Информационная безопасность. Планконспект проведения занятия с группой 4 спт фпс гпс гу мчс россии по Московской области на 2020 года Тема 2 Развитие информационной безопасности в системе мчс россии
Скачать 50 Kb.
|
УТВЕРЖДАЮ Руководитель учебной группы №4 подполковник внутренней службы А.В. Марчук «»2020г. ПЛАН-КОНСПЕКТ проведения занятия с группой №4 СПТ ФПС ГПС ГУ МЧС России по Московской области на « » 2020 года Тема №2: «Развитие информационной безопасности в системе МЧС России». Вид занятия: Классно-групповое (лекция) Отводимое время: 45 мин Цель занятия: Ознакомление личного состава подразделения с развитием информационной безопасности в системе МЧС России Литература, используемая при проведении занятия: 1. Национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. ГОСТ Р 50922-2006 2. http://www.mchs.informost.ru/archivs.php Системы связи, оповещения, автоматизации и безопасности МЧС России. 2010. 3. Артюнов В.В. Защита информации : учебно-методическое пособие. М.: Либерея-Бибинформ, 2008. 55 с. 4. Вербовецкий А.А. Информационные технологии XXI века. М.: Алекс-Верб, 2004. Развернутый план занятия: Подготовительная часть занятия – 5 мин. Проверка наличия всего личного состава, объявление темы и целей занятия. Основная часть занятия – 35 мин. Современное общество – это информационное общество, в котором роль информационной среды все время возрастает, а сама информация становится главной ценностью и собственностью. Информационная сфера Российской Федерации совершенствуется и развивается быстрыми темпами. Под информационной безопасностью в Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Порядок получения пользователем информации определяет собственник или владелец информационного ресурса с соблюдением требований Закона «Об информации, информационных технологиях и о защите информации». Нормативные правовые акты, регулирующие порядок создания, ведения государственных информационных систем, а также порядок доступа заинтересованных лиц к информации, содержащейся в государственных информационных системах, находящихся в ведении МЧС России, территориальных органов МЧС России и организаций МЧС России: федеральный закон Российской Федерации от 27.07.2006г. №149- ФЗ «Об информации, информационных технологиях и о защите информации», федеральный закон от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан РФ». В целях реализации положений Доктрины информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895, требований других нормативных правовых актов в области обеспечения безопасности информации, а также систематизации подходов и организации защиты информации в МЧС РФ разработана и утверждена приказом министерства от 07 марта 2007 года № 121 Концепция информационной безопасности МЧС России. Информация и информационный фонд в условиях ЧС становится главным источником принятия решений, направленных на их ликвидацию. Информация о ЧС и тенденциях ее развития позволяет вести работу по предотвращению возможных ЧС, а в случае их возникновения помогает при ее анализе и прогнозировании. Обмен информацией, взаимодействие между различными центрами должны быть оперативными. Информацией должны быть обеспечены штаб и структурные подразделения системы управления в условиях ЧС, при этом информационная система должна оперативно реагировать на изменение информационной среды для того, чтобы обеспечить актуальность и оптимальность принятия решения. Важными направлениями информационной работы являются оценка, анализ, синтез всего объема информации, касающейся тех или иных событий, объектов и прогнозов развития ЧС. МЧС РФ была разработана автоматизированная информационно -управляющая система (АИУС). Данная система предназначена для сбора, обработки оперативной информации о чрезвычайных ситуациях и информационного обмена между различными подсистемами и звеньями РСЧС. Система позволяет автоматизировать процесс поддержки принятия управленческих решений, доведения принятых решений до подчиненных и взаимодействующих органов управления, контроля их исполнения. К реализации этих процессов предъявляются повышенные требования по оперативности, устойчивости, непрерывности, а в ряде случаев и секретности. Информационная безопасность – многомерная область деятельности. Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности, конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Угроза конфиденциальности информации занимает важное место среди основных угроз информационной безопасности. Существуют различные методы по предотвращению несанкционированного доступа: шифрование – криптография и стеганография; цифровая подпись; проверка полномочий и др. Для защиты локальных компьютеров применяются организационные и технические меры, реализующие четкий регламент обработки конфиденциальной информации. Средствами реализации технических мер являются средства двухфакторной аутентификации, средства шифрования в файловой системе, программно-аппаратные комплексы защиты информации от несанкционированного доступа. Для защиты пользователей компьютерной сети применяют: шифрование на уровне файловой системы файл-сервера; средства усиленной аутентификации; выделение отдельного защищенного сегмента локальной сети, оснащенного специализированными средствами защиты от несанкционированного доступа. Нарушение целостности - не обязательно результат действий. Сбой в системе, вызванный, например, скачком напряжения, может привести к нежелательным изменениям или потере информации. Мерами по предотвращению могут быть защищенность от изменений и резервное копирование информации. Информация, которая создается и хранится, должна постоянно изменяться, быть актуальной и при этом доступной разрешенным пользователям, иногда даже в случае сбоев системы. Мерами по обеспеченности готовности могут быть: прекращение запросов в случае возможного сбоя, управление доступом, резервное копирование. Для программно-технического уровня можно выделить следующие методы для защиты информации: идентификация и аутентификация; управление доступом; протоколирование и аудит; шифрование; обеспечение отказоустойчивости; обеспечение безопасного восстановления. Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом. С момента основания МЧС информационным технологиям уделяется большое внимание. В структуре МЧС имеется управление защиты информации и обеспечения безопасности спасательных работ, к задачам которого относятся: а) обеспечение безопасности сведений, составляющих государственную тайну; б) контроль эффективности мероприятий и предпринимаемых мер по защите информации; проведение единой технической политики; в) координация работ по защите информации, централизованного оповещения гражданской обороны, а также узлов связи всех уровней на основе создания цифровых узлов доступа и оснащения коммуникационным оборудование и др. Для решения данных задач в рамках управления были созданы отделы: а) отдел режима и защиты информации и взаимодействия; б) отдел специальной связи; в) отдел организации и развития связи; в) специальный отдел; г) отдел организации и развития систем оповещения и телекоммуникаций; д) отдел обеспечения безопасности спасательных работ и внутри-объектового режима; е) отдел космического мониторинга, отдел спутниковой связи и развития систем видеоинформационного обеспечения. Заключительная часть – 5 мин. Подведение итогов. Ответы на возникшие вопросы. Оформление журнала. Пособия и оборудование, используемые на занятии: план-конспект проведения занятия, мультимедийное сопровождение.. План-конспект составил: Старший помощник НДС зональной СПТ ФПС ГПС ГУ МЧС России по Московской области майор внутренней службы . ____________ «»2020г. |