Информационная безопасность государственных информационных систем

В соответствии с Указом Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности РФ», национальная безопасность РФ включает в себя оборону страны и все виды безопасности, предусмотренные Конституцией РФ и законодательством РФ, прежде всего государственную, общественную, информационную, экологическую, экономическую, транспортную, энергетическую безопасность, безопасность личности. Доктрина информационной безопасности РФ (Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности РФ») определила, что информационная безопасность РФ — это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие РФ, оборона и безопасность государства.

В соответствии с определяемыми Стратегией национальной безопасности РФ национальными интересами и стратегическими национальными приоритетами государства в Доктрине декларирован многоаспектный подход к информационной безопасности, в котором среди наиболее важных направлений названо обеспечение информационной безопасности в кредитно-финансовой и экономической сферах государственной деятельности.

Угрозой информационной безопасности (информационной угрозой) РФ признается совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере. Под обеспечением информационной безопасности понимается осуществление правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.

Особое внимание в данном контексте должно быть уделено правовому обеспечению информационной безопасности, то есть разработке нормативных правовых актов, методических документов, регламентирующих отношения в информационной сфере.

Стратегия развития информационного общества в РФ на 2017— 2030 гг. ввела в юридический оборот понятие критической информационной инфраструктуры, под которой понимается совокупность объектов критической информационной инфраструктуры, а также сетей электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры между собой. В целях формирования в РФ системы правовых механизмов, позволяющих обеспечить надежность и безопасность функционирования государственных информационных систем, иных критически важных информационных систем, информационно-телекоммуникационных сетей, а также автоматизированных систем управления производственными и технологическими процессами, используемых в топливно-энергетическом, финансовом, транспортном и других секторах критической инфраструктуры РФ, был принят Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ».

В соответствии с указанным законом государственные информационные системы в финансовой сфере относятся к значимым объектам критической информационной инфраструктуры. Требования к обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры устанавливаются федеральным уполномоченным органом исполнительной власти, дифференцируются в зависимости от категории значимости объектов критической информационной инфраструктуры. В настоящее время таким уполномоченным органом является Федеральная служба по техническому и экспортному контролю России. Службой разработаны Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры РФ и обеспечению их функционирования. Документ содержит четыре группы таких требований:

. требования к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры;

. требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов критической информационной инфраструктуры;

. требования к организационно-распорядительным документам по безопасности значимых объектов;

. требования к функционированию системы безопасности в части организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

Реализация данных Требований является обязательной при обеспечении субъектами безопасности значимых объектов критической информационной инфраструктуры. Системы безопасности создаются субъектами критической информационной инфраструктуры в рамках комплекса правовых, организационных, технических и иных мер.

Требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам, несанкционированного доступа, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения или блокирования доступа к ней при обработке указанной информации в государственных информационных системах устанавливаются приказом Федеральной службы по техническому и экспортному контролю России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

При обработке в государственной информационной системе информации, содержащей персональные данные, наряду с соблюдением упомянутых Требований должны быть обеспечены условия по защите персональных данных, утвержденные постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Объектами защиты при обеспечении информационной безопасности в государственных информационных системах являются:

. информация, содержащаяся в информационной системе;

. технические средства (в том числе средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видеоинформации и речевой информации);

. общесистемное, прикладное, специальное программное обеспечение; . информационные технологии;

. средства защиты информации.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >