НОВЫЙ636336104606690148 (Аудит эффективности расходования бюджетных средств на примере ДВРПСО МЧС России), страница 14
Описание файла
Файл "НОВЫЙ636336104606690148" внутри архива находится в следующих папках: Аудит эффективности расходования бюджетных средств на примере ДВРПСО МЧС России, Sennikov A.F, диплом, диплом. PDF-файл из архива "Аудит эффективности расходования бюджетных средств на примере ДВРПСО МЧС России", который расположен в категории "". Всё это находится в предмете "дипломы и вкр" из 8 семестр, которые можно найти в файловом архиве ДВГУПС. Не смотря на прямую связь этого архива с ДВГУПС, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст 14 страницы из PDF
3Непосредственно на предприятии используются следующие средствазащиты в сфере информационной безопасности:- КриптоПро68Данное программное обеспечение обладает сертификатом ФАПСИ,дающий право использовать его для формирования ключей шифрования иэлектронной цифровой подписи, шифрования и имитозащиты данных, а также вцелях обеспечения целостности и подлинности конфиденциальной информации. 74Основное назначение СКЗИ КриптоПРО :1. 74 авторизации и обеспечения контроля подлинности электронныхдокументов при обмене ими между пользователями с применением электроннойцифровой подписи;2.обеспечения конфиденциальности и контроля целостности информациипосредством ее шифрования и имитозащиты;3.защиты программного обеспечения от несанкционированного доступа;4.управления ключевыми элементами системы в соответствии срегламентом средств защиты. « 74 КриптоПро »представляет собой сетевое устройство, подключаемое либо непосредственно ксерверу (хосту), использующему криптографические сервисы « 82 КриптоПро »,либо в сегмент локальной сети через стандартные сетевые устройства(коммутаторы, маршрутизаторы, концентраторы) для обслуживания группсерверов и компьютеров пользователей сети.« 82 КриптоПро » может быть использован в качестве 82 СКЗИ в различныхсистемах/подсистемах криптографической защиты информации (ПКЗИ),поддерживающих криптографические интерфейсы «КриптоПро » ( 82 MicrosoftCryptoAPI 2.0).Соответствие требованиям безопасности«КриптоПро » – программно-аппаратный криптографический модуль,разработан в соответствии с «Требованиями к шифровальным(криптографическим) средствам, предназначенным для защиты информации несодержащей сведений, составляющих государственную тайну», и 66 удовлетворяетклассу защиты КВ2 данных требований (при выполнении "Правил пользования«КриптоПро ».
ЖТЯИ.00046-01 90 02" в части условий применения и«Руководства Администратора безопасности» ЖТЯИ.00046-01 90 03).- Jinn Client69Сертифицированное средство криптографической защиты информации длясоздания электронной подписи и доверенной визуализации документовJinn-Client предназначен для решения следующих задач:1.Формирование электронной подписи документов в доверенной среде,исключающей искажение информации и подмену документа2.Формирование электронной подписи документов в операционной системе3.Генерацияключей электронной подписи 4.Формирование запроса вудостоверяющий центр на выдачу сертификата Основные возможности:1.Доверенная визуализация документа.
Jinn-Client позволяет перед подписанием просмотреть документ в доверенной среде.Доверенная среда исключает вмешательство стороннего программногообеспечения и подмену документа.2.Формирование электронной подписи документа вдоверенной среде. Jinn-Client формирует электронную подпись в режиме,обеспечивающем контроль целостности подписываемого документа, защиту отподделки документа и невозможность отказа от авторства.3.Генерация ключей электронной подписи.Jinn-Admin – эффективный инструмент для формированиязапросов в удостоверяющий центр на выдачу сертификата и генерации ключейэлектронной подписи.Снижение нагрузки на серверы приложений.
Jinn-Serverавтоматизирует проверку и формирование электронной подписи, существенноснижая нагрузку на серверы приложений. Удовлетворяет самым высокимтребованиям по производительности. Для обеспечения отказоустойчивости инеобходимой клиенту производительности ПАК "Jinn-Server" поддерживаеткластеризацию. Разбор конфликтных ситуаций. В Jinn-Server существуетэффективный инструмент для разбора конфликтных ситуаций, возникающих сэлектронной подписью.
Используя АРМ разбора конфликтных ситуаций можноопределить очередность возникновения конфликта и собрать информацию дляэскалации конфликта на уровень удостоверяющего центра.70Формирование и проверка электронной подписи.Jinn-Server предназначен для автоматического формирования и проверкиэлектронной подписи электронного документа в виде XML-документа,текстового или бинарного файла (в том числе PDF, DOC и т.д.).Усиление подписи меткой времени. Усиление подписи происходит путемпростановки метки времени, использующейся при получении документа сэлектронной подписью и ее проверки.
