- •Г. Москва, 2013
- •2. Система взаимодействия граждан и организаций.
- •3. Учётные системы.
- •4.Системы межведомственного взаимодействия.
- •5.Системы, управляющие государственными ресурсами.
- •6.Информационно-аналитические системы.
- •7.Системы управления электронным архивом.
- •8. Система обеспечения информационной безопасности.
- •11.Реляционные субд.
- •12.Сетевая субд
- •13.Иерархическая субд
- •14.Объектно-ориентированная субд
- •15.Многомерная субд
7.Системы управления электронным архивом.
Возможность организации долговременного и постоянного хранения электронных документов должна быть заложена еще изначально, при их создании в организации – источнике комплектования. Поэтому специалисты в области документационного обеспечения управления и архивного дела добиваются своего обязательного включения в процесс создания информационных систем уже на стадии их проектирования. Законодательно закрепленное предписание использовать открытые стандарты и протоколы позволит обеспечить подготовку ведомствами документов в виде, пригодном к передаче на архивное хранение.
Росархив активно участвует в реализации ФЦП «Электронная Россия». На ближайшее будущее запланированы мероприятия по дальнейшему развитию электронного документооборота и работы архивов с электронными документами, в том числе:
нормативно-методическое обеспечение системы межведомственного электронного документооборота (МЭДО);
пересмотр и согласование инструкций по делопроизводству во всех федеральных органах исполнительной власти;
переработка отраслевых перечней документов со сроками их хранения;
обеспечение равноправного использования документов на бумажном носителе и электронных документов в рамках ведомственной и межведомственной систем документооборота;
определение условий, при которых документы могут создаваться и обращаться только в электронной форме, без создания их бумажного аналога (если многие важнейшие документы длительного срока хранения предпочтительно создавать на бумаге, то массовые документы временного срока хранения целесообразно перевести в электронный вид);
оказание электронных архивных услуг и др.
8. Система обеспечения информационной безопасности.
Система обеспечения информационной безопасности (СОИБ) представляет собой совокупность мер организационного и программно-технического уровня, направленных на защиту информационных ресурсов организации от угроз безопасности. Экономический эффект от внедрения СОИБ проявляется в снижении величины возможного материального, морального и иных видов ущерба, наносимого организации, за счет мер, направленных на формирование и поддержание режима ИБ.
Архитектура СОИБ
СОИБ в современных организациях имеет сложную многокомпонентную, многоуровневую, территориально и логически распределенную архитектуру. Компоненты ПИБ очень тесно интегрированы в информационную инфраструктуру организации. Помимо программных и технических средств обеспечения ИБ, которые могут быть встроены в телекоммуникационное и компьютерное оборудование, операционные системы и приложения, а также специализированных (наложенных) средств защиты информации, архитекрута ПИБ включает в себя также систему организационных мероприятий и ИТ-процессов (процедур) по обеспечению ИБ. Для построения ПИБ требуются профессиональные знания, активная поддержка руководства организации и серьезное финансирование.
В состав ПИБ обычно входят следующие компоненты и подсистемы, тесно интегрированные между собой и с другими компонентами ИТ-инфраструктуры:
Внешний защищенный шлюз и средства обеспечения безопасности межсетевых взаимодействий;
Подсистема защиты серверов ЛВС;
Средства защиты рабочих станций;
Подсистема мониторинга и аудита безопасности;
Средства обнаружения атак и автоматического реагирования;
Подсистема резервного копирования и восстановления данных;
Средства анализа защищенности и управления политикой безопасности;
Средства контроля целостности данных;
Средства криптографической защиты информации;
Инфраструктура открытых ключей;
Подсистема комплексной антивирусной защиты;
Автоматизированная система установки обновлений ПО;
Средства администрирования безопасности.
Работы по созданию и сопровождению СОИБ
Работы по созданию и сопровождению подсистемы защиты информации включают в себя следующие этапы:
Предварительное обследование объекта информатизации с целью определения его текущего состояния, выработки требований по обеспечению безопасности, документирование ИС, выдачи рекомендаций (Аудит безопасности)
Разработка Концепции обеспечения информационной безопасности
Подготовка технического задания на создание подсистемы информационной безопасности ИС
Проектирование СОИБ (разработка технического проекта)
Разработка организационно-распорядительных документов по обеспечению информационной безопасности (политик, процедур, регламентов и т.п.)
Разработка рабочего проекта (включая документацию на используемые средства защиты, план ввода СОИБ в эксплуатацию и т.п.), планирование обучения пользователей и обслуживающего персонала ИС
Поставка программных и технических средств защиты информации, ввод СОИБ в эксплуатацию, настройка всех компонентов и подсистем, проведение приемо-сдаточных испытаний
Обучение пользователей и обслуживающего персонала ИС
Аттестация ИС по требованиям безопасности информации в системе сертификации Гостехкомиссии России
Сопровождение СОИБ, техническая поддержка, аутсорсинг услуг по обеспечению информационной безопасности