Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита информации для безопасного функционирования информационных систем МЧС России

В рубрику "Пожарная безопасность" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Защита информации для безопасного функционирования информационных систем МЧС России

Информационная сфера Российской Федерации совершенствуется быстрыми темпами. Являясь системообразующим фактором жизни государства, она определяет исключительную важность вопросов, связанных с формированием и интенсивным развитием информационной инфраструктуры. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий, влияющих на благополучие, а иногда и на жизнь многих людей. Научно-технический прогресс приводит к появлению все новых глобальных проблем цивилизации. Одной из таких проблем, порожденных повсеместной информатизацией общественной и частной жизни, является проблема безопасности информации в компьютерах, компьютерных сетях и автоматизированных системах, построенных на их основе
Э.Н. Чижиков
Начальник управления защиты информации
и обеспечения безопасности спасательных работ
МЧС России

Особую важность проблема защиты информации представляет для МЧС России - министерства, которое отличается высоким уровнем компьютеризации процессов управления на всех уровнях. Концентрация больших объемов обобщенной и систематизированной информации в автоматизированных системах обработки данных МЧС России привела к увеличению вероятности утечки конфиденциальных сведений, а значит, и к необходимости принятия мер по обеспечению безопасности информации. Кроме того, нарушение целостности, доступности и актуальности информации, используемой в процессах принятия решения, ставит под угрозу возможность выполнения возложенных на МЧС России функциональных задач.

В целях реализации положений Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895, требований других нормативно-правовых актов в области обеспечения безопасности информации, а также систематизации подходов и организации защиты информации в МЧС России разработана и утверждена приказом МЧС России от 7 марта 2007 г. № 121 Концепция информационной безопасности МЧС России.

Концепция информационной безопасности МЧС России определяет систему взглядов на проблему обеспечения безопасности информации и представляет собой систематизированное изложение целей и задач защиты, основных принципов построения, организационных, технологических и процедурных аспектов ее обеспечения, а также способов обеспечения необходимого уровня защиты информации в МЧС России.

Концепция является методологической основой для формирования и проведения в МЧС России единой политики в области обеспечения информационной безопасности (политики безопасности), для принятия управленческих решений и разработки практических мер по ее воплощению.

В концепции учитывается современное состояние информационных ресурсов МЧС России, цели, задачи и правовые основы их разработки и эксплуатации, анализ угроз их безопасности, а также режимы функционирования автоматизированных информационных систем.

Основные положения и требования концепции распространяются на все структурные подразделения центрального аппарата, территориальные органы МЧС России, спасательные воинские формирования, федеральную противопожарную службу и организации МЧС России, в которых осуществляется автоматизированная обработка информации, а также на подразделения, осуществляющие обслуживание и обеспечение нормального функционирования информационных ресурсов МЧС России.

С целью реализации положений Концепции информационной безопасности МЧС России приказом МЧС России от 2 июля 2007 г. № 364дсп утверждена программа "Развитие комплексной системы обеспечения безопасности информации МЧС России до 2012 года" (далее - программа).

В соответствии с программой приоритетными направлениями развития комплексной системы обеспечения безопасности информации МЧС России определены:

  • создание организационной структуры безопасности информации, распределение функций и обязанностей между подразделениями и должностными лицами, входящими в нее;
  • планирование и контроль мероприятий по обеспечению безопасности информации;
  • обучение сотрудников установленным требованиям безопасности информации и работе со средствами защиты;
  • создание подсистемы обеспечения безопасности информации (далее - ПОБИ) автоматизированной информационно-управляющей системы единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (АИУС РСЧС) и автоматизированной системы Национального центра управления в кризисных ситуациях (АС НЦУКС).

В настоящее время в МЧС России созданы подсистемы обеспечения безопасности информации АС МЧС России:

  • 100% объектовых комплексов федерального уровня;
  • 90% объектовых комплексов межрегионального уровня;
  • 33% объектовых комплексов регионального уровня.

Типовая схема объектового комплекса (далее - ОК) ПОБИ представлена на рис. 1.


