Раздел 4. Информационная безопасность и защита информации. Постановление Главы администрации Новосибирской области от 29.01.1998 N 54 "О развитии информатизации Новосибирской области" (с изменениями и дополнениями)

Раздел 4. Информационная безопасность и защита информации.

Определяющим фактором интеграции в единое информационное пространство НСО индивидуальных, корпоративных, отраслевых и государственных информационных систем и ресурсов является обеспечение должного уровня информационной безопасности для каждого субъекта, принявшего решение войти в это пространство. В едином информационном пространстве должны быть созданы все необходимые предпосылки для установления подлинности пользователя (субъекта), подлинности содержания и подлинности сообщения (т.е. созданы механизмы и инструмент аутентификации). При реализации предлагаемой Концепции должна быть создана система информационной безопасности, которая включает необходимый комплекс мероприятий и технических решений по защите:

- от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного ПО;

- от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управления и удаленной загрузки баз данных, коммуникационного оборудования, системного и прикладного ПО;

- от несанкционированного доступа к информации путем обнаружения и ликвидации попыток использования ресурсов сети, приводящих к нарушению целостности сети и информации, изменению функционирования подсистем распределения информации;

- от разрушения встраиваемых средств защиты с возможностью доказательства неправомочности действий пользователей и обслуживающего персонала сети;

- от внедрения программных "вирусов" и "закладок" в программные продукты и технические средства.

Реализация сформулированных задач предлагается за счет:

1. Конверсии технологий информационной безопасности и защиты информации и информационных систем, телекоммуникационной среды от несанкционированного использования и воздействий.

2. Обеспечения защиты ресурсов за счет параллельного доступа к управляющим базам данных и проверки полномочий при обращении к ресурсам сети.

3. Реконфигурации сетей, узлов и каналов связи.

4. Организации замкнутых подсетей и адресных групп.

5. Установки внешних и внутренних брандмауэров в точках сопряжения ЛВС организаций и предприятий с региональной информационной средой.

6. Развития специализированных защищенных ПК, ЛВС и корпоративных сетевых сегментов.

7. Обеспечения защиты технических средств и помещений от утечки по побочным каналам и от возможного внедрения в них электронных устройств съема информации.

8. Развития и использования технологий подтверждения подлинности объектов данных, пользователей и источников сообщений.

9. Применения технологий обнаружения целостности объектов данных.

Отдельно следует отметить задачи обеспечения безопасности разрабатываемых и модифицируемых систем в интегрированной информсреде, так как в процессе модификации неизбежно возникновение дополнительных ситуаций незащищенности системы.

Для решения данной проблемы, наряду с общими методами и технологиями, следует отметить введение ряда требований к разработчикам, создания регламентов внесения изменения в системы, а также использования специализированных средств класса SSH, Kerberos для закрытия внутреннего трафика разработчиков.

В процессе реализации данной Концепции должны быть задачи создания организационной и технологической инфраструктуры управления системой безопасности и защиты информации в едином информационном пространстве Новосибирской области, сопряжения ее с формируемой инфраструктурой России.