Обеспечение информационной безопасности в системе государственной службы – это деятельность органов федеральной службы безопасности, которая осуществляется ими в рамках своих полномочий при разработке и реализации государственной и научно-технической политики в сфере обеспечения информационной безопасности, включая использование криптографических и инженерно-технических средств.
Понятие и значение информационной безопасности
Информационная безопасность – это совокупность мер, обеспечивающих защиту информации от посторонних лиц. Доинформационная эпоха обеспечивала защиту информации посредством хранения важных документов в сейфах, найма охранников, шифрования бумажных сообщений. В настоящее время особенно актуальная защита не бумажной, а цифровой информации. Однако меры обеспечение информационной безопасности по своей сути остались прежними: специалистами в сфере информационной безопасности обеспечивается создание защищенных пространств, то есть определенных виртуальных сейфов, установка защитного программного обеспечения, включая антивирусное, выполняющего охранные функции, а также использование криптографических методов шифрования цифровых данных.
При этом защита цифровой информации требует не только виртуальных мер, но и физических, то есть тех, которые направлены на защиту серверов с важными данными.
Информационная безопасность обязана обеспечить ее конфиденциальность, доступность и целостность. Конфиденциальность подразумевает наличие доступа к информационным данным только у правомочных пользователей. Целостность информации подразумевает ее сохранение в полном объеме без модификации без ведома владельца. Доступность информации обеспечивается возможностью получения доступа к информации при наличии соответствующего права.
Политика обеспечения информационной безопасности в системе государственной службы
Органы государственной власти в рамках обеспечения информационной защиты обязаны разрабатывать политику информационной безопасности. В основе этой политики находятся такие принципы как целостность, доступность и конфиденциальность данных.
Политика информационной безопасности органов государственной службы позволит достичь следующих целей:
- во-первых, внедрение системы управления информационной безопасностью государственных учреждений и органов власти;
- во-вторых, оценка системы управления информационной безопасностью, применяемой с целью защиты информации;
- в-третьих, анализ системы управления информационной безопасностью интеллектуальной собственности и личных данных государственных служащих;
- в-четвертых, проведение валидации системы управления информационной безопасностью данных, доверяемых органами государственной власти третьими сторонами.
Обеспечение информационной безопасности в системе государственной службы подразумевает осуществление следующих действий:
- во-первых, устранение возможности несанкционированного или непредвиденного доступа к информационным ресурсам органов государственной власти и государственных учреждений;
- во-вторых, организация соответствующих средств и систем, обеспечивающих препятствия на пути распространения персональных данных;
- в-третьих, разграничение и распределение прав доступа пользователей для оперирования информационными данными;
- в-четвертых, формирование условий, препятствующих расхищению, утечке, потере, непреднамеренному уничтожению, модификации, копированию, разглашению и блокировке данных;
- в-пятых, формирование банков данных, обеспечивающих их сохранность, целостность, конфиденциальность и достоверность.
Предотвращением вредоносного воздействия злоумышленников на информацию органов государственной власти подразумевает включение в организационную структуру этого органа специального подразделения, в компетенцию которого входит решение вопросов, касающихся средств и систем информационной защиты, организации безопасного распространения и хранения информационных данных, работы с пользователями информации, разграничения прав доступа и установки паролей.
При организации системы информационной безопасности органов государственной власти необходимо использовать сертифицированные технические, программно-технические и программные средства.
Организация оценки рисков информационной безопасности государственной службы
Обеспечение информационной безопасности в системе государственной службы требует разработки и применения процедур, направленных на анализ возможных рисков информационной безопасности посредством следующих мероприятий:
- во-первых, установление и контроль степени риска информационной безопасности;
- во-вторых, гарантия получения адекватных и логичных результатов при повторном анализе рисков информационной безопасности;
- в-третьих, разработка алгоритмов анализа, обеспечивающих идентификацию рисков информационной безопасности;
- в-четвертых, определение владельцев риска в лице государственных служащих, злоумышленников, третьих сторон и так далее;
- в-пятых, обеспечение оценки потенциальной угрозы в случае реализации риска и оценки вероятности его повторного возникновения, а также определения степени значимости.
Методы защиты информации в системе государственной службы
К числу методов защиты информации в системе государственной службы можно отнести:
- во-первых, использование разрешительной системы, обеспечивающей допуск пользователей при выполнении определенных условий;
- во-вторых, ограничение доступа в помещения, которые обеспечивают размещение технических средств поддержки информации;
- в-третьих, разграничение доступа обслуживающего персонала и пользователей к информационным данным;
- в-четвертых, регистрация всех действий, выполняемых в рамках информационных систем;
- в-пятых, организация физической охраны носителей информации;
- в-шестых, использование антивирусных программ;
- в-седьмых, обеспечение резервного хранения информационных данных и так далее.
