Управление безопасностью информационных систем территориального органа МЧС России

№92-1,

технические науки

Раскрываются вопросы, связанные с организацией управления и обеспечением безопасности информационных систем в территориальном органе МЧС России.

Похожие материалы

Эффективность государственной политики по защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера в существенной степени определяется характером управления силами и средствами, выполняющими задачи в таких ситуациях. Двадцатишестилетний опыт напряженной работы МЧС России показал необходимость широкого внедрения информационных технологий в сферу предупреждения и ликвидации чрезвычайных ситуаций. Этот процесс требует построения и организации применения разнообразных систем и средств, обеспечивающих реализацию названных технологий. К настоящему времени в МЧС России поставлены на дежурство и активно применяются информационные системы различного функционального назначения и звеньев управления.

Осуществление эффективного взаимодействия между такими системами требует интеграции их информационных ресурсов, что приводит к формированию информационного пространства территориальных органов МЧС. Одной из важнейших задач при создании и использовании этого информационного пространства является обеспечение его безопасности. В настоящее время признано, что в автоматизированных системах независимо от их принадлежности и целевой направленности на первый план выдвигается борьба с нарушениями безопасности, исходящими от авторизованных пользователей.

В информационном пространстве существует и функционирует множество субъектов и объектов информационных отношений, многие из которых являются нарушителями безопасности и дезорганизуют работу пользователей. Такое положение требует реализации процедур поиска и обнаружения указанных субъектов и объектов с целью нейтрализации их действий, а также рационального размещения в информационном пространстве средств борьбы с ними.

Традиционные подходы к обеспечению внутренней безопасности информационных систем отличаются ориентацией на предотвращение нарушений, совершаемых пользователями, и ставят целью совершенствование систем аутентификации, разграничения доступа, криптографической защиты и т.д.

Такие подходы значительно раскрывают возможности по обработке информации и принятию управленческих решений, что в свою очередь сказывается на их качестве. Компьютеризация деятельности структурных подразделений позволила значительно повысить производительность труда сотрудников, внедрить новые технологии и методы управления. Естественно при наличии важной информации существует реальная угроза для ее безопасности. Под угрозой безопасности понимается возможная опасность (потенциальная или реально существующая) совершения какого-либо деяния (действия или бездействия), направленного против объекта защиты (информационных ресурсов), наносящего ущерб собственнику или пользователю, проявляющегося в опасности искажения, раскрытия или потери информации.

На этом фоне большую значимость приобретает управленческий аспект организации информационной безопасности.

В настоящее время во исполнение поручений руководства страны в территориальных органах МЧС России ведется активная работа по построению системы управления информационной безопасностью.

Во исполнение Указа Президента Российской Федерации от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации» все территориальные органы МЧС России оснащены криптографическими средствами защиты сетевого трафика.

Вместе с тем, в территориальных органах МЧС России остается не решеным вопрос организации управления информационной безопасностью (отсутствуют штатные подразделения, занимающиеся вопросами организации управления информационной безопасностью, не проводится обучение и подготовка специалистов в области обеспечения информационной безопасности).

Таким образом, включение в типовые штаты территориальных органов МЧС России подразделений, занимающихся вопросами организации управления информационной безопасностью, продуманная внутренняя система документов по информационной безопасности, наличие обученных специалистов и беспристрастный контроль в виде регулярного аудита позволят построить эффективную систему управления безопасностью информационных систем в территориальном органе МЧС России.

Список литературы

  1. Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (в ред. от 19.07.2018).
  2. Указ Президента Российской Федерации от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности Российской Федерации".
  3. Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (в ред. от 15.02.2017).
  4. Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».