Журнал "Системы Безопасности" № 4‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 115 Николай Махутов Руководитель комиссии РАН по техногенной безопасности, член-корр. РАН, д.т.н., профессор Владимир Балановский Член бюро комиссии РАН по техногенной безопасности, действ. член АПК и ВАНКБ, профессор Академии военных наук Владимир Подъяконов Научный сотрудник Научно-исследовательского отдела (военно-гуманитарных исследований) Военного университета МО РФ, к.и.н. Нина Николаева Программный директор Международного форума "Технологии безопасности" Кирилл Яманов Директор департамента по работе с государственным сектором АО НИП "Информзащита" Леонид Балановский Руководитель направления АО НИП "Информзащита" И нформация становится гораздо более уязвимой из-за широкого развития средств, методов, форм автоматизации процес- сов хранения и обработки, а также массового применения персональных компьютеров, в которых она может быть незаконно изменена, похищена или уничтожена. Государственные информационные системы (ГИС) В РФ существует порядка 100 федеральных и региональных государственных информацион- ных систем (ГИС). Организации, работающие с ними, обязаны выполнять требования к защите обрабатывае- мых данных. Работа информационных систем в РФ определяется Федеральным законом от 27.07.2006 г. № 149-ФЗ (ред. от 21.07.2014 г.) "Об информации, информационных техноло- гиях и о защите информации" (27 июля 2006 г.). В зависимости от порядка ее предо- ставления или распространения она подразде- ляется на четыре вида (рис.1). ГИС создаются, модернизируются и эксплуати- руются с учетом требований, предусмотренных законодательством РФ о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципаль- ных нужд, либо законодательством РФ о госу- дарственно-частном партнерстве, о муници- пально-частном партнерстве, законодатель- ством о концессионных соглашениях, а в слу- чаях, если эксплуатация ГИС осуществляется без привлечения средств бюджетов бюджет- ной системы РФ, в соответствии с иными федеральными законами. К операторам ГИС, в которых ведется обработка информации ограниченного доступа (не содер- жащей сведений, составляющих государствен- ную тайну), предъявляются требования приказа ФСТЭК России от 11 февраля 2013 г. № 17 "Об утверждении требований о защите инфор- мации, не составляющей государственную тайну, содержащейся в государственных информационных системах". Организационные и технические меры защиты информации ГИС определяются ее масштабом, назначением или распределенностью сегментов. Различные масштабы ГИС Федеральный масштаб имеют ГИС, функциони- рующие на территории РФ (в пределах феде- рального округа) и имеющие сегменты в субъ- ектах РФ, муниципальных образованиях и (или) организациях. Региональный масштаб имеют ГИС, функционирующие на территории субъекта РФ и имеющие сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях. Объектовый масштаб имеют ГИС, функциони- рующие на объектах одного федерального органа государственной власти, органа госу- дарственной власти субъекта РФ, муниципаль- ного образования и (или) организации и не имеющие сегментов в территориальных орга- нах, представительствах, филиалах и иных организациях. Защита информации в ГИС Мероприятия для обеспечения защиты инфор- мации приведены на рис. 2. Они также предусматривают выполнение опе- ратором мероприятия, приведенного в п. 6, которое должно быть описано в документации на ГИС и включает: l архивирование информации, содержащейся в ГИС; l уничтожение (стирание) данных и остаточной информации с машинных носителей инфор- мации и (или) уничтожение машинных носи- телей информации. К организационным и техническим мерам защиты информации, реализуемым в ГИС в рамках ее системы защиты информации, в зависимости от угроз безопасности информа- ции, используемых информационных техноло- гий и структурно-функциональных характери- стик информационной системы, согласно доку- ментам ФСТЭК России, предъявляются требо- вания, приведенные на рис. 3. С учетом угроз безопасности информации при- менительно ко всем объектам и субъектам на аппаратном, системном, прикладном и сетевом уровнях, в том числе в среде виртуализации и облачных вычислений, меры защиты информа- www.secuteck.ru август – сентябрь 2021 , , , , , Рис. 1. Виды информации в государственных информационных системах , , Рис. 2. Мероприятия для обеспечения защиты информации Обеспечение безопасности информационных систем В последние годы внимание к вопросам безопасности информационных систем значительно возросло, что обусловлено увеличением роли соответствующих ресур- сов в информационном противоборстве, расширением использования сетей, а сле- довательно и возможностей несанкционированного доступа к хранимой и переда- ваемой информации