Прочитать публикацию в формате PDF 67 Кб Для чтения PDF необходима программа Adobe Reader

ОБЕСПЕЧЕНИЕ ДОСТОВЕРНОСТИ И СОХРАННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОБРАБОТКИ ДАННЫХ

Журбенко Е.А., Заикина О.А.

Орловский государственный институт искусств и культуры

Орёл, Россия

С ростом объема информационных потоков и активным внедрением информационных технологий в современной России и мире, одной из ведущих проблем стала защита информации и обеспечение информационной безопасности. Проблема защиты информации охватывает ряд важных направлений, одно из которых защита электронной конфиденциальной информации. Теоретические исследования и практическая работа в данном направлении предусматривает решение ряда вопросов:

- определение и классификация угроз для данного вида информации;

- разработка и внедрение комплексной системы мер, методов и средств защиты электронной конфиденциальной информации.

Процесс формирования глобального информационного общества в XXI веке и создание «электронного правительства» требуют более широкого применения информационных технологий не только для повышения эффективности деятельности органов государственной власти и местного самоуправления, но и создания современной технологической основы в целях оперативного и интенсивного взаимодействия общества и власти, активного привлечения на этой основе самых широких слоев населения страны для управления государством. Массовое применение персональных компьютеров и компьютерных сетей в административной, технологической, финансовой сферах, информационное наполнение, которых в большей степени не должно быть общедоступным, порождает проблему защиты информации и определяет возросшую актуальность информационной безопасности.

Государственное регулирование в сфере применения информационных технологий предусматривает:

1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных Федеральным Законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ;

2) развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

3) создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

2. Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

1) участвуют в разработке и реализации целевых программ применения информационных технологий;

2) создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации [3].

В целевой программе «Электронная Орловщина» предусматривается осуществление работы по формированию информационных ресурсов в рамках автоматизированных систем. В настоящие время количество баз данных создается в финансово-бюджетной, экономической и социальной сферах: созданы базы данных правовой информации, ведутся работы по созданию основных кадастров и регистров (регистр населения, регистр юридических лиц, кадастр недвижимости, земельный кадастр). Изучается возможность проведения работ по созданию картографических баз данных [4].

Органами государственной власти Орловской области и органами местного самоуправления успешно реализуются программы и проекты по созданию государственных и муниципальных информационных систем, обеспечивающих автоматизированный сбор, обработку и хранение данных, необходимых для качественного и эффективного выполнения возложенных на них функций. Выполняются областные целевые программы, направленные на развитие информационного обеспечения исполнения отдельных государственных полномочий и функций. Существуют успешные прецеденты организации обмена данными в электронном виде между ведомствами, а также между государственными органами, органами органы местного самоуправления , населением и организациями [4].

В определении информационной безопасности, как системы охраны информации, технических и программных средств от нанесения им ущерба в результате сознательных либо случайных противоправных действий, не всегда учитываются активы, присущие всем системам. Доступность и стабильность вычислительных и информационных услуг, отношения партнерства являются активами системы и должны быть защищены от неверных манипуляций. Сегодня придается исключительно большое значение выработке перспективных путей в работе по защите информации, что немаловажно для устойчивости властной вертикали. Изучение вопросов достоверности и сохранности информации в автоматизированных системах обработки данных проводилось на примере Администрации города Орла в отделе по работе с обращениями граждан и делопроизводству. В организации создана система защиты конфиденциальной электронной информации, основанная на применении правовых, административно-организационных, программно-технических методов и средств, обеспечивающих информационную безопасность. Среди программно-технических методов защиты применяются, в основном, ставшие уже традиционными методы и средства защиты информации : физические, управление доступом и т.д. Также используется комплексный подход организационных мер, реализуемых в администрации к ним относятся:

- управление персоналом;

- физическая защита;

- поддержка работоспособности;

- реагирование на нарушение режима безопасности;

- планирование восстановительных работ.

Защита информации в Администрации города Орла позволяет предотвращать несанкционированный доступ (НСД), хищение (копирование) носителей информации, совершение пользователем несанкционированных действий, перехват данных, передаваемых по каналам связи, визуальное наблюдение, раскрытие представления информации (дешифрование).

В отделе по работе с обращениями граждан и делопроизводству создана электронная база данных, в которой хранится информация о гражданах, обратившихся с заявлениями. Согласно нормативно-методическому акту «Специальные требования и рекомендации по технической защите конфиденциальной информации», в котором имеется раздел «Защита информации при работе с системами управления базами данных», требуется обеспечение достоверности и сохранности информации в автоматизированных системах обработки данных [1]. При создании базы данных в организации рекомендуется:

1. При выборе СУБД зарегистрироваться на операционные системы и СУБД, включающие штатные сертифицированные средства защиты информации от НСД.

2. При использовании современных СУБД, основанных на модели клиент-сервер, использовать их штатные средства защиты информации от НСД, применять средства регистрации и разграничение доступа к объектам БД на основе прав, привилегий, ролей, процедур и т.п.

3. Сотрудникам Администрации не разрешается разглашать персональные данные граждан, содержащиеся в базе данных на основании ФЗ «О персональных данных» от 27.07.2006 г. № 152.

В Администрации города Орла существует также «Отдел по секретному делопроизводству». Номенклатура служащих определяет лица, которые имеют доступ к конфиденциальной информации: мэр города Орла, его заместители и некоторые другие лица. Отдел по секретному делопроизводству предполагает обработку секретных документов, содержащих сведения государственной тайны.

Таким образом, работа по защите информации у нас в стране ведутся достаточно интенсивно и уже продолжительное время, накоплен существенный опыт. Однако не всегда и не везде создаются необходимые условия для защиты информации, и, прежде всего обеспечения ее конфиденциальности. Учитывая стремительное развитие информационных технологий, система защиты информации требует постоянного обновления. Поэтому проблемы обеспечения информационной безопасности привлекают пристальное внимание, как специалистов, так и пользователей, включая государственные структуры, органы местного самоуправления.

Литература

1. Приказ Гостехкомиссии РФ «Специальные требования и рекомендации по технической защите конфиденциальной информации» № 282 от 30.08.2002 г.

2. Федеральный Закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ // Собрание законодательства РФ.- 2006. - № 31 (ч. 1). – Ст. 3451.

3. Федеральный Закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ // Собрание законодательства РФ.- 2006. - № 31 (ч. 1). – Ст. 3448.

4.Областная целевая программа «Информатизация Орловской области «ЭЛЕКТРОННАЯ ОРЛОВЩИНА (2008 - 2010 ГОДЫ)» № 821-ОЗ от 12 ноября 2008 г.

Библиографическая ссылка

Журбенко Е.А., Заикина О.А. ОБЕСПЕЧЕНИЕ ДОСТОВЕРНОСТИ И СОХРАННОСТИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ОБРАБОТКИ ДАННЫХ // I Всероссийская научно-практическая конференция студентов ‘‘Документационное обеспечение управления: место и роль в современных системах менеджмента’’.
URL: http://econf.rae.ru/article/4901 (дата обращения: 24.04.2024).

Получить сертификат

Форма заказа сертификата

Ф.И.О.
Почтовый адрес
Телефон
Авторы
Название работы
E-mail