منو
خانهسیستمیک

ثبت ایالت فدرال مدیریت سیستم اطلاعات خودکار. سیستم های اطلاعات دولتی (GIS): مسائل عملی امنیت اطلاعات استفاده از نرم افزار آفیس

الکسی لوکاتسکی

من در اینجا تصمیم گرفتم تا بفهمم سیستم اطلاعات دولتی چیست که برای محافظت از آن دستور هفدهم و دستورالعمل اقدامات حفاظتی ایجاد شده است. معلوم شد که آسان نیست. چندین دیدگاه مبهم در این مورد وجود دارد. با نظرات همکاران شروع می کنم:

  • آرتم آگیف معتقد است که GIS در واقع فقط آن دسته از IS هایی را می توان در نظر گرفت که در ثبت وزارت ارتباطات هستند.
  • آندری پروزوروف، که هر IP در یک سازمان دولتی متعلق به دولت نیست و تحت دستور هفدهم قرار می گیرد.
  • میخائیل نووکرشچنوف نیز به همین ترتیب فکر می کند، اما در عین حال، اگر یک IS به دستور اجرا شود و در یک آژانس دولتی معرفی شود، این در حال حاضر یک GIS است.

با این حال، این 3 موقعیت تا حدودی مشابه با آنچه دیگر شرکت کنندگان در بازی فکر می کنند متفاوت است. به عنوان مثال، همکاران از RANEPA نظر کاملا متفاوتی دارند. این بیشتر احساسی است، اما همچنان موقعیتی است که ارزش شنیدن دارد. با این حال، RANEPA به طور فعال در فرآیند تدوین قوانین شرکت دارد و نظر آنها نباید نادیده گرفته شود. بنابراین موضع به کلمه است: هر کاری که در یک نهاد دولتی انجام می شود (از آنجایی که تمام فعالیت های آن جوهر حوزه عمومی روابط حقوقی است) به موجب قانون انجام می شود. سایر فعالیت ها طبق تعریف غیرقانونی هستند (هر چیزی که مستقیماً توسط قانون تجویز نشده باشد برای یک نهاد عمومی ممنوع است). حسابداری (سوابق پرسنل و غیره) به طور کلی - هر فعالیت حمایتی دیگری نیز فقط به موجب الزامات قوانین خاص انجام می شود. در مورد حسابداری، آنها به طور مساوی به عنوان سازمان های عمومی و مدنی طبقه بندی می شوند. این واقعیت که این نوع فعالیت مستقیماً در مقررات مربوط به این یا آن بخش توضیح داده نشده است یک عامل غیر اختصاصی است. آژانس ها بسیاری از اختیاراتی را که خارج از مقررات به آنها داده شده اعمال می کنند (به عنوان مثال، قوانین فدرالو احکام ریاست جمهوری). البته نبود برخی اختیارات در آیین نامه امری «بی نظم» است، اما اگر برخاسته از قانون باشد، همه همان اختیارات هستند. بنابراین، IS واحد حسابداری یک ارگان دولتی الف) بر اساس قانون (مشترک برای هر سازمان در کشور)، ب) بر اساس قانون یک نهاد دولتی (در آن قرار می گیرد) ایجاد می شود. عملیات به احتمال زیاد یک وزیر، ج) برای اعمال اختیارات یک نهاد دولتی مورد نیاز است ("نیاز" = بدون آن اعمال سایر اختیارات بخش غیرممکن است)به طور خلاصه، RANEPA معتقد است که هرسیستم اطلاعاتی در بدنه دولتی دولتی است.

وزارت مخابرات و ارتباطات جمعی نیز به موضع مشابهی پایبند است. منطق آنها به شرح زیر است. سیستم های اطلاعات ایالتی - سیستم های اطلاعات فدرال و سیستم های اطلاعات منطقه ای که به ترتیب بر اساس قوانین فدرال، قوانین موضوعات ایجاد شده اند. فدراسیون روسیه، بر اساس اقدامات قانونی ارگان های دولتی. لطفا توجه داشته باشید، نه هنجاری، بلکه اقدامات قانونی. آن ها بر اساس هر تصمیم صالح یک مقام عمومی، مانند دستور عادی. و چنین تصمیم صلاحیتی نه توسط یک مقام اجرایی، نه توسط یک مقام به طور کلی، بلکه توسط هر نهاد دولتی عادی می تواند اتخاذ شود. مراجعه مکرر به PP-723 در مورد ثبت انواع خاصی از GIS مربوط به همه GIS نیست، بلکه فقط به برخی از آنها مربوط می شود. به گفته وزارت ارتباطات، PP-723 فقط برای مقامات اجرایی فدرال و فقط برای GIS که برای ارائه عملکردهای دولتی یا ارائه است اجباری است. خدمات عمومی. در عین حال، عدم ثبت وضعیت GIS ثبت نشده را به عنوان دولتی تغییر نمی دهد. به عبارت دیگر، وجود یک دستور عادی برای راه اندازی یک سیستم اطلاعاتی در یک دستگاه دولتی، آن را دولتی و در یک نهاد شهرداری - شهرداری می کند. و هیچ ثبت نامی برای این مورد نیاز نیست (به استثنای GIS فدرال از انواع خاصی).

