Деловая слава России


Новости


МЕЖОТРАСЛЕВОЙ АЛЬМАНАХ

Свежий номер альманаха, Архив номеров, Подписка на альманах, Реклама в альманахе, Контакты



РАЗВИТИЕ НАУКИ В РОССИИ



Опрос

Нужно ли стремиться вернуть в Россию учёных, уехавших жить и работать за границу?
Да, не стоит упускать умных и талантливых людей
Скорее да, но вряд ли наше государство сможет обеспечить им заграничный уровень жизни
Скорее нет, лучше обеспечить хорошие условия тем, что ещё не уехали
Нет, лучше вложить средства в воспитание и развитие молодых учёных
Другое








Деловая слава России » Наука » Обеспечение информационной безопасности РФ

Наука: Обеспечение информационной безопасности РФ - 20-12-2013, 16:59

Обеспечение информационной безопасности РФ  

 

Дмитрий Николаевич ЕДОМСКИЙ,

доцент кафедры Информационной безопасности ФГБОУ ВПО «Сыктывкарский государственный университет»

 

Михаил Ростиславович ЕЛАГИН,

руководитель реферантуры государственного автономного учреждения Республики Коми «Центр информационных технологий»

 

Иван Иванович ЛАВРЕШ,

к.т.н., заведующий кафедрой информационных систем Сыктывкарского лесного института (филиала) государственного образовательного учреждения высшего профессионального образования «Санкт-Петербургский государственный лесотехнический институт имени С.М. Кирова»

 

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ РЕАЛИЗАЦИИ IT-ПРОЕКТОВ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА СУБЪЕКТА РФ

 

В статье рассматриваются вопросы безопасности информационных систем при построении IT-проектов электронного правительства региона Российской Федерации. Показаны инфраструктура и структура управления электронного правительства региона РФ. Выявлена особая роль персонала в решении проблем при организации систем защиты информации. Предложен системный подход к решению задач при формировании таких систем.

 

Условием перехода общества в состояние развитого информационного общества является обеспечение необходимого и достаточного уровня информационной безопасности. Выявление угроз, обеспечение надежного противостояния атакам злоумышленников в информационной сфере, ликвидация неблагоприятных последствий нарушений защиты информационных ресурсов, регулярная оценка защищенности компонентов инфраструктуры, своевременная модернизация систем защиты реализуются с помощью систем обеспечения информационной безопасности.

 

Информационное общество — информационное пространство, включающее в себя субъекты общественных отношений (граждане, их объединения, общественные институты, органы власти и управления, производственные и коммерческие организации и объединения), средства информационного обмена, правила информационного обмена, и обеспечивающее эффективное информационное взаимодействие участников общества, их доступ к информационным ресурсам, удовлетворение потребностей в информационных (и не только) продуктах и услугах [1].

 

Электронное правительство — механизм функционирования государственных органов, максимально ориентированный на предоставление услуг гражданам и организациям путем широкого применения информационно-коммуникационных технологий.

 

Приоритетами государственной политики в регионе РФ в сфере безопасности в информационном обществе являются:

 

• создание и развитие системы юридически значимого электронного взаимодействия органов государственной власти Республики Коми, граждан и организаций в субъекте РФ, отвечающей международным стандартам информационной формационных систем и ресурсов от различных форм внутренних и внешних информационных угроз.

 

Обеспечение информационной безопасности РФРис. 1. Инфраструктура электронного правительства региона РФ

 


 

 

На рис. 1 показана инфраструктура электронного правительства региона РФ. Удостоверяющий центр является тем подразделением, которое поддерживает систему юридически значимого электронного взаимодействия.

 

Системы защиты информации (СЗИ) призваны решать следующие задачи[2]:

 

• формирование в субъекте РФ единого пространства доверия электронному правительству на основе инфраструктуры открытых ключей;

 

• создание системы определения и контроля уровня реальной защищенности информационного общества в субъекте РФ от проявлений терроризма в информационной сфере;

 

• обеспечение защиты корпоративной вычислительной сети органов исполнительной власти и органов местного самоуправления в субъекте РФ;

 

• обеспечение технической и криптографической защиты информации в государственных информационных системах персональных данных в органах исполнительной власти субъекта РФ и подведомственных им учреждениях.

 

В органах исполнительной власти и органах местного самоуправления в субъекте РФ хранится, обрабатывается и передается по каналам передачи данных следующая информация ограниченного доступа:

 

• служебная тайна;

 

• персональные данные;

 

• информация в обращениях граждан;

 

• иная конфиденциальная информация.

 

В основном классические требования к построению системы защиты содержат в себе необходимость разработки некой модели угроз на базе типовой и описание возможных каналов «снятия» и «утечки» информации, которые известны, и ни в коей мере не закладываются проблемы, возникающие при изменении условий, направлений, принципа атаки на защищаемые информационные массивы, системы управления и обработки баз данных.

 

СЗИ должны обладать такими необходимыми свойствами, как гибкость и адаптивность, связанными с возможным изменением угроз как внешнего, так и внутреннего характера.

