- •Воронеж 2008
- •Воронеж 2008
- •Введение
- •1 Разработка средств обеспечения инофрмационных технологий в подготовке принятия решений по документационному обеспечению защиты информации в органах государственной власти
- •1.1 Информационная сфера как объект правового регулирования
- •1.1.1 Информация как объект правового регулирования
- •1.1.2.1 Официальная правовая информация
- •1.1.2.2 Информация индивидуально - правового характера, имеющая юридическое значение
- •1.1.2.3 Неофициальная правовая информация
- •1.2 Правовое регулирование в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.1 Нормативное правовое обеспечение информационной безопасности в органах государственной власти
- •1.2.2 Система нормативных правовых документов в области защиты информации в органах государственной власти
- •1.2.3 Анализ состояния нормативной правовой базы в сфере защиты информации в органах государственной власти
- •1.2.4 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.2.4.1 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на федеральном уровне
- •1.2.4.2 Проблемы правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти на региональном уровне
- •1.3 Обзор зарубежного законодательства в области защиты информации
- •Другие Указы президента посвящены следующим вопросам:
- •1.4.2 Основные направления совершенствования нормативного правового регулирования в сфере обеспечения информационной безопасности в органах государственной власти
- •1.5 Основные выводы первой главы
- •2 Исследование методов и моделей поддержки принятия решений в управленческой деятельности и разработка средства принятия решений по вопросам защиты информации в органах государственной власти
- •2.1 Выявление недостатков законодательства рф в сфере поддержки принятия решений по информационной безопасности
- •2.2 Теория принятия решения в области защиты информации в органах государственной власти
- •2.2.1 Основные понятия, термины и определения
- •2.2.2 Перечень этапов процесса принятия решения
- •2.3.2 Анализ и разработка метода принятия решения в области защиты информации в органе государственной власти.
- •2.3.3 Разработка средства поддержки принятия решения в сфере информационной безопасности на основе метода анр
- •2.3.3.1 Область применения и интерфейс программного продукта
- •2.4 Основные выводы второй главы
- •3 Разработка классификации угроз безопасности информации в органах государственной власти
- •3.1 Анализ состояния современной системы защиты в органах государственной власти рф.
- •3.2 Классификация угроз безопасности информации
- •3.3 Угрозы утечки информации по техническим каналам
- •3.3.1 Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок
- •3.3.2 Угрозы утечки акустической информации по техническим каналам
- •3.3.3 Угрозы несанкционированного доступа к информации в компьютерных системах
- •3.3.3.1 Угрозы несанкционированного доступа к информации на отдельном автоматизированном рабочем месте оператора
- •3.3.3.3 Угрозы от программных закладок
- •3.3.3.4 Угрозы несанкционированного доступа к информации в компьютерной сети
- •3.4 Средства съёма
- •3.4.1 Портативные средства акустической разведки
- •3.4.1.1 Проводные системы, портативные диктофоны и электронные стетоскопы
- •3.4.1.2 Акустические закладки
- •3.4.1.3 Направленные микрофоны и лазерные акустические системы разведки
- •3.4.2 Портативные средства радио-, радиотехнической разведки
- •3.4.2.1 Сканерные приемники
- •3.4.2.2 Программно-аппаратные комплексы радио-, радиотехнической разведки
- •3.4.2.3 Средства перехвата пейджинговых сообщений и контроля телефонов сотовой связи
- •3.4.2.4 Радиопеленгаторы
- •3.4.4 Портативные средства видеонаблюдения и съемки
- •3.4.4.1 Средства видеонаблюдения с дальнего расстояния
- •3.4.4.2. Средства видеонаблюдения с близкого расстояния
- •3.4.4.3 Средства фоторазведки и фотодокументирования
- •3.4.5 Классификация вирусов и программ закладок
- •3.4.5.1 Вирусы-программы
- •3.4.5.2 Загрузочные вирусы
- •3.4.5.3 Файловые вирусы
- •3.4.5.4 Полиморфные вирусы, Стелс-вирусы
- •3.4.5.5 Макровирусы, Скрипт-вирусы
- •3.4.5.6 «Троянские программы», программные закладки и сетевые черви.
