Информационные системы ФСБ – самые защищенные и безопасные каналы для передачи каких-либо данных. В материале рассмотрим виды, типы, и различия информационных систем в 21 веке.
В нашей стране насчитывают больше сотни информационных систем, поддерживаемых государством. Организации, работающие с региональными или реже с федеральными системами, должны соблюдать правила которые установлены отдельным документом федеральной службы безопасности Российской Федерации.
От типа системы и данных которые по ней будут передавать зависят требования. Где-то они меньше, бывает так что они простейшие до невозможности, но в то же время существуют самые секретные и защищенные.
В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Такие системы не работают “Сами по себе”, их контролирует правительство, соответственно существует специальный документ, а точнее федеральный закон о этой сфере.
У каждой системы существует свой оператор. Это физическое или юридическое лицо, которое управляет, обрабатывает, и передает любые данные внутри системы. Оператором считается, и обычный служащий который читает данные из базы программы.
При подключении организации к общей системе которая является подзащитной собственностью государства, нужно получить сертификаты о том, что соблюдены все меры защиты. Выдают их ФСБ и ФСТЭК соответственно. Это обезопасит как вашу организацию, так и всю сеть в принципе.
Многие операторы подходят к этому вопросу не просто серьезно, а предпринимают огромные меры безопасности для пустяковых систем. Обычная система, которая должна обрабатывать данные человека, классифицированная по документам как государственная будет требовать огромных комплексных мероприятий.
Никто не будет приходить и определять точный подвид или тип системы, это ложится на плечи оператора, поэтому перед заполнением бумаг советуем подробнее ознакомится с разбираемой темой, чтобы не потерять множество денег в последствии неправильного выбора.
По меркам ФСТЭК для системы которая была указана выше, применяются небольшие меры безопасности, и по ним система вообще не должна быть аттестована.
Но в противоположной ситуации, когда система государственная, а документа о защите нет, налагаться серьезные штрафы, растущие с каждым годом.
Различаются два основных вида информационных подсистем очень просто. Например, нужно сертифицировать если:
- Производится обмен информацией между органами подвластными государству;
- Система нужна для случаев, предусмотренных в федеральных законах, и с помощью неё работают госслужащие;
- С помощью неё полностью организуется работа какого-либо органа, она выступает главным инструментом.
Определить можно выполнив несколько простых действий:
- Выяснить, существует ли акт, который регулирует или обосновывает существование системы;
- Проверить её наличие в специальном реестре на сайте;
- Предельно четко и точно сформулировать предназначение системы, опираясь на доступные документы и информацию подтвержденных источников;
- Проконсультироваться с вышестоящим руководством, и утвердить документы.
Системы, по которым передаются какие-либо документы между разными округами или ведомствами, с огромной долей вероятности будет считаться государственной, и нуждается в аттестации.
Для этого нужно провести комплекс мер, а именно:
- Разработать систему защиты;
- Сформировать все требования, которым защита должна соответствовать;
- Применить все меры, которые были разработаны, в вашей системе;
- Провести аттестацию ИСПДн по всем требованиям, и начать эксплуатацию;
- По ходу использования проверять и не нарушать установленные правила.