· собственник информации принимает меры обеспечения ее конфиденциальности.
Защите подлежит документированная информация ограниченного доступа, степень ее защиты определяет собственник. Однако ответственность за выполнение мер защиты лежит не только на собственнике информации, но и на ее пользователе.
Документирование информации проводится по правилам, которые изложены в ГОСТ-6.38-90 «Система организационно-распорядительной документации. Требования к оформлению документов», ГОСТ-6.10.4-84 «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники». ГОСТы предполагают определенный перечень реквизитов, которые делают информацию документом. Наличие всех перечисленных реквизитов необязательно. Главным из них является текст документа. Поэтому любая информация, изложенная в виде связного текста, без каких-либо дополнительных реквизитов уже может рассматриваться как документ.
Проблема развития информационных систем тесно связана с вопросом о видах документированной информации и их правовом режиме.
Положения Федеральных законов находят свое развитие в целом ряде подзаконных актов, направленных на обеспечение нормального функционирования автоматизированных систем и защиты информационных ресурсов, обрабатываемых этими системами.
Использование средств криптографической защиты информации регулируется Приказом ФСБ России от 09.02.2005 г. №66 («Положение ПКЗ-2005»).
Внедрение и эксплуатация СЗИ от НСД регулируется «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации» (СТР-К), утвержденными приказом Гостехкомиссии России от 30.08.2002 г. №282, «Положением о методах и способах защиты информации в информационных системах персональных данных», утвержденным приказом ФСТЭК России от 05.02.2010 г. №58 и другими нормативно-методическими документами ФСТЭК России.
Решение задач правового обеспечения информационной безопасности Росстата достигается формированием системы внутренних документов: политик, положений, инструкций, планов и других.
Настоящая Концепция информационной безопасности Федеральной службы государственной статистики (далее – Концепция) представляет собой систематизированное изложение целей и задач защиты информации, основных принципов построения системы информационной безопасности, организационных, технологических и процедурных аспектов обеспечения безопасности информации в информационно-вычислительной системе Росстата в условиях возможных внешних и внутренних угроз информационной безопасности.
Научно-методической основой Концепции является системный подход, предполагающий периодическое проведение обследований, разработку и совершенствование системы защиты информации и процессов ее обработки с единых методологических позиций с учетом всех факторов, оказывающих влияние на защиту информации, и с позиции комплексного применения различных мер и средств защиты.
Концепция учитывает современное состояние и ближайшие перспективы развития информационно-вычислительной системы Росстата (далее – ИВС Росстата).
Основные положения и требования настоящей Концепции распространяются на все подразделения центрального аппарата (далее – ЦА) Росстата и территориальные органы государственной статистики (далее – ТОГС), в которых осуществляется автоматизированная обработка статистической информации, а также на подведомственные организации, осуществляющие сопровождение, обслуживание и обеспечение функционирования ИВС Росстата.
Концепция является методологической основой для:
· формирования и проведения единой политики в области обеспечения безопасности информации;
· принятия управленческих решений и разработки практических мер по воплощению политики безопасности информации и выработки комплекса согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на выявление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;
· координации деятельности при проведении работ по созданию, развитию и эксплуатации ИВС Росстата с соблюдением требований обеспечения безопасности информации.
Концепция учитывает основные принципы создания комплексных систем обеспечения безопасности информации, характеристики и возможности организационно-технических методов и современных аппаратно-программных средств защиты и противодействия угрозам безопасности информации и определяет генеральную линию в решении проблем информационной безопасности.
В основу разработки Концепции положены требования и рекомендации руководящих документов ФСТЭК России и ФСБ России по вопросам защиты информации.
Область действия
Структура Росстата
Федеральная служба государственной статистики Российской Федерации является территориально распределенной службой, состоящей из Центрального аппарата, 82-х территориальных органов государственной статистики. Территориальные органы государственной статистики осуществляют свою деятельность на территории субъектов РФ и в их структуре находятся более 2000 районных и городских подразделений. Таким образом, Росстат является трехуровневой системой, осуществляющей свою деятельность на федеральном, региональном и районном уровнях.
Федеральная служба государственной статистики Российской Федерации имеет следующие подведомственные организации:
На региональном и районном уровнях обеспечивается сбор первичных статистических данных - документированной информации по формам федерального статистического наблюдения, получаемых от респондентов.
На федеральном уровне формируется официальная статистическая информация.
Пользователями официальной статистической информацией являются государственные органы, органы местного самоуправления, юридические и физические лица, обращающиеся к системе государственной статистики или субъектам официального статистического учета за получением необходимой им статистической информации и (или) пользующиеся такой информацией.
Основными объектами защиты ИВС Росстата являются:
· первичные статистические данные;
· административные данные;
· официальная статистическая информация ограниченного доступа;
· служебная информация ограниченного доступа;
· открытая (общедоступная) информация, критичная к нарушению ее целостности и достоверности;
· процессы обработки информации: информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, пользователи системы и ее обслуживающий персонал;
· информационная инфраструктура: технические и программные средства обработки передачи и отображения информации, средства защиты информации, объекты и помещения, в которых размещены компоненты ИВС Росстата.
Назначение и состав ИВС Росстата
ИВС Росстата предназначена для автоматизации деятельности сотрудников Росстата. Создание и применение ИВС Росстата преследует следующие цели:
· сокращение сроков сбора первичных статистических данных от объектов статистического наблюдения;
· сокращение сроков обработки статистической информации;
· повышение качества разработки прикладного программного обеспечения;
· сокращение сроков выполнения запросов органов государственной власти, граждан и организаций;
· повышение качества защиты ИВС Росстата и ее ресурсов от несанкционированного доступа на всех ее уровнях;
· повышение качества формирования и контроля исполнения производственного плана;
· повышение качества планирования и контроля расходов финансовых ресурсов Росстата;
· повышение качества формирования и контроля исполнения программ обучения современным информационным технологиям специалистов Росстата;
· снижение годовых эксплуатационных затрат на ИВС Росстата путем применения современных информационных технологий.
ИВС Росстата является распределенной системой, объединяющей ЛВС ЦА Росстата, ГМЦ Росстата и ТОГС в единую корпоративную вычислительную сеть.
В ряде подсистем предусмотрено взаимодействие с внешними организациями по выделенным каналам с использованием специальных средств передачи информации и технологий шифрования.
Комплекс технических средств включает: средства обработки данных, средства обмена данными с возможностью выхода в глобальную сеть Интернет, а также средства хранения данных.
Общая структурная и функциональная организация ИВС Росстата определяется организационно-штатной структурой Росстата и задачами, решаемыми его подразделениями.