Данное пособие предназначено для специалистов системы Росстата, занимающихся внедрением и эксплуатацией информационных технологий сбора, обработки, хранения и (стр. 28 из 37)
N- двух различных по структуре базах данных
N- четырех различных по структуре баз данных
N+ шести различных по структуре базах данных
@
S Конфиденциальными считаются агрегированные данные о населении, которые получены
N- по одному лицу
N- по двум лицам
N+ по трем и менее лицам
4. Вычислительная и сетевая инфраструктура Росстата. Защита статистических данных.
4.1. Развитие вычислительной и сетевой инфраструктуры Росстата
Параллельно с развитием системы сбора, обработки, хранения и предоставления данных осуществлялось оснащение системы новыми техническими и программными средствами.
Основные технические характеристики централизованно закупленных технических средств приведены в следующей таблице:
АРМ для всех ТОГС и центрального аппарата
Оборудование для сбора данных для регистрации цен и тарифов для 52 ТОГС
Рис.1. Вид терминала сбора данных
Оборудование для создания Интернет-сайтов ТОГС
Рис.2. Схема подключения оборудования Интернет-сайтов ТОГС
Оборудование для учебного класса и зала коллегии с мебелью для 12 ТОГС
Система хранения данных
Рис.3. Схема подключения системы хранения данных к существующей сетевой инфраструктуре
Серверы для создания ЛВС в крупных районных отделах в 9 ТОГС (пилот)
Серверы для вычислительной и сетевой инфраструктуры
Модернизация системы бесперебойного питания для всех рабочих станций ЛВС центрального аппарата
Закупленное и поставляемое в систему Росстата программное обеспечение предустановленно и имеет все необходимые лицензии. Наименование программных средств и количество лицензий указаны в таблице.
В результате проведенной работы все рабочие места специалистов системы Росстата оснащены современным компьютерным оборудованием. Для внедрения имеющихся программных средств сбора, обработки, хранения и представления статистических данных, в территориальные органы поставлено необходимое количество вычислительной техники.
4.2. Защита статистических данных
4.2.1. Концепция информационной безопасности
Введение
Высокие темпы развития и распространения информационных технологий требуют создания целостной системы информационной безопасности, объединяющей правовые, технологические, организационные, технические и физические меры защиты информации, основанной на научно-технических принципах построения систем обеспечения безопасности информационных ресурсов корпоративных сетей с учетом современных тенденций развития сетевых информационных технологий, а так же с использованием исследований по защите от внутренних нарушителей.
Увеличение потенциальных угроз информационной безопасности и постоянное совершенствование способов реализации этих угроз, а также развитие средств воздействия на информационно-телекоммуникационные структуры различного назначения представляет реальную угрозу для информационных и телекоммуникационных систем Федеральной службы государственной статистики. Создание комплексной системы информационной безопасности для защиты информации и информационных ресурсов Росстата, является необходимым условием для осуществления надежной и устойчивой повседневной деятельности Росстата.
Под информационной безопасностью понимаются все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.
Построение системы безопасности информационных ресурсов Росстата основывается на комплексном подходе, который ориентирован на создание защищенной среды обработки информации в ведомственной системе, сводящей воедино разнородные меры противодействия угрозам.
При разработке настоящей Концепции учитывались основные принципы создания комплексных систем информационной безопасности, характеристики и возможности организационно-технических методов и современных аппаратно-программных средств защиты и противодействия угрозам информационной безопасности, а также текущее состояние и перспективы развития информационных технологий.
Правовая основа концепции
Настоящая Концепция разработана на основе требований федеральных законов и других нормативно-правовых актов, регулирующих деятельность в области информатики, информационных отношений и защиты информации.
В законодательстве Российской Федерации предусматривается наличие различного рода сведений, которые охраняются законом. Фундамент законодательства в этой области составляют статьи Конституции Российской Федерации о праве граждан на информацию. Так, охраняется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, личная и семейная тайна (ст.23). Кроме того, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются (ст.24). Эти положения находят свое развитие в Федеральных законах.
Федеральный закон от 29.11.2007 г. № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» содержит прямые нормы, которые определяют требования по защите информации собираемой, обрабатываемой и хранящейся в ИВС Росстата:
Статья 8 п.5 «Первичные статистические данные и административные данные, содержащие сведения, составляющие государственную тайну, сведения, составляющие коммерческую тайну, сведения о налогоплательщиках, о персональных данных физических лиц при условии их обязательного обезличивания и другую информацию, доступ к которой ограничен федеральными законами, предоставляются в соответствии с законодательством Российской Федерации об этих категориях информации ограниченного доступа».
Статья 9 п.1 « Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения, являются информацией ограниченного доступа, за исключением информации, недопустимость ограничения доступа к которой установлена федеральными законами. Субъекты официального статистического учета обязаны обеспечить конфиденциальность информации ограниченного доступа. Первичные статистические данные, являющиеся информацией ограниченного доступа, не подлежат разглашению или распространению и используются только в целях формирования официальной статистической информации».
Статья 9 п.2 « Обработка содержащихся в формах федерального статистического наблюдения первичных статистических данных осуществляется в условиях, гарантирующих в соответствии с законодательством Российской Федерации защиту таких данных от несанкционированного доступа, предотвращение их хищения, утраты, подделки или искажения».
Федеральный закон от 08.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» определяет понятие «информация» – как сведения (сообщения, данные) независимо от формы их представления и регулирует отношения, возникающие при:
· осуществлении права на поиск, получение, передачу, производство и распространение информации;
· применении информационных технологий;
· обеспечении защиты информации.
Федеральный закон может содержать прямую норму, согласно которой какие-либо сведения являются конфиденциальными. Так, Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» (Статья 3 п.10) напрямую относит к категории конфиденциальной информации персональные данные. Федеральный закон «О связи» (ст.32) на основании Конституции Российской Федерации дает понятие «тайна связи» и определяет круг лиц, допущенных к ней и обеспечивающих ее соблюдение.
Однако не ко всяким сведениям, составляющим тайну, в силу их неопределенности применима прямая норма. Иногда законодательно возможно определить только признаки, которым должны удовлетворять эти сведения. Признаками, определенными законом, можно считать такие неотъемлемые свойства информации, которые непосредственно указаны в законе, присущи сведениям, составляющим тайну, и совокупность которых позволяет однозначно определить объект правовых отношений.
Федеральным законом от 29.07.2004 г. N 98-ФЗ «О коммерческой тайне», а также Гражданским Кодексом Российской Федерации (ст.139) определяются признаки служебной и коммерческой тайны как особого объекта гражданских прав, а также предусматриваются основания и формы их защиты. Коммерческая и служебная тайна в качестве объекта гражданского права обладает тремя признаками:
· соответствующая информация неизвестна третьим лицам;
· к ней нет свободного доступа на законном основании;