В рубрику "Пожарная безопасность" | К списку рубрик | К списку авторов | К списку публикаций
Особую важность проблема защиты информации представляет для МЧС России - министерства, которое отличается высоким уровнем компьютеризации процессов управления на всех уровнях. Концентрация больших объемов обобщенной и систематизированной информации в автоматизированных системах обработки данных МЧС России привела к увеличению вероятности утечки конфиденциальных сведений, а значит, и к необходимости принятия мер по обеспечению безопасности информации. Кроме того, нарушение целостности, доступности и актуальности информации, используемой в процессах принятия решения, ставит под угрозу возможность выполнения возложенных на МЧС России функциональных задач.
В целях реализации положений Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895, требований других нормативно-правовых актов в области обеспечения безопасности информации, а также систематизации подходов и организации защиты информации в МЧС России разработана и утверждена приказом МЧС России от 7 марта 2007 г. № 121 Концепция информационной безопасности МЧС России.
Концепция информационной безопасности МЧС России определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, основных принципов построения, организационных, технологических и процедурных аспектов ее обеспечения, а также способов обеспечения необходимого уровня защиты информации в МЧС России.
Концепция является методологической основой для формирования и проведения в МЧС России единой политики в области обеспечения информационной безопасности (политики безопасности), для принятия управленческих решений и разработки практических мер по ее воплощению.
В концепции учитывается современное состояние информационных ресурсов МЧС России, цели, задачи и правовые основы их разработки и эксплуатации, анализ угроз их безопасности, а также режимы функционирования автоматизированных информационных систем.
Основные положения и требования концепции распространяются на все структурные подразделения центрального аппарата, территориальные органы МЧС России, спасательные воинские формирования, федеральную противопожарную службу и организации МЧС России, в которых осуществляется автоматизированная обработка информации, а также на подразделения, осуществляющие обслуживание и обеспечение нормального функционирования информационных ресурсов МЧС России.
С целью реализации положений Концепции информационной безопасности МЧС России приказом МЧС России от 2 июля 2007 г. № 364дсп утверждена программа "Развитие комплексной системы обеспечения безопасности информации МЧС России до 2012 года" (далее - программа).
В соответствии с программой приоритетными направлениями развития комплексной системы обеспечения безопасности информации МЧС России определены:
В настоящее время в МЧС России созданы подсистемы обеспечения безопасности информации АС МЧС России:
Типовая схема объектового комплекса (далее - ОК) ПОБИ представлена на рис. 1.
Основными задачами, возлагаемыми на технические средства защиты ПОБИ АС МЧС России, являются:
ПОБИ АС МЧС России реализует полный спектр функций безопасности информации от угроз, связанных с использованием информационных технологий, отслеживает реальное состояние существенных угроз безопасности , в том числе новых программных вирусов и новых видов сетевых атак.
Построение ПОБИ обеспечивает возможность централизованного решения вопросов защиты информации на уровнях объектовых ЛВС и ведомственной сети. Такое решение не оказывает негативного влияния на производительность информационных систем АС МЧС России и технологию работы пользователей на прикладных АРМ. Это решение позволяет задействовать защитные механизмы межсетевых экранов, телекоммуникационного оборудования. VLAN, VPN, сетевых антивирусных средств, средств активного мониторинга, средств обнаружения вторжений, средств адаптивной безопасности и анализа защищенности.
При решении задач предупреждения и ликвидации последствий чрезвычайных ситуаций МЧС России осуществляет взаимодействие с федеральными органами исполнительной власти и отдельными организациями.
В целях обеспечения защиты информационных ресурсов МЧС России, предотвращения ущерба за счет разглашения, уничтожения, утечки и несанкционированного доступа к источникам информации ограниченного распространения в информационных системах МЧС России при организации подключения к АС МЧС России информационных систем федеральных органов исполнительной власти, государственных учреждений (далее - сторонних организаций) в Национальном центре управления в кризисных ситуациях создан защищенный универсальный узел доступа (далее - ЗУУД).
Через ЗУУД осуществляется подключение к информационным ресурсам МЧС России сторонних организаций, мобильных пользователей, мобильных узлов связи к АС НЦУКС, а также доступ сотрудников НЦУКС к ресурсам сторонних организаций и ресурсам сети Интернет.
Комплекс мер по обеспечению защиты информационных ресурсов АС НЦУКС включает в себя:
Схема ЗУУД представлена на рис. 2.
Созданная система защиты информации в автоматизированных системах МЧС России обеспечивает надежное оперативное управление в чрезвычайных ситуациях, повышает уровень оперативного реагирования на чрезвычайные ситуации и устойчивость управления при ликвидации последствий чрезвычайных ситуаций, а также позволяет сократить время принятия управленческих решений должностными лицами МЧС России.
Опубликовано: Каталог "Пожарная безопасность"-2013
Посещений: 20815
Автор
| |||
В рубрику "Пожарная безопасность" | К списку рубрик | К списку авторов | К списку публикаций