- •Федеральное агентство по рыболовству
- •Концепция информационной безопасности росрыболовства
- •1. Общие положения
- •1.1. Назначение и правовая основа документа
- •2. Объекты защиты
- •2.1. Назначение, цели создания и эксплуатации
- •2.2. Структура, состав и размещение основных элементов иивс
- •2.2.1. Общая характеристика иивс Росрыболовства
- •2.2.2. Структура иивс Росрыболовства
- •2.3. Категории информационных ресурсов Росрыболовства,
- •2.4. Категории пользователей иивс Росрыболовства,
- •2.5. Уязвимость основных компонентов иивс Росрыболовства
- •3. Цели и задачи обеспечения иб
- •3.1. Интересы затрагиваемых при эксплуатации
- •3.2. Цели защиты
- •3.3. Основные задачи системы обеспечения информационной
- •3.4. Основные пути достижения целей защиты
- •4. Основные угрозы информационной безопасности
- •4.1. Угрозы информационной безопасности и их источники
- •4.2. Пути реализации непреднамеренных искусственных
- •4.3. Умышленные действия сторонних лиц, зарегистрированных
- •4.4. Утечка информации по техническим каналам
- •4.5. Неформальная модель возможных нарушителей
- •5. Основные положения технической политики в области
- •5.1. Техническая политика в области обеспечения
- •5.2. Формирование режима информационной безопасности
- •5.3. Оснащение техническими средствами хранения
- •6. Основные принципы построения системы комплексной защиты
- •7. Меры, методы и средства обеспечения требуемого уровня
- •7.1. Меры обеспечения безопасности
- •7.2. Физические средства защиты
- •7.2.1. Разграничение доступа на территорию и в помещения
- •7.3. Технические (аппаратно-программные) средства защиты
- •7.3.1. Средства идентификации (опознавания) и аутентификации
- •7.3.2. Средства разграничения доступа зарегистрированных
- •7.3.3. Средства обеспечения и контроля целостности
- •7.3.4. Средства оперативного контроля и регистрации
- •7.3.5. Криптографические средства защиты информации
- •7.4. Зи от утечки по техническим каналам
- •7.5. Защита речевой информации при проведении
- •7.6. Управление системой обеспечения
- •7.7. Контроль эффективности системы защиты
- •8. Первоочередные мероприятия по обеспечению
2.2.1. Общая характеристика иивс Росрыболовства
Инфраструктура ИИВС предназначена для предоставления вычислительной платформы различным информационным системам Росрыболовства и обеспечения возможности взаимодействия различных категорий пользователей с ИР.
ИИВС Росрыболовства характеризуется разветвленной инфраструктурой территориально распределенных на территории России объектов и подразделений Росрыболовства, объединенных открытой телекоммуникационной сетью связи.
Основная инфраструктура ИИВС Росрыболовства сосредоточена в центральном аппарате Росрыболовства и расположена в зданиях по адресам: Москва, Рождественский бульвар, д. 12/8 стр. 1 и стр. 2, дома 14 и 15. Объекты "Дом 15" и "Дом 12/14" соединены между собой волоконно-оптическими линиями связи по схеме "звезда" с центром на объекте "Дом 15", где размещается центр обработки данных (ЦОД) и телекоммуникационное ядро ИИВС. В ЦОД находятся основные вычислительные мощности ИИВС Росрыболовства, обеспечивающие функционирование большинства информационных сервисов Федерального агентства по рыболовству.
Также имеются здания 20 территориальных управлений Федерального агентства по рыболовству и около трехсот отделов, расположенных по всей территории Российской Федерации, объединяемых в единую инфраструктуру с помощью информационно-телекоммуникационной сети общего пользования (сеть Интернет). Общая структура объектов Росрыболовства показана на рис. 1.
┌───────────────────────────────────────────────────────────────┐
│ Федеральное агентство по рыболовству │
│ (г. Москва) │
│ │
│ ┌─────────┐ │
│ ┌─────────┤ │ Рождественский бул., 12/14 │
│ │ │ │ Административное здание │
│ │ │ │ │
│ │ └┬────────┘ │
│ └──────────┘:: │
│ :: │
│ :: │
│ ┌─────────┐ │
│ │ │ Рождественский бул., 15 │
│ │ ├────────┐ ЦОД │
│ │ │ │ │
│ └─────────┤ │ │
│ │ ~~ │ │ │
│ ~~ └────────┘ │
└───────────┼──────~~───-\────\─────────────────────────────────┘
~~ \ \
│ ~~ \ \
~~ \ \
│ ~~ \ \
Сеть ~~ Интернет\ \
│ ~~ \ \
~~ /\ \ \
│ ~~ / \ \ Удаленные
~~ / \ \ пользователи
│ ~~ / \ \
┌──────────────────~~──┐ \ ┌──────────────────────┐
│ Территориальное ~~ ├─┐ \ │ Отделы ФАР ├─┐
│ управление ФАР ~~ │ │ \│ │ ├─┐
│ ~~ │ │ │ ┌─────────┐ │ ├ │
│ ┌─────────┐ │ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │ │ │ │
│ │ │ │ │ │ │ │ │ │ │
│ │ │ │ │ │ └─────────┘ │ │ │
│ └─────────┘ │ │ │ │ │ │
│ │ │ └─┬────────────────────┘ │ │
└─┬────────────────────┘ │ └─┬────────────────────┘ │
└──────────────────────┘ └──────────────────────┘
:: - Оптоволоконный канал связи
- - Каналы связи общего доступа с использованием сети Интернет
~~ - VPN туннели
ФАР - Федеральное агентство по рыболовству
Рис. 1. Структура объектов Росрыболовства