یک مورد طولانی در FB وجود داشت

مفهوم

در دسامبر 2011، مفهوم حسابداری سیستم های اطلاعات دولتی تصویب شد.

طبق این مفهوم، تا پایان آوریل 2012، قرار بود سیستم حسابداری ایجاد و به صورت آزمایشی راه اندازی شود.

برای ژوئن 2012، ثبت نرم افزار نهادهای ایالتی فدرال واقعا وجود دارد، اطلاعات 239 سیستم در آن وارد شده است. در میان اداراتی که داده ها را ارسال کردند می توان به وزارت کشاورزی، اتاق حساب، Rosreestr، وزارت امور خارجه، Rosstat و تعدادی دیگر اشاره کرد.

AT نسخه فعلیدر پورتال افشای اطلاعات، می توان نام شخص مسئول کار سیستم حسابداری بدنام الکل (EGAIS) در Rosalkogolregulirovanie را مشاهده کرد، توضیحات کوتاهتجهیزات و پایگاه های داده اساسی، هزینه های توسعه و عملیات در سال 2010. مبالغی برای سال 2011 در حال حاضر در دسترس نیست.

فرمان دولت

در ژوئن 2012، نخست وزیر دیمیتری مدودف فرمانی را در مورد حسابداری سیستم های اطلاعاتی ایجاد شده به نفع ادارات فدرال و بودجه های خارج از بودجه امضا کرد.

در این سند، دولت دو گروه دستور می دهد: به هماهنگ کننده پروژه - وزارت مخابرات و ارتباطات جمعی و به خود سازمان های دولتی فدرال که باید اطلاعات را وارد سیستم حسابداری کنند.

تا پایان ماه اوت 2012، وزارت مخابرات و ارتباطات جمعی باید دستورالعمل های مربوط به حسابداری و طبقه بندی نرم افزارها و اجزای زیرساختی، ایجاد فرم های گذرنامه های الکترونیکی و قوانینی برای جمع آوری شناسه های منحصر به فرد برای نرم افزار و تجهیزات را ارائه دهد. علاوه بر این، وزارتخانه باید قوانین ارسال داده ها به سیستم حسابداری و روشی برای ارزیابی اثربخشی کار بنویسد.

به ادارات فدرال یک ماه فرصت بیشتری داده می شود - تا پایان سپتامبر. قبل از آن تاریخ، آن‌ها باید فردی را که مسئول انتشار داده‌ها است انتخاب کنند و رسماً توضیح دهند که چگونه این افشاگری انجام می‌شود. وضعیت مسئول پرکردن سیستم حسابداری مانند تعامل بین بخشی نباید کمتر از معاونت باشد. پس از آن، در عرض یک ماه، یعنی. حداکثر تا پایان آبان ماه کلیه داده های مربوط به نرم افزارهای فعال در بخش باید در سیستم حسابداری باشد.

در نتیجه، خواندن اطلاعات در مورد نرم افزار کار، هزینه های آن و کارایی پروژه در وب سایت 365.minsvyaz.ru و همچنین در یک پورتال واحد امکان پذیر خواهد بود. سیستم بودجه budget.gov.ru (در حال حاضر فقط یک صفحه آزمایشی موجود است).

ضمیمه مصوبه فعلی دولت مجموعه داده های منتشر شده و سرعت به روز رسانی را مشخص می کند پایه تک. آخرین مهلت ثبت نام سیستم های اطلاعاتیدر عملیات تجاری در مفهوم تعریف شده است - پایان سال 2012.

