Головна
Безпека життєдіяльності та охорона праці || Хімічні науки || Бізнес і заробіток || Гірничо-геологічна галузь || Природничі науки || Зарубіжна література || Інформатика, обчислювальна техніка і управління || Мистецтво. Культура || Історія || Літературознавство. Фольклор || Міжнародні відносини та політичні дисципліни || Науки про Землю || Загальноосвітні дисципліни || Психологія || Релігієзнавство || Соціологія || Техніка || Філологія || Філософські науки || Екологія || Економіка || Юридичні дисципліни
ГоловнаЕкономікаДержавне та муніципальне управління → 
« Попередня Наступна »
Нікітов В. А.. Інформаційне забезпечення державного управління / Авт.: Нікітов В. А., Орлов Є. І., Старовойтов А. В., Савін Г. І.; За ред. Ю. В. Гуляєва - М.: Слов'янський діалог,. - 415 с., 2000 - перейти до змісту підручника

Система забезпечення інформаційної безпеки

Завдання забезпечення інформаційної безпеки носить комплексний характер і грунтується на таких принципах:

равнопрочность рубежів захисту по всіх можливих каналах витоку інформації;

розумна достатність рівня захисту, диференційована відповідно до ступеня важливості оброблюваної інформації;

уніфікація засобів та методів захисту;

багаторубіжними захисту в найбільш важливих компонентах (поєднання криптографічних, програмно-технічних та організаційно-технічних заходів).

Спеціальна підсистема покликана забезпечити захист: розподілених інформаційних ресурсів, цілісності та автентичності інформації, захист інформації в мережах і каналах зв'язку, а також від витоку по технічних каналах;

підтримку довіреної загальносистемного програмного середовища. Система повинна гарантувати необхідну ступінь захисту програмно-апаратних засобів ІТКМ (у тому числі засобів управління ІТКМ) від інформаційної зброї і від побічних випромінювань апаратних каналів зв'язку;

закритість інформації та алгоритмів її обробки; цілісність та достовірність інформації та програмного забезпечення;

доступність інформації та засобів її обробки в рамках повноважень користувача;

відповідність засобів безпеки чинному законодавству.

Сьогодні така система захисту може бути створена тільки в рамках обмеженого спектра типових технологічних і ап-паратно-програмних рішень при створенні розподіленої інформаційної системи.

Сукупність програмно-технічних і організаційно-технічних засобів і заходів, що реалізують систему безпеки ІТКМ, утворює розподілений комплекс, який повинен функціонувати під управлінням Федерального центру безпеки ІТКМ, Служб безпеки у федеральних, регіональних ІАЦ і ІКЦ .

На служби безпеки покладається:

забезпечення і контроль (аудит) функціонування засобів захисту;

управління шифруванням інформації (визначення режимів і засобів шифрування, ключових зон тощо);

виготовлення, розподіл і зберігання криптографічних ключів;

оперативне управління безпекою при виникненні позаштатних ситуацій, вжиття заходів щодо їх усунення і відновлення безпечної роботи системи.

За ними закріплено виконання таких функцій по своїх об'єктах:

завдання повноважень і реєстрація об'єктів і суб'єктів по доступу до ресурсів та інформації відповідно до прийнятої політики безпеки;

контроль за правильністю функціонування системи відповідно до встановлених повноважень суб'єктів та об'єктів, аналіз реєстраційного протоколу на предмет порушень і відхилень у функціонуванні системи;

виготовлення, розмноження при необхідності криптографічних ключів по заданих алгоритмах , їх розподіл, видача користувачам, облік ключової інформації;

періодична та екстрена зміна ключів, перешіфрованіе збереженої інформації на нових ключах;

підтримання цілісності програмно-технічної конфігурації системи, включаючи систему забезпечення інформаційної безпеки.

Система адміністрування та управління ІТКМ

Адміністрування ІТКМ здійснюється на основі репоз-таріев, що забезпечують зберігання, актуалізацію та використання метаінформації по всій множині її об'єктів.

Служби адміністрування в першу чергу відповідають за достовірність і повноту метаінформації, а також за її доступність для системних програмних засобів усіх рівнів і виходячи зі сказаного діляться функціонально на службу адміністрування інформаційно-комунікаційної мережі, інформаційно-аналітичної системи , системи інформаційної безпеки.

Функція регулювання взаємодії трьох підсистем адміністрування, уніфікації технічних, технологічних і правових рішень ІТКМ покладається на службу адміністрування, управління та технологічного обслуговування.

Для зниження накладних витрат повинна бути відпрацьована технологія роботи з розподіленим репозитарієм.

Засоби адміністрування повинні забезпечувати:

управління конфігурацією мережі та її змінами, надійністю, продуктивністю;

моніторинг роботи мережі.

Функції управління конфігурацією і перерозподілом ресурсів діючої мережі передачі даних покладені на розподілену систему управління (Network Management System - NMS), реалізовану у вигляді основного і резервного центрів управління.

