Обеспечение целостности и информационной безопасности АИС УЗН
Мероприятия по обеспечению целостности и информационной безопасности АИС регулируются, в частности: • Федеральным законом «Об информации, информатизации и защите инфор- мации», регламентирующим отношения, возникающие при формировании и использовании информационных ресурсов Российской Федерации, на ос- нове сбора, накопления, хранения, распространения и предоставления потре- бителям документированной информации, а также при создании и использо- вании информационных технологий, при защите информации и прав субъек- тов, участвующих в информационных процессах и информатизации; • Руководящим документом «Автоматизированные системы. Защита от несанкцио- нированного доступа к информации. Классификация автоматизированных сис- тем и требования по защите информации» (дополнение к ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90), Гостехкомиссия России, Москва, 1992. Обеспечение целостности и информационной безопасности включает в себя систему следующих организационных и технических мероприятий. Организационные мероприятия: • разработка на основе требований и анализа целевой информационной струк- туры политики безопасности; • подбор и подготовка квалифицированных и высокодисциплинированных сотрудников, отвечающих за систему безопасности и администрирование тех- нических средств, в том числе программных; • применение надежных аппаратных платформ; • использование надежных (устойчивых) операционных систем; • выполнение правил эксплуатации системы; • распределение обязанностей и полномочий сотрудников по отношению к системе; • организация расписаний работы технических средств архивирования и со- здания резервных копий; • поддержка системы аутентификации и авторизации пользователей; • соблюдения правил хранения закрытой информации, в том числе служебной, необходимой для авторизации и идентификации пользователей. Технические мероприятия: • управление доступом, в том числе - идентификация и проверка подлинности субъектов доступа при входе в сис- тему по идентификатору (коду) и паролю условно-постоянного действия дли- ной не менее шести буквенно-цифровых символов; - идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам; - идентификация программ, томов, каталогов, файлов, записей, полей запи- сей по именам; - контроль доступа субъектов к защищаемым ресурсам в соответствии с мат- рицей доступа; 392 25 Зак. 102 393 Раздел VII. Информационное обеспечение управления земельными ресурсами • регистрация и учет входа (выхода) субъектов доступа в систему/из системы; • обеспечение целостности программных средств защиты информации от не- санкционированного доступа, а также неизменности программной среды, в том числе - проверки целостности при загрузке системы по контрольным суммам ком- понент средстз защиты информации; - использования трансляторов с языков высокого уровня и отсутствия средств модификации объектного кода программ в процессе обработки и (или) хра- нения защищаемой информации; • администрирование АС, в том числе - ведение системных каталогов и справочников приложений предметной области; - управление пользователями, включая разграничение доступа к информации и аппаратным средствам; - управление серверами и сетевыми подключениями; - управление рабочими процессами, в частности, настройкой алгоритмов ра- боты подсистем АИС (последовательность, сроки, действия, исполнители, согласующие органы и т.д.) согласно действующему законодательству и струк- туре организации; - управление созданием возвратных и архивных копий баз данных на основе расписаний; - восстановление баз данных и настроек системы после аварийных отказов, оборудования, операционных систем, систем управления базами данных; - ведение системных журналов событий системы, в том числе активности пользователей, создания архивных и возвратных копий; • контроль данных, в том числе - автоматический контроль (по возможности) входной информации с обеспе- чением контроля типа и диапазона значений вводимых данных, авториза- ции с указанием даты ввода/модификации информации с целью повыше- ния ответственности персонала за правильность данных в БД; - контроль информации в БД для обеспечения логической (средствами СУБД) и семантической целостности БД. Даже полная реализация перечисленных мероприятий не обеспечит абсолют- ную безопасность АИС УЗР. Поэтому большое значение имеет уровень квали- фикации и морально-этические качества персонала, особенно системных администраторов.
Ви переглядаєте статтю (реферат): «Обеспечение целостности и информационной безопасности АИС УЗН» з дисципліни «Управління земельними ресурсами»
