Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе сентября 2011 года, Черногория, г. Херцег-Нови

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Государственная политика в области информационной безопасности

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" В отличии от преобладающей до сих пор практики автономного развития информационных систем в каждой администрации, требования Закона об однократном вводе данных о гражданах и фирмах вызывает интенсивный обмен между административными системами. Это создает новые типы угроз безопасности, такие как: - перенос уязвимостей от одной системы к другой; - блокирование електронных административных услуг одной системы при нарушенной доступности другой и пр. Поэтому, достижение определенного приемлемого уровня информационной безопасности всех систем становится обязательным условием их взаимодействия. Это требование усугубляется участием в разработке пан- Европейских транс-граничных электронных административных услуг.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Государственная политика в области информационной безопасности сформулирована в Положении об основных требованиях к оперативной совместимости и информационной безопасности к Закону об электронном управлении, принятой Советом министров в ноябре 2008-ого года. Основами для ее разработки являются: 1. Международные стандарты: - ISO/IEC 270ХХ (information security management systems); - ISO / IEC (Common Criteria); - рекоммендации Международного союза телекоммуникаций (ITU) Х.800 и Х Коммюнике Европейской комиссии СОМ (2006) Руководство ITU по национальной самооценке в области кибер-безопасности 4. Результаты проекта IBM-България Security Аrchitecture, относящегося к ре-инженерингу болгарской централной администрации 5. Рекоммендации и методологические руководства Европейского агентства сетевой и информационной безопасности (ENISA)

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" 1.Центральный уровень включает в себя следующие меры: 1.1. Централизованное управление Государственной телекоммуникационной сетью под методологическим контролем МТИТС; 1.2. Создание Правительственного центра реагирования при компьютерных инцидентах (Gov-CERT); 1.3. Создание Единой среды гарантированного обмена электронных документов (ЕСОЭД); 1.4. Внедрение Национальной структуры административных метаданных; 1.5. Проведение унифицированной политики развития Disaster Recovery Centers; 1.6. Организация Центрального органа контроля за информационной безопасностью в администрации в составе МТИТС

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" 2. Уровень административного органа базируется на: 2.1. Создании Системы управления информационной безопасностью, регламентированной стандартом ISO 27001:2005; 2.2. Специфической сертификации административных информационных систем в соответствии с Положением об оперативной совместимости и информационной безопасности к Закону об электронном управлении

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" МТИТС Реестр реестров дирекции Реестр реестров Отдели Дирекция Електронного управления Отдел Интероперабилити и безопасност информации

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Отдел «Интероперабильности и информационной безопасности разработку и обновление политики и программ по информационной безопасности и совместимости информационных систем; разработку и применение норм и стандартов, регистров для интероперабильности и информационной безопасности в соответствии с Законом электронного управления и его правил, а также регистры экспертов, аккредитованных и сертифицированных систем и продуктов; определение требований к совместимости и информационной безопасности и соблюдение контроля; подготовку позиций, анализа и информации по вопросам взаимодействия и информационной безопасности.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Структура защиты инфраструктуры электронного правительства состоит из мер и процедур, основанных на требованиях Правил общих требований интероперабильности и информационной безопасности Закона электронного управления. К ним относятся: - Организационные меры - Технические меры

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Реализованные средства управления доступом участников в электронном обмене включают в себя три категории функций: а) административные функции; б) вспомогательные; в) информационные функции.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе" Руководители администрации обеспечивают необходимую физическую защиту информационных систем путем реализации следующих мер: а) управление мерами физического доступа; б) меры противопожарной защиты; с) защиты содержающей инфраструктуры ; г) защиты мобильных систем.

Безопасность информации электронного правительства 3-я Международная конференция "Россия – Балканы: доверие и безопасность в информационном обществе"