Безопасность информационных технологий

В настоящее время особо остро стоит вопрос обеспечения информационной безопасности в органах государственного и муниципального управления субъектов Российской Федерации, в том числе и Брянской области. Защита информации является неотъемлемой составной частью основной деятельности органов власти, находящихся в пределах Брянской области, и достигается проведением определенного комплекса правовых, организационных, технических и методических мероприятий, направленных на предотвращение или преодоление угроз безопасности информации в зависимости от условий деятельности и решаемых задач. Проведение указанного комплекса мероприятий основывается на определении: • перечней объектов защиты и защищаемых сведений; • источников угроз безопасности информации на конкретных объектах. Исходя из анализа организационно-функциональной структуры системы государственной исполнительной власти и органов местного самоуправления Брянской области, защите подлежит: - документированнаяи речеваяинформация, содержащая сведения,составляющие государственную тайну, в соответствии с перечнями сведений, утвержденными руководителями федеральных органов исполнительной власти, имеющих полномочия по засекречиванию информации; - информация об объектах органов управления, военных и промышленных объектах (категорированных объектах), размещенных на территории Брянской области; - персональные данные граждан; - информация, содержащая сведения конфиденциального характера в соответствии с ведомственными перечнями, утвержденными руководителями предприятий, учреждений и организаций. Источники угроз безопасности информации применительно к органам государственного и муниципального управления Брянской области делятся на внешние и внутренние. К основным внешним источникам угроз относятся: • деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Брянской области и Российской Федерации в целом, в информационной сфере; • обострение международной конкуренции за обладание информационными технологиями и ресурсами; • деятельность международных террористических организаций. К наиболее важным внутренним источникам угроз относятся: • использование телекоммуникационных информационных технологий, реализуемых преимущественно на аппаратно-программных средствах зарубежного производства; • увеличение объемов хранимой и передаваемой информации, а также территориальная распределенность телекоммуникационных информационных сетей; • недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; • недостаточная координация деятельности органов власти и управления, организаций, находящихся в пределах Брянской области, по формированию и реализации единой государственной политики в области обеспечения информационной безопасности; • недостаточное финансирование мероприятий по защите информации в органах власти и управления, организациях, находящихся в Брянской области; • недостаточное количество квалифицированных кадров в области защиты информации. Противоборство государств в области информационных технологий, стремление криминальных структур противоправно использовать государственные ресурсы, наличие множества преднамеренных и случайных угроз информационным ресурсам вызывают необходимость создания комплексных систем информационной безопасности и защиты информации органов государственного и муниципального управления субъектов Российской Федерации. Разработка проекта создания комплексной системы информационной безопасности и защиты информации в органах государственного и муниципального управления Брянской области выполняется в два этапа. На первом этапе определен перечень органов государственной власти и местного самоуправления Брянской области, разработан алгоритм проведения аудита информационной безопасности,сформированаанкетадляоценкиуровняинформационнойбезопасностинаоцениваемых объектах, разработаны базы данных, содержащие типовые рекомендации по обеспечению защиты информации, выполнено обследование органов исполнительной власти и местного самоуправления Брянской области и проанализированы результаты данного обследования. На втором этапе на основе результатов аудита информационной безопасности разработан проект создания комплексной системы информационной безопасности в органах государственного и муниципального управления Брянской области, содержащий основные направления и план программных мероприятий по обеспечению защиты информации. Помимо этого, результатом второго этапа является экономическая оценка предлагаемых проектных решений.