پورتال های دولتی، سایت ها

  • ESIA. سیستم یکپارچه شناسایی و احراز هویت - esia.gosuslugi.ru
  • EPGU. پورتال یکپارچه خدمات عمومی - gosuslugi.ru
  • پورتال خدمات عمومی سن پترزبورگ - gu.spb.ru
  • پورتال ایالت و خدمات شهریمنطقه لنینگراد - gu.lenobl.ru
  • پورتال خدمات دولتی و شهری شهر مسکو - mos.ru
  • EFRSDUL. ثبت یکپارچه فدرال اطلاعات در مورد حقایق فعالیت های اشخاص حقوقی - fedresurs.ru
  • FTS. خدمات الکترونیکی- nalog.ru
  • FIAS. سیستم آدرس اطلاعات فدرال - fias.nalog.ru
  • مسکن و خدمات عمومی GIS - dom.gosuslugi.ru
  • رجیستری نرم افزار. ثبت واحد برنامه های روسیبرای رایانه های الکترونیکی و پایگاه های داده (Minkomsvyaz) - reestr.minsvyaz.ru
  • ثبت یکپارچه سایت های ممنوعه (Roskomnadzor) - eais.rkn.gov.ru
  • ثبت نام NAP ثبت نام ناقضان حق چاپ - nap.rkn.gov.ru
  • ثبت اطلاعات ممنوع شده توسط قانون 398-FZ (Roskomnadzor) - 398-fz.rkn.gov.ru
  • صنعت GISP. سیستم اطلاعات دولتی صندوق توسعه صنعتی - gisp.gov.ru
  • KIO. کمیته روابط اموال سن پترزبورگ - commim.spb.ru
  • FGIS CS. سیستم اطلاعات ایالت فدرال برای قیمت گذاری در ساخت و ساز - fgiscs.minstroyrf.ru
  • GIS USRZ. ثبت نام دولتی یکپارچه نتیجه گیری از بررسی اسناد طراحی برای پروژه های ساخت و ساز سرمایه - egrz.ru
  • DOM.RF. سیستم اطلاعات یکپارچه ساخت و ساز مسکن - our.dom.rf
  • GIS ESGFC. پورتال حسابرسی مالی ایالتی و شهرداری - portal.audit.gov.ru
  • EISUX. سیستم اطلاعات یکپارچه برای مدیریت پرسنل خدمات مدنی دولتی - gossluzhba.gov.ru
  • وب سایت رسمی فدراسیون روسیه برای ارسال اطلاعات در مورد حراج - torgi.gov.ru
  • EIS. سیستم اطلاعاتی یکپارچه در زمینه تدارکات - zakupki.gov.ru
  • AIS GZ. سیستم اطلاعات خودکار سفارش ایالتی سنت پترزبورگ - start.gz-spb.ru
  • AIS GZ: فروشگاه الکترونیکی. زیرسیستم AIS دستور دولتیپترزبورگ - estore.gz-spb.ru
  • پورتال 223. پورتال AIS GZ سن پترزبورگ - 223.gz-spb.ru
  • پورتال تامین کنندگان شهر مسکو - market.zakupki.mos.ru
  • PIK EASUZ. پورتال اجرای قراردادهای سیستم مدیریت واحد خودکار تدارکات منطقه مسکو - pik.mosreg.ru
  • EIS GOZ. سیستم اطلاعاتی یکپارچه نظام دفاعی کشور
  • EGISSO. سیستم یکپارچه اطلاعات تامین اجتماعی دولتی - egisso.ru

سیستم های گزارش دهی

  • Rosprirodnadzor. خدمات فدرالدر مورد نظارت در زمینه مدیریت محیط زیست - rpn.gov.ru
  • Rosfinmonitoring. گزارش به سرویس نظارت مالی فدرال - portal.fedsfm.ru
  • FSIS EIAS FTS سیستم تحلیلی اطلاعات یکپارچه روسیه - eias.ru
  • IAS FTS سن پترزبورگ. سیستم تجزیه و تحلیل اطلاعات یکپارچه - web.spbeias.ru
  • روستکنادزور. گزارش به سرویس فدرال برای نظارت بر محیط زیست، فناوری و هسته ای - gosnadzor.ru
  • مسکن و خدمات عمومی سن پترزبورگ. پورتال مسکن و خدمات عمومی سن پترزبورگ - gilkom-complex.ru
  • GZHI SPb. گزارش به بازرسی دولتی مسکن سن پترزبورگ
  • به عنوان AKOT. سیستم اطلاعات ایالت فدرال برای ثبت نتایج ارزیابی ویژه شرایط کار (FSIS SOUT) - akot.rosmintrud.ru
  • روسترود. ثبت اعلامیه انطباق با شرایط کار - declaration.rostrud.ru
  • بانک مرکزی فدراسیون روسیه. منطقه شخصیدر بازارهای مالی - cbr.ru
  • ESOD. سیستم تبادل اطلاعات یکپارچه با مشترکین خارجی بانک مرکزی روسیه - portal4.cbr.ru
  • GIS بهره وری انرژی. وزارت انرژی فدراسیون روسیه - gisee.ru
  • گذرنامه انرژی، زیرسیستم GIS بهره وری انرژی - passport.gisee.ru
  • جنگل EGAIS. سیستم اطلاعات خودکار دولتی واحد برای حسابداری چوب و معاملات با آن - lesegais.ru
  • روزندرا. حساب شخصی کاربر Subsoil - lk.rosnedra.gov.ru

