Смекни!
smekni.com
Остальные рефераты

Бандурин В. В., Касаткин В. В., Торопов С. В. Проблемы реформирования системы управления государственной собственностью (стр. 44 из 71)

Мингосимущество России и пользователи, ответственные за формирование информационных ресурсов, обеспечивают условия для оперативного и полного предоставления потребителям документированной информации согласно действующим положениям, должностным инструкциям, иным организационно-распорядительным документам и (или) договорам на услуги по информационному обеспечению.

Доступ к информации

Информационные ресурсы, не отнесенные к категории ограниченного доступа, собственником или владельцем которых является Мингосимущество России, имеют статус открытых и общедоступных. При организации доступа к информационным ресурсам ИАО ГС на Мингосимущество России возлагается:

- установление порядка предоставления потребителям информации с указанием места, времени, ответственных должностных лиц, а также необходимых при этом процедур;

- обеспечение условий доступа потребителей к информации;

- обеспечение соблюдения режима обработки и правил предоставления информации, установленных собственником этих информационных ресурсов в соответствии с законодательством РФ.

Условия и правила доступа пользователей (потребителей) к информационным ресурсам, создаваемым в процессе функционирования ИАО ГС, должны устанавливаться в таких документах, как:

- техническое задание на создание (модернизацию) ИАО ГС;

- инструкция пользователю;

- паспорт информационно-аналитического обеспечения или его подсистемы (компонента);

- специальная организационно-распорядительная документация;

- реестр информационных ресурсов и систем Мингосимущества РФ.

Ответственность за нарушения установленных правил работы с информационными ресурсами несут пользователи информации, допустившие нарушения, а также подразделения, занимающиеся администрированием баз данных и другими видами обеспечения функционирования системы.

Защита информации

Защите подлежит документированная информация, утрата, искажение либо неправомерное обращение с которой может нанести серьезный ущерб ее собственнику, владельцу, пользователю или иному лицу. Защита информационных ресурсов не является самоцелью и затраты на ее осуществление не должны превышать размеры возможного ущерба.

Уровень и порядок защиты той части информационных ресурсов, которые отнесены к государственной тайне, определяются соответствующим законодательством. Уровень и порядок защиты конфиденциальной части информационных ресурсов устанавливаются и обеспечиваются собственником или владельцем соответствующей информации.

Защита информационных ресурсов обеспечивается совокупностью организационных, программных и технических мер, направленных на достижение следующих целей защиты информации, находящейся в базах данных ИАО ГС:

- предотвращение утраты, разрушения или искажения информации вследствие сбоев, отказов оборудования и иных аварийных ситуаций;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

- предотвращение хищения или подделки информации;

- предотвращение других форм незаконного вмешательства в информационные ресурсы и ИАО в целом;

- обеспечение защиты государственной тайны, конфиденциальности документированной информации;

- обеспечение правового режима документированной информации как объекта собственности;

- обеспечение прав субъектов, участвующих в информационных процессах при функционировании ИАО ГС.

Требования к мерам по обеспечению защиты информации должны определяться в технических заданиях на разработку (модернизацию) ИАО ГС или его компонентов. Неотъемлемой частью работ по защите информации должна быть оценка эффективности применяемых средств и методов защиты с учетом принятых при создании ИАО ГС технических решений.

При этом целесообразно использовать весь комплекс основных мероприятий по обеспечению защиты информации, прежде всего:

- организационные и программные меры, направленные на безусловное обеспечение сохранности больших массивов информации, восстановление которых может потребовать значительных усилий;

- организационные и программные меры, направленные на минимизацию потерь при сбоях и отказах средств вычислительной техники (автоматическое сохранение с заданной периодичностью, распределение хранимой информации на различных носителях, двухфазная фиксация и журналирование транзакций, теневые серверы и т.д.);

- организационные и программные меры, направленные на создание защищенных зон (выделение режимных помещений, категорирование применяемых технических средств и т.д.);

- организационные и программные меры, направленные на разграничение доступа к информации (разработка правил работы с информацией, должностных инструкций, регистрация запросов к базам данных, рациональное управление потоками информации, постоянный мониторинг за состоянием системы защиты информации и попытками ее преодоления и т.д.);

- шифрование наиболее важной информации.