Такі центри, що представляють собою або окрему робочу станцію, або локальну обчислювальну мережу робочих станцій, дозволяють адміністраторам мережі активно брати участь у перерозподілі системних ресурсів і оптимізації маршрутів, своєчасно реагувати на всі зміни та аварійні ситуації, що виникають в мережі, обеспетавая тим самим оптимальний режим функціонування комунікаційного устаткування. Розподілена система управління дозволяє здійснювати збір і накопичення статистичної інформації відповідно до критеріїв, обумовленими адміністраторами мережі.

Служби адміністрування інформаційної системи діляться на служби адміністрування підсистем Сіріус, Право, Фонд.

Схема інформаційної взаємодії в ІТКМ.

Інтегрована архітектура обробки інформації

Архітектура створюваної інформаційної системи повинна структурно відповідати ієрархії органів державного управління, а це зумовлює необхідність мати систему збору, обробки і передачі інформації, що включає кілька рівнів :

вищий (Адміністрація Президента РФ, резиденція Уряду, Федеральне Збори, Конституційний Суд, Верховний суд РФ);

федеральний (міністерства, відомства, комітети);

регіональний (республіки, краю, області).

Як вже говорилося, найважливішим завданням ІТКМ є збір інформації від різноманітних джерел, її обробка, агрегування, класифікація, підготовка до зберігання і подальшої обробки, формування у регламентному режимі і за окремими запитами масивів інформації, зведень та звітів та їх надання вищим органам державної влади. Інструментом її вирішення повинні стати Центральне та регіональні корпоративні сховища даних, що реалізуються на програмно-апаратних засобах ДІАЦ і РИАЦ, які призначені також для підготовки інформації до її надання користувачам відповідних категорій в інтерактивному режимі. Наявні в їх розпорядженні засоби повинні гарантувати повноту, достовірність та доступність інформації.

Збір інформації від вихідних джерел проходить в основному через регіональні та відомчі сховища інформації, пов'язані з коштами відповідних ІКЦ (рис.

38). Взаємозв'язок сховищ інформації (федерального, регіонального та відомчого рівнів) здійснюється через Інтегровану первинну базу даних.

У складі коштів ДІАЦ і РИАЦ повинні бути реалізовані функціональні підсистеми, що забезпечують різноманітні інформаційні потреби. Вони містять три основні класи підсистем:

регламентні, інформаційно-довідкові, інформаційно-аналітичні.

Результати роботи конкретних функціональних комплексів передаються засобами ІТКМ на ІКЦ Адміністрації Президента РФ, резиденції Уряду, Федеральних Зборів.

Інше завдання Інтегрованої первинної бази даних - надання інформаційних послуг відповідним відомствам і регіональним органам влади шляхом розсилки інформації в відомчі та регіональні сховища через відповідні ІКЦ інформаційно-комунікаційної мережі.

Доведення інформації до кінцевого споживача після її обробки покладається на функціональні підсистеми, що входять до складу засобів інформаційних систем відповідних органів державної влади. Склад інформації для конкретних споживачів, графік її надання встановлюються правовими угодами між адміністрацією ІТКМ та відповідними відомствами та регіонами. Цими ж угодами обумовлюються "параметри" інформації, що надходить від відомств і регіонів у Центральне та регіональні сховища даних. Інформація Президенту РФ |

Макроекономічні показники

Регіональна статистика

Експрес-інформація

Доступ до інформаційних ресурсам Аналітичні матеріали Регламентні підсистеми

Доступ до метайнформаціі

Інформаційно-довідкові підсистеми

Фінанси, грошовий обіг

Інформаційно-аналітичні підсистеми Центральне сховище інформації

Федеральні Нормативно-

інформаційні довідкова

ресурси інформація | Контроль і управління якістю даних |

Функціональні підсистеми регіонального рівня

Функціональні

підсистеми ведомтственного рівня

Регіональні інформаційно-аналітичні центри

Регіональне сховище інформації Регіональні Нормативно-інформаційні довідкова ресурси інформація Є О О В 1 Контроль і

т

Відомчі інформаційно-аналітичні системи

Відомче сховище Нормативно-Відомчі довідкова інформаційні інформація ресурси в е о о | Контроль і управління якістю | Інформаційні системи регіональних органів Абонентські інформаційні центри