آژانس های اطلاعاتی برای افشای اطلاعات

  • AK&M. تجزیه و تحلیل، مشاوره و بازاریابی - disclosure.ru
  • Interfax-CRKI. مرکز افشای الکترونیکی برای افشای اطلاعات شرکتی. en
  • PRIME. آژانس اطلاعات اقتصادی - disclosure.1prime.ru
  • صفحه نمایش. سامانه جامع افشا و خبر - disclosure.skrin.ru

سیستم های مدیریت اسناد الکترونیکی

  • SMEV. سیستم بین بخشی تعامل الکترونیکی(گواهی یک شخص مجاز) - smev.gosuslugi.ru
  • EGISZ. سیستم اطلاعات دولتی واحد در زمینه مراقبت های بهداشتی - portal.egisz.rosminzdrav.ru
  • EIIS Sotsstrakh - سیستم اطلاعات یکپارچه یکپارچه FSS "Sotsstrakh" (مرخصی استعلاجی الکترونیکی) - cabinets.fss.ru
  • ESSK. سیستم یکپارچه مجتمع ساختمانی سنت پترزبورگ - essk.gov.spb.ru
  • اعلامیه های طراحی AIS ساخت و ساز مشترک وزارت ساخت و ساز روسیه - dol.minstroyrf.ru
  • پورتال برنامه ریزی شهری سن پترزبورگ - portal.kgainfo.spb.ru
  • AIS GATI. بازرسی اداری و فنی دولتی سن پترزبورگ - xc.gati-online.ru
  • FAU Glavgosexpertiza روسیه - gge.ru
  • GAU Lenoblgosekpertiza. وزارت امور خارجه در منطقه لنینگراد - loexp.ru
  • Gosstroyzhilnadzor NAO. بازرسی دولتی برای نظارت بر ساخت و ساز و مسکن منطقه خودمختار ننتس - stroy.adm-nao.ru
  • GAU "دپارتمان کارشناسی دولتی جمهوری باشقیرستان" - lk.expertizarb.ru
  • GAU "وزارت تخصص دولتی جمهوری بوریاتیا" - personal.ekspbur.ru
  • مرکز ممیزی و پشتیبانی ساخت و ساز - csas-spb.ru
  • FBU ROSGEOLEXPERTIZA - rgexp.ru
  • GIS APK LO. سیستم اطلاعات جغرافیایی مجتمع کشاورزی و صنعتی منطقه لنینگراد - gisapk.lenreg.ru
  • آژانس مدیریت املاک فدرال پورتال بین بخشی برای مدیریت اموال دولتی -mvpt.rosim.ru
  • FGIS Rosakkreditatsii - fsa.gov.ru
  • شهرداری آرم. سیستم ایستگاه کاری شهرداری
  • کنترل. سیستم اطلاعات خودکار دولتی - gasu.gov.ru
  • GIIS بودجه الکترونیکی. زیر سیستم "برنامه ریزی بودجه" - ssl.budgetplan.minfin.ru
  • FGIS TP. سیستم اطلاعات ایالتی فدرال برنامه ریزی سرزمینی - fgis.economy.gov.ru
  • GIS GMP. سیستم اطلاعات دولتی در مورد پرداخت های ایالتی و شهری - gis-gmp.kck.ru
  • FTS روسیه. حساب شخصی یک شرکت کننده تجارت خارجی - edata.customs.ru
  • اطلاعات تجارت خارجی AIS. پشتیبانی از شرکت کنندگان تجارت خارجی (وزارت صنعت و تجارت) - non-tariff.gov.ru
  • FIPS. موسسه فدرال مالکیت صنعتی (Rospatent) - 1.fips.ru
  • FAS روسیه. ارائه درخواست ها و شکایات به سرویس فدرال ضد انحصار
  • Rospotrebnadzor. سرویس فدرال برای نظارت بر حمایت از حقوق مصرف کننده و رفاه بشر - rospotrebnadzor.ru
  • IS Rossvyaz. حساب شخصی اپراتور مخابراتی - is.rossvyaz.ru:8081/rossvyaz/
  • ابتکار عمومی روسیه - roi.ru
  • دفاتر اسناد رسمی EIS سیستم اطلاعاتی یکپارچه دفاتر اسناد رسمی روسیه - fciit.ru
  • پورتال OMSU پورتال اندام دولت محلی- app.fciit.ru/oms
  • ثبت اعلانات در مورد تعهد اموال منقول - reestr-zalogov.ru
  • سیستم اطلاعات Numeral-PNU - numeral.su
  • به عنوان سپتامبر. سیستم خودکارگذرنامه های الکترونیکی وسیله نقلیه- elpts.com
  • ارائه بیمه نامه کاسکو و اوساگو به صورت الکترونیکی
  • روزگستراخ. حساب شخصی - my.rgs.ru
  • AIS NSSO. اتحادیه ملی بیمه گذاران مسئولیت - nsso.ru
  • دادگاه عالی فدراسیون روسیه - vsrf.ru
  • عدالت گاز. سرویس "عدالت الکترونیک" - ej.sudrf.ru
  • سیستم اطلاعات داور من - my.arbitr.ru
  • دادگاه شهر مسکو دادگاه شهر مسکو - mos-gorsud.ru
  • FSSP. سرویس دادگستری فدرال - fssprus.ru
  • پلیس راهنمایی و رانندگی درخواست آنلاین به خدمات پلیس راهنمایی و رانندگی - traffic police.rf
  • SMAO. انجمن بین منطقه ای خود تنظیمی ارزیابان - smao.ru
  • وزارت فرهنگ فدراسیون روسیه. نتیجه گیری در مورد کارشناسی تاریخی و فرهنگی دولتی
  • بولتن ثبت نام دولتی - vestnik-gosreg.ru
  • کتابشناسی دولتی IS. اتاق کتاب روسیه، f-l ITAR-TASS- online.bookchamber.ru
  • OEC سامانه پذیرش نسخه های قانونی نشریات چاپی در فرم الکترونیکی- oek.rsl.ru
  • تحقیق و توسعه EGISU. سیستم اطلاعات دولتی یکپارچه برای حسابداری برای تحقیق، توسعه و کار فناوری برای اهداف عمرانی - rosrid.ru
  • دانشگاه دولتی مسکو. دانشگاه دولتی مسکو لومونوسوف - cpk.msu.ru
  • کوپن الکترونیکی AIS. آژانس فدرال گردشگری - russiatourism.ru
  • به شرق دور.rf - nadalniyvostok.rf
  • پترالکتروسبیت EDI با JSC "شرکت فروش پترزبورگ" - pesc.ru
  • EDI با PJSC Rostelecom
  • EDO با SUE "Vodokanal of St. Petersburg"
  • 1C-EDO. سیستم مدیریت اسناد الکترونیکی
  • Synerdocs. سیستم مدیریت اسناد الکترونیکی
  • ATI-DOKI - d.ati.su
  • یک کسب و کار. سیستم مدیریت اسناد الکترونیکی
  • دیادوک. سیستم مدیریت اسناد الکترونیکی با طرف مقابل
  • INFINITUM. سامانه مدیریت الکترونیک اسناد سپرده گذاری تخصصی
  • روزین فاکتور. سیستم مدیریت اسناد الکترونیکی - docs.roseltorg.ru
  • Sbis. سیستم مدیریت اسناد الکترونیکی
  • SHERE EDI. سیستم مدیریت اسناد الکترونیکی
  • ادی سافت. سیستم مدیریت اسناد الکترونیکی
  • EDO PORTAL. سیستم مدیریت اسناد الکترونیکی (EXITE)
  • لیزینگ Sberbank - e-leasing.sberleasing.ru
  • سیستم های اطلاعات شرکت های مختلف برای گردش کار ایمن