Метка получается от источника точноговремени по протоколу NTP.Обеспечение юридически значимого электронного документооборота. JinnServer выполняет формирование и проверку квалифицированной электроннойподписи в соответствии с приказом Минкомсвязи России No221, а такжестандартами ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и ст.12 No 63-ФЗ «Обэлектронной подписи» в системах электронного документооборота,дистанционного банковского обслуживания и т.п. Сбор списков отозванныхсертификатов.
Для обеспечения правильности используемых при формированиии проверки подписи сертификатов в ПАК "Jinn-Server" предусмотренавозможность сбора от удостоверяющих центров (УЦ), выдавших сертификаты,списков отозванных сертификатов (СОС) с помощью компонента "Сервисархивирования СОС".1.Преимущества данного программного обеспечения:2.Формирование электронной подписи документа в доверенной среде.3.Доверенная визуализация документа перед подписью.4.Размер подписываемого документа может быть любым и ограничентолько объемом оперативной памяти компьютера.5.Электронная подпись осуществляется на отдельном виртуальномвычислительном устройстве, недоступном для стороннего программногообеспечения из запущенных на компьютере операционных систем.6.Создание электронных подписей в соответствии со стандартами ГОСТ Р34.10-2012 и ГОСТ Р 34.11-2012.7.Поддержка криптоконтейнеров формата PKCS#15.- КИС (Корпоративные информационные системы)71Типовые цели внедрения Корпоративной Информационной Системы (КИС), ERPSystem1.
Оперативный доступ к достоверной, исчерпывающей информации,представленной в удобном виде, руководителей всех уровней управленияпредприятием;2. Создание единого информационного пространства для всех уровнейуправления;3. Упрощение регистрации данных и их обработку;4. Избавление от двойной регистрации одних и тех же данных;5.
Регистрация информации там, где она действительно появляется, а нетам где она стала необходимой, т.е. регистрация информации в режиме реальноговремени; 6.Снижение трудозатрат и распределение их равномерно на всех участниковсистемы учета, планирования и управления; 7.Автоматизация консолидации данных для распределенной организационнойструктуры ( 73 холдингов).
Таким образом рассмотревосновные аспекты информационной защиты «ДВРПСО МЧС России» можносделать вывод, о то, что на предприятии существует специально обученныйспециалист, отдел, который занимается установкой программного обеспечения накомпьютеры, также занимается вопросами информационной безопасности,выявляет, предотвращает негативные последствия неправомерных действий поотношению структурного подразделения. На счету у программиста более 10программных обеспечений, используемых для полной защиты информации, ккоторым имеет доступ, только должностное лицо.
Информационная безопасностьрегламентируется в нормативно-правовых документах на уровне федеральногозначения и едины для всех. Информационную защиту по уровню безопасностиможно оценить на «высокую» степень, ведь «МЧС России» являетсястратегически важным для Российской Федерации, а значит и степеньбезопасности должна быть на высоком уровне. Выше были рассмотреныпрограммные продукты только те, к которым мне дан был доступ напредприятии, а это: «Криптопро», «Jinn Client», «КИС»72С каждым периодом,информационная безопасность на предприятии совершенствуется, проводятсяобновления программного обеспечения, издаются новые приказы, повышаетсяуровень защиты, внутренней сети от взломов, защиты от хакерских атак,несанкционированного доступа к секретным данным, вся деятельность по защитеинформации регламентируется приказом президента Российской Федерации инаходится под личным контролем вышестоящих органов. По завершениюотчетного периода, а это последний день месяца, отделом информационнойбезопасности предоставляется статистический отчет об совершенных хакерскихатаках и принятых мерах по их устранению.
Также в МЧС России проводятсярегулярные инструктажи сотрудников отделов, имеющих доступ к засекреченнойинформации, даются инструкции в соответствии с которыми должен действоватьсотрудник. С момента становления силовой структуры«МЧС России» защите, информационным технологиям государства сталовозлагаться большое внимание. Нужно отметить, что в МЧС имеется отделуправления системы защиты информации и обеспечения безопасностиспасательных работ и данный отдел имеет следующие задачи:- обеспечение безопасности, недоступности сведений, относящихся кгосударственной тайне;- контроль эффективности мероприятий и предпринимаемых мер по защитеинформации;-проведение единой технической политики относящейся к структуре МЧС;- координация работ по защите информации и надзору;Исходя из поставленных выше задач были созданы специальные отделы,такие как:- отдел специальной связи;- отдел режима и защиты информации и взаимодействия;- отдел организации и развития связи;- отдел организации и развития систем оповещения и телекоммуникаций;73- отдел обеспечения спасательных работ и внутриобъектового режима;- отдел космического мониторинга;- отдел спутниковой связи и развития систем видеоинформационногообеспечения.Можно сделать вывод, что информационной безопасности структурногоподразделения уделяется колоссальное значение, так как, является стратегическиважным структурным подразделением Российской Федерации.