Методика создания Портала органов власти субъекта Российской Федерации и органов местного самоуправления на основе типового решения
| Вид материала | Книга |
Содержание4.8Единообразие процедур управления 4.9Комплексное централизованное решение информационной безопасности 4.10Целостность и достоверность информационных ресурсов |
- Методические рекомендации по обеспечению перехода органов исполнительной власти субъектов, 995.14kb.
- Методические рекомендации по обеспечению перехода органов исполнительной власти субъектов, 998.76kb.
- Примерные темы курсовых работ, 195.77kb.
- Правительство российской федерации распоряжение от 31 августа 2002 г. N 1225-р, 264.28kb.
- Статья Основные понятия, 170.92kb.
- Московская финансово-юридическая академия, 22.97kb.
- Законопроект, 181.46kb.
- Основы законодательства, 673.89kb.
- Регламент по энергосбережению для предприятий омской области омск 2010, 688.58kb.
- Согласно ст. 46 Конституции РФ решения и действия (или бездействие) органов государственной, 240.97kb.
4.8Единообразие процедур управления
В рамках Регионального портала должно быть реализовано единообразие процедур управления содержанием и сервисами, программно-технологического администрирования и организации системы защиты информации.
Региональный портал – это информационная система, сложность которой определяется наличием значительного количества объектов управления. В качестве основных объектов управления Регионального портала могут рассматриваться:
- Пользователи портала, роли пользователей;
- Информационная и навигационная структура портала;
- Информационное содержание (наполнение, контент) портала;
- Процедуры и компоненты процесса электронных закупок, реализуемого в виде подсистемы портала;
- Форма представления информации (дизайн портала);
- Информационная безопасность портала (как системы в целом, так и отдельных ее компонентов).
Единообразие процедур управления Региональным порталом определяется набором единых принципов и подходов к реализации управления перечисленными выше объектами. Принципы и подходы к управлению порталом могут быть сформулированы следующим образом:
- Единый интерфейс для управления (все функции управления реализуются через единый интерфейс – Web-интерфейс и программу просмотра Web-браузер). Исключение может составлять управление информационной безопасностью, элементы которого могут быть реализованы не только на программном, но и на аппаратном уровне;
- Управление на основе ролей пользователей, т.е. права пользователя на ту или иную функцию управления, определяются на основе его роли, зафиксированной в соответствующей базе данных (пользователей);
- Управление на основе взаимосвязанных регламентов (все процедуры управления должны быть формализованы на этапе проектирования портала).
4.9Комплексное централизованное решение информационной безопасности
Решение проблем защиты информации и информационных ресурсов Регионального портала невозможно без реализации комплексного интегрированного подхода к построению системы защиты информации. Современная концепция защиты объектов информатизации предполагает реализацию следующей последовательности действий:
- Проведение анализа функционирования объектов информатизации и выделение ресурсов (элементов), требующих обеспечения безопасности (определение объектов защиты);
- Определение возможных угроз, ранжирование угроз по значимости и формирование перечня требований по обеспечению безопасности защищаемых ресурсов;
- Разработка адекватных угрозам безопасности мер, выбор средств и технологий защиты;
- Согласование выбора информационных технологий (программно-аппаратных и сетевых средств) с точки зрения применимости сертифицированных средств защиты информации и комплексного подхода к защите информационных ресурсов портала.
Централизованное решение задач информационной безопасности Регионального портала предполагает:
- Централизованное решение вопросов защиты информации на топологическом и сетевом уровнях (разделение инфраструктуры на контуры);
- Централизованное управление информационной безопасностью, позволяющее специалистам со своего рабочего места управлять защитными механизмами портала, осуществляя при этом сбор служебной информации со всех (или согласно определенному на этапе проектирования списку) рабочих станций и серверов портала и их централизованную обработку в едином журнале регистрации;
- Централизованное конфигурирование средств управления доступом и идентификации портала, централизованное хранение и обработка настроек системы защиты, распределенная работа компонентов, обеспечивающих информационную безопасность;
- Централизованное ведение журнала аудита событий, связанных с функционированием системы портала и других системных журналов;
- Централизованное автоматическое обновление записей в подсистеме защиты программного обеспечения Портала, централизованное управление процессами сканирования и удаления вирусов, а также протоколирования вирусной активности;
- Централизованное использование средств криптографической защиты информации, централизованное управление жизненным циклом криптографических ключей и цифровых сертификатов.
4.10Целостность и достоверность информационных ресурсов
Целостность и достоверность информационных ресурсов означает, что документы или данные, составляющие эти информационные ресурсы, не изменились в процессе публикации (или после публикации) и соответствуют исходным документам или данным, принятым к публикации. Принимая во внимания, что на Региональном портале должна представляться в числе прочих видов официальная информация, это требование приобретает особое значение.
Существует несколько путей обеспечения целостности и достоверности информации:
Во-первых, это применение механизма электронной цифровой подписи публикуемых документов.
Во-вторых, использование защищенных каналов связи для передачи публикуемой информации.
В-третьих, процедура публикации, предусматривающая иерархическую систему подготовки, выверки, коррекции и утверждения публикуемых материалов.
Максимальная степень обеспечения целостности и достоверности информационных ресурсов Регионального портала достигается лишь при комплексном подходе к обеспечению информационной безопасности.