1. سیستم های اطلاعات ایالتی به منظور اعمال اختیارات نهادهای ایالتی و اطمینان از تبادل اطلاعات بین این نهادها و همچنین برای سایر اهدافی که توسط قوانین فدرال تعیین شده است ایجاد می شود.

2. سیستم های اطلاعات ایالتی با در نظر گرفتن الزامات مقرر در قانون فدراسیون روسیه در مورد سیستم قرارداد در زمینه تهیه کالاها، کارها، خدمات برای رفع نیازهای ایالتی و شهری یا توسط قانون ایجاد، مدرن سازی و عملیاتی می شوند. فدراسیون روسیه در مورد مشارکت عمومی-خصوصی، در مورد مشارکت شهرداری-خصوصی، قوانین مربوط به قراردادهای امتیازی، و در مواردی که عملیات سیستم های اطلاعات دولتی بدون جذب بودجه از بودجه سیستم بودجه فدراسیون روسیه انجام می شود. مطابق با سایر قوانین فدرال

3. سیستم های اطلاعات دولتی بر اساس اطلاعات آماری و سایر اطلاعات مستند ارائه شده توسط شهروندان ایجاد و عملیاتی می شوند. اشخاص حقیقی)، سازمان ها، ارگان های دولتی، دولت های محلی.

