В Белгородской области сформирована и совершенствуется инфраструктура региональной системы защиты информации.
Экономическое развитие региона и интеграция в единое информационное пространство обусловили резкое увеличение роли информационных ресурсов и систем информатизации в жизни общества Белгородской области.
Определяющим фактором эффективности функционирования региональной информационно-аналитической системы является обеспечение должного уровня информационной безопасности, целостности и конфиденциальности обрабатываемых ресурсов.
Архитектура защиты информации определяет практические пути реализации важнейших направлений и принципов обеспечения безопасности РИАС, а также структуру, основные системотехнические решения, методы, механизмы и средства построения системы обеспечения безопасности РИАС.
Методологическую и нормативную основу разработки архитектуры защиты информации РИАС составляют основные руководящие документы ФСТЭК России в области информационных технологий и информационной безопасности. Вместе с тем архитектура защиты информации РИАС определяется с привязкой к функциональной, интеграционной, информационной, программной и системнотехнической архитектуре РИАС.
Основными объектами информационной безопасности региональной информационно-аналитической системы являются:
- информационные ресурсы в виде информационных массивов и баз данных, содержащих конфиденциальные сведения (служебную тайну), и представленные на магнитных, оптических и других носителях;
- средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), системы связи и передачи данных, средства изготовления, тиражирования документов и другие технические средства, используемые для обработки информации ограниченного доступа, их информативные физические поля.
Основными источниками угроз при функционировании РИАС в сфере информационной безопасности является возможная противозаконная деятельность отдельных лиц, нарушение установленных регламентов сбора, обработки и передачи информации, преднамеренные действия и непреднамеренные ошибки персонала информационных систем, отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах, использование импортных программно-аппаратных средств.
Сложность и многогранность проблемы обеспечения информационной безопасности, ее межотраслевой и межведомственный характер обуславливают необходимость ее решения не только в рамках корпоративной ЛВС правительства области, но и при функционировании РИАС на всех уровнях деятельности органов власти региона. Надежная защита информации невозможна без комплексного системного подхода к обеспечению безопасности информации, без создания единой политики и системы информационной безопасности, выполняющей следующие функции:
- предупреждение о появлении угроз безопасности информации;
- обнаружение, нейтрализация и локализация воздействия угроз безопасности информации;
- управление доступом к защищаемой информации;
- восстановление системы защиты информации и защищаемой информации после воздействия угроз;
- регистрация событий и попыток несанкционированного доступа к защищаемой информации и несанкционированного воздействия на нее;
- обеспечение контроля функционирования средств и системы защиты информации и немедленное реагирование на их выход из строя.
Организационно-информационная безопасность РИАС в общем случае может состоять из нескольких контуров защиты информации (разделение инфраструктуры на контуры). Контуры информационной безопасности предполагают выполнение мероприятий, предусмотренных технологическим и эксплуатационным этапами жизненного цикла информационно-аналитической системы.
Реализация мероприятий защиты информации на разных этапах существования РИАС в первую очередь зависит от руководства структурных подразделений, ответственных исполнителей, осуществляется программистами, операторами связи, администраторами по информационной безопасности ЛВС органов власти.
Основными направлениями обеспечения информационной безопасности РИАС являются:
- разработка комплекса нормативных правовых актов, регламентирующих отношения в информационной сфере, и деятельность по обеспечению информационной безопасности, в соответствии с ГОСТ Р51624-2000 "Защита информации. Автоматизированные системы в защищенном исполнении";
- оказание методической помощи органам власти области и организациям в планировании, разработке и осуществлении мероприятий по обеспечению безопасности информации;
- предотвращение перехвата информации ограниченного доступа, передаваемой по каналам связи с помощью технических средств (защита каналов связи);
- исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации ограниченного доступа (объектовое обеспечение безопасности информации);
- предотвращение утечки информации ограниченного доступа по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
- выявление и предотвращение специальных программно-технических воздействий и атак на информационные системы, вызывающих разрушение, уничтожение, искажение информации, содержащей сведения, отнесенные к служебной тайне, или сбои в работе средств информатизации (безопасность РИАС, корпоративных сетей органов власти от несанкционированного удаленного доступа со стороны глобальной сети и вирусов);
- внедрение и применение сертифицированных средств электронной цифровой подписи;
- построение системы защищенного электронного документооборота (применение средств криптографической защиты информации).
Основными организационно-техническими мероприятиями по защите информации в РИАС являются: