Создание информационной системы в защищенном исполнении

Звегинцев П.С.  

выпускник группы MBA CSO 17

Школы IT-менеджмента 

РАНХиГС при Президенте РФ

В настоящее время информационные системы являются одной из наиболее значимых и распространённых составляющих нашей повседневной жизни. Информационные технологии неразрывно связанны с современным обществом. Невозможно представить себе организацию, независимо от размера и сферы деятельности, не использующую информационные системы и средства вычислительной техники. Повсеместно происходит автоматизация бизнес-процессов, внедрение электронного документооборота, дистанционного банковского обслуживания и т.п. В связи с этим возрастает актуальность вопросов связанных с защитой информации циркулирующей в этих системах.

Не секрет, что в настоящее время геополитическая ситуация в мире далека от стабильности. Во многих уголках мира ведутся боевые действия, в том числе и с участием вооруженных сил Российской Федерации. Против нашей страны развернута информационная и санкционная войны. В 2014 году, после введения санкций против России, взят курс на импортозамещение. На фоне вышесказанного идет бурный рост отечественного оборонно-промышленного комплекса, разработка и производство новейших образцов вооружения и военной техники. Ведутся перспективные научно-исследовательские и опытно-конструкторские работы. Понятно, что такие работы невозможно осуществлять без использования информационных технологий, а информация, использующаяся, и являющаяся результатом этой деятельности является информацией ограниченного доступа и должна защищаться в соответствии с законодательством Российской Федерации.

На практике, при создании информационных систем в защищенном исполнении, независимо от категории доступа обрабатываемой информации, достаточно часто возникают различные трудности, связанные с незнанием заказчиком работ требований предъявляемых к этим системам и нередким непрофессионализмом исполнителей, что часто приводит к предпосылкам к утечке информации содержащей информацию ограниченного доступа.

Целью данной работы является выполнение проекта по созданию информационной системы в защищенном исполнении, в которой обрабатываются сведения, составляющие государственную тайну, в соответствии с техническим заданием заказчика и с учетом требований нормативно-правовых актов Российской Федерации в области защиты государственной тайны. Для достижения данной цели требуется решить следующие задачи:

- определение круга лиц ответственных за реализацию проекта (создание проектной команды);

- получение исходных данных по созданию информационной системы и их анализ на соответствие предъявляемым к ней требованиям;

- выявление недостатков и проблемных вопросов, определение способов их решения;

- планирование мероприятий проекта;

- выявление каналов утечки информации циркулирующей в информационной системе;

- классификация информационной системы по классам защищенности от несанкционированного доступа;

- проектирование информационной системы;

-  мероприятия по закупке элементов информационной системы и необходимых средств защиты информации;

- разработка организационно-распорядительной документации;

- проведение мероприятий по защите элементов информационной системы от утечки по техническим каналам;

-монтаж информационной системы, установка и настройка средств защиты информации;

- аттестация информационной системы по требованиям безопасности информации;

- ввод в эксплуатацию информационной системы.

Объектом проектного исследования в данной работе является специализированная организация, имеющая соответствующие разрешительные документы, позволяющие осуществлять виды деятельности связанные с защитой сведений, составляющих государственную тайну. Достаточно подробно будут рассмотрены требования, предъявляемые к таким организациям современным законодательством.

Предметом проектного исследования является проект, направленный  на создание информационной системы в защищенном исполнении.

В соответствии с  Федеральным законом от 27.07.2006 N 149-ФЗ (ред. от 29.07.2017) "Об информации, информационных технологиях и о защите информации" информационная система это - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

В данном проекте информационной системой являются одиннадцать автоматизированных рабочих мест, один сервер, объединенные в сетьи два автономных рабочих места. Информация, циркулирующая в сети, содержит сведения, составляющие государственную тайну  второй категории (гриф «совершенно секретно»).

В ходе реализации проекта достаточно подробно будут рассмотрены вопросы проектирования, размещения и защиты сети с учетом требований законодательства Российской Федерации и нормативно-методических документов ФСТЭК и ФСБ России, а так же возникающие проблемные вопросы и пути их решения.

Результатом данного проекта является функционирующая информационная система, представляющая из себя совокупность средств вычислительной техники, программного обеспечения, технических средств защиты информации, организационно-распорядительной документации и персонала.

В ходе работы будет рассмотрена Российская нормативно-правовая база в области защиты информации, теоритические аспекты защиты информации от утечки по техническим каналам,  насколько это возможно, особенности защиты сведений, составляющих государственную тайну и, конечно, практическая реализация мероприятий по созданию информационной системы в защищенном исполнении.