Защита информации в муниципальных информационных системах

1. естественные;
2. искусственные.

Естественные угрозы – это угрозы, связанные с воздействиями  на ИС объективных физических процессов или природных явлений.

Искусственные угрозы –  это угрозы информационной системе, связанные с деятельностью человека.

Пользователем ИС могут  быть осуществлены следующие непреднамеренные действия, представляющие угрозу безопасности информационной системы:

1. доведение до состояния частичного или полного отказа системы, разрушения аппаратных, программных, информационных ресурсов системы (порча оборудования, носителей информации, удаление, искажение файлов и тд.);           
2. неправомерное включение оборудования или изменение режимов работы устройств и программ;
3. нелегальное внедрение и использование неучтенных программ, не являющихся необходимыми для выполнения служебных обязанностей, с последующим необоснованным расходованием ресурсов;
4. заражение компьютера вирусами;
5. разглашение конфиденциальной информации;
6. разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования и тд.);
7. игнорирование организационных ограничений;
8. некомпетентное использование, неправомерное отключение средств защиты информации;
9. ввод ошибочных данных;
10. повреждение каналов связи. 

Действия, представляющие угрозу безопасности информации могут  быть и преднамеренными:

1. физическое разрушение   системы или вывод из строя  наиболее важных ее компонентов;

2. отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, линий связи тд.);

3. дезорганизация функционирования  системы (изменение режимов работы  устройств или программ);

4. внедрение агентов  в число персонала (в том числе и в службу безопасности), вербовка персонала или отдельных пользователей, имеющих определенные полномочия;

5. применение подслушивающих  устройств, видеосъемка;

6. хищение носителей  информации;

7. незаконное получение  паролей и других реквизитов  разграничения доступа;

8. вскрытие шифров  криптозащиты информации;

9. внедрение аппаратных  спецвложений, «троянских коней»;

10. несанкционированное  копирование носителей информации.

Для защиты информации разрабатывают  систему защиты.

Система защиты – это совокупность специальных мер правового и административного характера, организационных мероприятий, программно-аппаратных средств защиты, а также специального персонала, предназначенных для обеспечения информационной безопасности.

Для построения эффективной  системы защиты необходимо провести следующие работы:

1. определение угрозы безопасности;
2. выявить возможные каналы утечки информации и несанкционированного доступа к данным;
3. построить модель потенциального нарушителя;
4. выбрать соответствующие меры, методы, механизмы и средства защиты.

Отдельно хочется поговорить о том, как защитить информацию от компьютерных вирусов.

Компьютерный вирус – это, как  правило, небольшая по объему компьютерная программа, обладающая следующими свойствами:

1. возможностью создавать свои копии и внедрять их в другие программы;
2. скрытость существования до определенного момента;
3. несанкционированность производимых ею действий;
4. наличие отрицательных последствий от ее функционирования.

Для обнаружения и  удаления компьютерных вирусов разработано  много различных программ.

Антивирусные программы  можно разделить на:

1. программы – детекторы (осуществляют поиск компьютерных вирусов в памяти машины и при их обнаружении сообщают об этом);
2. программы – ревизоры (они запоминают исходное состояние программ, каталогов, системных областей и периодически или по указанию пользователя сравнивают его с текущим. При сравнении проверяется длина файлов, дата их создания и модификации);
3. программы – фильтры (обеспечивают выявление подозрительных,  характерных для вирусов действий. При обнаружении посылают пользователю запрос о подтверждении правомерности таких процедур);
4. программы – доктора, или дезинфекторы, фаги (самые распространенные: Kaspersky Antivirus,Doctor Web и тд., которые не только обнаруживают, но и лечат зараженные вирусами файлы и загрузочные сектора дисков. Они сначала ищут вирусы в оперативной памяти и уничтожают их там, а затем лечат файлы и диски);
5. программы – вакцины,или иммунизаторы (применяются для предотвращения заражения файлов и дисков известными вирусами. Вакцины модифицируют файл или дис таким образом, что он воспринимается программой – вирусом уже зараженным, и поэтому вирус не внедряется).⁴

Теперь поговорим о  законодательной базе, разработанной  для защиты информации.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

Согласно ФЗ от 27 июля 2006 года № 149« ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХИ О ЗАЩИТЕ ИНФОРМАЦИИ» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

Раскроем подробнее  данные пункты в аспекте муниципальной  информационной системы.

Доступ к  информации о деятельности муниципальных  органов обеспечивается путем:

1. обнародования (опубликования) органами местного самоуправления информации о своей деятельности в случаях, установленных законодательством Российской Федерации и нормативными правовыми актами органов местного самоуправления;
2. размещения органами местного самоуправления информации о своей деятельности в информационных системах общего пользования;
3. обеспечения доступа пользователей (потребителей) информации на заседания органов местного самоуправления в порядке, установленном нормативными правовыми актами органов местного самоуправления;
4. получения пользователями (потребителями) информации о деятельности государственных органов и органов местного самоуправления по запросу.⁵

Однако, в законе "Об общих принципах организации  местного самоуправления в РФ", новая  редакция которого утверждена совсем недавно, органы муниципальной власти не имеют полномочий в части информационного обеспечения.

Государственное регулирование  отношений в сфере защиты информации муниципальных информационных систем осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

 

Обладатель информации, оператор муниципальной  информационной системы в случаях, установленных  законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.⁶

 

 Нарушение требований  об использовании информации  влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

 Лица, права и законные  интересы которых были нарушены  в связи с разглашением информации  ограниченного доступа или иным  неправомерным использованием такой  информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

Также в целях обеспечения  защиты информации используется ДОКТРИНА

ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, утвержденная президентом Российской Федерации 9 сентября 2004 года, №. Пр-1895.

Настоящая Доктрина служит основой для:

• формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
• подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности Российской Федерации;
• разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Безусловно, в данной Доктрине определены положения для  муниципального уровня. Доктрина направлена на повышение безопасности данной муниципальной информационной системы, включая в свои задачи обеспечение безопасности первичных сетей связи муниципальной информационной системы и федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово - кредитной и банковской сфер, сферы хозяйственной деятельности на уровне органов местного самоуправления.

Источниками угроз безопасности информационных и систем могут являться:

• противоправные сбор и использование информации;
• нарушения технологии обработки информации;
• внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации;
• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
• воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации;
• компрометация ключей и средств криптографической защиты информации;
• утечка информации по техническим каналам;
• внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
• уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
• перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
• использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии информационной инфраструктуры;
• несанкционированный доступ к информации, находящейся в банках и базах данных;
• нарушение законных ограничений на распространение информации.