Требования к средствам защиты информации - Законы по зашите информации
Построение АС ГРН должно предусматривать решение проблемы обеспечения гарантированной защиты данных о конкретных лицах. Средства защиты информации должны обеспечивать:
- - защиту информации от несанкционированной модификации и разрушения на всех этапах ее обработки, хранения и передачи; - аутентификацию сторон, производящих обмен информацией (подтверждение подлинности отправителя и получателя); - разграничение прав пользователей и обслуживающего персонала при доступе к информационным ресурсам АС ГРН, а также при хранении и предоставлении конфиденциальной информации, в том числе защиту от несанкционированного доступа пользователей ведомственных информационных систем к информационным ресурсам АС ГРН ; - возможность доказательства неправомочности действий пользователей и обслуживающего персонала АС ГРН ; - защиту информации от несанкционированного доступа средствами проверки полномочий пользователей и обслуживающего персонала на использование информационных ресурсов АС ГРН (возможность несанкционированного изменения или уничтожения этой информации, как и несанкционированное получение, изменение или уничтожение информации о гражданах третьими лицами должны быть исключены); - защиту от несанкционированной модификации программного обеспечения, включая защиту от внедрения "вирусов" в программные продукты; - защиту информации от случайных разрушений; - дублирование информации путем создания резервных копий; - выполнение специальных требований для используемых импортных аппаратных средств; - защиту от утечки по побочным каналам технических средств, предназначенных для обработки и хранения конфиденциальной информации; - защиту баз данных различного уровня; - защиту каналов передачи информации; - подтверждение авторства сообщений с использованием электронной цифровой подписи информации; - живучесть АС ГРН ; - для любого гражданина возможность беспрепятственного ознакомления с данными о нем самом.
При формировании на основе первичных данных АС ГРН аналитической и агрегированной информации в соответствующих информационно-аналитических системах могут быть использованы средства криптографической защиты, соответствующие категорийности формируемой информации.
Используемые криптографические средства защиты должны иметь сертификат ФАПСИ. Используемые криптографические средства защиты должны удовлетворять "Временным требованиям к средствам криптографической защиты конфиденциальной информации, не составляющей государственной тайны" по классу не ниже, чем "В".
АС ГРН
Создание автоматизированной системы "Государственный регистр населения" обусловлено необходимостью решения проблем, которые возникают при решении задач социально-экономического развития страны и регионов, в сфере социального обеспечения населения, в системе государственного регистрационного учета граждан и использования первичных регистрационных данных о гражданах, в обеспечении функционирования и взаимодействия создаваемых автоматизированных систем учета различных категорий граждан, в сфере информационного обслуживания населения и хозяйствующих субъектов.
Государственный регистрационный учет граждан в Российской Федерации должен осуществляться в интересах граждан и государства и основывается на системе регистрации граждан по месту жительства и по месту пребывания, а также на системе регистрации актов гражданского состояния. Регистрацию граждан по месту жительства и по месту пребывания осуществляют паспортно-визовые службы органов внутренних дел совместно с органами местного самоуправления. Государственную регистрацию актов гражданского состояния осуществляют органы ЗАГС, образуемые органами государственной власти субъектов Российской Федерации. Координация деятельности по государственной регистрации актов гражданского состояния осуществляет Министерство юстиции Российской Федерации.
Действующая система регистрационного учета обеспечивает сбор основных идентификационных сведений о всех гражданах, проживающих на территории Российской Федерации. Однако, существующее в настоящее время состояние этой системы характеризуется низким уровнем автоматизации и технической оснащенности паспортно-визовых служб органов внутренних дел и органов ЗАГС, отсутствием информационного обмена между органами ЗАГС и паспортно-визовыми службами, следствием чего является недостаточная оперативность получения паспортно-визовыми службами информации об умерших, об изменивших фамилию, имя, отчество, ограниченная возможность оперативного использования имеющейся информации органами исполнительной власти, хозяйствующими субъектами, общественными организациями и гражданами.
