Система обеспечения информационной безопасности
равнопрочность рубежей защиты по всем возможным каналам утечки информации;
разумная достаточность уровня защиты, дифференцированная в соответствии со степенью важности обрабатываемой информации;
унификация средств и методов защиты;
многорубежность защиты в наиболее важных компонентах (сочетание криптографических, программно-технических и организационно-технических мер).
Специальная подсистема призвана обеспечить защиту: распределенных информационных ресурсов, целостности и подлинности информации, защиту информации в сетях и каналах связи, а также от утечки по техническим каналам;
поддержку доверенной общесистемной программной среды.
Система должна гарантировать необходимую степень защиты программно-аппаратных средств ИТКС (в том числе средств управления ИТКС) от информационного оружия и от побочных излучений аппаратных каналов связи;закрытость информации и алгоритмов ее обработки; целостность и достоверность информации и программного обеспечения;
доступность информации и средств ее обработки в рамках полномочий пользователя;
соответствие средств безопасности действующему законодательству.
Сегодня такая система защиты может быть создана только в рамках ограниченного спектра типовых технологических и ап- паратно-программных решений при создании распределенной информационной системы.
Совокупность программно-технических и организационно- технических средств и мер, реализующих систему безопасности ИТКС, образует распределенный комплекс, который должен функционировать под управлением Федерального центра управления безопасностью ИТКС, Служб безопасности в федеральных, региональных ИАЦ и ИКЦ.
На службы безопасности возлагается:
обеспечение и контроль (аудит) функционирования средств защиты;
управление шифрованием информации (определение режимов и средств шифрования, ключевых зон и др.);
изготовление, распределение и хранение криптографических ключей;
оперативное управление безопасностью при возникновении внештатных ситуаций, принятие мер по их устранению и восстановлению безопасной работы системы.
За ними закреплено выполнение следующих функций по своим объектам:
задание полномочий и регистрация объектов и субъектов по доступу к ресурсам и информации в соответствии с принятой политикой безопасности;
контроль за правильностью функционирования системы согласно установленным полномочиям субъектов и объектов, анализ регистрационного протокола на предмет нарушений и отклонений в функционировании системы;
изготовление, размножение при необходимости криптографических ключей по заданным алгоритмам, их распределение, выдача пользователям, учет ключевой информации;
периодическая и экстренная смена ключей, перешифрование хранимой информации на новых ключах;
поддержание целостности программно-технической конфигурации системы, включая систему обеспечения информационной безопасности.
Система администрирования и управления ИТКС
Администрирование ИТКС осуществляется на основе репози- тариев, обеспечивающих хранение, актуализацию и использование метаинформации по всему множеству ее объектов.
Службы администрирования в первую очередь отвечают за достоверность и полноту метаинформации, а также за ее доступность для системных программных средств всех уровней и исходя из сказанного делятся функционально на службу администрирования информационно-коммуникационной сети, информационно-аналитической системы, системы информационной безопасности.
Функция регулирования взаимодействия трех подсистем администрирования, унификации технических, технологических и правовых решений ИТКС возлагается на службу администрирования, управления и технологического обслуживания.
Для снижения накладных расходов должна быть отработана технология работы с распределенным репозитарием.
Средства администрирования должны обеспечивать:
управление конфигурацией сети и ее изменениями, надежностью, производительностью;
мониторинг работы сети.
Функции управления конфигурацией и перераспределением ресурсов действующей сети передачи данных возложены на распределенную систему управления (Network Management System — NMS), реализованную в виде основного и резервного центров управления.
Такие центры, представляющие собой либо отдельную рабочую станцию, либо локальную вычислительную сеть рабочих станций, позволяют администраторам сети активно участвовать в перераспределении системных ресурсов и оптимизации маршрутов, своевременно реагировать на все изменения и аварийные ситуации, возникающие в сети, обеспетавая тем самым оптимальный режим функционирования коммуникационного оборудования.
Распределенная система управления позволяет осуществлять сбор и накопление статистической информации в соответствии с критериями, определяемыми администраторами сети.Службы администрирования информационной системы делятся на службы администрирования подсистем Сириус, Право, Фонд.
Схема информационного взаимодействия в ИТКС.
Интегрированная архитектура обработки информации
Архитектура создаваемой информационной системы должна структурно соответствовать иерархии органов государственного управления, а это предопределяет необходимость иметь систему сбора, обработки и передачи информации, включающую несколько уровней:
высший (Администрация Президента РФ, резиденция Правительства, Федеральное Собрание, Конституционный Суд, Верховный суд РФ);
федеральный (министерства, ведомства, комитеты) ;
региональный (республики, края, области).
