 |
Оптимизация процессов работы с документацией и информацией в Администрации Муниципального района Благовещенский район РБ
|
|
|
|
Исходя из анализа информационной системы управления Администрации муниципального района Благовещенский район Республики Башкортостан мы выявили, что в основе муниципальной информационной системы лежат технологии Microsoft. Безопасность информационных ресурсов (баз данных, сервисов) базируется на модели безопасности операционных систем семейства Microsoft Windows, установленных на рабочих станциях и серверах. Все участники информационного обмена в индивидуальном порядке должны быть зарегистрированы (режим аутентификации в Windows 2000), то есть каждый пользователь должен иметь имя и пароль, которые позволяют однозначно его идентифицировать. Данная система не соответствует ФЗ «О персональных данных», который определил срок до 1 января 2010 года для приведения всех информационных систем, где есть персональные данные граждан, в соответствие с новым законодательством, и в первую очередь - их подсистем информационной безопасности. Поэтому нами предлагается версия средства защиты информации Secret Net 5.1 от российской фирмы «Информзащита», разработанной и адаптированной именно к требованиям систем безопасности органов государственного и муниципального управления.
Secret Net 5.1 - это система защиты информации на серверах и рабочих станциях от несанкционированного доступа. Функционирует под управлением ОС семейства MS Windows (Vista, 2000, XP и 2003).
Наличие необходимых сертификатов ФСТЭК <http://www.securitycode.ru/company/licenses/certificates/> обеспечивает возможность использования Secret Net 5.1 для защиты автоматизированных систем до уровня 1Б включительно и информационных систем обработки персональных данных до 1 класса включительно.Net предназначен для защиты информации, составляющей коммерческую или государственную тайну, или относящейся к персональным данным.
|
|
|
Тесная интеграция защитных механизмов Secret Net с механизмами управления сетевой инфраструктурой, повышает защищенность информационной системы компании в целом.
Система Secret Net 5.1 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут быть использованы:
iButton;
eToken Pro.
Каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: «Не конфиденциально”, „Конфиденциально”, „Строго конфиденциально”, а каждому пользователю - уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.
Функция разграничение доступа к устройствам обеспечивает разграничение доступа с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Существует возможность запретить, либо разрешить пользователям работу с любыми портами \ устройствами.
Разграничивается доступ к следующим портам/устройствам:
последовательные и параллельные порты;
сменные, логические и оптические диски;
USB-порты.
Поддерживается контроль подключения устройств на шинах USB, PCMCIA, IEEE1394 по типу и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей.
Также существует возможность запретить использование сетевых интерфейсов - Ethernet, 1394 FireWire, Bluetooth, IrDA, WiFi.
С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система Secret Net 5.1 использует программно-аппаратный комплекс «Соболь“ и Secret Net Touch Memory Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.
|
|
|
Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть задан как индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей“ и шпионского ПО, а также использования ПК в качестве игровой приставки.
Контроль целостности используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием. Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:
регистрация события в журнале Secret Net;
блокировка компьютера;
восстановление повреждённой/модифицированной информации;
отклонение или принятие изменений.
Контроль аппаратной конфигурации компьютера осуществляет своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирования на эти изменения. Предусмотрено два вида реакций:
регистрация события в журнале Secret Net;
блокировка компьютера.
Самоконтроль производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 5.1 загружены и функционируют.
В системе Secret Net 5.1 управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им не только индивидуально, но и предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.
|
|
|
Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами. Факт печати отображается в журнале защиты Secret Net 5.1.
Гарантированное уничтожение данных достигается путем записи случайной последовательности на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено до 10 циклов (проходов) затирания.
Система Secret Net 5.1 регистрирует все события, происходящие на компьютере: включение\выключение компьютера, вход\выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.
В Secret Net 5.1 реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.
Сетевая версия системы Secret Net 5.1 обладает всеми возможностями автономной версии, кроме того, в нее включены средства централизованного управления, что существенно облегчает работу администратора безопасности.
