Смекни!
smekni.com

Данное пособие предназначено для специалистов системы Росстата, занимающихся внедрением и эксплуатацией информационных технологий сбора, обработки, хранения и (стр. 28 из 37)

N- двух различных по структуре базах данных

N- четырех различных по структуре баз данных

N+ шести различных по структуре базах данных

@

S Конфиденциальными считаются агрегированные данные о населении, которые получены

N- по одному лицу

N- по двум лицам

N+ по трем и менее лицам

4. Вычислительная и сетевая инфраструктура Росстата. Защита статистических данных.

4.1. Развитие вычислительной и сетевой инфраструктуры Росстата

Параллельно с развитием системы сбора, обработки, хранения и предоставления данных осуществлялось оснащение системы новыми техническими и программными средствами.

Основные технические характеристики централизованно закупленных технических средств приведены в следующей таблице:

АРМ для всех ТОГС и центрального аппарата

Оборудование для сбора данных для регистрации цен и тарифов для 52 ТОГС

Рис.1. Вид терминала сбора данных

Оборудование для создания Интернет-сайтов ТОГС

Рис.2. Схема подключения оборудования Интернет-сайтов ТОГС

Оборудование для учебного класса и зала коллегии с мебелью для 12 ТОГС

Система хранения данных

Рис.3. Схема подключения системы хранения данных к существующей сетевой инфраструктуре

Серверы для создания ЛВС в крупных районных отделах в 9 ТОГС (пилот)

Серверы для вычислительной и сетевой инфраструктуры

Модернизация системы бесперебойного питания для всех рабочих станций ЛВС центрального аппарата

Закупленное и поставляемое в систему Росстата программное обеспечение предустановленно и имеет все необходимые лицензии. Наименование программных средств и количество лицензий указаны в таблице.

В результате проведенной работы все рабочие места специалистов системы Росстата оснащены современным компьютерным оборудованием. Для внедрения имеющихся программных средств сбора, обработки, хранения и представления статистических данных, в территориальные органы поставлено необходимое количество вычислительной техники.

4.2. Защита статистических данных

4.2.1. Концепция информационной безопасности

Введение

Высокие темпы развития и распространения информационных технологий требуют создания целостной системы информационной безопасности, объединяющей правовые, технологические, организационные, технические и физические меры защиты информации, основанной на научно-технических принципах построения систем обеспечения безопасности информационных ресурсов корпоративных сетей с учетом современных тенденций развития сетевых информационных технологий, а так же с использованием исследований по защите от внутренних нарушителей.

Увеличение потенциальных угроз информационной безопасности и постоянное совершенствование способов реализации этих угроз, а также развитие средств воздействия на информационно-телекоммуникационные структуры различного назначения представляет реальную угрозу для информационных и телекоммуникационных систем Федеральной службы государственной статистики. Создание комплексной системы информационной безопасности для защиты информации и информационных ресурсов Росстата, является необходимым условием для осуществления надежной и устойчивой повседневной деятельности Росстата.

Под информационной безопасностью понимаются все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

Построение системы безопасности информационных ресурсов Росстата основывается на комплексном подходе, который ориентирован на создание защищенной среды обработки информации в ведомственной системе, сводящей воедино разнородные меры противодействия угрозам.

При разработке настоящей Концепции учитывались основные принципы создания комплексных систем информационной безопасности, характеристики и возможности организационно-технических методов и современных аппаратно-программных средств защиты и противодействия угрозам информационной безопасности, а также текущее состояние и перспективы развития информационных технологий.

Правовая основа концепции

Настоящая Концепция разработана на основе требований федеральных законов и других нормативно-правовых актов, регулирующих деятельность в области информатики, информационных отношений и защиты информации.

В законодательстве Российской Федерации предусматривается наличие различного рода сведений, которые охраняются законом. Фундамент законодательства в этой области составляют статьи Конституции Российской Федерации о праве граждан на информацию. Так, охраняется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, личная и семейная тайна (ст.23). Кроме того, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст.24). Эти положения находят свое развитие в Федеральных законах.

Федеральный закон от 29.11.2007 г. № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» содержит прямые нормы, которые определяют требования по защите информации собираемой, обрабатываемой и хранящейся в ИВС Росстата:

Статья 8 п.5 «Первичные статистические данные и административные данные, содержащие сведения, составляющие государственную тайну, сведения, составляющие коммерческую тайну, сведения о налогоплательщиках, о персональных данных физических лиц при условии их обязательного обезличивания и другую информацию, доступ к которой ограничен федеральными законами, предоставляются в соответствии с законодательством Российской Федерации об этих категориях информации ограниченного доступа».

Статья 9 п.1 « Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения, являются информацией ограниченного доступа, за исключением информации, недопустимость ограничения доступа к которой установлена федеральными законами. Субъекты официального статистического учета обязаны обеспечить конфиденциальность информации ограниченного доступа. Первичные статистические данные, являющиеся информацией ограниченного доступа, не подлежат разглашению или распространению и используются только в целях формирования официальной статистической информации».

Статья 9 п.2 « Обработка содержащихся в формах федерального статистического наблюдения первичных статистических данных осуществляется в условиях, гарантирующих в соответствии с законодательством Российской Федерации защиту таких данных от несанкционированного доступа, предотвращение их хищения, утраты, подделки или искажения».

Федеральный закон от 08.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет понятие «информация» – как сведения (сообщения, данные) независимо от формы их представления и регулирует отношения, возникающие при:

· осуществлении права на поиск, получение, передачу, производство и распространение информации;

· применении информационных технологий;

· обеспечении защиты информации.

Федеральный закон может содержать прямую норму, согласно которой какие-либо сведения являются конфиденциальными. Так, Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» (Статья 3 п.10) напрямую относит к категории конфиденциальной информации персональные данные. Федеральный закон «О связи» (ст.32) на основании Конституции Российской Федерации дает понятие «тайна связи» и определяет круг лиц, допущенных к ней и обеспечивающих ее соблюдение.

Однако не ко всяким сведениям, составляющим тайну, в силу их неопределенности применима прямая норма. Иногда законодательно возможно определить только признаки, которым должны удовлетворять эти сведения. Признаками, определенными законом, можно считать такие неотъемлемые свойства информации, которые непосредственно указаны в законе, присущи сведениям, составляющим тайну, и совокупность которых позволяет однозначно определить объект правовых отношений.

Федеральным законом от 29.07.2004 г. N 98-ФЗ «О коммерческой тайне», а также Гражданским Кодексом Российской Федерации (ст.139) определяются признаки служебной и коммерческой тайны как особого объекта гражданских прав, а также предусматриваются основания и формы их защиты. Коммерческая и служебная тайна в качестве объекта гражданского права обладает тремя признаками:

· соответствующая информация неизвестна третьим лицам;

· к ней нет свободного доступа на законном основании;