Информационные системы безопасности ФСБ

ФСБ обладает самыми безопасными и в наибольшей степени защищенными каналами, по которым осуществляется передача информации. В России существует различные информационные системы, больше ста из них имеют государственную поддержку.

Организациями, работающими с системами, имеющими региональное и федеральное значение, соблюдаются все нормы, установленные особыми документами ФСБ.

Типы систем различные. Их использование зависит от того, какие данные по ним передаются. При этом организации обязаны соблюдать все предъявляемые к конкретным системам требования. Это касается той информации, которая в них обрабатывается.

В случае нарушений, организациям грозят штрафы, но предусматриваются и более серьезные меры.

Каждая система обслуживается оператором. Им может быть, как юридическое, так и физическое лицо. Оператор осуществляет управление, обработку и передачу любых данных в системе. Им может быть и простой сотрудник, читающий информацию из имеющейся программной базы.

Для подключения к информационным системам, являющимся государственными, прежде всего, следует позаботиться о получении сертификатов, подтверждающих, что все меры, обеспечивающие защиту, приняты. Эти документы выдаются ФСБ и ФСТЭК.

Обычно оператор подходит к такой проблеме со всей серьезностью, предпринимая все, чтобы обеспечить безопасность. Даже простая система, обрабатывающая персональные данные людей, но имеющая классификацию в качестве государственной, требует принятия серьезных мер.

Провести сертификацию информационной системы следует в случаях:

  • когда передача информации осуществляется между органами, находящимися в подчинении у государства;
  • при условии необходимости системы для работы, предусмотренной федеральными законами, она обеспечивает работу госслужащих;
  • если использование системы обеспечивает всю организацию функционирования использующую ее органа.

Для определения конкретного случая выполняются простые действия:

  1. Выясняется, имеется ли документ, регулирующий или обосновывающий конкретную систему.
  2. Специальный реестр проверяется на наличие конкретной системы.
  3. С предельной четкостью и точностью формулируется цель, для которой система предназначена, в качестве обоснования используются соответствующие документы и информация, полученная из компетентных источников.
  4. Проводятся консультации с вышестоящими руководителями, и документ утверждается.

Если информация передается между различными ведомствами или разными округами, то система, используемая для этого, считается государственной. А значит, требуется ее аттестация. В таком случае принимаются следующие меры:

  • разрабатывается система, обеспечивающая защиту;
  • формируется список требований, которым должна соответствовать степень защиты;
  • принимаются меры, разработанные специально для системы;
  • проводится аттестация ИСПДн, и начинается эксплуатация;
  • при использовании системы осуществляются проверки по поводу соблюдения установленных правил.
Следующая
ИнформацияСанаторий «Пограничник»

Добавить комментарий

Adblock
detector