Защита информации в муниципальных информационных системах

Титульный лист

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Тема реферата – «Защита  информации в муниципальных информационных системах».

Обеспечение информационной безопасности Российской Федерации  является одной из ключевых составляющих развития информационного общества.

Под информационной безопасностью  Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

Министерство связи  и массовых коммуникаций Российской Федерации является федеральным органом исполнительной власти, наряду с другими ведомствами осуществляющим функции по выработке и реализации государственной политики по данному направлению.

Согласно Положению  о Министерстве, утвержденному постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418, Минкомсвязь России уполномочено утверждать требования по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи, требования к формату данных в государственных информационных системах, акты по вопросам обеспечения контроля и надзора в установленной сфере ведения, а также требования к сетям и средствам связи для проведения оперативно-разыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность.

В соответствии с поручениями  Правительства Российской Федерации Минкомсвязь России, совместно с ФСБ России, ФСО России, МВД России, ФСТЭК России и другими органами власти принимает участие в реализации задачи обеспечения информационной безопасности Российской Федерации, в том числе в подготовке проектов федеральных законов, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, а также иных.

Прежде чем преступить к рассмотрению данной темы стоит  раскрыть сущность муниципальных информационных систем. К тому же, говоря о защите информации в данных системах очень важно начать с раскрытия основных проблем внедрения современных информационных технологий в систему муниципального управления.

Муниципальная информационная система – это целостная технологическая программа и информационная среда для создания, хранения, анализа и распространения информации в интересах муниципальных органов власти, предприятий и граждан.

Данный вид информационной системы представляется с программно-технологической  точки зрения как информационно – программный комплекс  и предназначается для создания комплексной информационной модели муниципального  образования и накопление статических данных, обеспечивающих функционирование органов управления.

Основные цели и задачи внедрения муниципальных информационных систем:

1. сбор данных по различным категориям населения города для эффективного управления социальной инфраструктурой и упорядочения расходования бюджетных средств, направляемых на реализацию социальных программ;
2. ведение единого городского кадастра для оптимизации градостроительных решений;
3. ведение единого инженерного кадастра для координации деятельности инженерных служб и оперативного управления жизнеобеспечением города;
4. ведение единого имущественного кадастра для эффективного управления муниципальным имуществом;
5. мониторинг бюджета для поддержки оперативных решений по управлению расходами, обеспечение единой системы закупок и контрактов;
6. оперативное информирование населения о деятельности муниципалитета для удовлетворения его информационных потребностей, обеспечения конструктивного взаимодействия населения с органами управления.

Построение муниципальной  информационной системы состоит  в создании интегрированной информационной структуры города путем налаживания  стабильных информационных потоков от Центральных органов администрации города к пользователям этими данными.

Обобщенная структура  муниципальной информационной системы  состоит из следующих компонентов:

1. ИСЦАА – информационная система центрального аппарата администрации;
2. ИСГД – информационная система городской думы;
3. ИСТОМУ – информационная подсистема территориальных органов муниципального управления.
4. ИСООМУ – информационная подсистема функциональных органов отраслевого муниципального управления;
5. ИСФОМУ – информационная подсистема функциональных органов муниципального управления;
6. МИП – муниципальный интернет – портал;
7. ЦБД – центральная база данных;
8. ЕИП – единое информационное пространство города.

Если учитывать частные  задачи МИС то структуру системы  можно дополнить следующими компонентами:

1. подсистема бюджетного процесса;
2. подсистема нормативно – правового обеспечения органов местного самоуправления;
3. локальная вычислительная сеть мэрии;
4. подсистема  документооборота и делопроизводства;
5. комплекс учета муниципальной собственности.¹

При создании муниципальной информационной системы следует отталкиваться от задач функций органов местного самоуправления, так называемых «предметов ведения местного самоуправления» и тех задач, которые ставит перед собой администрация города.

Муниципальные информационные системы являются средством информационной поддержки муниципального управления, и ее необходимо рассматривать как объединение всех принятых в организации технологий обработки информации.

В общем виде процесс  создания муниципальных информационных систем представляет собой реализацию последовательных этапов формирования отдельных элементов системы, каждый из которых связан с решением конкретных вопросов местного значения. Создание каждого элемента муниципальной информационной системы обеспечивает автоматизацию и решение задач управления конкретных отраслей и функций муниципалитета, но в то же время является составным элементом и кирпичиком создаваемой интегрированной муниципальной информационной системы, способной решать задачи комплексного управления муниципальным образованием.