Основными задачами, возлагаемыми на технические средства защиты ПОБИ АС МЧС России, являются:

  • разграничение доступа к информационным, телекоммуникационным и вычислительным ресурсам АС МЧС России на основе установленных правил разграничения доступа;
  • защита серверов, автоматизированных рабочих мест и телекоммуникационного оборудования от несанкционированного доступа к их ресурсам;
  • защита накапливаемой информации от несанкционированного удаления, изменения, ознакомления и копирования;
  • защита целостности и конфиденциальности информации при ее передаче между ОК АС МЧС России по каналам связи, втом числе:
    • криптографическая аутентификация взаимодействующих сторон;
    • подтверждение подлинности и целостности доставленной информации;
    • защита от повтора, задержки и удаления сообщений;
    • защита от отказа от факта отправления и приема сообщений;
  • контроль целостности общего и специального программного обеспечения для его защиты от несанкционированного изменения;
  • защита доступности вычислительных и коммуникационных ресурсов ОК АС МЧС России, втом числе:
    • реализация автоматизированных процедур обнаружения и противодействия атакам на телекоммуникационные сети, защищаемую информацию и информационные ресурсы ОКАС МЧС России;
    • централизованное накопление и автоматизированная обработка сведений о существенных для безопасности информации событиях, возникающих на серверном и телекоммуникационном оборудовании ОК АС МЧС России;
    • проведение регламентного анализа защищенности компонентов программно-аппаратных средств, сетевых протоколов, баз данных, операционных систем и т.п.;
    • предотвращение потери информации за счет включения средств резервирования, копирования и восстановления работоспособности системы после сбоев;
  • антивирусная защита программного и информационного обеспечения;
  • защита серверного и коммуникационного оборудования от вредоносного программного обеспечения и сетевых атак, осуществляемых из внешних сетей;
  • централизованное управление именами, идентификационными параметрами и криптографическими ключами в соответствии с установленным регламентом и требованиями эксплуатационных документов;
  • комплексный подход к применению специализированных аппаратных, программных и аппаратно-программных средств и систем защиты, сертифицированных ФСТЭК России.

ПОБИ АС МЧС России реализует полный спектр функций безопасности информации от угроз, связанных с использованием информационных технологий, отслеживает реальное состояние существенных угроз безопасности , в том числе новых программных вирусов и новых видов сетевых атак.

Построение ПОБИ обеспечивает возможность централизованного решения вопросов защиты информации на уровнях объектовых ЛВС и ведомственной сети. Такое решение не оказывает негативного влияния на производительность информационных систем АС МЧС России и технологию работы пользователей на прикладных АРМ. Это решение позволяет задействовать защитные механизмы межсетевых экранов, телекоммуникационного оборудования. VLAN, VPN, сетевых антивирусных средств, средств активного мониторинга, средств обнаружения вторжений, средств адаптивной безопасности и анализа защищенности.

При решении задач предупреждения и ликвидации последствий чрезвычайных ситуаций МЧС России осуществляет взаимодействие с федеральными органами исполнительной власти и отдельными организациями.

В целях обеспечения защиты информационных ресурсов МЧС России, предотвращения ущерба за счет разглашения, уничтожения, утечки и несанкционированного доступа к источникам информации ограниченного распространения в информационных системах МЧС России при организации подключения к АС МЧС России информационных систем федеральных органов исполнительной власти, государственных учреждений (далее - сторонних организаций) в Национальном центре управления в кризисных ситуациях создан защищенный универсальный узел доступа (далее - ЗУУД).

Через ЗУУД осуществляется подключение к информационным ресурсам МЧС России сторонних организаций, мобильных пользователей, мобильных узлов связи к АС НЦУКС, а также доступ сотрудников НЦУКС к ресурсам сторонних организаций и ресурсам сети Интернет.

Комплекс мер по обеспечению защиты информационных ресурсов АС НЦУКС включает в себя:

  • защиту на сетевом уровне от попыток НСД к информационным ресурсам АС НЦУКС со стороны внешних подключений и Интернета;
  • обеспечение конфиденциальности и целостности конфиденциальной информации, передаваемой по каналам связи между сторонними организациями и АС НЦУКС;
  • защиту автоматизированных рабочих мест (далее - АРМ) мобильных пользователей от компьютерных вирусов, локальных и сетевых атак, запуска вредоносного программного обеспечения, локальных попыток НСД, раскрытия конфиденциальной информации при утере АРМ;
  • контроль и проверка соответствия АРМ пользователей АС НЦУКС требованиям информационной безопасности;
  • разграничение доступа к ресурсам Интернета с АРМ пользователей АС НЦУКС.

Схема ЗУУД представлена на рис. 2.


Созданная система защиты информации в автоматизированных системах МЧС России обеспечивает надежное оперативное управление в чрезвычайных ситуациях, повышает уровень оперативного  реагирования  на чрезвычайные ситуации  и устойчивость управления при ликвидации последствий чрезвычайных ситуаций, а также позволяет сократить время принятия управленческих решений должностными лицами МЧС России.

Опубликовано: Каталог "Пожарная безопасность"-2013
Посещений: 20636

  Автор

Чижиков Э. Н.

Чижиков Э. Н.

Начальник управления защиты информации
и обеспечения безопасности спасательных работ
МЧС России

Всего статей:  1

В рубрику "Пожарная безопасность" | К списку рубрик  |  К списку авторов  |  К списку публикаций