Фрагмент документа "О ГОРОДСКОЙ ЦЕЛЕВОЙ ПРОГРАММЕ "ЭЛЕКТРОННАЯ МОСКВА (2009 - 2011 ГГ.)" (РЕДАКЦИЯ НА 20.10.2009)".
3.3.3. Информационная безопасность
Описание направления и его значимости.
Традиционно под безопасностью информации понимается обеспечение
ее конфиденциальности, целостности, санкционированной доступности. В
ГЦП "Электронная Москва" информационная безопасность обеспечивается,
помимо выше названного, созданием единой методологической базы.
Социальная значимость обеспечения информационной безопасности
обуславливается следующими целевыми установками:
1. Недопущение разглашения информации ограниченного доступа (в
том числе касающейся частной жизни людей, коммерческой и служебной
тайны юридических лиц).
2. Обеспечение доступа к актуальной и достоверной информации,
касающейся прав, свобод, обязанностей физических и юридических лиц,
другой социально значимой информации в сферах здравоохранения,
массовых коммуникаций, культуры, образования, оказания услуг и многих
других.
3. Повышение чувства защищенности отдельного человека и общества
в целом от угроз информационной безопасности.
С целью обеспечения должного уровня информационной безопасности и
достижения заявленных выше целей в рамках ГЦП "Электронная Москва"
создается комплексная Система информационной безопасности, включающая
в себя методологическую базу и ряд информационных систем.
Методологическую основу создаваемой системы составляют политики
информационной безопасности города Москвы. Политики определяют систему
взглядов на среднесрочную перспективу решения задач информационной
безопасности информационных систем органов исполнительной власти (ИС
ОИВ) города Москвы, задают требования к обеспечению безопасности
информации ИС различного типа, определяют объекты защиты, описывают
порядок разработки, эксплуатации систем защиты информации, порядок
проведения контроля защищенности ИСиР, аттестации ИС по требованиям
безопасности информации, типовые требования и решения по защите
информации.
В целях обеспечения целостности, достоверности и
конфиденциальности информации, а также защиты объектов информатизации
от внешних и внутренних угроз реализуется проект "Система мониторинга
событий информационной безопасности" (СМ СоИБ). СМ СоИБ позволяет
обнаруживать возникающие нарушения безопасности информационных систем
и предпринимать действия по уменьшению степени их негативного
воздействия на соответствующую систему.
С целью обеспечения целостности, достоверности и подтверждения
авторства информации в городе Москве создана и функционирует Система
уполномоченных удостоверяющих центров органов исполнительной власти
(СУУЦ ОИВ) города Москвы. В настоящее время реализована и находится в
опытной эксплуатации СУУЦ ОИВ города Москвы, включающая три
уполномоченных удостоверяющих центра: ОАО "Электронная Москва", ОАО
"Мосжилрегистрация" и ООО "Межрегиональный Удостоверяющий центр".
Всего в настоящее время в ИСиР комплексов городского управления и
других структур органов исполнительной власти г. Москвы используется
около 3000 АРМ, оснащенных средствами ЭЦП, заключено около 1000
договоров на использование ЭЦП, используется более 4000 выданных ЭЦП.
Тесно связана с предыдущим проектом информационная система
"Реестр уполномоченных лиц органов исполнительной власти города
Москвы" (АИС РУЛ), обеспечивающая его поддержку в части учета
уполномоченных лиц ОИВ г. Москвы, использующих ЭЦП, контроля
использования ЭЦП в ОИВ и своевременного формирования поручений и
запросов по управлению ключами ЭЦП.
В настоящее время требуются развитие и модернизация программных
средств АИС РУЛ для совершенствования системы в соответствии с
изменениями законодательства в сфере информационных технологий и в
сфере использования ЭЦП органами исполнительной власти города Москвы.
Также модернизация ИС РУЛ необходима для организации в рамках системы
информационного обмена между уполномоченным органом (УО),
уполномоченными удостоверяющими центрами (УУЦ) и ОИВ в электронном
виде, что позволит значительно ускорить и упростить процесс
информационного взаимодействия между УО, УУЦ и ОИВ.
Выполнение требований политики информационной безопасности и
внедрение создаваемых информационных систем в области ИБ осложняется
организационными и техническими проблемами. Среди организационных
проблем можно назвать отсутствие организационной структуры для
реализации требований политики, а также отсутствие в ОИВ необходимого
штата сотрудников, ответственных за ИБ, необходимых документов, на
основании которых должна осуществляться деятельность. Среди
технических проблем - частое несоответствие подсистем информационной
безопасности ИС ОИВ требуемому уровню ИБ для данной системы. Многие
технические проблемы могут быть решены за счет использования типовых
проектных решений в области ИБ.
Цели и задачи направления.
Целями и задачами развития системы информационной безопасности на
2009 - 2011 годы являются:
1. Актуализация и дальнейшее развитие методологической базы в
области информационной безопасности.
2. Развитие и совершенствование СМ СоИБ, СУУЦ, АИС РУЛ.
3. Развитие системы мониторинга событий информационной
безопасности города Москвы.
4. Выработка организационных механизмов реализации требований
документов политики информационной безопасности.
5. Разработка типовых проектных решений, обеспечивающих требуемый
уровень информационной безопасности определенных типов ИС.
Целями и задачами СМ СоИБ являются:
1. Обеспечение защищенности основных информационных ресурсов
города от внешних и внутренних угроз, в том числе:
- создание механизмов своевременного выявления, прогнозирования,
локализации и блокирования угроз безопасности, оперативного
реагирования на проявления негативных тенденций в использовании
городских информационных ресурсов и систем;
- разработка типовых профилей событий информационной безопасности
в системах различного назначения и технических условий на внедрение
СоИБ в различные компоненты информационных систем.
2. Подключение к СоИБ 100% критичных городских информационных
систем, а также информационных систем, не имеющих собственных
подразделений по информационной безопасности и др.
В рамках проекта СУУЦ предполагается:
1. Создание единого пространства доверия сертификатам ключей
подписей при взаимодействии удостоверяющих центров в рамках СУУЦ, а
также с системой федеральных удостоверяющих центров.
2. Аттестация СУУЦ по требованиям соответствующего класса РД
Федеральной службы по техническому и экспортному контролю (ФСТЭК
России).
Целями АИС РУЛ являются:
1. Приведение АИС РУЛ в соответствие с новыми требованиями
законодательных и нормативных актов Российской Федерации и города
Москвы, предъявляемых к информационным системам.
2. Ускорение и упрощение информационного взаимодействия между УО,
УУЦ и ОИВ.
Целевые показатели направления:
- обеспечение 100% уполномоченных сотрудников органов власти и
подведомственных организаций ЭЦП;
- подключение к СоИБ 100% критичных городских информационных
систем, а также информационных систем, не имеющих собственных
подсистем информационной безопасности;
- своевременное обнаружение и предотвращение 99% атак на
информационные ресурсы и системы города.
|
Фрагмент документа "О ГОРОДСКОЙ ЦЕЛЕВОЙ ПРОГРАММЕ "ЭЛЕКТРОННАЯ МОСКВА (2009 - 2011 ГГ.)" (РЕДАКЦИЯ НА 20.10.2009)".