WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 | 2 || 4 | 5 |

Информационная безопасность В соответствии с основными положениями Доктрины информационной безопасности Российской Федерации обеспечение необходимого уровня безопасности государственных информационных систем и ресурсов, их целостности и конфиденциальности основано на применении единых требований защиты информации от несанкционированного доступа или изменения, воздействия компьютерных атак и вирусов, а также на использовании сертифицированных отечественных средств предупреждения и обнаружения компьютерных атак и защиты информации, разрабатываемых и производимых организациями, получившими в установленном порядке необходимые лицензии.

Применение криптографических средств защиты информации является обязательным для информационных систем и ресурсов, содержащих сведения, составляющие государственную тайну.

Контроль использования и защита государственных информационных систем и ресурсов от несанкционированных действий должны обеспечиваться на основе создания комплексной системы мониторинга и учета операций при работе с государственными информационными системами и ресурсами.

Деятельность федеральных органов государственной власти в области обеспечения безопасности информации, подлежащей обязательной защите, регулируется нормативными правовыми актами, издаваемыми в установленном порядке.

Основными направлениями повышения уровня защищенности объектов общей информационно-технологической инфраструктуры федеральных органов государственной власти являются:

• обеспечение комплексного подхода к решению задач информационной безопасности с учетом необходимости дифференцирования ее уровня в различных федеральных органах государственной власти;

• разработка модели угроз информационной безопасности;

• определение технических требований и критериев определения критических объектов информационно-технологической инфраструктуры, создание реестра критически важных объектов, разработку мер по их защите и средств надзора за соблюдением соответствующих требований;

• обеспечение эффективного мониторинга состояния информационной безопасности;

• совершенствование нормативной правовой и методической базы в области защиты государственных информационных систем и ресурсов, формирование единого порядка согласования технических заданий на обеспечение информационной безопасности государственных информационных систем и ресурсов;

• проведение уполномоченными федеральными органами государственной власти аттестации государственных информационных систем и ресурсов, используемых в деятельности федеральных органов государственной власти, и контроль их соответствия требованиям информационной безопасности;

• создание физически обособленного телекоммуникационного сегмента специального назначения, обеспечивающего возможность обмена в электронном виде информацией, содержащей государственную тайну, ограниченным кругом органов государственной власти;

• развитие средств защиты информации, систем обеспечения безопасности электронного документооборота, системы контроля действий государственных служащих по работе с информацией, развитие и совершенствование защищенных средств обработки информации общего применения, систем удостоверяющих центров в области электронной цифровой подписи, а также систем их сертификации и аудита.

5. Основные принципы и направления реализации единой государственной политики в области использования информационных технологий Государственная политика в области использования информационных технологий в деятельности федеральных органов государственной власти основана на следующих принципах:

• подчинение процессов использования информационных технологий решению приоритетных задач социально-экономического развития, модернизации системы государственного управления, обеспечения обороноспособности и национальной безопасности страны;

• определение направлений и объемов бюджетных расходов в области использования информационных технологий в государственном управлении на основе конкретных измеримых результатов и показателей эффективности деятельности федеральных органов государственной власти;

• консолидация бюджетных средств на создании государственных информационных систем, имеющих важное социально-экономическое и политическое значение;

• централизованное создание общих для федеральных органов государственной власти элементов информационно-технологической инфраструктуры;

• обеспечение согласованности и сбалансированности внедрения информационных технологий в деятельность федеральных органов государственной власти;

• согласованность нормативной правовой и методической базы в сфере информационных технологий на всех уровнях;

• открытость и прозрачность использования информационных технологий в деятельности федеральных органов государственной власти;

• исключение дублирования бюджетных расходов на создание государственных информационных ресурсов и систем;

• унификация элементов информационно-технологической инфраструктуры, использование типовых решений при создании государственных информационных систем федеральных органов государственной власти.

Формирование общего информационного пространства и защищенной информационной среды федеральных органов государственной власти Общее информационное пространство включает государственные информационные системы федеральных органов государственной власти и формируется на основе развития:

• единой защищенной телекоммуникационной инфраструктуры для государственных нужд;

• системы удостоверяющих центров в области электронной цифровой подписи уполномоченных лиц федеральных органов государственной власти;

• электронной среды взаимодействия федеральных органов государственной власти.

Единая защищенная телекоммуникационная инфраструктура для государственных нужд создается на основе интеграции существующих и создаваемых телекоммуникационных сетей федеральных органов государственной власти, сетей органов власти субъектов Российской Федерации и органов местного самоуправления, а также сетей общего пользования.

Единая защищенная телекоммуникационная инфраструктура для государственных нужд обеспечивает:

• комплекс современных информационно-коммуникационных услуг на основе объединения информационных, технических и телекоммуникационных возможностей сетей связи и передачи данных (в том числе голосовых и видео), унификации используемых при ее построении решений;

• создание общей транспортной среды для регламентированного информационного обмена и взаимодействия федеральных органов государственной власти между собой;

• взаимный доступ федеральных органов государственной власти к государственным информационным ресурсам друг друга, а также доступ каждого из них к информационным ресурсам сети Интернет;

• пропускную способность, достаточную для качественной и надежной передачи информационных потоков;

• гарантированный уровень безопасности государственных информационных систем, ресурсов и технологий.

