Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


ќписание структуры и состава ѕќ информационной системы организации




¬ ћ¬ƒ –оссии большое внимание удел€етс€ созданию и развитию ј»— в интересах конкретных подразделений ќ¬ƒ. ¬ насто€щее врем€ в подавл€ющем большинстве случаев ј»— разработаны дл€ реализации функций конкретного подразделени€ ќ¬ƒ и доступ к ним осуществл€етс€, как правило, со специализированным ј–ћ, взаимодействующих только с этой системой.

»нформационные ресурсы оперативного, криминалистического, розыскного, оперативно-справочного и иных учетов информационных центров лишь частично удовлетвор€ют потребности оперативных аппаратов. “ам концентрируетс€ картотечна€ информаци€, содержаща€ формализованные данные статистического справочного характера об объектах, вз€тых на централизованный учет. —ведени€ о других фактах, лицах, предметах, св€занных с регистрируемыми объектами, оседают в делах, материалах и архивах. ƒл€ отыскани€ такой информации оперативные сотрудники вынуждены изучать в каждом отдельном случае дела и материалы, затрачива€ на это значительные силы и врем€. “акой способ поиска необходимой информации в силу его трудоемкости примен€етс€ эпизодически, в св€зи, с чем значительна€ часть сведений нередко остаетс€ невостребованной.

÷ентр информационных технологий и защиты информации (далее-÷»“и«») €вл€етс€ одним из основных подразделений Ќаучно-исследовательского института специальной техники ‘ ” Ќѕќ Ђ—“и—ї ћ¬ƒ –оссии, он находитс€, без преувеличени€, на переднем крае научно-технического, а вернее сказать, научно-технологического прогресса в системе ћ¬ƒ –оссии. ќдним из главных направлений единой технической политики ћинистерства в насто€щее врем€ €вл€етс€ создание единой системы информационно-аналитического обеспечени€ де€тельности ћ¬ƒ –оссии. –ешению этой задачи посв€щена  онцепци€ развити€ единой системы информационно-аналитического обеспечени€ де€тельности ћ¬ƒ –оссии. Ќа центр возложен основной объем работ по научно-техническому обеспечению указанной  онцепции. ÷ентр организует и выполн€ет работы в области информационных систем, информационных технологий и информационной безопасности ћ¬ƒ –оссии, разработки средств защиты информации, проводит специальные экспертизы организаций на право проведени€ работ (оказани€ услуг) в области защиты информации, осуществл€ет контроль защищенности объектов информатизации по требовани€м безопасности информации.

ќсновными цел€ми и задачами ÷»“и«» €вл€ютс€:- подготовка предложений дл€ формировани€ основных направлений де€тельности ‘ ” Ќѕќ Ђ—“и—ї ћ¬ƒ –оссии в области, отнесенной к ведению ÷»“и«»;- организационное обеспечение процессов разработки автоматизированных информационных систем, комплексов и сетей (далее - ј»—), информационных технологий (далее - »“), предусмотренных государственной программой вооружени€ и государственным оборонным заказом федеральными целевыми программами;- определение перспективных направлений дальнейшего развити€ ј»— и »“ в оперативно-служебной де€тельности ќ¬ƒ и служебно-боевой де€тельности внутренних войск ћ¬ƒ –оссии;- разработка научно-технической политики в области ј»— и »“ ќ¬ƒ и ¬¬ ћ¬ƒ –оссии;- создание научно-методической и нормативно-технической базы по вопросам организации ј»— и »“;- оказание практической помощи ќ¬ƒ и ¬¬ по вопросам организации ј»— и »“, модернизации и технической поддержки ј»—, повышени€ квалификации специалистов.

2.6 »зучение интернет Ц ресурсов организации. ќписание состо€ни€ подсистемы безопасности доступа в »нтернет.

»спользуемый интернет ресурс по месту прохождени€ производственной практике €вл€етс€ региональный сайт ћ¬ƒ по –ћЁ - https://12.mvd.ru/.

— целью объединени€ разнородных информационных ресурсов, обеспечени€ унифицированного доступа к оперативно-справочным, розыскным и криминалистическим учетам, дл€ решени€ задач организации документооборота с соблюдением требований безопасности информации и прав доступа пользователей к информации проводились работы в два этапа.