 

Одним из слабых звеньев при реализации правовых и организационных мероприятий, связанных с защитой информации, являются вопросы подбора, обучения, инструктирования сотрудников, осуществляющих выполнение и реализацию информатизации нашего общества на практике [3].

 

Обеспечение информационной безопасности РФРис. 2. Структура управления электронного правительства региона РФ

 

 

 

Целесообразно выделить в структуре управления электронным правительством специальное подразделение, являющееся оператором информационной безопасности, как показано на рис. 2. Это связано с тем, что часто специалисты в области информационных технологий имеют достаточно общие понятия о методах и принципах построения и работы СЗИ. Для них всё сводится к наличию антивирусной защиты, встроенных или дополнительно поставленных систем обнаружения вторжения и межсетевых экранов. Зачастую ответственные лица не могут аргументированно в деталях объяснить, чем регламентируются класс и технические характеристики тех или иных аппаратных, программных, аппаратно-программных средств защиты информации и каким образом определяется достаточность правовых, организационно-административных и технических мероприятий, осуществляемых при построении СЗИ информационной системы. А на стадии рассмотрения IT-проекта даже не задумываются о необходимости изучения вопросов на совместимость применяемых средств, систем и элементов защиты информации между собой и с тем программным продуктом, который используется в информационно-телекоммуникационных системах и технологиях; считают, что различные элементы защиты можно набирать, как конструктор «Лего».

 

В ряде случаев знания в сфере информационной безопасности носят поверхностный, несистемный характер. Как показывает практика, в большинстве своем при решении проблем, связанных с вопросами проектирования, построения, модернизации систем защиты государственных или муниципальных информационных сетей, отвечающие за данный вопрос лица обращаются к интернет-ресурсам, либо к своим знакомым, которые считают себя специалистами в области защиты информации, хотя зачастую не имеют ни профильного образования, ни практических навыков. В результате бывает, что вновь созданные и запускаемые информационные ресурсы, в частности системы электронного документооборота, требуют доработки с точки зрения наличия уязвимостей — таких как несанкциони- рованное ознакомление с информацией на различных участках технологического процесса, невозможность определения и идентификации при прохождении определенного промежутка времени, обезличенность — то есть когда, кем и на каком основании внесены изменения в электронный документ. Исходя из вышесказанного, авторы статьи считают, что при формировании, реализации и внедрении IT-проектов целесообразно обратить внимание на следующие моменты:

 

1. При разработке и запуске проектов, связанных с информатизацией общества и ИТ-технологиями уделять больше внимания процессам, связанным с информационной безопасностью, закладывая в бюджет необходимые для этого средства как на стадии формулирования технического задания, предпроектной подготовки и проведения экспертизы, так и с самого начала проектирования любой информационной системы.

 

2. Осуществлять системное и плановое обучение технического персонала, задействованного в реализации и обслуживании информационных проектов по линии информационной безопасности для привития им грамотности и культуры в данной сфере.

 

3. Обращать большее внимание на такие принципы реализации системы защиты информации, как адаптивность и гибкость, в обязательном порядке закладывая их при проектировании информационных проектов, реализуемых на территории РК, наряду с построением модели угроз.

 

4. Скорректировать политику безопасности при развертывании и эксплуатации вновь создаваемых и существующих информационных систем в соответствии с изменяющимися нормативно-правовыми актами в данной области и требовать ее выполнение от всех лиц, имеющих допуск к государственным и муниципальным информационным ресурсам, по возможности исключив формальный подход.

 

Литература:

 

1. Распоряжение правительства Российской Федерации от 20 октября 2010 г. n 1815-р о государственной программе российской федерации «Информационное общество (2011 – 2020 годы)».

 

2. Постановление правительства Республики Коми от 28 сентября 2012 г. N 423г. Сыктывкар «О Государственной программе Республики Коми «Информационное общество».

 

3. Д.Н. Едомский «Некоторые аспекты защиты информации при реализации информационных проектов» [Текст] Вестник ИТАРК/научный журнал.- Сыктывкар: ИТ-ассоциация Республики Коми, 2012 №1(3)

 

D.N. YEDOMSKY, M.P. YELAGIN, I.I. LAVRESH. ENSURING INFORMATION SECURITY AT IMPLEMENTATION OF IT-PROJECTS OF RUSSIA`S REGIONAL GOVERNMENTS. The article considers the questions of information systems` safety at creating IT-projects of electronic regional government of the Russian Federation. A special role of staff in solving the problems at creating systems of information security is displayed. The system approach of solving the problems of forming such systems is offered.

 

(Межотраслевой альманах ДСР №43/2013г.)

 

Другие новости по теме:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.


АКТУАЛЬНО


Календарь событий:

«    Август 2016    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Архив новостей:

Август 2016 (12)
Июль 2016 (46)
Июнь 2016 (20)
Май 2016 (42)
Апрель 2016 (61)
Март 2016 (44)