Информационная безопасность в АИС налоговых органов

 

В соответствии с требованиями к АИС налоговых органов должна быть обеспечена безопасность информационных ресурсов, хранимой и обрабатываемой информации. Решением этой задачи является построение специализированной подсистемы – подсистемы безопасности АИС.

Согласно действующей документации Гостехкомиссии РФ концепция защиты автоматизированных систем от несанкционированного доступа при работе подсистемы безопасности обеспечивается согласованными мерами на законодательном, организационном и программно-техническом уровнях.

Основой проработки решений подсистемы безопасности служит анализ рисков, проводимый при проектировании и построении АИС. При этом принимаются во внимание следующие классы рисков: техногенные, антропогенные и стихийные.

К техногенным рискам относятся:

– отказы программных аппаратных средств (выход из строя аппаратных компонентов, проявление программных ошибок в сервере СУБД либо в базовом или прикладном программном обеспечении);

– разрушение данных (выход из строя носителей информации, уничтожение информации в результате аппаратной или программной ошибки).

Антропогенные риски охватывают:

– риски со стороны обслуживающего персонала:

– отступление (случайное или умышленное) от установленных правил эксплуатации либо отсутствие необходимых регламентов в сочетании с неквалифицированными действиями персонала;

– ошибки при переконфигурировании системы (непонимание устройства информационной системы и вызванные этим некорректные действия либо небрежность при выполнении переконфигурирования);

– разрушение информации в результате неквалифицированных действий персонала или воздействия вредоносного про­граммного обеспечения (вирусы и т. п.);

– нежелание выполнять обслуживающим персоналом своих обязанностей;

– риски со стороны потенциальных злоумышленников:

– разрушение или повреждение аппаратуры (террористический акт, акты вандализма и т. п.);

– нарушение работы систем связи, электропитания, водоснабжения, кондиционирования (как результат злонамеренных действий);

– получение доступа к сетям связи и проведение различных атак.

Стихийные риски представляют собой:

– разрушение или повреждение аппаратуры, информации (аварии, пожары, протечки и другие стихийные бедствия);

– нарушение работы систем связи, электропитания, водоснабжения, кондиционирования (как результат стихийных бедствий);

– разрушение или повреждение помещений (как результат стихийных бедствий);

– пропажа документов.

В основу системы управления АИС налоговых органов целесообразно заложить четыре функциональные подсистемы:

– управление конфигурациями информационных ресурсов, обеспечивающее инвентаризацию аппаратных и программных компонентов, их функциональное описание, статическое и адаптивное конфигурирование;

– управление событиями, обеспечивающее мониторинг состояния ресурсов, отслеживание значимых событий, их классификацию, формирование ответных реакций и генерацию сигна­лов о проблемных ситуациях;

– контроль проблемных ситуаций и сбоев, обеспечивающий оперативный контроль за действиями по устранению обнаруженных нештатных ситуаций, включая распределение выявленных проблем по уровням компетентности ответственных лиц;

– генерация отчетов, обеспечивающая создание иерархической системы отчетов о функционировании информационной системы и распределение отчетов по уровням компетентности.

Для обеспечения безотказной работы пользователей (что является необходимым условием надежной работы информационной системы) следует, во-первых, разработать и утвердить с согласия всех заинтересованных сторон порядок передачи приложений в эксплуатацию (обучение пользователей, разработка регламента их действий и практические занятия по отработке выполнения регламента); во-вторых, автоматизировать деятельность пользователей, особенно в сложных ситуациях, таких, как переключение на резервные ресурсы в случае выхода из строя основных; в-третьих, необходимо активно управлять пользователями, анализировать характер их работы, выявлять и устранять проблемы по возможности еще до того, как сами пользователи их распознали.

 

⇐ Предыдущая14151617181920212223Следующая ⇒

Поделиться: