Актуальные проблемы авиации и космонавтики - 2020. Том 2
УДК 004.056
ТИПОВОЕ ТЕХНИЧЕСКОЕ ЗАДАНИЕ СИСТЕМЫ ЗАЩИТЫ
ДЛЯ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
*
С. А. Иликбаев Научный руководитель - В. В. Золотарев
Сибирский государственный университет науки и технологий имени академика М. Ф. Решетнева Российская Федерация, 660037, г. Красноярск, просп. им. газеты «Красноярский рабочий», 31
E-mail: serhii@kgs.ru
Рассмотрена необходимость создания типового технического задания системы защиты государственных информационных систем.
Ключевые слова: государственные информационные системы, информационная безопасность, защита информации.
TYPICAL SPECIFICATION OF THE PROTECTION SYSTEM FOR THE STATE INFORMATION SYSTEM
S. A. Ilikbaev* Scientific Supervisor - V. V. Zolotarev
Reshetnev Siberian State University of Science and Technology 31, Krasnoyarskii rabochii prospekt, Krasnoyarsk, 660037, Russian Federation
*E-mail: serhii@kgs.ru
Describe of creating a typical specification of the protection system for the state information systems.
Keywords: state information systems, information security, data protection.
С развитием информационного общества в Российской Федерации был принят ряд нормативно-правовых актов, которые послужили основой для регулирования вопросов информации, информационных технологий, информационной безопасности.
Основополагающим законом данной области послужил Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» в котором даны определения информационной системы, защиты информации, а также определены органы исполнительной власти уполномоченные осуществлять надзор в области информационной безопасности.
Так Федеральной службой по техническому и экспортному контролю (одним из уполномоченных органов в области информационной безопасности) был издан приказ от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
В соответствии с данным приказом, требования к системе защиты информации информационной системы включаются в техническое задание на создание информационной системы и (или) техническое задание (частное техническое задание) на создание системы защиты информации информационной системы, кроме этого, для проведения работ по защите информации в ходе создания и эксплуатации информационной системы обладателем информации (заказчиком) и оператором в соответствии с законодательством Российской
Секция «Информационнаябезопасность»
Федерации при необходимости привлекаются организации, имеющие лицензию на деятельность по технической защите конфиденциальной информации.
Для проведения работ по защите информации содержащейся в государственной информационной системе зачастую привлекаются сторонние организации на возмездной основе. Привлечение данных организаций происходит в рамках Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
Одним из этапов процедуры приобретения работ по защите информации является описание объекта закупки, которое в том числе содержит техническое задание на созданием системы защиты государственной информационной системы.
В качестве информационного обеспечения контрактной системы в сфере закупок служит единая информационная система в сфере закупок которая является общедоступным ресурсом сети Интернет и располагается по адресу https://zakupki.gov.ru/. Данный информационный ресурс содержит актуальную и архивную информацию обо всех закупках товаров и услуг осуществляемых для государственных и муниципальных нужд, в том числе и на приобретение услуг по защите информации.
Анализ описаний объектов закупки, в качестве которых выступают услуги по аттестации государственных информационных систем, показал, что в 90 процентах случаев структура описания объекта закупки имеет следующий вид:
1. Термины и определения;
2. Данные о заказчике и исполнителе;
3. Сроки выполнения работ;
4. Требования к системе защиты информации.
При этом требования к защите информации зачастую имеют одинаковую структуру только в случае разработки технического задания одним и тем же заказчиком работ, что усложняет выполнение работ исполнителем и контроль выполнения работ заказчиком.
Создание типового технического задания на создание системы защиты информации государственной информационной системы содержащий перечень требований к системе защиты с правилами выбора того или иного требования на основе исходных данных, позволит значительно сократить сроки разработки технических заданий, а так же может быть составной частью нормативно-правового акта изданного ФСТЭК, и войдет в один ряд нормативных актов построенных аналогичным способом (Приказ ФСТЭК России от 11 февраля 2013 г. N 17, Приказ ФСТЭК России от 18 февраля 2013 г. N 21 и пр.).
Библиографические ссылки
1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [Электронный ресурс] URL: http://pravo.gov.ru/ proxy/ips/?docbody=&nd=102108264&intelsearch=149+%F4%E7 (дата обращения:17.04.2020).
2. Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [Электронный ресурс] URL: http://pravo.gov.ru/proxy/ips/?docbody=&nd=102164547 &intelsearch=44+%F4%E7 (дата обращения: 17.04.2020).
3. Приказ ФСТЭК России от 11 февраля 2013 г. N 17 Электронный ресурс] URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702 (дата обращения: 17.04.2020).
© Иликбаев С. А., 2020