4. فهرست انواع اطلاعات ارائه شده به صورت اجباری توسط قوانین فدرال، شرایط ارائه آن - توسط دولت فدراسیون روسیه یا ارگان های ایالتی مربوطه تعیین می شود، مگر اینکه در قوانین فدرال طور دیگری مقرر شده باشد. در صورتی که در حین ایجاد یا بهره برداری از سیستم های اطلاعات ایالتی، برنامه ریزی شده است که اطلاعات در دسترس عموم ارائه شده توسط لیست های تصویب شده مطابق با ماده 14 قانون فدرال 9 فوریه 2009 N 8-FZ "در مورد" اجرا یا پردازش شود. با اطمینان از دسترسی به اطلاعات در مورد فعالیت های ارگان های دولتی و ارگان های خودگردان محلی، سیستم های اطلاعات ایالتی باید از قرار دادن چنین اطلاعاتی در اینترنت در قالب داده های باز اطمینان حاصل کنند.

(به متن در نسخه قبلی مراجعه کنید)

4.1. دولت فدراسیون روسیه مواردی را تعیین می کند که در آن دسترسی از طریق اینترنت به اطلاعات موجود در سیستم های اطلاعات دولتی منحصراً برای کاربران اطلاعاتی که در سیستم شناسایی و احراز هویت واحد مجاز شده اند و همچنین روش استفاده از آن ارائه می شود. سیستم یکپارچهشناسایی و احراز هویت

5. مگر اینکه با تصمیم در مورد ایجاد سیستم اطلاعات دولتی به طور دیگری تعیین شود، وظایف اپراتور آن توسط مشتری انجام می شود که یک قرارداد دولتی برای ایجاد چنین سیستم اطلاعاتی منعقد کرده است. در عین حال راه اندازی سیستم اطلاعات دولتی به روشی که توسط مشتری مشخص شده تعیین شده است انجام می شود.

5.1. در صورت ایجاد یا نوسازی یک سیستم اطلاعات دولتی بر اساس قرارداد امتیازی یا توافق نامه مشارکت عمومی و خصوصی، وظایف اپراتور این سیستم در حدود، به میزان و در محدوده زمانی مقرر. زیرا طبق قرارداد مربوطه توسط صاحب امتیاز یا شریک خصوصی انجام می شود.

6. دولت فدراسیون روسیه الزامات رویه ایجاد، توسعه، راه اندازی، بهره برداری و از کار انداختن سیستم های اطلاعات دولتی، ذخیره سازی بیشتر اطلاعات موجود در پایگاه های داده آنها، از جمله فهرست، محتوا و زمان اجرا را تایید می کند. از مراحل اقدامات برای ایجاد، راه اندازی توسعه، بهره برداری و از کار انداختن سیستم های اطلاعات دولتی، ذخیره سازی بیشتر اطلاعات موجود در پایگاه های داده آنها.

(به متن در نسخه قبلی مراجعه کنید)

7. راه اندازی سیستم اطلاعات دولتی بدون ثبت مناسب حقوق استفاده از اجزای آن که متعلق به مالکیت معنوی هستند مجاز نیست.

8. وسایل فنی در نظر گرفته شده برای پردازش اطلاعات موجود در سیستم های اطلاعات دولتی، از جمله ابزارهای نرم افزاری و سخت افزاری و وسایل حفاظت از اطلاعات، باید با الزامات قانون فدراسیون روسیه در مورد مقررات فنی مطابقت داشته باشد.

9. اطلاعات موجود در سیستم های اطلاعات دولتی و همچنین سایر اطلاعات و اسنادی که در اختیار دستگاه های دولتی است، دولتی است. منابع اطلاعات. اطلاعات موجود در سیستم های اطلاعات دولتی رسمی است. نهادهای دولتی که مطابق با قانون نظارتی قانونی تنظیم کننده عملکرد سیستم اطلاعات دولتی تعیین می شوند، موظفند از قابلیت اطمینان و مرتبط بودن اطلاعات موجود در این سیستم اطلاعاتی، دسترسی به این اطلاعات در موارد و به روشی که قانون تعیین می کند اطمینان حاصل کنند. و همچنین محافظت از این اطلاعات در برابر دسترسی غیرقانونی، تخریب، اصلاح، مسدود کردن، کپی کردن، ارائه، توزیع و سایر اقدامات غیرقانونی.

(به متن در نسخه قبلی مراجعه کنید)

در فدراسیون روسیه حدود 100 سیستم اطلاعات ایالتی وجود دارد که به فدرال و منطقه ای تقسیم می شوند. سازمانی که با هر یک از این سیستم ها کار می کند موظف است الزامات حفاظت از داده هایی را که در آن پردازش می شود رعایت کند. بسته به طبقه بندی، سیستم های اطلاعاتی مختلف مشمول الزامات مختلفی هستند، برای عدم رعایت تحریم ها - از جریمه تا اقدامات جدی تر.