ѕервый Ц это ≈»“ — ќ¬ƒ, €вл€етс€ иерархической, территориально-распределенной, многофункциональной, автоматизированной системой, обеспечивающей решений проблем автоматизации процессов информационно-аналитического обеспечени€ оперативно-служебной и административно-хоз€йственной де€тельности ќ¬ƒ и €вл€ющейс€ технологической основой создани€ единого информационного пространства ќ¬ƒ.

¬торой этап Ц это создание на базе ≈»“ — единой системы информационно-аналитического обеспечени€ де€тельности органов внутренних дел с учетом реализации Ђоблачной архитектурыї.

ќснова построени€ »—ќƒ ќ¬ƒ в соответствии с поручением ѕрезидента –оссийской ‘едерации є ѕ–-2291 от 09 августа 2011 года по вопросу создани€ единой системы информационно-аналитического обеспечени€ де€тельности ћ¬ƒ –оссии предусматривает:

Ј —оздание центров обработки данных (÷ќƒ) и перенос в них серверных элементов информационных систем ћ¬ƒ –оссии;

Ј –еализацию Ђоблачной архитектурыї (виртуализации) на базе создаваемых ÷ќƒ.

»спользование технологии Ђоблачныхї вычислений осуществл€етс€ на основе виртуализации программных и технических ресурсов, что добавл€ет новые слои технологий и приводит к возрастанию управленческих затрат на обеспечение безопасности и требует привлечени€ дополнительных специализированных мер и средств защиты информации.

ќбеспечение информационной безопасности в услови€х реализации облачной архитектуры имеет следующие позитивные аспекты:

Ј —пециализаци€ персонала. ¬ услови€х концентрации вычислительных и программных ресурсов у персонала есть возможность дл€ того, чтобы специализировать на различных аспектах организации вычислительного процесса, в том числе и на обеспечение безопасности;

Ј ћощность платформы. ќднородность программной и аппаратной ÷ќƒ облегчает повышение уровн€ автоматизации выполнени€ работ по управлению безопасностью таких, как управление конфигураций, анализ у€звимостей, мониторинг состо€ни€ безопасности, устранение недостатков в безопасности компонентов платформы и других работ;

Ј ƒоступность ресурса. »збыточность и возможности аварийного восстановлени€ встроены в вычислительные возможности Ђоблачной архитектурыї и обеспечивают более быстрое восстановление после инцидентов;

Ј  онцентраци€ данных. ÷ентрализованное хранение и обработка данных в едином хранилище могут обеспечить меньше риска в распределенной информационной системе, чем размещение данных на локальных и портативных компьютерах или съемных носител€х, где возможно хищение данных и потер€ устройств.

ќднако при реализации Ђоблачной архитектурыї как по€вл€ютс€ новые, так и повышаетс€ актуальность традиционных угроз, что обусловлено следующими аспектами:

Ј —ложность решени€. “ехническа€ сложность решени€ по построению Ђоблачной архитектурыї. Ѕезопасность зависит не только от корректности и эффективности многих компонентов, формирующих Ђоблакої, но также и от взаимодействи€ между ними. ћонитор гипервизора или виртуальной машины Ч дополнительный уровень ѕќ между операционной системой и аппаратной платформой, котора€ используетс€, чтобы управл€ть виртуальными машинами. ѕо сравнению с традиционной невиртуализированной реализацией добавление гипервизора вызывает увеличение возможностей дл€ атаки.

Ј —овместное использование ресурсов. —овместное использование инфраструктуры различными приложени€ми и пользовател€ми требует высокого уровн€ довери€ дл€ механизмов безопасности, используемых дл€ логического разделени€ виртуальной среды.

Ћогическое разделение, само по себе представл€ющее сложную проблему, усиливаетс€ масштабом облачных вычислений.

¬ результате может быть несанкционированного взлома, будет получен доступ к приложени€м и информационным ресурсам.

Ј –асширение возможностей администраторов и обслуживающего персонала по доступу к информационным ресурсам.

¬ частности, к таким новым угрозам безопасности относитс€ несанкционированный доступ:

1. к гипервизору среды виртуализации с целью его модификации, изменени€ настроек и последующего обхода;

2. к виртуальным машинам с целью ознакомлени€, модификации (искажени€) и (или) уничтожени€ защищаемой информации;

3. из одной виртуальной машины в другую с целью ознакомлени€, модификации (искажени€) и (или) уничтожени€ защищаемой информации;

4. к информации обмена между виртуальными машинами с целью ознакомлени€, модификации (искажени€) и (или) уничтожени€ защищаемой информации;

5. к образам виртуальных машин с целью их уничтожени€ и создани€ условий дл€ дезорганизации работы в случае сбоев.

