Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
6. ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГАС "ВЫБОРЫ"
Дальнейшее развитие подсистемы обеспечения безопасности
информации ГАС "Выборы" должно идти по пути внедрения новых
информационных технологий и средств защиты информации, постепенной
замены устаревших, не отвечающих предъявляемым требованиям
информационных технологий и средств защиты информации на более
совершенные, надежные и производительные.
При выборе и модернизации информационных технологий и средств
защиты предпочтение должно отдаваться "доверенным" средам, обладающим
повышенными свойствами защищенности, например технологиям на базе
"доверенных" операционных систем (далее - ОС), автоматизированных
рабочих мест (далее - АРМ) на базе централизованно-администрируемых
аппаратных комплексов, абонентских криптографических средств, сетям
VPN, применению специального программного обеспечения (далее - СПО),
прошедшего сертификационные испытания и имеющего соответствующие
сертификаты, в том числе на отсутствие в используемых программных
продуктах недекларированных возможностей (например, ОС МС-ВС,
сертифицированная ОС Windows XP, сертифицированная ОС Windows 2003
Server и другие сертифицированные ОС).
Развитие подсистемы обеспечения безопасности информации ГАС
"Выборы" в комплексную систему обеспечения безопасности информации
должно вестись с учетом требований законодательных и нормативных актов
Российской Федерации в области безопасности информации и защиты
информации.
Основным направлением совершенствования подсистемы обеспечения
безопасности информации ГАС "Выборы" является использование
современных высокоэффективных средств и мер по защите информации,
позволяющих адекватно и эффективно противодействовать как угрозам
безопасности информации в ГАС "Выборы", исходящим от внешних и
внутренних нарушителей, так и различным техногенным угрозам.
Дальнейшее развитие подсистемы безопасности информации ГАС
"Выборы" в первую очередь основывается на необходимости внедрения
средств криптографической защиты информации, обеспечивающих
использование ЭЦП, контроля целостности электронных документов,
техническое подтверждение их подлинности и неотказуемости от
авторства.
Основными задачами при этом являются:
совершенствование нормативной правовой базы с целью возможности
внедрения в ГАС "Выборы" полноценной системы защищенного электронного
документооборота, основанного на применении инфраструктуры открытых
ключей и сертифицированных средств ЭЦП;
обеспечение юридической значимости электронных документов, их
целостности и подлинности, в первую очередь, за счет создания в каждом
КСА ГАС "Выборы" (начиная с уровня ТИК) контура обработки юридически
значимых документов;
разграничение доступа и организация безопасного использования
технических и коммуникационных средств ГАС "Выборы" в период между
выборами;
совершенствование механизмов своевременного выявления,
прогнозирования, локализации и блокирования угроз безопасности,
оперативного реагирования на проявления негативных тенденций в
использовании информационных ресурсов и подсистем ГАС "Выборы";
создание комплексной подсистемы безопасности информации ГАС
"Выборы", консолидирующей правовые, технологические, организационные и
технические меры и способы обеспечения защиты информационных ресурсов.
К основным задачам обеспечения безопасности информации в ГАС
"Выборы" относится также периодическое проведение в соответствии с
установленным ЦИК России порядком проверок состояния реальной
защищенности ГАС "Выборы" (в том числе проведение и инструментальных
проверок программно-технических средств ГАС "Выборы") с привлечением к
проведению таких проверок при необходимости специалистов из других
организаций. При этом такие проверки состояния защищенности ГАС
"Выборы" в рамках реализации указанной функции контроля (аудита)
должны проводиться после выполнения работ по модернизации
программно-аппаратных средств ГАС "Выборы", а также в случае перевода
системы из одного режима функционирования в другой. Кроме того,
целесообразно реализовать в подсистеме обеспечения безопасности
информации ГАС "Выборы" функцию контроля (аудита) защищенности
ресурсов данной системы. Это должно существенно повысить эффективность
проверки надежности функционирования компонентов подсистемы
безопасности информации ГАС "Выборы".
|
Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".