CC BY
365
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СИСТЕМЕ МЧС РОССИИ
С.В. Беседина, доцент, к.ф.-м.н., А.Л. Жилин, курсант, Воронежский институт ГПС МЧС России
Современное общество - это информационное общество, в котором роль информационной среды все время возрастает, а сама информация становится главной ценностью и собственностью. Информационная сфера Российской Федерации совершенствуется и развивается быстрыми темпами.
Под информационной безопасностью в Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Порядок получения пользователем информации определяет собственник или владелец информационного ресурса с соблюдением требований Закона «Об информации, информационных технологиях и о защите информации». Нормативные правовые акты, регулирующие порядок создания, ведения государственных информационных систем, а также порядок доступа заинтересованных лиц к информации, содержащейся в государственных информационных системах, находящихся в ведении МЧС России, территориальных органов МЧС России и организаций МЧС России:
- федеральный закон Российской Федерации от 27.07.2006г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- федеральный закон от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан РФ».
В целях реализации положений Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895, требований других нормативных правовых актов в области обеспечения безопасности информации, а также систематизации подходов и организации защиты информации в МЧС РФ разработана и утверждена приказом министерства от 07 марта 2007 года № 121 Концепция информационной безопасности МЧС России.
Информация и информационный фонд в условиях ЧС становится главным источником принятия решений, направленных на их ликвидацию. Информация о ЧС и тенденциях ее развития позволяет вести работу по предотвращению возможных ЧС, а в случае их возникновения помогает при ее анализе и прогнозировании. Обмен информацией, взаимодействие между различными центрами должны быть оперативными. Информацией должны быть обеспечены штаб и структурные подразделения системы управления в условиях ЧС, при этом информационная система должна оперативно реагировать на изменение информационной среды для того, чтобы обеспечить актуальность и оптимальность принятия решения. Важными направлениями информационной работы являются оценка, анализ, синтез всего объема информации, касающейся тех или иных событий, объектов и прогнозов развития ЧС.
МЧС РФ была разработана автоматизированная информационно-управляющая система (АИУС). Данная система предназначена для сбора, обработки оперативной информации о чрезвычайных ситуациях и информационного обмена между различными подсистемами и звеньями РСЧС. Система позволяет автоматизировать процесс поддержки принятия управленческих решений, доведения принятых решений до подчиненных и взаимодействующих органов управления, контроля их исполнения. К реализации этих процессов предъявляются повышенные требования по оперативности, устойчивости, непрерывности, а в ряде случаев и секретности.
Информационная безопасность - многомерная область деятельности. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности, конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Угроза конфиденциальности информации занимает важное место среди основных угроз информационной безопасности. Существуют различные методы по предотвращению несанкционированного доступа: шифрование - криптография и стеганография; цифровая подпись; проверка полномочий и др. Для защиты локальных компьютеров применяются организационные и технические меры, реализующие четкий регламент обработки конфиденциальной информации. Средствами реализации технических мер являются средства двухфактор-ной аутентификации, средства шифрования в файловой системе, программно -аппаратные комплексы защиты информации от несанкционированного доступа. Для защиты пользователей компьютерной сети применяют: шифрование на уровне файловой системы файл-сервера; средства усиленной аутентификации; выделение отдельного защищенного сегмента локальной сети, оснащенного специализированными средствами защиты от несанкционированного доступа.
Нарушение целостности - не обязательно результат действий. Сбой в системе, вызванный, например, скачком напряжения, может привести к нежелательным изменениям или потере информации. Мерами по предотвращению могут быть защищенность от изменений и резервное копирование информации.
Информация, которая создается и хранится, должна постоянно изменяться, быть актуальной и при этом доступной разрешенным пользователям, иногда даже в случае сбоев системы. Мерами по обеспеченности готовности могут быть: прекращение запросов в случае возможного сбоя, управление доступом, резервное копирование.
Для программно-технического уровня можно выделить следующие методы для защиты информации: идентификация и аутентификация; управление доступом; протоколирование и аудит; шифрование; обеспечение отказоустойчивости; обеспечение безопасного восстановления.
Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом.
С момента основания МЧС информационным технологиям уделяется большое внимание. В структуре МЧС имеется управление защиты информации и обеспечения безопасности спасательных работ, к задачам которого относятся: обеспечение безопасности сведений, составляющих государственную тайну; контроль эффективности мероприятий и предпринимаемых мер по защите информации; проведение единой технической политики; координация работ по защите информации, централизованного оповещения гражданской обороны, а также узлов связи всех уровней на основе создания цифровых узлов доступа и оснащения коммуникационным оборудование и др.
Для решения данных задач в рамках управления были созданы отделы: отдел режима и защиты информации и взаимодействия; отдел специальной связи; отдел организации и развития связи; специальный отдел; отдел организации и развития систем оповещения и телекоммуникаций; отдел обеспечения безопасности спасательных работ и внутриобъектового режима; отдел космического мониторинга, отдел спутниковой связи и развития систем видеоинформационного обеспечения.
Список использованной литературы:
1. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. ГОСТ Р 50922-2006
2. http://www.mchs.informost.ru/archivs.php Системы связи, оповещения, автоматизации и безопасности МЧС России. 2010.
3. Артюнов В.В. Защита информации : учебно-методическое пособие. М.: Либерея-Бибинформ, 2008. 55 с.
4. Вербовецкий А.А. Информационные технологии XXI века. М.: Алекс-Верб, 2004.
5. http://www.cnews.ru/reviews/free/gov2009/articles/aius.shtml