Автономный вариант системы Secret Net может использоваться для защиты рабочих станций локальной сети. Однако, если количество защищаемых рабочих станций в локальной сети больше 20-25, то целесообразнее использовать сетевой вариант Secret Net.
В качестве хранилища информации в системе централизованного управления используется Active Directory (AD). Для нужд централизованного управления Secret Net 5.1 схема Active Directory расширяется - создаются новые объекты и изменяются параметры существующих.Для выполнения этих действий используется специальный модуль изменения схемы AD, который устанавливается и запускается на контроллере домена при установке системы централизованного управления. Для приведения параметров работы защитных средств компьютера в соответствие настройкам безопасности Secret Net 5.1, задаваемым с помощью групповых политик, используется агент Secret Net 5.1, установленный на каждом сервере или рабочей станции защищаемой сети.Столь тесная интеграция Системы Управления с Active Directory позволяет легко использовать Secret Net 5.0 для организации защиты сети, использующей многодоменную структуру. Построение защитной системы сети, использующей многодоменную структуру, на основе выделенного сервера безопасности, как это было в системах защиты предыдущего поколения, имело ряд существенных недостатков. Постоянно возникающие проблемы синхронизации данных между контроллером домена и сервером безопасности, завышенные требования к аппаратной части сервера безопасности - всё это значительно затрудняло централизованное управление безопасностью информационной системы. В Secret Net 5.1 эти проблемы принципиально отсутствуют.
|
|
|
В Secret Net 5.1 предусмотрена функция оперативного мониторинга и аудита безопасности информационной системы предприятия, которая позволяет решать такие задачи, как:
Оперативный контроль состояния автоматизированной системы предприятия (получение информация о состоянии рабочих станций и о работающих на них пользователях).
Централизованный сбор журналов с возможностью оперативного просмотра в любой момент времени, а также хранение и архивирование журналов.
Оповещение администратора о событиях НСД в режиме реального времени.
Оперативное реагирование на события НСД - выключение, перезагрузка или блокировка контролируемых компьютеров.
Ведение журнала НСД.
Система Оперативного управления имеет свою базу данных, в которой хранится вся информация, связанная с работой сервера по обеспечению взаимодействия компонентов, а также журналы, поступающие от агентов.В качестве базы данных используется СУБД Oracle 9i.
Программа мониторинга устанавливается на рабочем месте администратора оперативного управления - сотрудника, уполномоченного контролировать и оперативно корректировать состояние защищаемых компьютеров в режиме реального времени.
С помощью программы мониторинга администратор может управлять сбором журналов с рабочих станций. Предусмотрено два варианта. Первый - сервер оперативного управления собирает журналы по команде администратора. Второй - администратор составляет расписание и передает его серверу, далее сервер собирает журналы в соответствии с этим расписанием. Также предусмотрена возможность создать удобный для администратора вид представления сети - т.н. «срез» (например, по отделам, по территориальному размещению и т.п.), в случае крупной распределённой сети, делегировать другим администраторам выделенные им для управления сегменты сети.
|
|
|
В системе Secret Net 5.1 для проведения аудита используются 4 журнала, три из которых - штатные журналы ОС и одни хранит сведения событий, происходящих в Secret Net 5.1. Журналы ведутся на каждом защищаемом компьютере сети и хранятся в его локальной базе данных. Сбор журналов осуществляется по команде аудитора или по расписанию.Программа работы с журналами позволяет аудитору просматривать записи журналов и тем самым отслеживать действия пользователей, связанные с безопасностью автоматизированной информационной системы предприятия.В журналах предусмотрена удобная система фильтрации по различным критериям, которая значительно упрощает работу, связанную с поиском и анализом событий.
С помощью программы работы с журналами аудитор может выдавать команды серверу на архивацию журналов, а также на восстановление журналов из архива. Предусмотрена возможность просмотра архивов, а также сохранения журнала в файл для последующей передачи и анализа записей вне системы Secret Net 5.1.
