Раздел 5. Информационная безопасность. Постановление Мэра города Хабаровска от 25.09.2006 N 1198 "О развитии информационно-коммуникационной инфраструктуры и построении единой многофункциональной телекоммуникационной сети города Хабаровска"

5. Информационная безопасность

При использовании современных информационных технологий требуется большое внимание к вопросам сетевой безопасности.

ЕМТС - открытая сеть передачи данных. Защита информации ограниченного доступа должна осуществляться непосредственно средствами защиты на самих объектах за счет средств абонентов ЕМТС с возложением ответственности на абонента ЕМТС.

Контроль за выполнением требований безопасности целесообразно возложить на ПДТК администрации города.

ЕМТС должна обеспечивать управление собственной безопасностью во всех коммутационных центрах и центре мониторинга ЕМТС. Должны быть обеспечены надежная работоспособность оборудования ЕМТС, управление доступом и полномочиями пользователей; контроль и управление межсетевыми взаимодействиями, защита от несанкционированного доступа извне.

Определяющим фактором интеграции в единое информационное пространство индивидуальных, корпоративных, отраслевых и муниципальных информационных систем и ресурсов является обеспечение должного уровня информационной безопасности для каждого субъекта, принявшего решение войти в это пространство. В едином информационном пространстве должны быть созданы все необходимые предпосылки для установления подлинности пользователя (субъекта), подлинности содержания и подлинности сообщения (т.е. созданы механизмы и инструмент аутентификации). При реализации предлагаемой Концепции должна быть создана система информационной безопасности, которая включает необходимый комплекс мероприятий и технических решений по защите:

- от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного программного обеспечения;

- от несанкционированного доступа к информации путем обнаружения и ликвидации попыток использования ресурсов сети, приводящих к нарушению целостности сети и информации, изменению функционирования подсистем распределения информации;

- от разрушения встраиваемых средств защиты с возможностью доказательства неправомочности действий пользователей и обслуживающего персонала сети;

- от внедрения программных "вирусов" и "закладок" в программные продукты и технические средства.

Реализация сформулированных задач предлагается за счет:

а) конверсии технологий информационной безопасности и защиты информации и информационных систем, телекоммуникационной среды от несанкционированного использования и воздействий;

б) обеспечения защиты ресурсов за счет параллельного доступа к управляющим базам данных и проверки полномочий при обращении к ресурсам сети;

в) реконфигурации сетей, узлов и каналов связи;

г) организации замкнутых подсетей и адресных групп;

д) установки внешних и внутренних брандмауэров в точках сопряжения ЛВС организаций;

е) развития специализированных защищенных ПК, ЛВС и корпоративных сетевых сегментов;

ж) обеспечения защиты технических средств и помещений от утечки по побочным каналам и от возможного внедрения в них электронных устройств съема информации;

з) развития и использования технологий подтверждения подлинности объектов данных, пользователей и источников сообщений;

и) применения технологий обнаружения целостности объектов данных.

В процессе реализации данной Концепции должны быть решены задачи создания организационной и технологической инфраструктуры управления системой безопасности.