Муниципальные информационные системы создаются на основании решения органа местного самоуправления.

Оператором муниципальной  информационной системы является собственник  используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы.

Особенности эксплуатации муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.

Также муниципальные  информационные системы включают:

1. Разработку, создание, ввод в эксплуатацию социальных регистров

и муниципальных информационно-аналитических  систем;

2. Интегрированные информационно-аналитические системы для муниципальных администраций, городских и районных служб по работе с населением и городским хозяйством;
3. Специализированные информационно-аналитические системы и базы данных для действующих на территории муниципальных образований служб социальной защиты населения, общественных организаций, частных и государственных фондов поддержки инвалидов, военнослужащих,  малоимущих;
4. Специализированные инструменты анализа баз данных, функционирующих в муниципальных администрациях, городских и районных службах по работе с населением и городским хозяйством.²

Можно выделить следующие  направления использования современных информационных технологий в деятельности органов муниципального управления:

1. информационное взаимодействие субъектов муниципального управления;
2. информационно – аналитическая поддержка управленческих решений;
3. обеспечение безбумажной технологии обработки и хранения информации.

 

Как же внедрялись информационные технологии в муниципальные информационные системы?

Внимание хочется остановить на том, что в последнее десятилетие XX-го века информационно-коммуникационные технологии стали одним из важнейших факторов, влияющих на развитие общества. Их революционное воздействие касается государственных структур и институтов гражданского общества, экономической и социальной сфер, науки и образования, культуры и образа жизни людей. Многие развитые и развивающиеся страны в полной мере осознали те колоссальные преимущества, которые несут с собой развитие и распространение информационно-коммуникационных технологий. Ни у кого не вызывает сомнения тот факт, что движение к информационному обществу - это путь в будущее человеческой цивилизации.

Надо отметить, что в построении информационного общества отставание России  от развитых стран измеряется не десятилетиями, а годами, и это отставание постепенно сокращается. Такие тенденции вселяют определенную надежду, что информатизация общества поможет вытянуть из кризисного состояния российскую экономику.

К сожалению, процессы информатизации развивались стихийно, порождая этим проблемы, связанные с отсутствием  единой государственной информационной политики.

Главной из этих проблем являлась и является проблема самодостаточного характера отечественной информатизации, когда каждое министерство, ведомство, а на нашем муниципальном уровне, каждое муниципальное образование имело свою точку зрения и свое видение развития информационных технологий.

Несогласованность этих процессов привели к дублированию многих функций. Это связано с  закрытостью ведомственных информационных ресурсов, когда муниципалитеты не имели информации из баз данных "население","предприятия  города" и т.д.

Отсутствие единых критериев  формирования банков данных, формируемых  в большей мере на территории муниципальных  образований, также создают трудности  для проведения комплексной работы по созданию единых общегородских ресурсов.

В этих условиях большие надежды возлагаются на утвержденную  ФЦП "Электронная Россия".

Утверждение ФЦП явилось толчком для многих муниципальных образований в части внедрения информационных технологий в систему управления городов.

Реализация  Программы позволит:

1. преодолеть отставание России от развитых стран в уровне использования и развития ИКТ;
2. обеспечить равноправное вхождение граждан России в глобальное информационное сообщество на основе соблюдения прав человека, в том числе права на свободный поиск, получение, передачу, производство и распространение информации, а также права на обеспечение конфиденциальности любой охраняемой законом информации, имеющейся в информационных системах.
3. сформировать единую информационную и телекоммуникационную инфраструктуру, необходимую для совершенствования работы органов государственной власти и органов местного самоуправления, предприятий и других организаций;
4. обеспечить права каждого на свободное получение информации муниципальных  информационных систем.³

В этой связи безусловно актуальной является организация защиты информации в муниципальных информационных системах.

Безопасность информационной системы – свойство, заключающееся  в способности системы обеспечить конфиденциальность и целостность  информации.

Угрозы информационным системам можно объединить в следующие группы:

1. угроза раскрытия информации;
2. угроза нарушения целостности – умышленное несанкционированное или неумышленное изменение (удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую;
3. угроза отказа от обслуживания – блокировка доступа к некоторому ресурсу вычислительной системы.

По природе возникновения  угрозы можно разделить на: