Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
1. ЦЕЛЬ И ЗАДАЧИ КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
В ГАС "ВЫБОРЫ"
Цель данной Концепции - сформировать интегрированную систему
взглядов на цели, задачи и направления деятельности в области
обеспечения безопасности информации в ГАС "Выборы" в условиях ее
развития на основе действующего законодательства Российской Федерации,
с учетом требований Федерального конституционного закона от 28 июня
2004 г. N 5-ФКЗ "О референдуме Российской Федерации", Федеральных
законов от 10 января 2003 г. N 20-ФЗ "О Государственной
автоматизированной системе Российской Федерации "Выборы", от 12 июня
2002 г. N 67-ФЗ "Об основных гарантиях избирательных прав и права на
участие в референдуме граждан Российской Федерации", от 10 января 2003
г. N 19-ФЗ "О выборах Президента Российской Федерации", от 18 мая 2005
г. N 51-ФЗ "О выборах депутатов Государственной Думы Федерального
Собрания Российской Федерации", а также требований руководящих и
нормативных документов уполномоченных государственных органов по
вопросам безопасности информации и защиты информации.
Положения Концепции распространяются на всех пользователей ГАС
"Выборы", включая Центральную избирательную комиссию Российской
Федерации, избирательные комиссии субъектов Российской Федерации
(далее - ИКСРФ), территориальные избирательные комиссии (далее - ТИК),
а также участковые избирательные комиссии (далее - УИК) по мере их
оснащения средствами автоматизации и подключения к ГАС "Выборы".
Разработка данной Концепции вызвана необходимостью определения
путей для реализации в развиваемой ГАС "Выборы" положений Федерального
закона "О Государственной автоматизированной системе Российской
Федерации "Выборы" в части придания юридической силы электронным
документам и сохранения необходимого уровня обеспечения безопасности
информации в ГАС "Выборы" при использовании ее ресурсов местными
администрациями и взаимодействующими автоматизированными системами
органов государственной власти в период между выборами.
Основными задачами Концепции являются:
формирование обоснованной, интегрированной системы взглядов на
обеспечение безопасности информации в ГАС "Выборы" в условиях
выполнения ею новых функций;
определение стратегии развития подсистемы обеспечения
безопасности информации (далее - ПОБИ) в ГАС "Выборы";
разработка концептуальных подходов к использованию
программно-технических средств и систем защиты информации для
организации юридически значимого электронного документооборота;
определение взаимоувязанных решений по технической и
криптографической защите информации;
определение основных путей реализации Концепции.
В соответствии с Федеральным законом "О Государственной
автоматизированной системе Российской Федерации "Выборы"
использование, эксплуатация и развитие ГАС "Выборы" осуществляются на
основе следующих принципов обеспечения безопасности информации:
обеспечение безопасности информации в ГАС "Выборы" в сочетании с
открытостью системы и доступностью информации, содержащейся в
информационных ресурсах "ГАС Выборы", в соответствии с федеральными
законами;
обеспечение достоверности информации, получаемой с использованием
ГАС "Выборы";
применение лицензионных программных средств общего назначения,
сертифицированных специализированных программно-технических средств и
средств связи ГАС "Выборы";
недопустимость подключения ГАС "Выборы" к сети "Интернет";
недопустимость подключения ГАС "Выборы" при ее использовании при
проведении выборов и референдума к иным информационным системам и
сетям связи, не применяемым в ГАС "Выборы".
Основные нормативно-правовые акты, которыми необходимо
руководствоваться при проведении работ по развитию безопасности
информации в ГАС "Выборы":
Конституция Российской Федерации;
Федеральный конституционный закон "О референдуме Российской
Федерации";
Гражданский кодекс Российской Федерации;
Уголовный кодекс Российской Федерации;
Кодекс Российской Федерации об административных правонарушениях;
Закон Российской Федерации "О безопасности";
Федеральный закон "Об информации, информатизации и защите
информации";
Федеральный закон "О Государственной автоматизированной системе
Российской Федерации "Выборы";
Федеральный закон "Об электронной цифровой подписи";
Федеральный закон "Об основных гарантиях избирательных прав и
права на участие в референдуме граждан Российской Федерации";
Федеральный закон "О выборах депутатов Государственной Думы
Федерального Собрания Российской Федерации";
Федеральный закон "О выборах Президента Российской Федерации";
Федеральный закон "О техническом регулировании";
Федеральный закон "О коммерческой тайне";
Указ Президента Российской Федерации от 6 марта 1997 г. N 188 "Об
утверждении перечня сведений конфиденциального характера";
Указ Президента Российской Федерации от 12 мая 2004 г. N 611 "О
мерах по обеспечению информационной безопасности в сфере
международного обмена";
Доктрина информационной безопасности Российской Федерации, 2000
год;
Постановление ЦИК России от 17 декабря 2004 г. N 133/929-4 "О
развитии Государственной автоматизированной системы Российской
Федерации "Выборы" в 2005 - 2008 годах";
Постановление ЦИК России от 23 июля 2003 г. N 19/137-4 "О
Положении об обеспечении безопасности информации в Государственной
автоматизированной системе Российской Федерации "Выборы";
Постановление ЦИК России от 3 ноября 2003 г. N 49/463-4 "О
Перечне персональных данных и иной конфиденциальной информации,
обрабатываемой в комплексах средств автоматизации Государственной
автоматизированной системы Российской Федерации "Выборы" и организации
доступа к этим сведениям";
ГОСТ 34.201-89 "Информационная технология. Комплекс стандартов на
автоматизированные системы. Виды, комплектность и обозначение
документов при создании автоматизированных систем";
рабочая документация Гостехкомиссии России "Безопасность
информационных технологий. Критерии оценки безопасности информационных
технологий". ГОСТ Р ИСО/МЭК 15408-02 "Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий";
рабочая документация Гостехкомиссии России "Специальные
требования и рекомендации по технической защите конфиденциальной
информации (СТР-К)";
Положение о разработке, производстве, реализации и эксплуатации
шифровальных (криптографических) средств защиты информации (Положение
ПКЗ-2005), зарегистрированное в Минюсте России 3 марта 2005 года (N
6382);
Государственная автоматизированная система Российской Федерации
"Выборы". Модель нарушителя;
Временные требования к информационной безопасности удостоверяющих
центров, 2003 год;
Требования к криптографической защите конфиденциальной
информации, 2000 год;
рабочая документация Гостехкомиссии России "Средства
вычислительной техники. Защита от несанкционированного доступа к
информации. Классификация автоматизированных систем и требований по
защите информации";
рабочая документация Гостехкомиссии России "Автоматизированные
системы. Защита от несанкционированного доступа к информации.
Классификация автоматизированных систем и требования по защите
информации";
рабочая документация Гостехкомиссии России "Временные требования
к межсетевым экранам";
рабочая документация Гостехкомиссии России "Защита от
несанкционированного доступа к информации. Классификация по уровню
контроля отсутствия недекларированных возможностей".
|
Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".