Главная страница Информация Обеспечение информационной безопасности

Обеспечение информационной безопасности

Физическая безопасность предприятия обеспечивается круглосуточной охраной объектов предприятия с использованием автоматизированной системы доступа СУДОС. СУДОС – это интегрированная система, обеспечивающая доступ сотрудников предприятия на его объекты с использованием карточек идентификации (с подтверждением подлинности владельца PIN-кодом) и системой видеонаблюдения, мониторы которой выведены на пульт круглосуточной оперативно-диспетчерской службы.

Для обеспечения законных интересов государства и Государственной корпорации по атомной энергии «Росатом» в сфере защиты информации ограниченного доступа (государственной тайны, сведений конфиденциального характера) и открытой информации (разрешенной для публикации), а также с целью сохранения интеллектуальных и материальных ресурсов в Ситуационно-кризисном центре функционирует служба защиты информации.

По данному направлению деятельности ФГУП «СКЦ Росатома» основными задачами службы являются:

  • организация, координация и контроль эффективности работ по обеспечению защиты информации ограниченного доступа, а также анализ эффективности проводимых мероприятий;
  • защита информации при ее обработке и хранении с использованием средств вычислительной техники;
  • закрытие информации ограниченного доступа при ее передаче по каналам связи с использованием средств
  • криптографической защиты и электронно-цифровой подписи;
  • противодействие техническим средствам разведки и техническая защита информации.

В сфере организации ведомственных защищенных каналов связи ФГУП «СКЦ Росатома» выступает как отраслевой Удостоверяющий Центр, обслуживающий свыше 150 предприятий и более 2 500 пользователей.

По данному направлению деятельности ФГУП «СКЦ Росатома» основными задачами являются:

  • организация, координация и контроль эффективности работ по обеспечению защиты информации ограниченного доступа, а также анализ эффективности проводимых мероприятий;
  • защита информации при ее обработке и хранении с использованием средств вычислительной техники;
  • закрытие информации ограниченного доступа при ее передаче по каналам связи с использованием средств криптографической защиты и электронно-цифровой подписи;
  • противодействие техническим средствам разведки и техническая защита информации.

Обеспечение информационной безопасности обеспечивается решением триединой задачи обеспечения конфиденциальности, целостности и доступности информации, обрабатываемой в процессе деятельности предприятия.

 

Комплекс организационных и технических мер

Для обеспечения адекватного уровня защиты информации, обрабатываемой в ИКС Госкорпорации, реализован комплекс организационных и технических мер, гарантирующих соответствие системы информационной безопасности современным требованиям. Основной целью функционирования системы информационной безопасности является защита субъектов информационных отношений от возможного нанесения им материального, физического, морального или иного ущерба посредством случайного или преднамеренного несанкционированного вмешательства в информационную инфраструктуру предприятия или несанкционированного доступа к циркулирующей в ней информации и ее незаконного использования.

Имеющийся перечень угроз безопасности информации предприятия является основой для поддержания режима информационной безопасности, реализуемого на предприятии. Под режимом информационной безопасности понимается совокупность способов и мер защиты циркулирующей в ИКС информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, влекущих за собой нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Комплекс мер по формированию режима информационной безопасности информации включает:

  • установление организационно-правового режима безопасности информации (нормативные документы, работа с персоналом, делопроизводство);
  • выполнение организационно-технических мероприятий по защите информации ограниченного распространения от утечки по техническим каналам (аттестация объектов информатизации);
  • организационные и программно-технические мероприятия по предупреждению несанкционированных действий (доступа) к информационным ресурсам предприятия;
  • комплекс мероприятий по контролю функционирования средств и систем защиты информационных ресурсов ограниченного распространения после случайных или преднамеренных воздействий.

Реализованная и поддерживаемая на предприятии система информационной безопасности обеспечивает:

  • обеспечение целостности данных – защиты от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;
  • обеспечение конфиденциальности информации и, одновременно ее доступности для всех авторизованных пользователей, включая организацию разграничения доступа к эксплуатируемым базам данных;
  • организацию юридически значимого электронного документооборота на базе «Деловой почты» комплекса «ViPNet»;
  • организацию защищенной сети передачи данных на технологии канального шифрования комплекса «ViPNet».

«Периметр безопасности»

Учитывая необходимость поддержания информационного обмена с другими локальными сетями (например: ОАО «Концерн Росэнергоатом», НПО «Тайфун»), а также получения информации из глобальной сети Интернет, особое внимание уделяется защите ИКС ЯРБ от внешних атак (создание «периметра безопасности»). Реализация защиты от внешних атак осуществляется применением сертифицированных по требованиям безопасности информации межсетевых экранов и других специализированных средств. Кроме этого, реализованный ФГУП «СКЦ Росатома» комплекс технических средств обеспечения информационной безопасности ИКС ЯРБ включает:

  • применение межсетевых экранов (Cisco PIX Firewall) и выделение зон безопасности;
  • использование протоколов безопасной передачи данных (SSL, VIPNet);
  • контроль всего входящего трафика с помощью детекторов вторжений (Cisco Intrusion Detection System), разделение его с помощью виртуальных сетей (VLAN), построенных с использованием коммутаторов Cisco;
  • использование корпоративной защищенной электронной почтовой системы на базе сертифицированных средств «ViPNet» для организации обмена конфиденциальной информацией между пользователями Госкорпорации «Росатом» и предприятиями отрасли;
  • применение средств криптографической защиты информации для обмена данными в ФИС УК ЯМ;
  • постоянный централизованный антивирусный мониторинг в ИКС ЯРБ и на персональных компьютерах пользователей;
  • применение средств защиты информации от утечки по техническим каналам за счет различных физических полей;
  • использование изолированной кабельной системы для управления средствами ИКС ЯРБ, систем электропитания и заземления, находящихся на территории Госкорпорации «Росатом».

Электронная цифровая подпись

Для подтверждения подлинности и юридической значимости электронных документов применяются средства электронной цифровой подписи. Оперативный обмен служебной информацией, не содержащей сведений, составляющих государственную тайну, осуществляется с помощью ведомственной защищенной электронной почтовой системы «Деловая почта» VipNet. Защита информации от случайной или преднамеренной модификации осуществляется за счет использования средств электронной цифровой подписи (ЭЦП), встроенных в систему ViPNet.