В целом можно сказать, что полученные сертификаты подтверждают, что средство защиты информации от несанкционированного доступа Secret Net версии 5.1 соответствует требованиям руководящих документов по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности по СВТ, а также может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и информационных систем персональных данных до 1 класса включительно. Согласно сертификату Secret Net 5.1 может применяться как средство защиты информации от несанкционированного доступа в системах под управлением ОС Windows, а также в системах терминального доступа, построенных на базе терминальных служб сетевых операционных систем MS Windows или программного обеспечения Citrix.
Система защиты информации Secret Net является одним из самых известных сертифицированных СЗИ НСД на российском рынке. Secret Net обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах, а так же разграничивает доступ к конфиденциальной информации, осуществляет контроль доступа к устройствам и портам ввода-вывода информации, контроль целостности, упрощает процесс аттестации автоматизированной системы организации. В новой версии системы, помимо поддержки терминальных решений Citrix, реализована поддержка ОС Windows Vista.
Таким образом, в Администрации муниципального района Благовещенский район Республики Башкортостан данную систему смогут использовать для защиты конфиденциальной информации в рамках информационной системы управления Администрации муниципального района Благовещенский район Республики Башкортостан и повысить ее эффективность.
Заключение
Цель данного исследования заключалась в том, что бы исследовать эффективность управления информационной деятельностью муниципального учреждения (на примере Администрации Муниципального района Благовещенский район Республики Башкортостан).
В соответствии с поставленной целью в работе был решен круг взаимосвязанных задач. Такими задачами были:
определить понятие и назначение управления информационной деятельностью муниципального учреждения;
проанализировать эффективность управления информационной деятельностью муниципального учреждения;
выявить проблемы информатизации органов муниципального управления;
разработать предложения по совершенствованию управления информационной деятельностью Администрации Муниципального района Благовещенский район Республики Башкортостан.
Наличие достаточной по объемам, объективной и разносторонней информации о происходящих экономических, социальных и иных процессах является необходимым условием качественного проведения аналитической работы и, как следствие, принятия правильных управленческих решений.
Информационное обеспечение становится настолько насущным условием функционирования любых субъектов государственного и муниципального управления, что позволяет говорить об «информационном статусе». Информационный статус закрепляется в Федеральном законе «Об информации, информационных технологиях и о защите информации». Все процессы информатизации органов муниципального управления должны быть регламентированы Законом. Таким образом, управление информационной деятельностью муниципального учреждения - это система концепций, методов и средств, предназначенных для обеспечения пользователей информацией. Ее структурными элементами являются, финансовые, нормативно-правовые и справочные документы, отчеты и базы данных администрации и различных служб, общество, организации, предприятия, учреждения, население, отдельная личность, внутренняя информация.
Основной целью управления информационной деятельностью является повышение качества и оперативности принятия управленческих решений.
Качество управленческих решений базируется на достоверности и доступности исходной информации, оперативность принятия решений - на быстродействии управленческих механизмов, Необходимых условий для достижения цели информатизации органов местного самоуправления два: наличие полной и достоверной электронной учетной базы объектов и субъектов, представленной в виде системы сопряженных реестров населения, имущества, земли, инженерных сетей, сельхозтерриторий с описанием их ресурсов и автоматизация первичных функций основных муниципальных служб.
Единая информационная система, установленная на рабочем месте каждого муниципального служащего, с четко определенными правами доступа к базам данных и согласованными данными, обеспечивающая развитые возможности поиска и анализа информации, реализующая принцип «одного окна» - это итоговая цель управления информационной деятельности учреждений местного управления.
В работе администрации муниципального района Благовещенский район РБ большое значение имеет устав.
Устав муниципального района Благовещенский район РБ определяет границы, состав и административный центр Муниципального района, официальные символы Муниципального района, полномочия органов местного самоуправления по решению вопросов местного значения, формы, порядок и гарантии участия населения в решении вопросов местного значения, бюджетные полномочия органов местного самоуправления, ответственность органов местного самоуправления и должностных лиц местного самоуправления.
|
|
|
