Раздел 4. Информационная безопасность и защита информации. Постановление Главы администрации Новосибирской области от 29.01.1998 N 54 "О развитии информатизации Новосибирской области" (с изменениями и дополнениями)

Раздел 4. Информационная безопасность и защита информации.

Определяющим фактором интеграции в единое информационное пространство НСО индивидуальных, корпоративных, отраслевых и государственных информационных систем и ресурсов является обеспечение должного уровня информационной безопасности для каждого субъекта, принявшего решение войти в это пространство. В едином информационном пространстве должны быть созданы все необходимые предпосылки для установления подлинности пользователя (субъекта), подлинности содержания и подлинности сообщения (т.е. созданы механизмы и инструмент аутентификации). При реализации предлагаемой Концепции должна быть создана система информационной безопасности, которая включает необходимый комплекс мероприятий и технических решений по защите:

- от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного ПО;

- от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного ПО;

- от несанкционированного доступа к информации путем обнаружения и ликвидации попыток использования ресурсов сети, приводящих к нарушению целостности сети и информации, изменению функционирования подсистем распределения информации;

- от разрушения встраиваемых средств защиты с возможностью доказательства неправомочности действий пользователей и обслуживающего персонала сети;

- от внедрения программных "вирусов" и "закладок" в программные продукты и технические средства.

Реализация сформулированных задач предлагается за счет:

1. Конверсии технологий информационной безопасности и защиты информации и информационных систем, телекоммуникационной среды от несанкционированного использования и воздействий.

2. Обеспечения защиты ресурсов за счет параллельного доступа к управляющим базам данных и проверки полномочий при обращении к ресурсам сети.

3. Реконфигурации сетей, узлов и каналов связи.

4. Организации замкнутых подсетей и адресных групп.

5. Установки внешних и внутренних брандмауэров в точках сопряжения ЛВС организаций и предприятий с региональной информационной средой.

6. Развития специализированных защищенных ПК, ЛВС и корпоративных сетевых сегментов.

7. Обеспечения защиты технических средств и помещений от утечки