- •3.4.5.7 Программные закладки
- •3.5 Основные выводы третьей главы
- •4 Типовой объект защиты органов государственной власти
- •4.1 Сегмент органов власти информационной инфраструктуры России
- •4.1.1 Органы государственной власти как объект защиты
- •4.2 Информатизация государства в представлении безопасности информации
- •4.2.1 Особенности формирования информационных технологий на информационную безопасность
- •4.2.2 Цели и задачи государства в связи с распространением угроз безопасности информации
- •4.2.3 Государственная политика использования защищенных информационных технологий
- •4.3 Условия функционирования органов государственной власти
- •4.3.1 Системы электронного документооборота в госорганах России сегодня
- •4.4 Распространение объектно-ориентированного подхода на информационную безопасность
- •4.4.1 Основные понятия объектно-ориентированного
- •4.4.2 Применение объектно-ориентированного подхода к рассмотрению защищаемых систем
- •4.5 Функционально-условный подход к типизации объекта органов государственной власти
- •4.6 Сопоставление угроз и описания объекта
- •4.7 Основные выводы четвертой главы
- •5.1 Сеть Internet
- •5.1.1 Краткие сведения об Internet
- •5.1.2 Состав сети Internet
- •5.1.3 Доступ в Internet
- •5.1.4 Перспективы развития
- •5.2.2 Определение www
- •5.2.3 Области использования www
- •5.4 Язык программирования рнр
- •5.4.1 Основы языка программирования рнр
- •5.4.2 Терминология языка программирования рнр
- •5.4.4 Безопасность php
- •5.5 Система защиты веб-портала
- •5.5.1 Основы системы защиты веб - портала
- •5.5.2 Система разграничения доступа
- •5.5.2.1 Межсетевые экраны прикладного уровня
- •5.5.2.2 Межсетевые экраны с пакетной фильтрацией
- •5.5.2.3 Гибридные межсетевые экраны
- •5.5.4 Система контроля целостности
- •5.5.5 Криптографическая система
- •5.5.6 Система обнаружения атак
- •5.6 Основные выводы пятой главы
- •Заключение
- •394026 Воронеж, Московский просп., 14
4.3 Условия функционирования органов государственной власти
Государственный сектор является вторым по величине потребителем систем электронного документооборота (СЭД) на российском рынке, однако потребность органов государственной власти Российской Федерации в оптимизации документооборота остается высокой, и продолжает расти. Сфере автоматизации документооборота в федеральных целевых программах уделяется самое пристальное внимание, а проекты по внедрению СЭД в ведомствах представляют собой значимую часть программы «Электронная Россия».
За последние годы в России появились десятки компаний, занимающихся поставками и внедрением СЭД как зарубежных производителей, так и собственной разработки.[92]
Первые масштабные внедрения СЭД в Российских ведомствах уже есть. По мнению аналитиков, ежегодные темпы роста отечественного рынка СЭД составляют не менее 30%. Есть и такое мнение, что, начиная с 1998 г. наблюдается почти двукратное ежегодное увеличение объема российского рынка СЭД.
Перспективы российского рынка СЭД улучшает все более активное использованием закона об электронной цифровой подписи, принятого в 2002 году и создающего правовую основу для распространения СЭД при межкорпоративном и межведомственном взаимодействии. Ряд отраслевых аналитиков считает, что потенциальный объем российского рынка СЭД составляет десятки и сотни миллионов долларов.
4.3.1 Системы электронного документооборота в госорганах России сегодня
Государственный сектор является вторым по величине потребителем систем электронного документооборота на российском рынке. Согласно отчету РБК, в 2004 году на долю государственных учреждений пришлось 34% всех внедрений СЭД. Оценки активных участников этого рынка могут различаться, но не настолько существенно и в зависимости от понимания объема термина «госектор». Так, по оценкам компании «КРОК» совокупная доля госорганов на рынке СЭД в России составляет «порядка 25-35%». В то же время доля госсектора в целом на рынке СЭД составляет около 50% всего объема рынка и «в ближайшее время госструктуры останутся одним из главных потребителей решений этого класса, о чем свидетельствует несколько современных тенденций», — считает Николай Пашкин, исполнительный директор департамента систем электронного документооборота компании «АйТи».[99]
Совокупные расходы органов государственной власти России на информатизацию растут темпами, близкими или, в 2005 году, опережающими темпами по сравнению с ростом российского ИТ-рынка в целом. К примеру, по итогам 2005 года объем расходов на информатизацию органов государственной власти увеличился не менее, чем на 20% по сравнению с данными 2004 года и почти в три раза по сравнению с 2003 годом.
Сфере автоматизации документооборота в ведомственных и федеральных целевых программах уделяется самое пристальное внимание. Проекты по внедрению систем электронного документооборота в органах государственной власти представляют собой значимую часть ФЦП «Электронная Россия». Так, например, в конце 2005 года компания «РБК СОФТ» успешно завершила проект "Создание электронной библиотеки НИР и НИОКР, выполненных за счет средств федерального бюджета. Разработка разных уровней доступа к электронной библиотеке" по заказу Администрации Президента РФ. Компания "РБК СОФТ" была выбрана официальным исполнителем проекта по результатам тендера Экспертного управления Президента РФ.