عملکرد کلیه سیستم های اطلاعاتی در فدراسیون روسیه توسط قانون فدرال 27 ژوئیه 2006 شماره 149-FZ (در تاریخ 21 ژوئیه 2014 اصلاح شده) "در مورد اطلاعات، فناوری اطلاعاتو حفاظت از اطلاعات» (27 ژوئیه 2006). ماده 14 این قانون مقرر می دارد توصیف همراه با جزئیات GIS. اپراتورهای IS ایالتی که اطلاعات دسترسی محدود را پردازش می کنند (غیر حاوی اطلاعاتی که یک راز دولتی را تشکیل می دهد) مشمول الزامات مندرج در این دستور هستند. FSTEC روسیهمورخ 11 فوریه 2013 شماره 17 "در مورد تصویب الزامات حفاظت از اطلاعاتی که یک راز دولتی موجود در سیستم های اطلاعات دولتی نیست."

به یاد بیاورید که اپراتور یک شهروند یا وجود، موجودیتکسانی که فعالیت هایی را برای عملکرد سیستم اطلاعاتی، از جمله پردازش اطلاعات موجود در پایگاه های اطلاعاتی آن انجام می دهند.

اگر سازمان به سیستم اطلاعات ایالتی متصل باشد، دستور شماره 17 FSTEC موظف به تایید سیستم است و فقط باید از ابزارهای تایید شده امنیت اطلاعات (دارای گواهینامه های معتبر FSTEC یا FSB) برای حفاظت از اطلاعات استفاده شود.

غیر معمول نیست که یک اپراتور سیستم اطلاعاتی به اشتباه آن را به عنوان GIS طبقه بندی کند، در حالی که اینطور نیست. در نتیجه اقدامات حفاظتی بیش از حد بر روی سیستم اعمال می شود. به عنوان مثال، اگر اپراتور سیستم اطلاعات داده های شخصی به اشتباه آن را به عنوان دولتی طبقه بندی کند، باید الزامات سخت گیرانه تری را برای امنیت اطلاعات در حال پردازش نسبت به آنچه قانون مقرر کرده است رعایت کند. در همین حال، الزامات مربوط به حفاظت از سیستم های اطلاعاتی داده های شخصی، که توسط دستور شماره 21 FSTEC تنظیم می شود، سخت گیری کمتری دارد و الزامی به تایید سیستم ندارد.

در عمل، همیشه مشخص نیست که آیا سیستمی که می خواهید به آن متصل شوید دولتی است یا خیر، و بنابراین، چه اقداماتی برای ایجاد امنیت اطلاعات باید انجام شود. با این وجود، طرح بازرسی توسط مقامات نظارتی در حال رشد است و جریمه ها به طور سیستماتیک افزایش می یابد.

نحوه تشخیص GIS از غیر GIS

سیستم اطلاعات ایالت زمانی ایجاد می شود که لازم باشد:

  • اجرای اختیارات نهادهای دولتی؛
  • تبادل اطلاعات بین سازمان های دولتی؛
  • دستیابی به سایر اهداف تعیین شده توسط قوانین فدرال.

برای درک اینکه سیستم اطلاعاتی متعلق به دولت است، می توانید از الگوریتم زیر استفاده کنید:

  1. دریابید که آیا یک قانون قانونی وجود دارد که ایجاد یک سیستم اطلاعاتی را تجویز می کند.
  2. در دسترس بودن سیستم را در ثبت سیستم های اطلاعات ایالتی فدرال بررسی کنید. ثبت های مشابهی در سطح موضوعات فدراسیون وجود دارد.
  3. به هدف سیستم توجه کنید. نشانه غیرمستقیم طبقه بندی یک سیستم به عنوان GIS، شرح قدرت هایی است که آن را پیاده سازی می کند. به عنوان مثال، هر اداره جمهوری باشقورتستان منشور خاص خود را دارد که از جمله، اختیارات دولت های محلی را توصیف می کند. IS "حسابداری برای شهروندان نیازمند مسکن در قلمرو جمهوری باشقورستان" برای اجرای چنین اختیاراتی از ادارات مانند "تصویب و سازماندهی اجرای طرح ها و برنامه ها برای توسعه یکپارچه اجتماعی-اقتصادی یک شهرداری" ایجاد شد. منطقه" و یک GIS است.

اگر این سیستم شامل تبادل اطلاعات بین سازمان های دولتی باشد، به احتمال زیاد دولتی نیز خواهد بود (به عنوان مثال، یک سیستم مدیریت اسناد الکترونیکی بین بخشی).