Как уже говорилось, важнейшей задачей ИТКС является сбор информации от разнообразных источников, ее обработка, агрегирование, классификация, подготовка к хранению и дальнейшей обработке, формирование в регламентном режиме и по отдельным запросам массивов информации, сводок и отчетов и их предоставление высшим органам государственной власти. Инструментом ее решения должны стать Центральное и региональные корпоративные хранилища данных, реализуемые на программно- аппаратных средствах ГИАЦ и РИАЦ, которые предназначены также для подготовки информации к ее предоставлению пользователям соответствующих категорий в интерактивном режиме. Имеющиеся в их распоряжении средства должны гарантировать полноту, достоверность и доступность информации.
Сбор информации от исходных источников проходит в основном через региональные и ведомственные хранилища информации, сопряженные со средствами соответствующих ИКЦ (рис. 38). Взаимосвязь хранилищ информации (федерального, регионального и ведомственного уровней) осуществляется через Интегрированную первичную базу данных.
В составе средств ГИАЦ и РИАЦ должны быть реализованы функциональные подсистемы, обеспечивающие разнообразные информационные потребности.
Они содержат три основных класса подсистем:регламентные, информационно-справочные, информационно- аналитические.
Результаты работы конкретных функциональных комплексов передаются средствами ИТКС на ИКЦ Администрации Президента РФ, резиденции Правительства, Федерального Собрания.
Другая задача Интегрированной первичной базы данных — предоставление информационных услуг соответствующим ведомствам и региональным органам власти путем рассылки информации в ведомственные и региональные хранилища через соответствующие ИКЦ информационно-коммуникационной сети.
Доведение информации до конечного потребителя после ее обработки возлагается на функциональные подсистемы, входящие в состав средств информационных систем соответствующих органов государственной власти. Состав информации для конкретных потребителей, график ее предоставления устанавливаются правовыми соглашениями между администрацией ИТКС и соответствующими ведомствами и регионами. Этими же соглашениями оговариваются "параметры" информации, поступающей от ведомств и регионов в Центральное и региональные хранилища данных. Информация Президенту РФ |
Макроэкономические показатели
Региональная статистика
Экспресс-информация
Доступ к информационным ресурсам Аналитические материалы Регламентные подсистемы
Доступ к метайнформации
Информационно- справочные подсистемы
Финансы, денежное обращение
Информационно- аналитические подсистемы Центральное хранилище информации
Федеральные Нормативно-
информационные справочная
ресурсы информация | Контроль и управление качеством данных |
Функциональные подсистемы регионального уровня
Функциональные
подсистемы ведомтственного уровня
Региональные информационно- аналитические центры
Региональное хранилище информации Региональные Нормативно- информационные справочная ресурсы информация Є О О В 1 Контроль и
т
Ведомственные информационно- аналитические системы
Ведомственное хранилище Нормативно- Ведомственные справочная информационные информация ресурсы в е о о | Контроль и управление качеством | Информационные системы региональных органов Абонентские информационные центры
Рис. 38. Интегрированная технология обработки информации в ИТКС С Конв
I и
Администрирование хранилищем информации
Конвертация, трансформация^
загрузка данных в БД
База
метаинформаци^ Хранилище информации
Оперативная аналитическая обработка данных OLAP С
Объединение, обобщение, агрегация, классификация информации Многомерная БД
Система поддержки принятия решений DSS ^ Обработка, анализ и оценка информации ^
Рис. 39. Трехуровневая технология обработки данных в ИТКС
Еще по теме Система обеспечения информационной безопасности:
- Функции системы обеспечения информационной безопасности
- 4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы
- 4.4. Организационное обеспечение информационной безопасности
- 2.3. Место информационной безопасности в системе национальной безопасности России
- Указы Президента РФ по вопросам информатизации и обеспечения информационной безопасности
- 4.5. Международное сотрудничество России в области обеспечения информационной безопасности
- Информационное обеспечение системы
- 3.3. Обеспечение информационной безопасности в правоохранительной сфере и при возникновении чрезвычайных ситуаций
- ГЛАВА 2 ЭТАПЫ СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ
- 4.6. Система информационной безопасности ИТКС
- Раздел IV. Обеспечение безопасности и экологичность технических систем
- Глава 16. Обеспечение надежности и экологической безопасности геотехнических систем