Результатом реализации «Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года» станет внедрение систем электронного документооборота во всех федеральных органах государственной власти, в том числе и на межведомственном уровне, а также распространение более 70% всего объема документов в электронном виде.
Согласно оценкам темпов роста рынка СЭД в России в целом и в системе органов государственной власти в частности, в 2006 и в 2007 годах эти темпы будут весьма значительными, а в 2008 году будет наблюдаться замедление в связи с насыщением рынка. Однако, выборы 2007-2008 годов могут вызвать эффект замедления ряда ИТ-проектов в госсекторе, в том числе в области СЭД, что впоследствии может выразиться во всплеске отложенного спроса.
В настоящее время в федеральных министерствах и ведомствах — лидерах по использованию ИТ, активно используется электронный документооборот. Это ФТС России, ФНС России, Роснедвижимость, Федеральное казначейство и Минфин, МИД, ФСФР (бывшее ФКЦБ), Минэкономразвития. Органы законодательной власти также активно используют СЭД в своей деятельности и впоследствии, после завершения работ по созданию «электронного парламента», смогут и на региональном уровне полностью перейти на электронный документооборот. Близкая ситуация наблюдается и в органах законодательной власти, где завершается создание ГАС «Правосудие» и начинаются, преимущественно в системе арбитражных судов, новые масштабные проекты информатизации, в том числе, связанные с электронным документооборотом, — он должен стать технической основой повышения открытости российской системы правосудия.
Несмотря на то, что результаты работы ведомственных и федеральных целевых программ можно в целом оценить как позитивные, положение дел в сфере автоматизации документооборота во многих органах государственной власти оставляет желать лучшего. Развитие СЭД здесь сопряжено с рядом проблем — законодательных, организационных, технических. Преодоление этих проблем не только позволит ускорить развитие комплекса систем электронного документооборота в органах государственной власти, но и придаст этому развитию новый импульс, будет способствовать появлению и становлению новых направлений развития, а также преодолению потенциальных проблем в данной сфере в будущем. Ожидается, что в течение ближайших 2-3 лет эти проблемы будут в основном решены и сегмент рынка СЭД, связанный с госсектором, ощутимо увеличится.
Несмотря на политику сокращений, ИТ-бюджеты немецких ОГВ представляют собой значимую величину и весьма привлекательны для ИТ-рынка. Государственный сектор является ведущим сектором-потребителем систем электронного документооборота на немецком и европейском рынках. Специфика ситуации состоит в том, что в немецком законодательстве предусмотрен ряд ограничений на приобретение информационных систем органами государственной власти, то есть, госсектор фактически является единственным потребителем на ограниченном рынке. Информационные системы, внедряемые в немецких ведомствах, должны быть унифицированы по целому ряду стандартов.
Искусственно возведенные барьеры вхождения на рынок в виде стандартов, высокой конкуренции и привлекательности госсектора в качестве потребителя привели к созданию отдельных рынков информационных систем, созданных специально для органов государственной власти. Такая ситуация характерна не только для Германии, но и для большинства европейских стран. Основными составляющими новообразований — рынков с единственным потребителем — государственным сектором являются, как правило, рынки ключевых продуктов (информационных систем, в том числе и СЭД), рынки сопутствующих ИТ-услуг (интеграция, консалтинг), рынки аналитической информации.
Требования к системам, создающие барьеры вхождения на такие рынки, играют роль своеобразного фильтра, что создает специфические условия конкуренции. Важным является то, что системы, представленные на таком рынке, обладают примерно одинаковым уровнем функциональности, представлены в одной ценовой категории (из-за гомогенности рынка цена является фактически демпинговым фактором). Более того, выполнение обязательного перечня требований предполагает примерно одинаковый уровень затрат компаний-разработчиков, то есть, речь идет об однородной марже компаний-поставщиков. [94] Решающее слово на таких рынках остается за инструментами в виде IT-сервисов (выход на смежные рынки) и коммуникационная политика, реклама и PR систем среди государственных структур. Кроме того, дополнительным инструментом отбора является проведение тендеров и открытых конкурсов.
Кажущаяся сложность ситуации должна была бы привести к оттоку компаний-разработчиков на более «простые» рынки с низкими барьерами. Однако, не стоит забывать, что большинство европейских ИТ-рынков в настоящее время — стагнирующие рынки с ограниченными бюджетами потребителей и низким уровнем потребительской лояльности. Выход на рынок с единственным потребителем-госсектором для многих компаний — единственный шанс выживания и развития.