Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".
2. ВЫВОДЫ ИЗ АНАЛИЗА ГАС "ВЫБОРЫ" КАК ОБЪЕКТА ОБЕСПЕЧЕНИЯ
БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Функциональные подсистемы ГАС "Выборы", созданные в соответствии
с техническим заданием на развитие ГАС "Выборы" от 23 декабря 2001
года с учетом Основных направлений развития Государственной
автоматизированной системы Российской Федерации "Выборы" на 2001 -
2004 годы, утвержденных Постановлением ЦИК России от 21 февраля 2001
г. N 122/1221-3, в основном обеспечивают выполнение положений
Федерального закона "О Государственной автоматизированной системе
Российской Федерации "Выборы". Система прошла межведомственные
приемочные испытания и в июле 2004 года принята в постоянную
эксплуатацию (Постановление ЦИК России от 23 июля 2004 г. N 111/846-4
"О вводе усовершенствованной ГАС "Выборы" и входящих в нее изделий в
постоянную эксплуатацию").
Однако в связи с тем, что проектные решения по совершенствованию
системы были приняты до вступления в силу Федерального закона "О
Государственной автоматизированной системе Российской Федерации
"Выборы", в настоящий момент в ГАС "Выборы" не реализованы технология
использования электронной цифровой подписи (далее - ЭЦП) и
инфраструктура открытых ключей, а также не определен порядок
использования комплексов средств автоматизации (далее - КСА), средств
связи, других средств обеспечения ГАС "Выборы" для решения задач, не
связанных с выборами и референдумом в период между выборами.
Созданная подсистема обеспечения безопасности информации ГАС
"Выборы" в основном соответствует своему назначению и обеспечивает:
защиту информации от несанкционированного доступа (далее - НСД);
криптографическую защиту информации при ее передаче по каналам
связи;
безопасность межсетевого взаимодействия путем использования
межсетевого экрана и системы обнаружения атак;
антивирусную защиту;
контроль функционирования средств защиты.
Это подтверждается проведенными испытаниями и Актом
межведомственных приемочных испытаний Государственной
автоматизированной системы Российской Федерации "Выборы" от 1 июля
2004 года.
Анализ показывает, что существующая подсистема обеспечения
безопасности информации ГАС "Выборы" может совершенствоваться по
следующим направлениям:
разработка единой политики обеспечения безопасности информации в
ГАС "Выборы";
оптимизация организационно-штатной структуры ПОБИ;
выполнение рекомендаций Инструкции об организации и обеспечении
безопасности хранения, обработки и передачи по каналам связи с
использованием средств криптографической защиты информации с
ограниченным доступом, не содержащей сведений, составляющих
государственную тайну, зарегистрированной 6 августа 2001 года в
Минюсте России (N 2848);
усиление технологического обеспечения ПОБИ за счет комплексного
применения существующих средств защиты информации ГАС "Выборы" и
средств аудита и мониторинга безопасности информации в ГАС "Выборы".
Развитие ГАС "Выборы" вызывает необходимость решения новых задач
по обеспечению безопасности ресурсов ГАС "Выборы".
Главным направлением дальнейшей работы по обеспечению
безопасности информации в ГАС "Выборы" является создание необходимых
правовых, технических и организационных условий, необходимых для:
обеспечения обмена документами между избирательными комиссиями в
виде электронных документов, имеющих юридическую силу наравне с
бумажными документами;
использования технических средств ГАС "Выборы" органами
государственной власти и органами местного самоуправления для решения
задач, не связанных с выборами и референдумом, в период между выборами
в соответствии с федеральными законами, нормативными правовыми актами
ЦИК России;
создания комплексной системы безопасности информации,
консолидирующей правовые, технологические, организационные,
технические меры и способы противодействия угрозам безопасности
информации.
|
Фрагмент документа "О КОНЦЕПЦИИ РАЗВИТИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"".