Краевая целевая программа «Электронное Прикамье на 2008-2010 годы» Разработана по заказу Аппарата Правительства Пермского края
Вид материала | Программа |
СодержаниеПостановка проблемы Основные задачи Ожидаемые результаты Ресурсное обеспечение Организационное обеспечение и контроль |
- Краевая долгосрочная целевая программа "развитие пищевой и перерабатывающей промышленности, 277.41kb.
- Краевая долгосрочная целевая программа "развитие мясного скотоводства в забайкальском, 446.64kb.
- Долгосрочная целевая программа «Энергосбережение и повышение энергетической эффективности, 2232.67kb.
- Постановлений Правительства Пермского края от 01. 05. 2011 n 236-п, от 01. 07. 2011, 1504.11kb.
- Правила юридико-технического оформления правовых актов правительства пермского края, 443.17kb.
- Краевая целевая программа "развитие сельскохозяйственного производства в приморском, 1009.87kb.
- О бюджетной политике в Пермском крае на 2007-2009 годы, 63.52kb.
- Краевая целевая программа "Развитие материально-технической базы лечебно-профилактических, 237.32kb.
- Правительства Российской Федерации от 03 декабря 2002 г. №858 далее программа, 158.35kb.
- Постановления Правительства Пермского края от 10. 05. 2011 n 261-п Вцелях реализации, 2348.07kb.
МЕРОПРИЯТИЕ 6.3. КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ (ИНФОРМАЦИОННЫЕ СИСТЕМЫ) ПО НЕОБХОДИМОМУ УРОВНЮ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЩИЕ ТРЕБОВАНИЯ К НИМ
Постановка проблемы
Автоматизированная информационная система – это система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (ГОСТ 34.003).
Принципы классификации автоматизированных информационных систем определены в Руководящем документе «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», утвержденном решением Гостехкомиссии при Президенте Российской Федерации от 30 марта 1992 г.
В основу системы классификации информационных систем положены характеристики объектов и субъектов защиты, а также способов их взаимодействия, прежде всего информационные, определяющие ценность информации.
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ дает классификацию информации по необходимому уровню доступности: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)».
В соответствии с данной классификацией можно предложить классификацию информационных систем. Информационные системы включают в себя:
1) государственные информационные системы – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Информационные системы в зависимости от порядка предоставления или распространения информации, предусмотренного структурой ИС, подразделяются на:
1) ИС, обеспечивающие свободный доступ к содержащейся в них информации, информацию, свободно распространяемую;
2) ИС, обеспечивающие доступ к содержащейся в них информации по соглашению лиц, участвующих в соответствующих отношениях;
3) ИС, обеспечивающие доступ к содержащейся в них информации, подлежащей предоставлению или распространению, в соответствии с федеральными законами;
4) ИС, обеспечивающие доступ к содержащейся в них информации, распространение которой в Российской Федерации ограничивается или запрещается.
Класс защищенности автоматизированной системы – это определенная совокупность требований по защите информации, предъявляемых к автоматизированной системе. (Государственный стандарт Российской Федерации «Защита информации. Автоматизированные системы в защищенном исполнении» ГОСТ Р 51624-2000)
Деление АС на соответствующие классы по условиям их функционирования с точки зрения защиты информации необходимо в целях разработки и применения обоснованных мер по достижению требуемого уровня защиты информации.
К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:
- наличие в АС информации различного уровня конфиденциальности;
- уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
- режим обработки данных в АС - коллективный или индивидуальный.
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Утверждено решением председателя Гостехкомиссии при Президенте Российской Федерации от 30 марта 1992 г) определят иные признаки классификации АС.
Устанавливается девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.
Защита информации от НСД является составной частью общей проблемы обеспечения безопасности информации. Мероприятия по защите информации от НСД должны осуществляться взаимосвязано с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.
Основные задачи
- Разработка критериев отнесения информационных систем к определенному классу защиты.
- Разработка требований к информационным системам по организации защиты по определенному классу.
- Определение перечня информационных объектов (информационных систем, баз данных и т.д.), содержащих или обрабатывающих информацию, являющуюся жизненно важной для существования Пермского края.
- Определение перечня потенциальных пользователей указанных информационных объектов.
- Определение перечня информации, циркулирующей в автоматизированных системах органов государственной власти Пермского края, подразделение выявленной информации на общедоступную и информацию с ограничением доступа.
- Определение списка возможных субъектов доступа к конфиденциальной информации.
- Установление и оформление правил разграничения доступа, т.е. совокупности правил, определяющих права доступа субъектов к конфиденциальной информации.
- Построение матрицы доступа субъектов доступа по отношению к защищаемым информационным ресурсам АС.
- Определение режима обработки данных в АС.
На основании установленной в ходе решения указанных задач информации производится отнесение информационной системы к определенному классу и, соответственно, определение требуемых мер защиты (согласно Руководящему документу «Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации» (Утверждено решением председателя Гостехкомиссии при Президенте Российской Федерации от 30 марта 1992 г)).
Ожидаемые результаты
Главными ожидаемыми результатами и последствиями реализации подпрограммы является снижение уровня угроз информационной безопасности населения и органам власти и управления Пермского края.
Ресурсное обеспечение
Основой реализации подпрограммы является бюджетное финансирование, внебюджетные и благотворительные фонды, средства негосударственного предпринимательского сектора.
Организационное обеспечение и контроль
Организацию выполнения подпрограммы и функции государственного заказчика возлагается на уполномоченный орган по управлению информатизации Пермского края и уполномоченный орган по безопасности Пермского края.