7. Обеспечение информационной безопасности
Обеспечение требуемого уровня информационной безопасности для каждого субъекта ЕИИС и Автоматизированной системы Судебного департамента является одной из главных задач формирования корпоративной информационной инфраструктуры. В информационном пространстве судов должны быть созданы все необходимые предпосылки для создания целостной системы защиты судебной информации на основе унифицированных средств, разрабатываемых в рамках Президентской программы ИТКС для органов государственной власти. Вместе с тем при формировании системы комплексного обеспечения информационной безопасности ЕИИС и АС СД необходимо использовать стандартные методы и средства защиты информации территориальных систем субъектов Российской Федерации. При этом важно предусмотреть организационно-правовые мероприятия и технические решения по защите информационных ресурсов, каналов связи, коммуникационного оборудования, средств системного и прикладного программного обеспечения на единой методической основе.
Система комплексного обеспечения информационной безопасности ЕИИС и АС СД должна включать в свой состав программно - аппаратные средства различного рода (электронные замки, средства разграничения доступа к информации, защищенные операционные системы и защищенные системы управления базами данных, сетевые экраны, шлюзы доступа и др.).
Основными направлениями политики Судебного департамента в данной области являются:
выработка стратегии информатизации и осуществлении всех ее мероприятий с учетом требований информационной безопасности и максимальным использованием отечественного опыта создания защищенных корпоративных сетей в государственных структурах (ФАПСИ, МВД, ГТК России, Госналогслужба России, ЦБ России и др.);
согласование разрабатываемой нормативно-правовой базы развития информационной инфраструктуры судов и обеспечения информационной безопасности;
выработка согласованных правил и процедур защиты информации в процессе интегрирования судебных систем России в международные телекоммуникационные сети.
Система комплексного обеспечения информационной безопасности должна создаваться исходя из принципа разумной достаточности уровня обеспечения защиты судебных информационных ресурсов. При этом средства защиты выбираются в соответствии со степенью важности информации и уровнем потенциальных угроз информационной безопасности.
- 1. Нормативно-правовая база информатизации судов и системы Судебного департамента
- 2. Состояние проблемной ситуации
- 3. Цели и основные задачи политики информатизации судов и системы Судебного департамента
- 6. Требования к средствам телекоммуникационного обеспечения деятельности судов и органов Судебного департамента
- 7. Обеспечение информационной безопасности
- 8. Кадровое обеспечение работ по информатизации
- 9. Финансовое обеспечение работ по созданию еиис рф и ассд
- 10. Организация разработки и внедрения средств информатизации судов и системы Судебного департамента