- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
4.2.3 Государственная политика использования защищенных информационных технологий
Единая и целостная государственная концепция использования ИТ в деятельности федеральных органов власти, которая необходима для успешной реализации поставленных целей и проводимой административной реформы, в России отсутствует. Подобные концепции разрабатывались и успешно внедрялись во многих развитых и развивающихся странах (например в Италии, Ирландии, Канаде, Малайзии, Польше). Обычно они определяют три группы вопросов: использование ИТ во внутренних процессах органов государственной власти; обеспечение информационной открытости и взаимодействия с гражданами и бизнесом; механизмы стратегического и операционного управления внедрением ИТ на правительственном уровне.
Разработка концепции должна предусматривать:
- единую государственную научно-техническую политику использования ИТ в деятельности федеральных органов власти;
- механизмы разработки и корректировки общей стратегии в сфере ИТ;
- совершенствование управления внедрением ИТ на ведомственном уровне;
- внедрение современных механизмов финансового планирования;
- совершенствование организации государственных закупок ИКТ;
- определение необходимого нормативно-правового обеспечения.[100]
Государственная научно-техническая политика использования ИТ в деятельности органов власти должна обеспечить гибкость и масштабируемость ИС, межведомственную интеграцию ИТ-решений, унификацию решений на основе единой информационно-технологической архитектуры органов власти. В рамках такой архитектуры должны быть определены единые технические стандарты и решения, обязательные к применению в деятельности федеральных ОГВ (в том числе классификация государственных функций и процессов, структуры данных и форматы их описания, стандарты разработки и внедрения приложений) а также в области информационно-технологической инфраструктуры и информационной безопасности.
Потребуется и соответствующий организационно-управленческий механизм. Минсвязи России, как головное ведомство в сфере информатизации необходимо наделить соответствующими полномочиями в реализации единой научно-технической политики и конкретных стандартов, а также контроля за их применением.
Задачи внутриведомственного внедрения ИТ невозможно решить без руководителей и исполнителей высокой квалификации, объединенных в сильные специализированные унифицированные структуры. Их придется наделить достаточными полномочиями не только для внедрения ИТ, но и для оптимизации управленческих процессов, т. е. реформирования административной структуры изнутри.
Механизм координации всех процессов информатизации в большинстве развитых государств строится как единая организационная вертикаль управления ИТ, что предполагает наличие надведомственных стратегических и исполнительных органов управления. Для реализации подобного подхода в России требуется выполнить определенные условия.
Обеспечить эффективное стратегическое руководство информатизацией федеральных органов власти, для чего реорганизовать МВК по программам ИКТ в Совет при Правительстве РФ по информационным технологиям, наделив его полномочиями определения целей, задач, основных направлений и общего объема государственных инвестиций в информационно-технологическое обеспечение федеральных органов власти.
Обеспечить единое управление процессами внедрения ИТ в деятельность федеральных ОГВ, для чего наделить Госкомиссию по информатизации полномочиями координации процесса планирования портфеля проектов, проведения экспертизы важнейших из них и контроля за их реализацией, а также укрепить ее постоянные структуры.
Провести унификацию и укрепление структур управления внедрением ИТ в ведомствах, создав в каждом четкую организационную вертикаль под руководством управляющего по ИТ, подчиненного первым лицам ведомств.
Для координации деятельности по внедрению ИТ в масштабах всей системы федеральных ОГВ целесообразно создать координационный совет управляющих по ИТ ведомств при Госкомиссии по информатизации.
Такой организационный механизм обеспечит и межведомственную координацию размещения госзаказов на ИТ-продукты, определение оптимальных объемов закупок, обеспечивающих экономию на их масштабе (первый межведомственный опыт будет получен Минсвязи и Минобразования, которые планируют совместное проведение тендера закупоку оборудования для отделений почты и школ), а также более строгий отбор подрядчиков в области ИТ с учетом их годового оборота, количества проведенных проектов в данной сфере, профессионализма сотрудников, процедур контроля качества в компании, рекомендаций ведущих клиентов и т. п.
Для прозрачного и скоординированного распределения ресурсов необходимо реформирование финансовых механизмов внедрения ИТ. Это, прежде всего, подразумевает обеспечение единой бюджетной классификации расходов на ИТ и контроля над расходами отдельных ведомств, внедрение прозрачных механизмов финансового планирования и мониторинга, разработку и внедрение единой методики оценки ожидаемых результатов.[97]
Существующий порядок финансирования ИТ-проектов приводит к их функциональному и временному дроблению из-за разделения процессов финансирование НИОКР, капитальных вложений и непосредственного внедрения проектов, а также узких рамок процесса ежегодного бюджетирования. Возникает риск получения некачественных результатов из-за недостаточной преемственности разработчиков и отдельных частей ИТ-проектов, а также их "замораживания".
Необходимо обеспечить возможность формирования целостных проектных пакетов и их включения в среднесрочную программу развития и бюджетного планирования для обеспечения последовательного и полного внедрения комплексных технологических решений. Гарантировать финансирование ФЦП и ведомственных программ развития ИТ на срок два-три года можно путем создания специализированных проектных фондов и введения четких процедур промежуточного контроля за предоставлением и использованием средств.
В настоящее время нормативно-правовое регулирование применения ИТ не покрывает всего многообразия отношений, которые складываются в процессе их внедрения и использования. Необходимо проанализировать существующую практику информационного обмена между ОГВ и устранить препятствия нормативного характера для интеграции существующих и создаваемых баз данных и перехода к обмену данными в электронной форме.
Для более полного соответствия международной практике и достигнутому уровню информационного развития ОГВ в России, необходимо внести изменения и дополнения в действующие законодательные и иные правовые акты, а также принять ряд дополнительных, которые будут регулировать сферы формирования федеральных ИР, организационной поддержки внедрения ИТ и оказание информационных услуг населению.
Скорейшее решение поставленных задач требует скоординированной работы всех федеральных органов власти. Правительство приняло к сведению доклад Минсвязи России по данному вопросу и поручило Минсвязи, Минэкономразвития, Минпромнауки с участием других заинтересованных ведомств и РАН уже в декабре:
- подготовить проект концепции использования ИТ в деятельности федеральных органов власти до 2010 г. и план первоочередных мероприятий по ее реализации;
- подготовить предложения по изменению предметной классификации расходов федеральных органов исполнительной власти, обеспечивающие возможность получения интегрированной оценки затрат на информационные технологии за счет средств федерального бюджета;
- внести предложения по включению в федеральную целевую программу "Электронная Россия" (2002 - 2010 гг.) мероприятий, необходимых для создания единой информационной сети органов государственной власти;
- представить в Правительство предложения по совершенствованию нормативной правовой базы, регулирующей вопросы внедрения и использования современных информационных технологий в деятельности федеральных органов власти;
- разработать и осуществить меры по повышению эффективности закупок для государственных нужд товаров и услуг в сфере информационных технологий.