Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
6.2. Особенности режимов функционирования ГАС "Выборы"
6.2.1. Особенности основного режима функционирования ГАС "Выборы"
Основной режим функционирования ГАС "Выборы" - это обеспечение
информационных процессов в ходе подготовки и проведения выборов и
референдума в Российской Федерации. Особенностями основного режима
являются:
периодичность его использования (смена основного режима на
использование в период между выборами и в тренировочном режиме);
возможность использования ГАС "Выборы" не только в полном объеме,
но и фрагментов ГАС "Выборы" при проведении выборов в субъектах
Российской Федерации, округах, территориях и городах;
использование системы или ее фрагментов при проведении повторного
голосования, дополнительных и повторных выборов через определенный
период времени, в которых система также может использоваться в
отличном от основного режиме;
использование системы для сбора, уточнения и регламентированного
по датам представления сведений об избирателях, участниках референдума
и кандидатах в вышестоящие избирательные комиссии;
основной режим функционирования имеет высший приоритет по
отношению к другим режимам функционирования. Перевод системы в этот
режим не может сдерживаться какими-либо внешними факторами, не
относящимися к избирательной кампании.
С точки зрения обеспечения конфиденциальности, целостности и
доступности информационных ресурсов и системы в целом эти особенности
обусловливают следующие дополнительные требования:
наличие развитой системы контроля функционирования ГАС "Выборы" в
целом и ее фрагментов с отображением готовности к проведению
избирательной кампании на КСА в избирательной комиссии, организующей
избирательную кампанию;
наличие соответствующих программных и технических средств, а
также регламентированных формализованных процедур, обеспечивающих
функционирование программно-технического обеспечения, а также
настраивание их механизмов защиты на КСА избирательных комиссий для
перевода системы в основной режим функционирования и проведения
избирательной кампании;
наличие соответствующих средств и процедур, обеспечивающих
архивирование информационных ресурсов по окончании избирательной
кампании и подготовку системы для ее использования в период между
выборами;
наличие системы хранения и сопровождения актуального программного
и информационного обеспечения ГАС "Выборы", его оперативного
тиражирования и доставки на КСА избирательных комиссий при подготовке
и проведении избирательной кампании;
наличие системы хранения и сопровождения предметной архивной и
парольно-ключевой информации о проведенных избирательных кампаниях в
течение установленного периода времени;
необходимость наличия системы обучения и подготовки кадров для
обеспечения функционирования КСА избирательных комиссий, в том числе и
их подготовке по вопросам обеспечения безопасности информации.
Порядок выполнения этих требований должен быть определен в
политике обеспечения безопасности информации в ГАС "Выборы".
Особое внимание при переводе системы из основного режима
функционирования в другие режимы должно уделяться следующим вопросам:
контроль полноты съема и архивирования предметной, справочной,
парольно-ключевой и технологической информации об избирательной
кампании;
контроль очистки системы от информации ограниченного доступа.
6.2.2. Особенности тренировочного режима функционирования ГАС
"Выборы"
Тренировочный режим функционирования ГАС "Выборы" предназначен
для тренировки обслуживающего персонала и пользователей КСА перед
каждыми выборами или референдумом. По отношению к основному режиму
функционирования тренировочный режим имеет следующие особенности:
для обеспечения этого режима создается тренировочная БД,
логическая схема которой идентична логической схеме интегрированной
БД, используемой в основном режиме;
в этом режиме используются все технические, программные средства
и информационные ресурсы ГАС "Выборы", используемые и в основном
режиме, кроме БД с реальными сведениями о ходе избирательной кампании,
и дополнительно тренировочная база данных.
С точки зрения обеспечения безопасности информации в ГАС "Выборы"
эти особенности накладывают следующие дополнительные требования:
наличие программных и технических средств, информационного
обеспечения, а также регламентированных формализованных процедур,
обеспечивающих развертывание необходимого программного и
информационного обеспечения, а также настраивания средств защиты на
КСА избирательных комиссий для перевода системы в тренировочный режим
функционирования;
наличие средств, обеспечивающих разделение полномочий доступа к
ресурсам ГАС "Выборы" при ее использовании в тренировочном режиме;
наличие соответствующих средств и процедур, обеспечивающих
архивирование тренировочной базы данных по окончании тренировочного
режима.
Особое внимание при переводе системы из тренировочного режима
функционирования в основной режим должно уделяться контролю
восстановления всех настроек и исходных данных, необходимых для
функционирования системы в основном режиме.
