г. Хабаровск, 2007 г. «Об устойчивости, надежности функционирования и защищенности от несанкционированного доступа информационно-телекоммуникационных систем ведомств и организаций транспортной системы Дальнего Востока России» Выступление руководителя Управления Федеральной службы по техническому и экспортному контролю по Дальневосточному федеральному округу кандидата военных наук, академика Шивдякова Леонида Алексеевича Выступление руководителя Управления Федеральной службы по техническому и экспортному контролю по Дальневосточному федеральному округу кандидата военных наук, академика Шивдякова Леонида Алексеевича
2 «Кто владеет информацией – тот правит миром, кто её теряет – теряет власть» Руперт Мердок
Президентом Российской Федерации В.В.Путиным развитие информационных технологий определено как приоритетное и ключевое, а важнейшей составляющей этого развития - способность государства обеспечить эффективную защиту информации. 3
4 Интенсивное развитие информационно-телекоммуникационных технологий наряду с положительным эффектом создает также и угрозы национальной безопасности государства, связанные с нарушением установленных режимов функционирования информационных систем и использованием этих технологий для осуществления враждебных, террористических и других преступных действий.
5
«Стратегия устойчивого роста страны сегодня формируется и ее важнейшей частью является, безусловно, развитие Сибири и Дальнего Востока» Б.Грызлов «…Мы рассматриваем эффективное международное сотрудничество с соседями и партнерами по АТР как важный рычаг социально- экономического подъема районов Сибири и Дальнего Востока» В. Путин 6
«Особое внимание прошу уделить вопросам информационной безопасности в самом широком смысле этого слова. Ведь глобализация открывает для нас не только новые возможности, но и создает определенные риски, и мы должны быть готовыми адекватно парировать такие потенциальные угрозы, как, например, кибертерроризм» В.В.Путин 7
Информационно- телекоммуникационные системы управления транспортом (наземным, воздушным, морским) являются системами, оказывающими существенное влияние на безопасность государства в информационной сфере, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям. 8
Квалификация компьютерных преступников с каждым годом становится выше и пресечь их деятельность становится все сложнее 9
УКАЗ Президента Российской Федерации УКАЗ Президента Российской Федерации от 12 мая 2004 г. 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" «…не осуществлять включение информационных систем, сетей связи и автономных ПЭВМ, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного обмена, в том числе в международную ассоциацию сетей «Интернет». 10
11 Несертифицированные РЭС являются источником радиопомех большой мощности в широком диапазоне частот, препятствующих нормальной работе радиосвязи, используемой диспетчерскими и оперативными службами предприятий транспортного комплекса.
12
руководитель организации и его заместители постоянно действующая техническая комиссия (ПДТК) сотрудники, допущенные установленным порядком к информации ограниченного доступа. подразделение по защите информации (штатный специалист) подразделение по защите информации (штатный специалист) руководители структурных подразделений Основные элементы системы технической защиты информации организации 13
Конституция Российской Федерации; Закон РФ «О безопасности»; Закон РФ «О государственной тайне»; Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации»; Федеральный Закон РФ «О персональных данных»; Федеральный Закон РФ «О лицензировании отдельных видов деятельности»; Федеральный Закон РФ «О техническом регулировании»; Уголовный кодекс Российской Федерации; Кодекс Российской Федерации об административных правонарушениях; Указ Президента РФ «Об утверждении Концепции национальной безопасности Российской Федерации»; «Доктрина информационной безопасности Российской Федерации»; Указ Президента РФ «Об утверждении Перечня сведений, отнесенных к государственной тайне»; Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера»; Постановление Совета Министров – Правительства РФ об утверждении «Положения о государственной системе защиты информации в Российской Федерации от технических разведок и от её утечки по техническим каналам», и др. Основные руководящие документы в области защиты информации : 14
15 Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями.
Основными задачами обеспечения транспортной безопасности являются: 1) нормативное правовое регулирование в области обеспечения транспортной безопасности; 2) определение угроз совершения актов незаконного вмешательства; 3) оценка уязвимости объектов транспортной инфраструктуры и транспортных средств; 4) категорирование объектов транспортной инфраструктуры и транспортных средств; 5) разработка и реализация требований по обеспечению транспортной безопасности; 6) разработка и реализация мер по обеспечению транспортной безопасности; 7) подготовка специалистов в области обеспечения транспортной безопасности; 8) осуществление контроля и надзора в области обеспечения транспортной безопасности; 9) информационное, материально-техническое и научно-техническое обеспечение транспортной безопасности. 16
Недооценка возможных угроз нарушения транспортной безопасности, в том числе информационной, особенно опасна при решении вопросов обеспечения устойчивого функционирования автоматизированных систем управления технологическими процессами 17
Анализ уязвимости информационных систем объектов наземного, воздушного и морского транспорта подтверждает необходимость принятия эффективных мер по обеспечению безопасности ИТКС, исключению деструктивного воздействия на эти системы. Наряду с физической защитой объектов, в равной, а может даже в большей степени, требуется техническая защита информации. Анализ уязвимости информационных систем объектов наземного, воздушного и морского транспорта подтверждает необходимость принятия эффективных мер по обеспечению безопасности ИТКС, исключению деструктивного воздействия на эти системы. Наряду с физической защитой объектов, в равной, а может даже в большей степени, требуется техническая защита информации. 18
«Об устойчивости, надежности функционирования и защищенности от несанкционированного доступа информационно- телекоммуникационных систем ведомств и организаций транспортной системы Дальнего Востока России» Вашему вниманию было предложено выступление руководителя Управления Федеральной службы по техническому и экспортному контролю по Дальневосточному федеральному округу кандидата военных наук, академика Шивдякова Леонида Алексеевича Спасибо за внимание. 19