Региональная система защиты информации
- Подробности
- Родительская категория: Номера журналов
-
16 Нояб 2011
- Опубликовано 16.11.2011 16:19
Максим Касьянов
Руководитель Калининградского регионального
лицензионного центра защиты информации
Защита национальных интересов государства в информационной сфере, информационная безопасность страны невозможна без эффективно действующих отработанных систем защиты информации на уровне субъектов Федерации. Администрация Калининградской области с 1996 года занимается созданием региональной системы защиты информации, состоящей из механизмов решения задач по следующим направлениям:
1. Создание на территории региона сети специализированных организаций и предприятий, проводящих практические работы (оказывающих услуги) в области защиты информации по всем ее направлениям.
2. Создание в органах государственной власти, учреждениях, организациях и на предприятиях области служб (отделов), назначение лиц, ответственных за защиту информации.
3. Создание региональной системы лицензирования организаций и предприятий на право проведения работ (оказания услуг) в области защиты информации.
4. Создание региональной системы подготовки (переподготовки) кадров для работы в области защиты информации.
5. Создание системы государственной аттестации объектов информатизации по требованиям защиты информации.
6. Создание системы государственного учета и регистрации банков и баз данных государственных и иных информационных ресурсов и электронных изданий на территории области с определением их собственности, стоимости, практической и иной ценности, конфиденциальности, правил хранения и доступа, как основы безопасности региональных информационных ресурсов.
7. Создание в области действующих механизмов правовой, юридической, судебной, процессуальной, доказательной, оперативно-следственной поддержки региональной системы защиты информации и безопасности информационных ресурсов.
8. Создание региональной системы сертификации средств защиты информации по требованиям защиты информации.
9. Организация научной и научно-технической работы в области информационной безопасности.
Сегодня часть этих задач уже решена.
Администрация области пошла по пути создания специализированного учреждения - «Калининградского государственного научно-исследовательского центра информационной и технической безопасности» (КГ НИЦ), на базе которого совместно с Гостехкомиссией России, ФСБ, ФАПСИ, Межведомственной комиссией по защите гостайны, НТЦ «Информрегистр», Госстандартом России был организован региональный механизм, обеспечивающий на техническом и организационном уровнях решение комплекса вышеперечисленных задач информационной безопасности.
На базе КГ НИЦ совместным Решением Гостехкомиссии России и администрации Калининградской области № 49 от 19.05.1998 г. аккредитован региональный лицензионный центр защиты информации (КЛЦЗИ). Центр занимается экспертной проверкой и подготовкой организаций и предприятий региона к получению лицензии Гостехкомиссии России на ведение работ и оказание услуг в области защиты информации. Сегодня в регионе действуют 5 лицензированных организаций.
Для решения задачи государственной аттестации объектов информатизации по требованиям защиты информации (все компьютеры и компьютерные сети, обрабатывающие информацию, защищаемую государством, а также помещения, где они размещены) на базе КГ НИЦ Гостехкомиссией России от 11.12.1998 года № СЗИ RU.523.В92.036 аккредитован региональный орган по аттестации объектов информатизации - Калининградский аттестационный центр защиты информации (КАЦЗИ).
Регистрация баз и банков данных государственных и иных информационных ресурсов на территории Калининградской области является основой для превращения информации в настоящий ресурс, имеющий свою конкретную цену и денежную стоимость, регулирования правил обращения с информацией, доступа к ней, решения информационных споров, привлечения к уголовной и административной ответственности по информационным преступлениям. Для решения этой задачи по представлению администрации области Госкомитет по связи и информатизации РФ аккредитовал КГ НИЦ представителем Государственного регистра (НТЦ «Информрегистр») по Калининградской области.
Для создания действующих механизмов поддержки системы безопасности информации ведется работа по отработке методик оперативно-следственных мероприятий с Калининградским юридическим институтом МВД, УВД области, порядком судебной доказательной базы - с юридическим факультетом КГУ, УФСБ, УФСНП, УГНИ, прокуратурой. Для решения задачи сертификации средств защиты информации КГ НИЦ получил лицензию Гостехкомиссии России на проведение сертификационных испытаний.
Базовый орган по ведению научной и научно-технической работы в области безопасности информации создан - это КГ НИЦ, где для практического использования в деятельности всех механизмов системы защиты информации ведутся НИР по финансовой оценке ущербов от утечки (несанкционированного использования) информации, по доказательству фактов хищения информации, по доказательству права собственности на информационные ресурсы, по элементам аттестации объектов информатизации.
Для регулирования вопросов международного обмена государственными информационными ресурсами, в Госкомсвязь РФ администрацией области представлен КГ НИЦ, как региональный центр экспертизы лицензирования международного информационного обмена. Решением Межведомственной комиссии по защите гостайны КГ НИЦ включен в список организаций, ведущих подготовку руководителей предприятий и специалистов по защите гостайны в зачет государственной аттестации.
На сегодняшний день можно говорить о том, что на территории нашего региона областной администрацией созданы все необходимые институты самодостаточной региональной системы защиты информации:
- учреждена специальная организация - КГ НИЦ;
- открыт лицензионный центр защиты информации;
- открыт орган по аттестации объектов информатизации;
- подготовлена база для сертификации по требованиям защиты информации;
- открыт орган по регистрации баз и банков данных;
- идет работа с правоохранительными и судебными органами по отработке методов выявления, доказательства и пресечения информационных преступлений;
- ведется научно-исследовательская работа по региональным проблемам защиты информации;
- ведется подготовка кадров в области защиты информации и государственной тайны.
Однако, для продолжения успешно проводимой работы требуется ещё многое. В частности, для завершения создания самодостаточной региональной системы защиты информации Калининградской области необходимо решить вопрос организации проведения специальных проверок по выявлению электронных устройств перехвата информации в технических средствах. Учитывая особое положение Калининградской области и позицию областной администрации, лицензионный орган ГУБС ФАПСИ принял решение о необходтмости выдачи лицензии. Ведется работа по ее получению.
Есть еще ряд задач, которые требуют своего решения совместно с правоохранительными органами:
- создание региональной системы экспертной поддержки борьбы с преступлениями в сфере высоких технологий;
- создание региональной системы контроля международного информационного обмена;
- работа над региональной законодательной базой в области защиты региональных информационных ресурсов.
Самая главная задача - сделать все необходимое для изменения правового сознания общества в его отношении к информационным ресурсам, к защите информации, добиться доверия населения к действиям органов власти, правоохранительных структур в данной области.