Рис. 38. Інтегрована технологія обробки інформації в ІТКМ З Конв

I і

Адміністрування сховищем інформації

Конвертація, трансформація ^

завантаження даних в БД

База

метаінформацію ^ Сховище інформації

Оперативна аналітична обробка даних OLAP С

Об'єднання, узагальнення, агрегація, класифікація інформації Багатовимірна БД

Система підтримки прийняття рішень DSS ^ Обробка, аналіз і оцінка інформації ^

Рис. 39. Трирівнева технологія обробки даних в ІТКМ

« Попередня Наступна »
= Перейти до змісту підручника =
Інформація, релевантна "Система забезпечення інформаційної безпеки"
  1. ПЕРЕЛІК СКОРОЧЕНЬ І УМОВНИХ ПОЗНАЧЕНЬ
    система АП - абонентський пункт АПК - апаратно-програмний комплекс АРМ - автоматизоване робоче місце АРМ АБ - АРМ адміністратора безпеки АРМ PKC - АРМ розбору конфліктних ситуацій АС - автоматизована система АСІО - автоматизована система інформаційного обміну АСПГ - автоматизована система проведення голосування АСПР - автоматизована система планових
  2. 3.4. Основні напрямки та заходи щодо захисту електронної інформації
    системах є: інформаційні ресурси, що містять відомості, віднесені до державної таємниці, та конфіденційну інформацію; засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне
  3. Нікітов В. А.. Інформаційне забезпечення державного управління / Авт.: Нікітов В. А., Орлов Є. І., Старовойтов А. В., Савін Г. І.; За ред. Ю. В. Гуляєва - М.: Слов'янський діалог,. - 415 с., 2000

  4. Доктрина інформаційної безпеки РФ про стан і вдосконаленні правових відносин в інформаційній сфері
    систему поглядів на проблеми забезпечення інформаційної безпеки, методи та засоби захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері. Доктрина вказує на наявність ряду недоліків , пов'язаних з суперечливістю і нерозвиненістю правового регулювання відносин в інформаційній сфері та призводять до серйозних негативних наслідків у справі
  5. ВСТУП
    системоутворюючий фактор життя суспільства, вона все більш активно впливає на стан політичної, економічної, оборонної, особистої, майнової та інших складових безпеки. Співпраця і суперництво держав і організацій з традиційної матеріальної сфери все більш виразно зміщуються в інформаційну область. Росія стоїть перед необхідністю усвідомлення і прийняття
  6. 4.6 . Система інформаційної безпеки ІТКМ
    системи в цілому. Формулюючи поняття "інформаційна безпека", слід сказати, що це таке якість інформаційних систем, при якому ризик відповідних загроз зменшується до прийнятного рівня шляхом застосування необхідних заходів. Вона базується на архітектурі системи безпеки, яка повністю визначає вимоги, правила і реалізацію спільної системи безпеки в ІТКМ.
  7.  4.3. Укази Президента РФ та інші нормативно-правові акти з питань інформаційної безпеки
      системі підзаконних актів вищої юридичної силою володіють нормативні укази Президента РФ, що видаються на основі і в розвиток федеральних законів. Постанови Уряду РФ - це нормативні акти, які у контексті з указами Президента РФ і покликані, при необхідності, регулювати більш дрібні питання, в даному випадку пов'язані із забезпеченням інформаційної безпеки. Місцеві
  8.  2.3. Місце інформаційної безпеки в системі національної безпеки Росії
      системи національної безпеки країни. Доктрина розглядає всю роботу в інформаційній сфері на основі і в інтересах Концепції національної безпеки РФ. Доктрина виділяє чотири основні складові національних інтересів Росії в інформаційній сфері. Перша складова включає в себе дотримання конституційних прав і свобод людини і громадянина в області
  9.  4.4. Організаційне забезпечення інформаційної безпеки
      системи організаційного забезпечення інформаційної безпеки є: розробка нормативної правової бази в галузі забезпечення інформаційної безпеки РФ; створення умов для реалізації прав громадян і громадських об'єднань на дозволену законом діяльність в інформаційній сфері; Система організаційного забезпечення інформаційної безпеки контроль за
  10.  4.1. Конституція РФ і Доктрина інформаційної безпеки України про правове забезпечення інформаційної сфери
      системі інформаційних відносин. Конституційні норми про захист інформаційної сфери Однією з найважливіших завдань державної політики щодо забезпечення інформаційної безпеки громадян є реалізація конституційних норм у сфері інформації. Конституція РФ передбачає право кожного громадянина вільно шукати, одержувати, зберігати, використовувати і поширювати інформацію будь-яким
  11.  Принципи забезпечення безпеки ІТКМ
      системах, та фундаментальна основа, яка "диктує" вимоги та рішення, що стосуються компонент безпеки і технологій. Корпоративні принципи обробки інформації встановлюють, що користувачам потрібно довіряти по умолчанію12, тобто правила безпеки і механізми повинні бути реалізовані таким чином, щоб був однозначно заборонений доступ до неавторизованих ресурсів і повністю дозволений
  12.  5. Дисертації та автореферати
      забезпечення інформаційної безпеки при побудові інформаційного суспільства в Росії: Автореф. дис. ... д-ра юрид. наук. М., 2008. Попондопуло В.Ф. Проблеми правового режиму підприємництва: Автореф. дис. ... д-ра юрид. наук. СПб., 1994. Проскурник Ю. Г. Теоретико-правові аспекти інформатизації в сучасному російському державі: Автореф. дис. ... д-ра юрид. наук. М.,