Правительство нижегородской области
Официальный сайт
Вход для пользователей
Информатизация

Основные положения обеспечения информационной безопасности системы персонального учета населения Нижегородской области и г.Н.Новгорода

 

Защита информации представляет собой принятие и осуществление правовых, организационных и технических мер, направленных на:

  • предотвращение утечки защищаемой информации, обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • обеспечение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации.

Правовую основу обеспечения информационной безопасности в системы персонального учета населения (СПУН) составляют правовые акты и нормативно-методические документы регулирующие технические аспекты.

Система персонального учета населения Российской Федерации – является системой взаимодействия органов государственной власти, органов местного самоуправления, государственных и муниципальных организаций по обмену персональными данными о гражданах Российской Федерации, иностранных гражданах или лицах без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации, на основе современных информационных технологий в рамках обеспечения конституционных прав граждан, а также предоставления услуг населению в соответствии с законодательством Российской Федерации.

Архитектура СПУН представляет собой территориально распределенную, многоуровневую, неоднородную, отказоустойчивую информационно-технологическую среду, объединяющей компоненты ведомственных информационных систем на основе использования единой телекоммуникационной инфраструктуры и межведомственных компонентов.

В комплекс средств автоматизации СПУН входят:

  • репозиторий СПУН;
  • АИС региональных и муниципальных администраций;
  • АИС сельских административных образований;
  • АИС органов ЗАГС;
  • АИС паспортных столов жилищных организаций;
  • АИС органов по налогам и сборам;
  • АИС органов статистики;
  • АИС органов пенсионного обеспечения;
  • АИС органов социальной защиты населения;
  • Государственная автоматизированная система РФ «Выборы»;
  • АИС расчетных центров органов жилищно-коммунального хозяйства;

Информационная безопасность СПУН должна обеспечиваться на основе согласованного комплекса мер и средств, включающих:

  • юридические нормы, определяющие взаимоотношения участников информационного обмена как внутри министерства, так и при взаимодействии с другими министерствами и ведомствами;
  • административные нормы и регламенты, устанавливающие порядок действий сотрудников, участвующих в эксплуатации СПУН;
  • организационную структуру, определяющую состав должностных лиц и подразделений, участвующих в эксплуатации СПУН, устанавливающую их задачи и ответственность;
  • организационно-технические нормы и регламенты, определяющие порядок создания, ввода в действие, эксплуатации, модернизации и утилизации (стадии жизненного цикла) электронных информационных технологий и автоматизированных систем в составе СПУН;
  • аппаратно-программные, программные средства защиты информации;
  • систему обучения и переподготовки специалистов в области информационной безопасности и технической защиты информации;
  • мониторинг, внутренний контроль и внутренний аудит информационной безопасности СПУН.

Функциональная структура технических средств системы обеспечения информационной безопасности должна включать:

  • подсистему строгой идентификации и аутентификации пользователей на базе СКЗИ;
  • подсистему криптографической защиты информации,  передаваемой по внешним и внутренним каналам с использованием VPN технологии;
  • подсистему защиты периметра;
  • подсистему управления доступом к информации и ресурсам СПУН-НН;
  • подсистему обнаружения вторжений и аномалий;
  • подсистему аудита и регистрации событий;
  • подсистему антивирусной защиты;
  • подсистему реализации инфраструктуры открытых ключей для управления цифровыми сертификатами на основе удостоверяющего центра;
  • подсистему управления информационной безопасностью.

Далее формулируются задачи,  решаемые вышеуказанными подсистемами безопасности,  раскрывается и обосновывается перечень технических средств защиты информации,  предлагаемых к использованию в данных подсистемах и оценивается ожидаемый результат.

Дата создания страницы: 20.06.2007
Дата модификации страницы: 20.06.2008