Информационные системы безопасности ФСБ
ФСБ обладает самыми безопасными и в наибольшей степени защищенными каналами, по которым осуществляется передача информации. В России существует различные информационные системы, больше ста из них имеют государственную поддержку.
Организациями, работающими с системами, имеющими региональное и федеральное значение, соблюдаются все нормы, установленные особыми документами ФСБ.
Типы систем различные. Их использование зависит от того, какие данные по ним передаются. При этом организации обязаны соблюдать все предъявляемые к конкретным системам требования. Это касается той информации, которая в них обрабатывается.
В случае нарушений, организациям грозят штрафы, но предусматриваются и более серьезные меры.
Каждая система обслуживается оператором. Им может быть, как юридическое, так и физическое лицо. Оператор осуществляет управление, обработку и передачу любых данных в системе. Им может быть и простой сотрудник, читающий информацию из имеющейся программной базы.
Для подключения к информационным системам, являющимся государственными, прежде всего, следует позаботиться о получении сертификатов, подтверждающих, что все меры, обеспечивающие защиту, приняты. Эти документы выдаются ФСБ и ФСТЭК.
Обычно оператор подходит к такой проблеме со всей серьезностью, предпринимая все, чтобы обеспечить безопасность. Даже простая система, обрабатывающая персональные данные людей, но имеющая классификацию в качестве государственной, требует принятия серьезных мер.
Провести сертификацию информационной системы следует в случаях:
- когда передача информации осуществляется между органами, находящимися в подчинении у государства;
- при условии необходимости системы для работы, предусмотренной федеральными законами, она обеспечивает работу госслужащих;
- если использование системы обеспечивает всю организацию функционирования использующую ее органа.
Для определения конкретного случая выполняются простые действия:
- Выясняется, имеется ли документ, регулирующий или обосновывающий конкретную систему.
- Специальный реестр проверяется на наличие конкретной системы.
- С предельной четкостью и точностью формулируется цель, для которой система предназначена, в качестве обоснования используются соответствующие документы и информация, полученная из компетентных источников.
- Проводятся консультации с вышестоящими руководителями, и документ утверждается.
Если информация передается между различными ведомствами или разными округами, то система, используемая для этого, считается государственной. А значит, требуется ее аттестация. В таком случае принимаются следующие меры:
- разрабатывается система, обеспечивающая защиту;
- формируется список требований, которым должна соответствовать степень защиты;
- принимаются меры, разработанные специально для системы;
- проводится аттестация ИСПДн, и начинается эксплуатация;
- при использовании системы осуществляются проверки по поводу соблюдения установленных правил.