این GIS است. چه باید کرد؟

دستور FSTEC 17 اقدامات زیر را برای محافظت از اطلاعات برای اپراتورهای GIS تجویز می کند:

  • تشکیل الزامات برای حفاظت از اطلاعات موجود در سیستم اطلاعاتی؛
  • توسعه سیستم امنیت اطلاعات سیستم اطلاعاتی؛
  • پیاده سازی سیستم امنیت اطلاعات سیستم اطلاعاتی؛
  • صدور گواهینامه سیستم اطلاعاتی برای الزامات امنیت اطلاعات (از این پس گواهینامه ISPD نامیده می شود) و راه اندازی آن؛
  • حصول اطمینان از حفاظت از اطلاعات در هنگام بهره برداری از یک سیستم اطلاعات تایید شده؛
  • حصول اطمینان از حفاظت از اطلاعات در حین از کار انداختن یک سیستم اطلاعاتی تایید شده یا پس از تصمیم گیری برای تکمیل پردازش اطلاعات.

سازمان هایی که به سیستم های اطلاعات دولتی متصل هستند باید موارد زیر را انجام دهند:

1. طبقه بندی IS و شناسایی تهدیدات امنیتی.

طبقه بندی IS مطابق با بند 14.2 17 دستور FSTEC انجام می شود.

تهدیدات امنیت اطلاعات با نتایج مشخص می شود

  • ارزیابی توانایی های مجرمان؛
  • تجزیه و تحلیل آسیب پذیری های احتمالی سیستم اطلاعاتی؛
  • تجزیه و تحلیل (یا شبیه سازی) راه های ممکناجرای تهدیدات امنیت اطلاعات؛
  • ارزیابی پیامدهای نقض ویژگی های امنیت اطلاعات (محرمانه بودن، یکپارچگی، در دسترس بودن).

2. الزامات سیستم پردازش اطلاعات را تشکیل دهید.

الزامات سیستم باید شامل موارد زیر باشد:

  • هدف و اهداف تضمین حفاظت از اطلاعات در سیستم اطلاعاتی؛
  • کلاس امنیت سیستم اطلاعات؛
  • فهرستی از اقدامات قانونی نظارتی، اسناد روش شناختی و استانداردهای ملی که سیستم اطلاعاتی باید با آنها مطابقت داشته باشد.
  • لیست اشیاء حفاظتی سیستم اطلاعاتی؛
  • الزامات اقدامات و ابزارهای حفاظت از اطلاعات مورد استفاده در سیستم اطلاعاتی.

3. یک سیستم امنیت اطلاعات سیستم اطلاعاتی را توسعه دهید.

برای انجام این کار، باید:

  • طراحی سیستم امنیت اطلاعات سیستم اطلاعاتی؛
  • توسعه اسناد عملیاتی برای سیستم امنیت اطلاعات سیستم اطلاعات؛
  • نمونه سازی و تست سیستم امنیت اطلاعات سیستم اطلاعات.

4. پیاده سازی سیستم امنیت اطلاعات سیستم اطلاعاتی، یعنی:

  • نصب و پیکربندی ابزارهای امنیت اطلاعات در سیستم اطلاعاتی؛
  • توسعه اسنادی که قوانین و رویه های اجرا شده توسط اپراتور را برای اطمینان از حفاظت از اطلاعات در سیستم اطلاعاتی در طول عملیات آن تعریف می کند (از این پس به عنوان اسناد سازمانی و اداری برای حفاظت از اطلاعات نامیده می شود).
  • اجرای اقدامات سازمانی برای حفاظت از اطلاعات؛
  • آزمایشات اولیه سیستم امنیت اطلاعات سیستم اطلاعات؛
  • عملیات آزمایشی سیستم امنیت اطلاعات سیستم اطلاعات؛
  • تأیید سیستم حفاظت اطلاعات ساخته شده برای آسیب پذیری؛
  • آزمون های پذیرش سیستم امنیت اطلاعات سیستم اطلاعاتی.

5. گواهی ISPD:

  • انجام تست های صدور گواهینامه؛
  • گواهی انطباق دریافت کنید

این عقیده رایج وجود دارد که برای عبور از بازرسی مراجع نظارتی، داشتن اسناد سازمانی و اداری کافی است، بنابراین اپراتورهای GIS اغلب از معرفی ابزارهای حفاظتی غفلت می کنند. در واقع، Roskomnadzor توجه زیادی به اسناد و اجرای اقدامات سازمانی و اداری برای محافظت از داده های شخصی در سازمان دارد. با این حال، اگر سؤالاتی مطرح شود، متخصصان FSTEC و FSB ممکن است در ممیزی شرکت کنند. در همان زمان، FSTEC با دقت به ترکیب نگاه می کند حفاظت فنیاطلاعات و صحت مدل تهدید را بررسی می کند و FSB اجرای الزامات مربوط به استفاده از ابزارهای حفاظت از اطلاعات رمزنگاری را بررسی می کند.

اولگ نچوخین، کارشناس حفاظت از سیستم های اطلاعاتی "Kontur-Safety"