Необходимость оперативного получения актуальной и достоверной информации о проживающем на территории Российской Федерации населении настоятельно требует внедрения новых информационных технологий в сфере государственных регистрационного учета граждан. Внедрение таких технологий не сводится к установке вычислительной техники в органах, осуществляющих регистрацию граждан. Требуется решить достаточно сложные вопросы нормативных правового обеспечения системы регистрации и обмена данными в условиях информатизации.
При автоматизации процессов регистрации учета населения необходимо, с одной стороны, предотвращать попытки нарушения прав человека, а с другой стороны, обеспечить защиту прав и свобод личности и эффективное социальное развитие общества в интересах всего населения и каждой личности.
Создание АС ГРН будет способствовать преодолению недостатков и разрешению имеющихся проблемных ситуаций. Создание АС ГРН является важной социально-экономической проблемой, решение которой требует использования программно-целевых методов.
Автоматизированная система "Государственный регистр населения" (АС ГРН) является государственной территориально-распределенной информационно-телекоммуникационной системой, обеспечивающей в автоматизированном режиме формирование, ведение и использование баз данных Государственного регистра населения; эффективное информационное взаимодействие автоматизированных информационных систем (АИС) учета различных категорий населения, информационное обслуживание органов государственной власти, органов местного самоуправления, хозяйствующих субъектов и населения.
АС ГРН включает: государственный информационный ресурс "Государственный регистр населения"; средства информатизации - программно-технический комплекс и телекоммуникационную систему, осуществляющие автоматизированный сбор и хранение данных ГРН и обеспечивающие доступ к ним; единое информационно-лингвистическое обеспечение; организационно-правовое обеспечение ее создания и функционирования.
Государственный регистр населения (ГРН) - совокупность минимально необходимых персональных регистрационных данных граждан Российской Федерации, однозначно идентифицирующих личность, и документы регистрационного учета населения, сбор которых регламентирован государственными нормативными правовыми актами.
В соответствии со статьей 24 Конституции Российской Федерации в ГРН собираются, хранятся и используются только сведения регистрационного учета граждан. Сбор и хранение в ГРН информации о частной жизни граждан не допускается. Каждый гражданин вправе ознакомиться с составом и содержанием информации о себе, хранимой в ГРН.
Похожие статьи
-
Федеральный Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации", принятый Государственной Думой 8 июля 2006 года и...
-
Криптография, аутентификация - Анализ средств защиты информации в ЛВС
Проблемой защиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления...
-
Основные требования к комплексной системе защиты информ: Разработка на основе положений и требований существующих законов, стандартов и нормативно -...
-
Необходимость защиты информации - Законы по зашите информации
Социальные и экономические изменения в последние годы создали условия для широкого внедрения в России новейших информационных технологий, создания и...
-
Режим эксплуатации АРМ должен соответствовать режиму работы сотрудников, то есть пользователей в соответствии со штатным расписанием рабочего дня,...
-
Требования к функциональным характеристикам система должна обеспечивать выполнение следующих функций: - Актуальная информативность Исходные данные:...
-
На предприятии функционирует АС класса 2. Существуют повышенные требования к обеспечению конфиденциальности и доступности защищаемой информации....
-
ВВЕДЕНИЕ - Анализ средств защиты информации в ЛВС
Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Всегда существовала информация, которую не должны знать...
-
Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации
К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...
-
1.Технические (аппаратные средства) - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными...
-
Программное обеспечение сетевого оборудования должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть...
-
IOS сетевого оборудования должна быть настроена для обеспечения: - идентификацию и аутентификацию при попытке консольного, либо удаленного подключения; -...
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
Заключение - Анализ средств защиты информации в ЛВС
Многие производители сетевого и телекоммуникационного оборудования обеспечивают поддержку работы с Kerberos в своих устройствах. Так, фирма TELEBIT,...