Обеспечение защиты информационных ресурсов не должно снижать заданный уровень основных функциональных характеристик информационно-аналитического обеспечения и его компонентов (прежде всего по надежности, быстродействию, эргономичности и т.д.), а также потребительских свойств информации.

Организационно-нормативные акты, регламентирующие порядок создания ИАО ГС

Общая организационная схема процесса формирования заказа на проведение работ по созданию ИАО ГС приведена на рис. 3.4.



Рис. 3.4. Организационная схема формирования заказа на проведение

работ по информатизации Мингосимущества России

При этом необходимо руководствоваться организационно-нормативными документами Мингосимущества России, основными из которых являются следующие:

1. Положение о рабочей группе по вопросам информатизации и программно-технического обеспечения Мингосимущества России, утвержденное Приказом Мингосимущества РФ от 6.03.1998 г. №45.

Это положение определяет состав и функции рабочей группы по вопросам информатизации и программно-технического обеспечения Мингосимущества России, ее права, обязанности и порядок деятельности.

Рабочая группа является функциональным органом при заместителе Министра, курирующим вопросы информатизации и программно-технического обеспечения Мингосимущества России и в своей деятельности руководствуется законами Российской Федерации и другими нормативно-правовыми актами. В ее состав входят:

- руководитель рабочей группы;

- заместитель руководителя рабочей группы;

- секретарь рабочей группы;

- члены рабочей группы.

Членами рабочей группы могут быть уполномоченные представители структурных подразделений Мингосимущества России.

2. Положение об уполномоченных лицах, ответственных за вопросы информатизации структурных подразделений Мингосимущества России, утвержденное Приказом Мингосимущества РФ от 6.03.1998 г. №45.

Это положение определяет порядок назначения, основные функции, права и обязанности уполномоченных лиц, ответственных за вопросы информатизации структурных подразделений Мингосимущества России и его территориальных органов.

Уполномоченные лица являются ответственными представителями структурных подразделений центрального аппарата Мингосимущества России и его территориальных органов. Они могут входить в рабочую группу по вопросам информатизации и программно-технического обеспечения Министерства.

В своей деятельности уполномоченные лица руководствуются законами Российской Федерации, другими нормативно-правовыми актами Российской Федерации и Мингосимущества России.

3. Положение о порядке прохождения и финансирования заказов на создание и модернизацию информационных систем Мингосимущества России, утвержденное приказом Мингосимущества РФ от 10.03.1998 г. №47.

Положение определяет:

- порядок и процедуры формирования, финансирования и контроля за выполнением программ и планов работ по информатизации Мингосимущества России;

- взаимоотношения должностных и юридических лиц, принимающих участие в создании, модернизации и эксплуатации информационных систем, подсистем и отдельных функциональных задач;

- взаимоотношения должностных и юридических лиц, принимающих участие в поставке, монтаже и инсталяции средств вычислительной и организационной техники, телекоммуникационного оборудования, цифровых АТС, лицензионного и сертифицированного программного обеспечения и т.д.;

- распределение прав владения и использования результатов выполненных работ по информатизации Мингосимущества России.

Кроме того, положение определяет, что основными субъектами процесса информатизации Мингосимущества России являются:

Государственный заказчик – Мингосимущество России;

- рабочая группа по вопросам информатизации и программно-технического обеспечения;

- заказчик проекта – территориальный орган Мингосимущества России, подведомственная или уполномоченная Министерством организация (предприятие), имеющая статус юридического лица;

- пользователь – структурное подразделение Мингосимущества России, территориальный орган, подведомственная Мингосимуществу России организация, которым должны быть переданы в эксплуатацию программно-технические средства и(или) результаты завершенных работ по проекту;

- уполномоченное лицо – ответственный представитель пользователя;

- потребитель – структурное подразделение Мингосимущества России, его территориальный орган, а также любая другая организация, использующая результаты работ (продукцию) по завершенному проекту, но не являющаяся пользователем;

- исполнитель – российское или иностранное предприятие любой формы собственности, действующее в установленном законе порядке и выполняющее на договорной основе работы по созданию, модернизации и эксплуатации информационных систем.

 
назад
читать дальше
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.