CC BY
2
Актуальные проблемы авиации и космонавтики - 2022. Том 2
УДК 004.056.53
ОСОБЕННОСТИ ОРГАНИЗАЦИИ ПОДКЛЮЧЕНИЯ ИНФРАСТРУКТУРЫ УНИВЕРСИТЕТА К ФЕДЕРАЛЬНЫМ ГОСУДАРСТВЕННЫМ ИНФОРМАЦИОННЫМ СИСТЕМАМ
М. И. Семенов Научный руководитель - В. В. Золотарев
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: msemnv@mail.ru
В работе приведены особенности подключения инфраструктуры университета к государственным информационным системам.
Ключевые слова: информационная безопасность, особенности организации подключения.
FEATURES OF THE ORGANIZATION OF CONNECTION OF THE UNIVERSITY INFRASTRUCTURE TO FEDERAL STATE INFORMATION SYSTEMS
M. I. Semenov Scientific Supervisor - V. V. Zolotarev
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation
E-mail: msemnv@mail.ru
The paper presents the features of connecting the university infrastructure to state information systems.
Keywords: Keywords: information security, features of the connection organization.
В ходе функционирования и работы информационных систем высших учебных заведений используются подключения к различным государственным информационным системам.
Информационное взаимодействие систем осуществляется с соблюдением следующих требований:
- обеспечение конфиденциальности информации, полноты, достоверности передаваемых данных;
- обеспечение операторами передаваемой информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения;
- фиксация даты, времени, содержания и участников всех действий и операции, осуществляемых в рамках информационного взаимодействия;
- информирование о сбоях, нарушениях при передаче информации;
- реализация мер по устранению выявленных сбоев и нарушений функционирования, в том числе требований к обеспечению информационной безопасности;
- мониторинг работоспособности сервисов взаимодействия, с соблюдением требований обеспечения информационной безопасности.
Для подключения организации пользователей и организации администраторов необходимо заключить соглашение (договор), регулирующий информационное и
(Секция «Информационная безопасность»
техническое взаимодействие. В данном соглашении должны присутствовать положения о неразглашении конфиденциальной информации, а также положение об определении ответственности за нарушение конфиденциальности, целостности, доступности информации, обрабатываемой в государственной информационной системе. Помимо этого, должны быть указаны положения, обязывающие выявлять и устранять существующие уязвимости в информационной системе, с помощью которых возможна реализация актуальных угроз безопасности.
Организация подключения должна быть согласована между руководителями организации. Составляется заявка, в которой указывается перечень сотрудников (имя, должность, контактные данные), а также сегменты сети, к которым будет предоставлен доступ.
Подключение информационных системы осуществляется при условии выполнения регламента по подключению, установленных организацией государственной информационной системы. Согласно регламентам, должны быть выполнены требования по наличию программно-аппаратных компонентов и средств защиты информации определенного уровня, совместимых с компонентами государственной информационной системой.
Сотрудники университета должны соблюдать действие порядка, инструкции, установленных организацией государственной информационной системы.
Для организации соединения, подключаемая система, как и информационная система университета, должны иметь идентичный класс защищенности системы (не ниже), установленных регламентирующими требованиями приказа ФСТЭК №17 [1]. Также, должны быть выполнены до подключения меры по защите информации в соответствии с классами защищенности. Средства защиты информации, используемые в информационных системе, должны пройти оценку соответствия в форме обязательной сертификации [2]. Также, имеется необходимость в обеспечении безопасности хранения, обработки и передачи конфиденциальной информации по каналам связи с использованием средств криптографической защиты информации [3].
Библиографические ссылки
1. Приказ ФСТЭК России от 11 февраля 2013 г. N 17 Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Электронный ресурс]. URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702 (дата обращения 26.03.2022)
2. Федеральный закон " О техническом регулировании" от 27.12.2002 N 184-ФЗ [Электронный ресурс]. URL: https://docs.cntd.ru/document/901836556 (дата обращения 26.03.2022)
3. Приказ ФСБ России от 10 июля 2014 года N 378 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности [Электронный ресурс]. URL: https://docs.cntd.ru/document/420208484 (дата обращения 26.03.2022)
© Семенов М. И., 2022
