4.2. Категории пользователей

Категории пользователей и обслуживающего персонала, которые должны иметь различные полномочия по доступу к информационным, программным и иным ресурсам МЧС России:

пользователи АС МЧС России (должностные лица структурных подразделений и организаций МЧС России), в том числе пользователи баз данных;

пользователи, использующие автономные АРМ;

разработчики информации ограниченного доступа;

администраторы серверов (файловых серверов, серверов приложений, серверов баз данных) и ЛВС;

системные программисты, ответственные за сопровождение общего программного . обеспечения на серверах и рабочих станциях пользователей;

разработчики прикладно! о программного обеспечения;

специалисты по обслуживанию технических средств вычислительной техники;

администраторы защиты информации.

22

4.3. Уя1вимость основных компонентов автомат ичирпвямпых систем МЧС России

В состав АС МЧС России входят:

автоматизированная информационная управляющая система единой государственной системы предупреждения и ликвидации чрезвычайных стуапий (АИУС РСЧС);

автоматизированная система Национального центра управления в кризисных ситуациях (АС НЦУКС);

Общероссийская комплексная система информирования и оповещения шаселения и местах массового пребывания людей (ОКСИОН);

АИС «Делопроизводство»;

АИС «Кадры-В»;

аналитическая информационно-поисковая система СФД (АИГТС СФД-ЧС) МЧС России федерального и регионального уровня;

АИС Государственной инспекции по маломерным судам (ГИМС) МЧС России;

АИС государственного пожарного надзора федерат.ггой про i ивоггожарной службы (ГПН) МЧС России;

другие автоматизированные информационные, управляющие и аналитические системы, создаваемые в установленном порядке для решения функциональных задач МЧС России.

Наиболее доступными и уязвимыми компонентами АС МЧС России являются сетевые рабочие станции, входящие в состав информационных систем. Именно с них могут быть предприняты наиболее многочисленные попытки несанкционированного доступа к информации в сети и совершения несанкционированных действий. Нарушения конфигурации аппаратно-программных средств рабочих станций и неправомерное вмешательство в процессы их функционирования могут приводить к блокировании) информации, невозможности своевременного решения служебных задач и выходу из строя отдельных АРМ и подсистем.

Кроме сетевых рабочих станций особое внимание должно уделяться защите мостов, шлюзов, маршрутизаторов, коммутаторов и других сетевых устройств, каналов и средств связи. Они могут быть использованы нарушителями для реструктуризации и дезорганизации работы сети, перехвата передаваемой информации и реализации других способов вмешательства в процессы обмена данными.

5. ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В МЧС РОССИИ

5.1. Угрозы обеспечения безопасности информации и их источники

В соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895, угрозами безопасности, как уже развернутых, так и создаваемых информационных и телекоммуникационных средств и систем, являются:

противоправные сбор и использование информации;

нарушения технологии обработки информации;

внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия (недекларированные возможности);

разработка и распространенно программ. нарушающих нормннмюе

функц||'1НИ|«)ианис информационных и информационно-телекоммуникационных систем, в том числе систем ч.иции.1 информации;

уничтожение, повреждение, радио-электронное подавление или разрушение средств и систем обработки информации, телекоммуникации и свячи;

воздействие на системы защиты автоматизированных систем обработки и передачи информации;

компрометация ключей и средств криптографической защиты информации; утечка информации но техническим каналам;

внедрение н технические средствп обработки, хранения и передачи информации по каншшм свячи, а также в служебные помещения органов государственной власти, учреждений, организаций и предприятий электронных устройств для перехвата информации;

уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

перехват информации в сетях передачи данных и на линиях связи, дешифрование гл'ой информации и навязывание ложной информации;

использование ^сертифицированных отечественных и зарубежных информационных технолошй, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

несанкционированный доступ к информации, находящейся в базах данных; нарушение законных ограничений на распространение информации.