Система удостоверяющих центров в области электронной цифровой подписи уполномоченных лиц федеральных органов государственной власти позволяет обеспечить реализацию основных функций электронного документооборота в соответствии с Федеральным законом «Об электронной цифровой подписи» и включает:

• федеральный удостоверяющий центр в области электронной цифровой подписи;

• удостоверяющие центры федеральных органов государственной власти и их территориальных подразделений.

Уполномоченный федеральный орган исполнительной власти в области использования электронной цифровой подписи ведет единый государственный реестр сертификатов ключей подписей удостоверяющих центров и реестр сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти.

Электронная среда взаимодействия федеральных органов государственной власти обеспечивает интеграцию и совместную работу государственных информационных систем, автоматизированный обмен данными между ними на межведомственном уровне и формируется на основе создания:

• реестра, содержащего описание государственных информационных систем и ресурсов, способов и интерфейсов взаимодействия с ними, а также используемых схем организации обмена данными;

• инфраструктуры и механизмов маршрутизации, трансформации и гарантированной доставки сообщений и данных между отдельными государственными информационными системами.

Развитие электронной среды взаимодействия федеральных органов государственной власти позволяет устранить дублирование ввода на уровне ведомств однотипных данных, обеспечить согласованное функционирование государственных информационных систем отдельных федеральных органов государственной власти в рамках общего информационного пространства федеральных органов государственной власти.

Разработка единых требований к основным элементам информационно-технологического обеспечения Формирование общих стандартов создания, интеграции и совместного использования типовых элементов информационно-технологической инфраструктуры федеральных органов государственной власти позволит обеспечить согласованное развитие и совместимость между собой применяемых программно-технических решений.

Общие стандарты создания типовых элементов информационно-технологической инфраструктуры определяют общие требования и порядок выполнения работ по их проектированию, реализации, внедрению, эксплуатации и развитию.

Стандарты утверждаются для следующих типовых элементов информационнотехнологической инфраструктуры федеральных органов государственной власти:

• системы взаимодействия с гражданами и организациями, обеспечивающие предоставление им федеральными органами государственной власти через сеть Интернет или другие каналы связи справочной информации и государственных услуг;

• учетные системы, обеспечивающие поддержку выполнения федеральными органами государственной власти основных задач и функций;

• системы межведомственного взаимодействия и информационного обмена сообщениями и данными между государственными информационными системами и ресурсами;

• системы управления государственными информационными ресурсами;

• офисные системы, используемые сотрудниками федеральных органов государственной власти в повседневной деятельности для подготовки документов и обмена информацией;

• информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о состоянии закрепленных за федеральными органами государственной власти сфер государственного регулирования и результатах выполнения ими основных задач и функций;

• системы управления электронными архивами документов;

• системы управления проектами;

• системы информационной безопасности;

• системы управления эксплуатацией (включая системы управления инфраструктурными компонентами).

В целях интеграции, совместного использования и информационного взаимодействия государственных информационных систем на межведомственном уровне утверждаются стандарты метаданных информационных объектов, стандарты описания государственных информационных систем и ресурсов, стандарты предоставления информационных сервисов, стандарты информационного электронного обмена и сетевого взаимодействия.

Стандарты создания типовых элементов информационно-технологического обеспечения федеральных органов государственной власти, взаимодействия и интеграции государственных информационных систем между собой рассматриваются и рекомендуются для утверждения в установленном порядке. В целях согласования и координации деятельности федеральных органов государственной власти по использованию информационных технологий предлагается создать межведомственный координационный (совещательный) орган при Министерстве информационных технологий и связи Российской Федерации, включив в него представителей заинтересованных федеральных органов государственной власти. Контроль соблюдения стандартов осуществляется федеральным органом исполнительной власти, на который возложены функции по выработке государственной политики и нормативно-правовому регулированию в сфере информационных технологий.

Создание общегосударственных информационных ресурсов Общегосударственные информационные ресурсы, включая регистры, кадастры, реестры, классификаторы, создаются в целях предоставления оперативного доступа к целостной, актуальной, достоверной и непротиворечивой информации об основных объектах, формах, способах и результатах государственного управления и ее совместного использования на межведомственном уровне органами государственной власти.

Создание общегосударственных информационных ресурсов позволяет устранить дублирование, упорядочить и регламентировать процедуры сбора, хранения и актуализации соответствующей информации, а также осуществлять контроль доступа к ним и их использования.

Необходимо централизованно сформировать общегосударственные информационные ресурсы и обеспечить в установленном порядке доступ федеральных органов государственной власти, органов местного самоуправления, граждан и организаций к этим ресурсам.

При этом должны быть созданы предпосылки для:

• обслуживания и технической поддержки межведомственных государственных информационных систем и ресурсов;

• контроля использования межведомственных общегосударственных ресурсов в целях предотвращения возможных несанкционированных действий со стороны государственных служащих и иных лиц;

• размещения, резервирования и технологической поддержки в случае экономической целесообразности информационных систем и ресурсов федеральных органов государственной власти по согласованию с ними.

Координация реализации государственных программ и проектов использования информационных технологий В рамках реализации единой государственной политики в сфере использования информационных технологий в государственном управлении:

• федеральные органы государственной власти в соответствии с возложенными на них функциями обеспечивают определение стратегических целей и приоритетов использования информационных технологий в своей деятельности, подготовку проектов и обоснование объемов бюджетного финансирования, эффективное управление их реализацией, а также назначение должностных лиц, ответственных за организацию этой деятельности;

Pages:     | 1 | 2 || 4 | 5 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.