-
Брандмауэр - Анализ средств защиты информации в ЛВС
Наверное, лучше всего начать с описания того, что НЕ является брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем, которые...
-
Программные средства защиты - Инженерно-техническая защита объектов
Системы защиты компьютера от чужого вторжения весьма разнообразны и классифицируются, как: Средства собственной защиты, предусмотренные общим программным...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
Проблема защиты информации: надежное обеспечение ее сохранности и установление статуса использования - является одной из важнейших проблем современности....
-
Защита информации в БД - Банки и базы данных. Системы управления базами данных
Целью защиты информации является обеспечение безопасности ее хранения и обрабатывания. Процесс построения эффективной защиты начинается на начальных...
-
Разглашение информации, Утечка информации - Законы по зашите информации
Разглашение информации ее обладателем - это умышленные или неосторожные действия должностных лиц и граждан, которым в установленном порядке были доверены...
-
Аппаратный брандмауэр - Анализ средств защиты информации в ЛВС
Информация в век цифровых технологий приравнена к деньгам, а раз так -- ее нужно охранять. В Интернете всегда найдутся желающие поинтересоваться...
-
Классификация источников угроз - Проектирование средств защиты информации
Обозначение Определение категории Уровень угрозы Антропогенные источники угроз Внутренние по отношение к АС А1 Технический персонал, который обслуживает...
-
Общая характеристика предприятия - Проектирование средств защиты информации
1 Название предприятия "BablEntertainment" 2 Форма собственности ЧП 3 Тип организации, наличие структурных подразделений Центральное отделение 4 Род...
-
Должна обеспечиваться сохранность информации при наступлении следующих событий: - отключение питания на сервере баз данных; - отказ линий связи; - отказ...
-
Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...
-
Для компьютерного оборудования и данных (информации) существуют три основные угрозы: Физическое воровство, которое включает подключение к различным...
-
Постановление Правительства Российской Федерации №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах...
-
Источниками угроз НСД в информационной системе могут быть: Нарушитель; Носитель вредоносной программы; Аппаратная закладка. Для источников угроз - людей,...
-
Криптографические средства защиты - Инженерно-техническая защита объектов
Криптография как средство защиты (закрытия) информации приобретает все более важное значение в мире коммерческой деятельности. Криптография имеет...
-
Аппаратные средства защиты - Инженерно-техническая защита объектов
К аппаратным средствам защиты информации относятся самые различные по принципу действия, устройству и возможностям технические конструкции,...
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
Одной из самых актуальных проблем в организации ООО "555" является низкая квалификация кадров в сфере информационных технологий и особенно в части ИБ....
-
Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной деятельности организации предусматривает...
-
Инвентаризационная ведомость предприятия - Проектирование средств защиты информации
Персонал предприятия Ф. И.О. Должность Место работы Контактная информация Закрепленная рабочая станция Иванов Сергей Игоревич Директор Кабинет директора...
-
FireWall - Анализ средств защиты информации в ЛВС
Одним из наиболее распространенных механизмов защиты от "хакеров" является применение межсетевых экранов. Программный комплекс Solstice FireWall-1...
-
Классификация информации - Проектирование средств защиты информации
№ Наименование По доступности По целостности По конфиденциальности 1 Информация о финансах предприятия Д2 Ц3 К3 2 Юридическая информация Д2 Ц2 К3 3...
-
Характеристика предприятия - Проектирование средств защиты информации
Объект: Разработчик видеоигр ЧП "BablEntertainment"; Рабочие дни: понедельник-пятница; Род деятельности: Разработка видеоигр; Время работы: 8:00 - 17:00...
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Моделирование является основным методом анализа объекта защиты, выявления возможных угроз и построения соответствующей системы защиты. Моделирование...
-
Защита корпоративной информации - Защита информации
Однако при решении этой проблемы предприятия часто идут на поводу у компаний-подрядчиков, продвигающих один или несколько продуктов, решающих, как...
Требования к средствам защиты информации - Законы по зашите информации