Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Мэра города Хабаровска от 25 сентября 2006 г. N 1198 "О развитии информационно-коммуникационной инфраструктуры и построении единой многофункциональной телекоммуникационной сети города Хабаровска"
- Приложение N 1. Концепция развития информационно-коммуникационной инфраструктуры г. Хабаровска
- Раздел 5. Информационная безопасность
Раздел 5. Информационная безопасность
5. Информационная безопасность
При использовании современных информационных технологий требуется большое внимание к вопросам сетевой безопасности.
ЕМТС - открытая сеть передачи данных. Защита информации ограниченного доступа должна осуществляться непосредственно средствами защиты на самих объектах за счет средств абонентов ЕМТС с возложением ответственности на абонента ЕМТС.
Контроль за выполнением требований безопасности целесообразно возложить на ПДТК администрации города.
ЕМТС должна обеспечивать управление собственной безопасностью во всех коммутационных центрах и центре мониторинга ЕМТС. Должны быть обеспечены надежная работоспособность оборудования ЕМТС, управление доступом и полномочиями пользователей; контроль и управление межсетевыми взаимодействиями, защита от несанкционированного доступа извне.
Определяющим фактором интеграции в единое информационное пространство индивидуальных, корпоративных, отраслевых и муниципальных информационных систем и ресурсов является обеспечение должного уровня информационной безопасности для каждого субъекта, принявшего решение войти в это пространство. В едином информационном пространстве должны быть созданы все необходимые предпосылки для установления подлинности пользователя (субъекта), подлинности содержания и подлинности сообщения (т.е. созданы механизмы и инструмент аутентификации). При реализации предлагаемой Концепции должна быть создана система информационной безопасности, которая включает необходимый комплекс мероприятий и технических решений по защите:
- от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного программного обеспечения;
- от несанкционированного доступа к информации путем обнаружения и ликвидации попыток использования ресурсов сети, приводящих к нарушению целостности сети и информации, изменению функционирования подсистем распределения информации;
- от разрушения встраиваемых средств защиты с возможностью доказательства неправомочности действий пользователей и обслуживающего персонала сети;
- от внедрения программных "вирусов" и "закладок" в программные продукты и технические средства.
Реализация сформулированных задач предлагается за счет:
а) конверсии технологий информационной безопасности и защиты инфо