¬ цел€х нейтрализации отмеченных угроз безопасности потребуетс€, использование следующих методов и средств обеспечени€ безопасности информации:

Ј разработка планов, процедур и организационно-распор€дительной документации по обеспечению безопасности при первоначальном внедрении средств виртуализации и поддержани€ безопасности в процессе эксплуатации;

Ј обеспечение доступа к функци€м управлени€ средств построени€ виртуализации только уполномоченным лицам;

Ј подбор персонала, его инструктаж и повышение квалификации в области защиты информации;

Ј разделение об€занностей системных администраторов, администраторов приложений и администраторов безопасности, организаци€ системы контрол€ за их действи€ми;

Ј обеспечение контрол€ доступа к оборудованию, позвол€ющему осуществить локальное (пр€мое) управление средствами построени€ виртуализации;

Ј ограничение и контроль использовани€ внешних портов и интерфейсов виртуальными машинами, отключение (блокирование) всех неиспользуемых портов (интерфейсов);

Ј контроль целостности файлов виртуальных машин (конфигурационных файлов виртуальной машины, файла образа BIOS виртуальной машины и др.) и средств построени€ виртуализации;

Ј своевременное обновление средств построени€ виртуализации и примен€емых средств защиты информации;

Ј отключение (блокирование, удаление) неиспользуемых функций средств построени€ виртуализации;

Ј ограничение (отключение) взаимодействи€ виртуальных машин через механизмы (интерфейсы) средств построени€ виртуализации;

Ј обеспечение защиты данных виртуальных машин в процессе их передачи по каналам св€зи, в том числе с использованием средств криптографической защиты информации;

Ј использование средств защиты информации, в том числе специального программного обеспечени€ с функци€ми защиты информации, прошедших в установленном пор€дке оценку соответстви€ (сертификацию).

¬месте с тем архитектурные изменени€ информационных систем ћ¬ƒ, св€занные с созданием ÷ќƒ и централизацией хранени€ информации и предоставлени€ информационных сервисов, создают предпосылки дл€ упрощени€ решени€ отдельных вопросов защиты информации:

Ј основные средства защиты информации концентрируютс€ в ÷ќƒ, минимизируетс€ их количество,

Ј упрощаетс€ приобретение, внедрение, сопровождение;

Ј минимизируетс€ количество администраторов безопасности »—ќƒ ќ¬ƒ;

Ј инциденты безопасности в ÷ќƒ могут быть более оперативно вы€влены, минимизируетс€ эффект просто€ системы вследствие реализации атак;

Ј терминальных решений минимизирует затраты на защиту распределенных объектов ќ¬ƒ, а также снижает возможный ущерб от утечки защищаемой информации, поскольку она хранитс€ не на объектах ќ¬ƒ, а централизованно в ÷ќƒ;

Ј упрощаетс€ модернизаци€ подсистемы информационной безопасности, ускор€етс€ процесс модернизации, поскольку модернизаци€ производитс€ централизованно в ÷ќƒ.

Ќа сегодн€шний день, по данным √»÷, разработаны и внедрены более 17 тыс. автоматизированных рабочих мест, обеспечивающих удаленный доступ к »Ѕƒ регионального уровн€. ¬ ћ¬ƒ, √”¬ƒ, ”¬ƒ, ”¬ƒ“, √–ќ¬ƒ создано более 2600 локальных вычислительных сетей.

¬ соответствии с прин€той  онцепцией развити€ информационно-вычислительной сети ќ¬ƒ, Ђ√лавной целью развити€ »¬— ћ¬ƒ –оссии €вл€етс€ приведение ее в состо€ние, позвол€ющее обеспечить резко возросшие потребности органов управлени€, оперативных и других подразделений ќ¬ƒ в своевременной, достоверной и полной информации в услови€х изменений в экономической, политической, социальной жизни –оссии, обострени€ криминогенной обстановки и возрастающих требований общества к де€тельности системы ћ¬ƒ –оссииї.





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-11-23; ћы поможем в написании ваших работ!; просмотров: 686 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

“ак просто быть добрым - нужно только представить себ€ на месте другого человека прежде, чем начать его судить. © ћарлен ƒитрих
==> читать все изречени€...

2269 - | 2014 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.02 с.