Проблемы обеспечения информационной безопасности Государственной автоматизированной системы Российской Федерации “Выборы”

Обеспечение безопасностифункционирования Государственной автоматизированной системы Российской Федерации «Выборы»

В процессе функционирования ГАС «Выборы» возникают следующие угрозы безопасности информации и угрозы воздействия на средства ее обработки и передачи:

- несанкционированный доступ к информационным ресурсам из других ЛВС;

- нерегламентированные действия системного администратора КСА ИКСРФ, ТИК, влекущие за собой утечку информации в сторонние ЛВС;

- несанкционированный доступ к активному сетевому оборудованию ЛВС и/или ПСПД;

- нарушение функционирования: сетевого оборудования и ПСПД в результате агрессивного потребления;

- ресурсов оборудования или пропускной способности каналов и др.

Требование безопасности информации в ГАС «Выборы» обеспечивается недопустимостью подключения ГАС «Выборы» к сети Интернет (п. 10 ст. 4 Федерального закона о ГАС «Выборы»).

Обеспечению безопасности информации в ГАС «Выборы» посвящена гл. VI Федерального закона о ГАС «Выборы» (ст. 21 "Обеспечение безопасности информации в ГАС «Выборы»), где указано, что безопасность информации в ГАС «Выборы» обеспечивается посредством применения организационных и технических мер защиты, а также посредством осуществления контроля за использованием ГАС «Выборы».

Согласно Концепции развития безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы» (одобрена Постановлением ЦИК России от 26 декабря 2005 г. N 163/1080-4) обеспечение безопасности информации в ГАС должно осуществляться по следующим направлениям:

- создание правовых и технических условий для внедрения юридически значимого электронного документооборота, в первую очередь для обмена электронными документами с электронной цифровой подписью в целях обеспечения текущей деятельности избирательных комиссий за исключением подведения итогов голосования;

- обеспечение необходимого уровня безопасности информации в ГАС «Выборы» при использовании ее ресурсов органами государственной власти, государственными органами, органами местного самоуправления и другими организациями для решения задач, не связанных с выборами и референдумом, в период между выборами;

- совершенствование механизмов своевременного выявления, прогнозирования, локализации и блокирования угроз безопасности информации, оперативного реагирования на проявления негативных тенденций в использовании информационных ресурсов и подсистем ГАС «Выборы», мониторинга состояния безопасности информации;

- создание комплексной системы обеспечения безопасности информации, консолидирующей правовые, технологические, организационные, технические меры и способы противодействия угрозам безопасности информации.

Выделим задачи обеспечения безопасности информации на рабочих станциях ГАС «Выборы»:

- контроль доступа к работе на компьютерах;

- защита операционной системы и программы от случайного или преднамеренного повреждения пользователями;

- обеспечение контроля над целостностью программ, исключение возможности их подмены;

- запрет установки любых дополнительных программ;

- обеспечение протоколирования всех действий пользователей системы.

Обеспечение безопасности информации в ГАС «Выборы» Паленов, А.В. Безопасность информации - одна из важнейших задач ГАС «Выборы» / А.В. Паленов // Журнал о выборах. Приложение к журналу "Вестник ЦИК РФ". - 2005. - С. 59. осуществляется с помощью технических мер, описанных в таблице, приведенной в приложении 1 настоящей работы.

Неправомерное вмешательство или попытка вмешательства в работу ГАС «Выборы» членами избирательных комиссий, комиссий референдума, работниками аппаратов избирательных комиссий, комиссий референдума, в том числе работниками информационных центров избирательных комиссий субъектов Российской Федерации, другими работниками, принимающими участие в технологических процессах обработки информации, содержащейся в ГАС «Выборы», и имеющими право доступа к информационным ресурсам ГАС «Выборы», иными лицами, согласно ст. 24 Федерального закона о ГАС «Выборы», влечет дисциплинарную, административную, уголовную или материальную ответственность.

Лица, имеющие право доступа к информационным ресурсам ГАС «Выборы», в том числе к персональным данным, получающие и использующие их, несут ответственность в соответствии с федеральными законами за нарушение режима защиты, обработки и порядка использования этой информации.

Принцип ответственности за правонарушение в сфере обеспечения функционирования информационных возможностей ГАС «Выборы» помимо Кодекса об административных правонарушениях РФ Кодекс Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ // Собрание законодательства РФ. - 07.01.2002 - № 1 (ч. 1), ст. 1 и Уголовного Кодекса РФ Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ // Собрание законодательства РФ. - 17.06.1996 - № 25 - ст. 2954 реализуется в ч. 7 ст. 17 Федерального закона о ГАС «Выборы»: в случае нарушения целостности или утраты составляющей (составляющих) части (частей) информационных ресурсов ГАС «Выборы», искажения содержания таких информационных ресурсов соответствующие избирательные комиссии, комиссии референдума и информационные центры избирательных комиссий субъекта Российской Федерации принимают меры по восстановлению утраченной (утраченных) части (частей) и содержания информационных ресурсов за счет средств виновной стороны, устанавливаемой в предусмотренном федеральными законами порядке.