Из них в числе основных угроз безопасности информации, циркулирующей в системах и средствах информатизации и связи МЧС России (способов нанесения ущерба субъектам информационных отношений) можно выделить:

разглашение и утечка (нарушение конфиденциальности) информации ограниченного доступа;

нарушение работоспособности (дезорганизация работы) АС МЧС России и автономных АРМ, блокирование информации, нарушение технологических процессов, срыв своевременного решения служебных задач;

нарушение целостности (искажение, подмена, уничтожение) информационных, программных и иных ресурсов АС МЧС России, информации, обрабатываемой на автономных АРМ, а также фальсификация (подделка) документов.

Основными источниками угроз безопасности информации, циркулирующей в системах и средствах информатизации и связи МЧС России являются:

преднамеренные (совершенные в корыстных целях, по принуждению третьими лицами, со злым умыслом и т.д.) действия должностных лиц структурных подразделений и организаций МЧС России, допущенных к работе с информацией ограниченного доступа, а также специалистов, отвечающих за обслуживание и администрирование программного и аппаратного обеспечения, средств защиты и обеспечения безопасности информации;

непреднамеренные нарушения установленных регламентов сбора, обработки и передачи информации, а также требований безопасности информации и другие Действия сотрудников (в том числе администраторов средств защиты информации) при •ксилужации систем и средств информатизации и связи МЧС России, приводящие к непроизводительным затратам времени и ресурсов, разглашению сведений ограниченного доступа, потере ценной информации или нарушению работоспособности автономных И локальных АРМ, подсистем или АС МЧС России в целом;

воздействие со|рулшп"ч\ п им числе ир'ч ригичц in'i ржрнПчгткин ii|vm"i;ijiiii.iv (функциональных) задач, па лот ичесие и (mint фмчичсс'не г.п ммны Л'' МЧ'' Рпг-лш; деятельность иностранных р.т'ведыпщельпых и специальных счужП: ошибки, допущенные itpn проектирор-шии ЛС М'Н" России, cik.k-mi.i чанннм информации, ошибки п программном обеспск-нин. 'чкп-ы и сб^и технических грел<мп ч систем информатичянии и спячи МЧС России, н мн чисч- ср'-дст чяшчтм нпформмнии " контроля эффективности чяшчт?.!.

5.1.1. Пущ реяли'шппп ширг/тямор» нш.тт nrnroinriiiin^ yi p<n Ясчочнм-моо» информации к clIcr«■^•яl и грглечря» «шформяшс'Щ'ч и еппчч М"К' Рчггин

Пользователи, операторы, системные алминнстраюры и «ненчалисп.! МЧС России. обсл>ткивагощие информационные системы, япликпся внутренними источниками случайных воздействий в связи с тем. что имеют непосредственный досгун к процессам обработки информации и могут совершать непреднамеренные ошибки и нарушения дейстяуютдих правил, инструкций и процедур-

Основные пути реализации ненрелнамереннмх исгусстпенных (с)Гп,екгивн1,1у) 1роз (действия, совершаемые людьми случяйно, по незнпник⁴, неттичщгльмне,ш ичп алатности, из лтобопыгста, тю беч злою умьтсля) и м»ры по пгйтрпчм ^чечи

с'ютветствутотпих утроч и снижению возможного наносимою ими ущерба приведены в

1 тблице 5.1.

5.1. J. VMbra'jici'MHf jiciinmra посторонних лиц, lapei нс1рировяннмх полыовягелей и обслужипятще! о нерсоняля

Осношч.к- тлможмые пути умышленной лечпргашпации работы, пывола in строя em [см и epivrem ииформ.тпппиин и спячи МЧС России, проникнопения в имф^рмя'пмиш.к- сие и-мгг и неспмкцио!шроп;шн()п> доступа к информации (с корыстными IK-U4MH. по нринужлсшно. ич желания отомстить и т.н.» и меры по

нейтралтацни сответстнуюгпих yipivi и снижению вочмчжтно паппсимош ими уив'рГт приведены в Таблице 5.2.