Реализация технической политики в области обеспечения безопасности информации от НСД должна исходить из предпосылки, что невозможно обеспечить требуемый уровень защищенности информации не только с помощью одного отдельного средства (мероприятия), но и с помощью их простой совокупности.

Необходимо их комплексное применение, а отдельные разрабатываемые элементы информационной системы должны рассматриваться как ЕИТКС ОВД, выполненная в защищенном исполнении.

Система обеспечения безопасности информации ЕАИС ОПС от НСД должна предусматривать комплекс организационных, программных и технических средств и мер по защите информации в процессе ее обработки и хранения, при передаче информации по ИМТС ОВД.

В рамках указанных направлений в Единой автоматизированной системе органов предварительного следствия осуществляются:

— организация и реализация разрешительной системы допуска пользователей (административные меры), обслуживающего персонала к информационным ресурсам ЕАИС ОПС;

— реализация системы инженерно-технических и организационных мер, предусматривающей многорубежность и равнопрочность построения защиты от НСД с комплексным применением современных технических средств обнаружения, контроля, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий;

— ограничение доступа посторонних лиц в здания и помещения, где размещены средства информатизации и коммуникации ЕАИС ОПС, на которых обрабатывается (хранится, передается) информация конфиденциального характера, а также непосредственно к самим средствам информатизации и коммуникациям;

— разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации от НСД в подсистемах различного уровня и назначения, входящих в ЕАИС ОПС;

— учет документов, информационных массивов, регистрация действий пользователей и обслуживающего персонала, контроль за несанкционированным доступом и действиями пользователей, обслуживающего персонала и посторонних лиц в процессе функционирования ЕАИС ОПС;

— предотвращение внедрения в автоматизированные подсистемы ЕАИС ОПС программ-вирусов и программных закладок;

— надежное хранение машинных носителей информации, ключей (документации) и их обращение, исключающее их хищение, подмену и уничтожение;

— необходимое резервирование технических средств и дублирование массивов и носителей информации в ЕАИС ОПС всех уровней;

— электрическая развязка цепей питания, заземления и других цепей объектов информатизации ЕАИС ОПС.

С учетом выявленных угроз безопасности информации ЕАИС ОПС режим защиты от НСД должен формироваться как совокупность способов и мер защиты циркулирующей в ЕАИС ОПС информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера.

Комплекс мер по формированию режима безопасности информации в ЕАИС ОПС от НСД включает:

— установление в ОПС организационно-правового режима безопасности информации (нормативные документы, работа с сотрудниками ОПС);

— организационно-технические мероприятия по предупреждению несанкционированного доступа к информационным ресурсам ЕАИС ОПС;

— комплекс мероприятий по контролю функционирования средств и систем защиты информационных ресурсов ЕАИС ОПС после случайных или преднамеренных воздействий.

Важным моментом общей стратегии предотвращения НСД является обоснование последовательности проведения мероприятий, т. е. выбора компонентов (информационных ресурсов, программно-аппаратных средств) ЕАИС ОПС, с которых наиболее целесообразно начать работы в этой области.

Для наиболее важных компонентов ЕАИС ОПС — информационных ресурсов федерального уровня (Следственный комитет), АРМ следователей всех уровней ЕАИС ОПС, ЛБД управлений Следственного комитета по расследованию организованной преступной деятельности в сфере общественной безопасности и против экономической безопасности, интересов службы и порядка управления, следственных частей при ГУ МВД России по федеральным округам, ЛБД следственных частей, ГСУ, СУ (СО) по субъектам РФ — встает вопрос гарантированности функционирования системы предотвращения НСД.

Техническая защита информации от НСД в ЕАИС ОПС обеспечивается по трем основным направлениям, объединяющим наиболее действенные меры обеспечения информационной безопасности:

— организационные (административные);

Купить

Использование возможностей ЕИТКС ОВД в обеспечении деятельности органов предварительного следствия в системе МВД России

Настоящее пособие представляет собой исследование теоретических и практических вопросов использования возможностей Единой информационно-телекоммуникационной системы органов внутренних дел (ЕИТКС ОВД) в информационно-аналитической работе сотрудников органов предварительного следствия (ОПС). Оно имеет своей целью выработать единые подходы к организации работы по созданию и внедрению ЕИТКС в практическую деятельность органов внутренних дел, повысить профессиональный уровень руководителей и сотрудников ОПС, а также оказать помощь студентам (слушателям) высших юридических образовательных учреждений в изучении соответствующих дисциплин, подготовке и сдаче по ним семестровых и государственных экзаменов. Рекомендуется в том числе преподавателям для использования в учебном процессе.

179

Юридическая Под ред. Попова И.А. Использование возможностей ЕИТКС ОВД в обеспечении деятельности органов предварительного следствия в системе МВД России

Внимание! Авторские права на книгу "Использование возможностей ЕИТКС ОВД в обеспечении деятельности органов предварительного следствия в системе МВД России" (Под ред. Попова И.А.) охраняются законодательством!

Использование возможностей ЕИТКС ОВД в обеспечении деятельности органов предварительного следствия в системе МВД России

Оглавление

Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу

3.3. Обеспечение технической защиты информации от несанкционированного доступа

ЛитГид

Помощь

Книги

ЛитГид в соцсетях