Для уменьшения риска путаницы использования основного и
тренировочного режимов работы целесообразно обеспечить использование
разных паролей для входа, а система меню должна выводить на экран
соответствующие идентификационные сообщения этих режимов.
6.2.3. Особенности функционирования ГАС "Выборы" в период между
выборами
В период между выборами в соответствии с федеральными законами и
нормативными правовыми актами ЦИК России ГАС "Выборы" или ее фрагменты
могут использоваться для решения задач, не связанных с выборами и
референдумом. При этом возникает необходимость подключения внешних
пользователей к ресурсам системы и, следовательно, разработки и
выполнения требований по обеспечению безопасности информации в ГАС
"Выборы" при конкретном подключении.
Использование ГАС "Выборы" должно осуществляться при строгом
соблюдении приоритетности выполнения функций, обеспечивающих
подготовку и проведение выборов и референдумов, и следующих основных
условий:
обеспечение сохранности и достоверности содержащейся в ГАС
"Выборы" информации;
сохранение целостности ГАС "Выборы", работоспособности ее
фрагментов и средств обеспечения;
поддержание КСА и средств обеспечения безопасности информации в
установленной конфигурации.
При этом ФЦИ при ЦИК России обеспечивает выполнение единого
порядка использования и эксплуатации ГАС "Выборы", регламента перевода
системы в режим подготовки и проведения выборов и референдумов.
Информационные центры ИКСРФ организуют эксплуатацию КСА в период
между выборами в соответствии с соглашениями и договорами по
информационному обеспечению органов государственной власти субъекта
Российской Федерации и органов местного самоуправления.
В соответствии с Федеральным законом "О Государственной
автоматизированной системе Российской Федерации "Выборы" контроль за
работой комплексов средств автоматизации в период между выборами
осуществляют соответствующие избирательные комиссии.
6.2.3.1. Меры противодействия угрозам безопасности информации при
использовании ГАС "Выборы" в период между выборами
Для обеспечения безопасности информации КСА ТИК и ПСПД ГАС
"Выборы" целесообразно использовать типовые технические решения,
обеспечивающие защиту КСА ТИК и технологических ресурсов ГАС "Выборы".
В целях защиты передаваемых данных и информационных ресурсов ГАС
"Выборы" в КСА ТИК и ИКСРФ при их подключении к локальным
вычислительным сетям администраций необходимо:
осуществить межсетевое экранирование между локальными
вычислительными сетями (далее - ЛВС) КСА ТИК, ИКСРФ и ЛВС местных
администраций;
задействовать криптографическую защиту информации ГАС "Выборы"
для обеспечения конфиденциальности и целостности передаваемых данных;
применить системы анализа защищенности фрагментов ГАС "Выборы" и
средств обнаружения вторжений.
Для обеспечения безопасности информации на основе применения
технических средств ПСПД ГАС "Выборы" предполагается, помимо
дооснащения КСА сертифицированными средствами защиты, задействовать
штатные механизмы защиты граничных маршрутизаторов Cisco 1751 в КСА
ТИК и Cisco 2620 в КСА ИКСРФ, обеспечивающих функционирование каналов
связи с КСА ИКСРФ.
6.2.3.2. Контроль состояния ресурсов ГАС "Выборы" при ее переводе
из режима функционирования в период между выборами в основной или
тренировочный режимы
Особое внимание при переводе системы из режима функционирования в
период между выборами в основной или тренировочный режимы должно
уделяться следующим вопросам:
контроль целостности технических, программных и информационных
ресурсов ГАС "Выборы" в соответствии с установленным перечнем;
контроль восстановления исходных данных и программных настроек, в
том числе и средств защиты, необходимых для развертывания программного
и информационного обеспечения КСА для реализации функций основного и
тренировочного режимов работы;
контроль необходимого резерва дискового пространства, адресного
пространства и других характеристик вычислительного процесса,
требующих соответствующих ресурсов, которые могли быть использованы
при функционировании системы в период между выборами;
контроль отсутствия технических, программных и информационных
средств в КСА избирательных комиссий, которые не предусмотрены для
функционирования КСА в основном или тренировочном режимах.
Целесообразно разработать методику контроля состояния ресурсов
ГАС "Выборы" при ее переводе из режима функционирования в период между
выборами в основной и тренировочный режимы работы, проведения аудита
безопасности информации в ГАС "Выборы" перед проведением выборов или
референдума, подготовки контрольных задач для проверки
работоспособности и функционирования системы в целом, отдельных
подсистем, включая средства защиты информации.
|
Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".