|
Оглавление3.3. Обеспечение технической защиты информации от несанкционированного доступа 3.4. Криптографические средства защиты информации 3.6. Угрозы безопасности информации в ЕАИС ОПС Для бесплатного чтения доступна только часть главы! Для чтения полной версии необходимо приобрести книгу3.3. Обеспечение технической защиты информации от несанкционированного доступаРеализация технической политики в области обеспечения безопасности информации от НСД должна исходить из предпосылки, что невозможно обеспечить требуемый уровень защищенности информации не только с помощью одного отдельного средства (мероприятия), но и с помощью их простой совокупности. Необходимо их комплексное применение, а отдельные разрабатываемые элементы информационной системы должны рассматриваться как ЕИТКС ОВД, выполненная в защищенном исполнении. Система обеспечения безопасности информации ЕАИС ОПС от НСД должна предусматривать комплекс организационных, программных и технических средств и мер по защите информации в процессе ее обработки и хранения, при передаче информации по ИМТС ОВД. В рамках указанных направлений в Единой автоматизированной системе органов предварительного следствия осуществляются: — организация и реализация разрешительной системы допуска пользователей (административные меры), обслуживающего персонала к информационным ресурсам ЕАИС ОПС; — реализация системы инженерно-технических и организационных мер, предусматривающей многорубежность и равнопрочность построения защиты от НСД с комплексным применением современных технических средств обнаружения, контроля, сбора и обработки информации, обеспечивающих достоверное отображение и объективное документирование событий; — ограничение доступа посторонних лиц в здания и помещения, где размещены средства информатизации и коммуникации ЕАИС ОПС, на которых обрабатывается (хранится, передается) информация конфиденциального характера, а также непосредственно к самим средствам информатизации и коммуникациям; — разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации от НСД в подсистемах различного уровня и назначения, входящих в ЕАИС ОПС; — учет документов, информационных массивов, регистрация действий пользователей и обслуживающего персонала, контроль за несанкционированным доступом и действиями пользователей, обслуживающего персонала и посторонних лиц в процессе функционирования ЕАИС ОПС; — предотвращение внедрения в автоматизированные подсистемы ЕАИС ОПС программ-вирусов и программных закладок; — надежное хранение машинных носителей информации, ключей (документации) и их обращение, исключающее их хищение, подмену и уничтожение; — необходимое резервирование технических средств и дублирование массивов и носителей информации в ЕАИС ОПС всех уровней; — электрическая развязка цепей питания, заземления и других цепей объектов информатизации ЕАИС ОПС. С учетом выявленных угроз безопасности информации ЕАИС ОПС режим защиты от НСД должен формироваться как совокупность способов и мер защиты циркулирующей в ЕАИС ОПС информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера. Комплекс мер по формированию режима безопасности информации в ЕАИС ОПС от НСД включает: — установление в ОПС организационно-правового режима безопасности информации (нормативные документы, работа с сотрудниками ОПС); — организационно-технические мероприятия по предупреждению несанкционированного доступа к информационным ресурсам ЕАИС ОПС; — комплекс мероприятий по контролю функционирования средств и систем защиты информационных ресурсов ЕАИС ОПС после случайных или преднамеренных воздействий. Важным моментом общей стратегии предотвращения НСД является обоснование последовательности проведения мероприятий, т. е. выбора компонентов (информационных ресурсов, программно-аппаратных средств) ЕАИС ОПС, с которых наиболее целесообразно начать работы в этой области. Для наиболее важных компонентов ЕАИС ОПС — информационных ресурсов федерального уровня (Следственный комитет), АРМ следователей всех уровней ЕАИС ОПС, ЛБД управлений Следственного комитета по расследованию организованной преступной деятельности в сфере общественной безопасности и против экономической безопасности, интересов службы и порядка управления, следственных частей при ГУ МВД России по федеральным округам, ЛБД следственных частей, ГСУ, СУ (СО) по субъектам РФ — встает вопрос гарантированности функционирования системы предотвращения НСД. Техническая защита информации от НСД в ЕАИС ОПС обеспечивается по трем основным направлениям, объединяющим наиболее действенные меры обеспечения информационной безопасности: — организационные (административные); Внимание! Авторские права на книгу "Использование возможностей ЕИТКС ОВД в обеспечении деятельности органов предварительного следствия в системе МВД России" (Под ред. Попова И.А.) охраняются законодательством! |