Комплексный подход по защите информации реализует один из ключевых принципов «Электронного бюджета» – информационная безопасность данных, используемых во всех системах, установленных в финансовых органах и задействованных в едином электронном бюджетном цикле. Объектом защиты в системе выступает комплекс автоматизированных систем управления бюджетным процессом субъекта Российской федерации на трех уровнях – финансовый орган администрации субъекта Российской федерации, финансовый орган муниципального образования районного уровня (городского поселения) и финансовый орган администраций поселений.
Компания БФТ реализует комплексный подход для финансовых органов в целом с учетом рассмотрения объекта защиты как автоматизированной системы, включающей в свой состав помимо АЦК и другие типовые информационные системы. Подход также предполагает рассмотрение вопросов, имеющих отношение к общей инфраструктуре системы обеспечения безопасности информации в том или ином финансовом органе. В частности, организуется взаимодействие с внешними организациями (УФК, ЦБ РФ).
Комплекс мероприятий по защите информации включает в себя следующий перечень работ:
• Информационное и техническое обследование автоматизированных систем управления бюджетным процессом (УБП).
• Разработка основных организационных решений по защите информации на каждом уровне УБП.
• Создание системы разграничения доступа в ИСПДн и разработка эксплуатационной документации на СЗПДн в части системы разграничения доступа.
• Разработка системы централизованного управления (ЦУ), резервирования информации и контроля эффективности (КЭ) применяемых мер защиты и разработка эксплуатационной документации на СЗПДн в части ЦУ, резервирования и КЭ.
• Разработка решений по размещению и применению средств обеспечения безопасности межсетевого взаимодействия и разработка проектно-технических решений по построению шлюза доступа ИСПДн к внешним сетям, включая организацию удаленного доступа.
• Проведение мероприятий по вводу в действие системы защиты информации на каждом объекте.
• Проведение мероприятий по процедуре оценки соответствия автоматизированной системы каждого объекта.
Автор: Компания БФТ
Рубрики: Интеграция, Безопасность
Ключевые слова: безопасность информационных систем обеспечение безопасности, безопасность, сетевая безопасность, системы безопасности