Обеспечение безопасности ведомственной информации, информационных ресурсов, средств и систем информатизации

Содержание

Введение……………………………………………………………………………3

1. Нормативно-правовая база и принципы обеспечения безопасности ведомственной информации………………………………………………………4

2. Защита средств и систем информатизации,

информационных ресурсов………………………………………………………8

3. Основные проблемы безопасности ведомственных информационных систем в РФ………………………………………………………………………14

Заключение……………………………………………………………………….17

Список использованной литературы……………………………………………18

Выдержка из текста

Как мы уже знаем под средствами информатизации, как в обычных организациях, так и в специализированных ведомствах подразумеваются ЭВМ (персональные, офисные, мобильные компьютеры и рабочие станции), системы автоматизированного проектирования, в том числе автоматизированные системы и рабочие места, а также их утилиты, миниЭВМ и носители информации. Системами информатизации чаще называются локальные вычислительные сети (ЛВС) и глобальные вычислительные сети (ГВС). Все они используются различными ведомствами РФ, в том числе МВД и их техническая защита является одним из важных инструментов политики обеспечения безопасности ведомственной информации.

Комплексный подход к защите всех средств и систем информатизации предполагает объединение всех вышеперечисленных компонентов в единую информационную систему в пределах ведомства, ее контроль и охрану. Контроль и охрана может осуществлять посредством аппаратно-программного комплекса VPN для создания частных виртуальных сетей. Использование VPN позволяет решать две основные проблемы (защита ЛВС от несанкционированного доступа из ГВС и защита передаваемой через ГВС информации), возникающие при применении общедоступных каналов связи или ГВС, следующим образом: вся передаваемая между удаленными ЛВС через ГВС информация зашифровывается, кроме того, обмен информацией принципиально возможен только между зарегистрированными в системе ЛВС или отдельными компьютерами. ЛВС и ее топология изолируются от ГВС.

Помимо основного элемента, описанного выше, в состав аппаратно-программного комплекса должны входить сертифицированная система криптографической защиты информации (СКЗИ). Среди основных элементов СКЗИ можно выделить:

— система защиты от несанкционированного доступа (НСД);

— устройство криптографической защиты данных (УКЗД);

— адаптер smart-карт.

Любая информационная система, построенная на базе подобного комплекса, должна содержать центр генерации ключей (ЦГК) — специальное рабочее место, предназначенное для генерации ключевой информации, ее сертификации и создания ключевых носителей для каждого зарегистрированного в системе пользователя.

Список использованной литературы

1.Булатов С.А. Проблема информационной безопасности в Российской Федерации // Научный вестник Уральской академии государственной службы: политология, экономика, социология, право. 2010. № 11. С. 16-23.

2.Воронов А.М., Кожуханов Н.М. Институт служебной тайны в системе обеспечения информационной безопасности Российской Федерации // Вестник Российской таможенной академии. 2010. № 1. С. 82-87.

3.Гитинов А.Г. Об основных проблемах обеспечения экономической и информационной безопасности региона // Вестник Московского университета МВД России. 2010. № 6. С. 59-61.

4.Информационные системы и технология управления. Под ред. Г.А. Титоренко.– М.: Юнити-Дана, 2010. – 592 с.

5.Корнеев И.К., Степанов Е.А. Защита информации в офисе. – М.: Проспект, 2007. – 336 с.

6.Куприянов А.И., Сахаров А.В., Шевцов В.А. Основы защиты информации. – М.: Академия, 2008. – 256 с.

7.Мельников В.П., Клейменов С.А., Петраков А.М. Информационная безопасность и защита информации. – М.: Академия, 2011. – 336 с.

8.Технические средства и методы защиты информации. – М.: Горячая линия – Телеком, 2009. – 622 с.

9.Торокин А.А. Инженерно-техническая защита информации. – М.: Гелиос АРВ, 2005. – 960 с.

10.ФЗ РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ. – М.: Омега-Л, 2007. – 24 с.

11.Хорошилов А.В., Селетков С.Н., Днепровская Н.В. Управление информационными ресурсами. – М.: Финансы и статистика, 2006. – 272 с.

12.Чмырев С.Н. Информационное обеспечение административной деятельности органов внутренних дел // Административное право и процесс. 2008. № 6. С. 21-24.

13.Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. – М.: ДМК Пресс, 2010. – 544 с.