Журнал "Системы Безопасности" № 4‘2021

Ц И Ф Р О В А Я Т Р А Н С Ф О Р М А Ц И Я : A I , У М Н Ы Й Г О Р О Д , I o T 117 го информационного обмена и не ниже 4 класса в случае отсутствия взаимодействия ГИС с информационно-телекоммуникацион- ными сетями международного информа- ционного обмена. В ГИС третьего класса защищенности приме- няются: l средства вычислительной техники не ниже 5 класса; l системы обнаружения вторжений и средства антивирусной защиты не ниже 4 класса в слу- чае взаимодействия ГИС с информационно- телекоммуникационными сетями междуна- родного информационного обмена и не ниже 5 класса в случае отсутствия взаимодействия ГИС с информационно-телекоммуникацион- ными сетями международного информа- ционного обмена; l межсетевые экраны не ниже 3 класса в случае взаимодействия ГИС с информационно-теле- коммуникационными сетями международно- го информационного обмена и не ниже 4 класса в случае отсутствия взаимодействия ГИС с информационно-телекоммуникацион- ными сетями международного информа- ционного обмена. В ГИС четвертого класса защищенности приме- няются: l средства вычислительной техники не ниже 5 класса; l системы обнаружения вторжений и средства антивирусной защиты не ниже 5 класса; l межсетевые экраны не ниже 4 класса. Защита ГИС представляет собой комплекс мероприятий для обеспечения защиты инфор- мации, обрабатываемых в них, и состоит из эта- пов, указанных в табл. 3. Угрозы в информационной сфере Рассмотренные выше положения характеризуют состояние законодательной базы, технические и организационные меры по защите информа- ции, предпринимавшиеся до настоящего вре- мени. Однако в условиях гибридной войны осо- бое значение приобретают угрозы в информа- ционной сфере. Внешние угрозы Стратегия национальной безопасности РФ не дает точного определения угрозы в информационной сфере, но называет некоторые из них: l стремление ряда стран к доминированию в мировом информационном простран- стве; l вытеснение государства с внутреннего и внешнего информационного рынка; l разработка рядом государств концепции информационных войн; l нарушение нормального функционирования информационных систем; l нарушение сохранности информационных ресурсов, получение несанкционированного доступа к ним. Это внешние угрозы, которые обусловлены кон- курентным характером развития межгосударст- венных и международных отношений. Внутренние угрозы, их источники Внутренние угрозы связаны с недостаточно быстрым и четким проведением экономиче- ских, социально-политических преобразова- ний, а также актуальных изменений в сфере ИБ. Концепция национальной безопасности назы- вает их в качестве предпосылок возникновения угроз. К источникам внутренних угроз относят- ся: l отставание РФ в сфере информатизации органов государственной власти; l несовершенство государственной системы в сфере формирования и реализации единой государственной политики обеспечения ИБ; l криминализация общественных отношений, рост организованной преступности; l увеличение масштабов терроризма; l обострение межнациональных и осложнение внешних отношений. Средства нейтрализации информационных угроз Для нейтрализации информационных угроз существует исторически сложившаяся система сохранения государственной тайны, включаю- щая подсистемы: l криптографической сети конфиденциальной связи; l противодействия иностранным техническим разведкам; l обеспечения режима секретности на закры- тых государственных объектах. В сферу интересов иностранных технических разведок наряду с традиционными вовлекают- ся вопросы государственного управления, тех- нологий, финансов, торговли, ресурсов, доступ к которым был открыт в связи с конвер- сией, развитием международных интегра- ционных процессов, внедрением компьютер- ных технологий. Государственная политика в сфере информационной безопасности Информационная среда оказывает влияние на национальную безопасность, так как внедрение новейших технологий во все сферы жизнедея- тельности личности, общества и государства создает, наряду с большим количеством поло- жительных моментов, и предпосылки для воз- никновения новых вызовов и угроз. Убеждение в том, что информационное оружие в состоя- нии обеспечить разрешение потенциальных военных конфликтов на ранней стадии и даже исключить применение обычных вооруженных сил, приобретает в мире все более широкое распространение. Пилотный проект для ГИС В настоящее время идет поиск эффективных направлений, форм и методов обеспечения информационной безопасности, нейтрализа- ции угроз безопасности информации. Насколь- ко большое внимание руководством страны уделяется национальной безопасности, сувере- нитету РФ и их основе – информационной без- www.secuteck.ru август – сентябрь 2021 Таблица 3 Ключевые задачи Решения Образование Взаимодействие с федеральными информационными системами: РИС ГИА (ФИС ЕГЭ), ЕИС ГА (ЕГИСМ), АС ФРДО, АИСТ ГБД. Концепция создания единой федеральной межведомственной системы КОНТИНГЕНТ Подключение выделенных АРМ. Подключение сегментов информационных систем Здравоохранение Обработка в МИС персональных данных, требующих обеспечения высокого уровня защищенности. Взаимодействие с большим количеством ЛПУ, интеграция с ЕГИСЗ Комплексная система защиты информации в МИС. Защищенная сеть связи с ЛПУ, удостоверяющие центры (подготовка к получению лицензии ФСБ, к аккредитации УЦ Минцифрой России) Государственный заказ Выполнение единых требований для региональных (муниципальных) информационных систем в сфере закупок в соответствии с требованиями ПП№ 1091 Региональные (муниципальные) информационные системы в защищенном исполнении. Создание комплексной системы защиты Информатизация Размещение в ЦОД информационных систем других органов власти. Обеспечение защищенного, юридиче- ски значимого документооборота между органами власти региона, муниципалитета. Единая политика в сфере безопасно- сти, типизация документации, созда- ние эффективных инструментов управления процессами в сфере ИБ. Управление и контроль информатиза- ции Комплексная система защиты центра обработки данных (ЦОД), регламен- тация размещения информационной системы. Создание удостоверяющего центра, регламентация обмена электронны- ми документами и использования средств электронной подписи. Электронный архив. Комплексный проект внедрения Alfa-doc. Управление информатизацией региона