Введение В данной квалификационной работе проводится анализ информационной системы Управления Федеральной Миграционной Службы России по Тюменской области (далее Управление), а также разработка типовой политики безопасности для Управления, на основе данных полученных при анализе.
Деятельность Управления началась с 1 января 2006 года. Управление было создано в качестве реализации приказа директора ФМС России и положений Указа Президента РФ. Под контроль Управления были переданы все функции связанные с делами миграции, а также все паспортно-визовые подразделения, ранее относящиеся к ГУВД. На текущий момент УФМС оказывает большое количество государственных услуг, как для иностранных граждан, так и для граждан Российской Федерации.
Актуальность темы данной квалификационной работы определяется необходимостью защиты данных в информационных системах, которые в настоящее время появляются повсеместно. Проблема отсутствия организационно-распорядительной документации связана с отсутствием понимания важности данного вопроса в обеспечении защиты информационных систем, а также отсутствием уделенного внимания данному вопросу со стороны центрального аппарата Управления. Ежегодно, общее число нарушений в области информационной безопасности неуклонно растет: по статистике, в РФ, число выявленных правонарушений в области информационных технологий ежегодно возрастает в несколько раз.
Кроме организации физической защиты, а также защиты программными и аппаратными комплексами, немаловажной составляющей частью обеспечения безопасности является наличие норм и правил в области информационной безопасности. Именно поэтому очень важно выделять ресурсы на решение вопросов данной сферы.
Организационно-распорядительная документация способствует повышению знаний пользователей ИСПДн в области рисков, которые могут навредить информационным системам и ресурсам, а также позволяет разграничить ответственность и обязанности между специалистами, обеспечивающими информационную безопасность в организациях. Все это в совокупности позволяет снизить риск возникновения ситуаций, связанных с невозможность оказания услуг. С этой целью было решено разработать типовую политику информационной безопасности и организационно-распорядительную документацию в области информационной безопасности для территориального органа ФМС – УФМС России по Тюменской области.
Основной целью квалификационной работы является разработка типовой политики безопасности для Управления, наличие которой позволит снизить информационные риски управления. Задачи, выполнение которых непосредственно необходимо для достижения поставленной цели, является проведение анализа информационной системы, а также разработка частной модели угроз.
Для достижения поставленной цели, были выделены следующие задачи:
анализ информационной системы;
разработка частной модели угроз, на основе информации полученной при проведении анализа информационной системы;
разработка типовой политики безопасности;
разработка вспомогательных регламентов, положений и инструкций в области информационной безопасности;
ввод в эксплуатацию полученной документации, по крайней мере в одном подразделении.
В качестве объекта исследования, проходящего в данной работе, выступает находящаяся в использовании ППО «Территория», а также имеющаяся документация в области информационных технологий.
Методологической и теоретической основной квалификационной работы явились федеральные законы, приказы, постановления правительства РФ и нормативные акты российских органов власти регулирующих защиту информации.
Теоретическая значимость квалификационной работы состоит в развитии информационной безопасности в области государственных услуг, по части вопросов миграционной службы. Полученные результаты позволят в дальнейшем улучшать и расширять область действия организационно-распорядительных документов на уровне управления.
Практическая значимость работы заключается в том, что её результаты позволят повысить защищенность информационных систем управления, уменьшат вероятность возникновения угроз безопасности. Масштабируемость работы позволяет применить полученные результаты при обеспечении безопасности во всех подразделениях Управления.
Наиболее существенные результаты, полученные в процессе написания квалификационной работы, состоят в следующем:
уточнено понятие информационной безопасности, исследовано законодательство в области защиты информации;
разработана масштабируемая частная модель угроз, являющаяся частью политики безопасности;
выявлена модель потенциального нарушителя;
предложена типовая политика безопасности для Управления, позволяющая увеличить информационную защищенность систем.
Основные результаты работы уже успешно применены в практической деятельности Управления.
|