СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГИС - Студенческий научный форум

VIII Международная студенческая научная конференция Студенческий научный форум - 2016

Личный портфель

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГИС

Гасанова Н.Р., Гусейнова Д.И.
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Современное состояние процессов реализации системы защиты информации, которая связанна с развитием информационно-коммуникационных технологий постепенно приводит к разрушению старой системы и требует новизны. Изменение же структуры и процессов защиты информации можно отнести к направлению, которая вынуждена реформироваться с развитием государственных информационных систем. Исходя из этих исходных положений, можно выразить основу защиты информации, которая должна составлять постоянную готовность системы защиты в любое время к отражению угроз информационной системы, активность прогнозирование действий, разработку и реализацию определенных мер по ее защите, сосредоточение усилий по предотвращению угроз наиболее ценной информации. Эти принципы определяют общие требования к способам и средствам защиты информации.

Существенная роль информационных технологий в развитии общества состоит в ускорении процессов получения, распространения и использования обществом новых знаний. Повышая качество интеллектуальных ресурсов общества, информационные технологии повышают качество жизни. Применение современных информационных технологий в Государственных органах, деятельность которых сопряжена с необходимостью обработки и анализа большого объема разнородной информации, сегодня особенно актуально.

Согласно Федеральному закону «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ, – информационные системы, создающиеся в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд». Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления [2].

ФЗ №149 от 27.07.06 установлена необходимость защиты информации ГИС, согласно которому владелец информации или оператор ИС обязан обеспечить защиту информации от несанкционированного доступа, блокирования, уничтожения, распространения, копирования или других действий с помощью использования комплекса мер по соблюдению сохранности информации и ограничения доступа к общедоступной информации.

Организационные и технические меры защиты информации определяются:

  • масштабом ГИС;

  • назначением ГИС;

  • распределенностью сегментов ГИС.

ГИС имеет федеральный масштаб, если она функционирует на территории Российской Федерации (в пределах федерального округа) и имеет сегменты в субъектах Российской Федерации, муниципальных образованиях и (или) организациях.

ГИС имеет региональный масштаб, если она функционирует на территории субъекта Российской Федерации и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях.

ГИС имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.

Для обеспечения защиты информации, содержащейся в ГИС, проводятся следующие мероприятия:

  • формирование требований к защите информации, содержащейся в ГИС;

  • разработка системы защиты информации ГИС;

  • внедрение системы защиты информации ГИС;

  • аттестация ГИС по требованиям защиты информации и ввод ее в действие;

  • обеспечение защиты информации в ходе эксплуатации аттестованной ГИС;

  • обеспечение защиты информации при выводе из эксплуатации аттестованной ГИС или после принятия решения об окончании обработки информации [1].

Создание требований к защите информации содержит:

  • решение о защите информации;

  • классификацию ГИС;

  • анализ угроз безопасности и разработку на базе актуальных данных системы безопасности;

  • Используемые меры должны предотвращать:

  • несанкционированный доступ, копирование, распространение информации конфиденциального характера;

  • уничтожение или изменение информации;

  • блокирование информации [3].

Меры защиты информации выбираются и реализуются в ГИС в рамках ее системы защиты информации с учетом угроз безопасности информации применительно ко всем объектам и субъектам доступа на аппаратном, системном, прикладном и сетевом уровнях, в том числе в среде виртуализации и облачных вычислений [1].

Исходя из требований ФЗ №149, обеспечивается защита информации, в том числе:

  • по предотвращению доступа к информации или передачи ее лицам, которые не имеют к ней доступ;

  • по определению попыток несанкционированного доступа к данным;

  • по предупреждению негативных последствий вследствие нарушения доступа;

  • по предотвращению влияния технических средств обработки данных, из-за которых возможно нарушение функционирования;

  • по восстановлению информации, которая была уничтожена в процессе несанкционированного доступа;

  • по контролю над уровнем защиты информации.

К методам и средствам обеспечения безопасности информации в ИС в обобщенном и упрощенном виде можно отнести следующее (см. рис.1).

Рис.1 Методы и средства обеспечения безопасности информации в ИС

Показатель защищенности ИС – характеристика средств системы, влияющая на защищенность и описываемая определенной группой требований, варьируемых по уровню глубине в зависимости от класса защищенности.

Новыми документами ФСТЭК России установлены четыре класса защищенности ГИС, определяющие уровни защищенности содержащейся в ней информации.

Класс защищенности ГИС определяется в соответствии с таблицей 1.

Таблица 1

Класс защищенности ГИС

Уровень значимости информации

Масштаб информационной системы

Федеральный

Региональный

Объектовый

УЗ 1

К1

К1

К1

УЗ 2

К1

К2

К2

УЗ 3

К2

К3

К3

УЗ 4

К3

К3

К4

Самый низкий класс - четвертый, самый высокий - первый. Класс защищенности ГИС (первый класс К1, второй класс К2, третий класс К3, четвертый класс К4) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой ГИС, и масштаба ГИС (федеральный, региональный, объектовый).

Класс защищенности (К) = [уровень значимости информации; масштаб системы].

Уровень значимости информации определяется степенью возможного ущерба для обладателя информации (заказчика) и (или) оператора от нарушения конфиденциальности (неправомерные доступ, копирование, предоставление или распространение), целостности (неправомерные уничтожение или модифицирование) или доступности (неправомерное блокирование) информации.

УЗ = [(конфиденциальность, степень ущерба) (целостность, степень ущерба) (доступность, степень ущерба)],

где степень возможного ущерба определяется обладателем информации (заказчиком) и (или) оператором самостоятельно экспертным или иными методами и может быть:

  • Высокой, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) ГИС и (или) оператор (обладатель информации) не могут выполнять возложенные на них функции;

  • Средней, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны умеренные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) ГИС и (или) оператор (обладатель информации) не могут выполнять хотя бы одну из возложенных на них функций;

  • Низкой, если в результате нарушения одного из свойств безопасности информации (конфиденциальности, целостности, доступности) возможны незначительные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и (или) ГИС и (или) оператор (обладатель информации) могут выполнять возложенные на них функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств.

При обработке в ГИС двух и более видов информации (служебная тайна, налоговая тайна и иные установленные законодательством Российской Федерации виды информации ограниченного доступа) уровень значимости информации (УЗ) определятся отдельно для каждого вида информации. Итоговый уровень значимости информации, обрабатываемой в ГИС, устанавливается по наивысшим значениям степени возможного ущерба, определенным для конфиденциальности, целостности, доступности информации каждого вида информации [1].

Список использованной литературы:

  1. Организационные и технические меры защиты информации в государственной информационной системы. http://ace-net.ru/judgment/73-article-4.html.

  2. Государственные информационные системы. http://clerical_work.academic.ru/145/.

  3. Методы защиты информации в государственных информационных системах. http://referatwork.ru/refs/source/ref-47009.html. ;

  4. http://www.garant.ru/products/ipo/prime/doc/70491518/#ixzz3VWosvt5U

  5. http://studopedia.net/10_85140_zashchita-informatsii-v-informatsionnih-sistemah.html

7

Просмотров работы: 1377