Interagency

реклама
1
Электронный
межведомственный обмен и
информационная
безопасность
2
Содержание
•Необходимость стандартов для МЭВ и ИБ
•Ключевые политики для осуществления
МЭВ
•Уровни осуществления МЭВ
•Концептуальная схема МЭВ и
предоставления гос. услуг
•Информационная безопасность в МЭВ
3
Необходимость стандартов
для МЭВ и ИБ
Отсутствие стандартизированных способов
связи между ведомствами
Отсутствие единых форматов обмена данными
Отсутствие единой защищенной среды для
межведомственного взаимодействия
Ограниченность предоставления
государственных услуг
Отсутствие анализа рисков по
информационной безопасности
Отсутствие единой политики в
обеспечении информационной безопасности
Ключевые политики для
осуществления МЭВ
использование общих спецификаций для всех
информационных систем государственного сектора;
использование браузера как ключевого интерфейса;
выбор открытых стандартов
Замена ведомственного подхода к оказанию
услуг централизованным сервис-ориентированным подходом
Бесплатный обмен информацией между ведомствами
Уровни осуществления МЭВ
Законодательный (на уровне НПА)
Организационный (на уровне бизнес-процессов)
Семантический (на уровне значений)
Технический
Стандарты
Стандарты
Стандарты
Стандарты
форматов данных
обмена данными
безопасности
сетевого взаимодействия
Концептуальная схема МЭВ
и предоставления гос. услуг
Информационная
Информационная
система
система
Министерства...
Министерства...
Пользователь
Портал гос. услуг
Адаптер
Адаптер
Сервер
Сервер
безопасности
безопасности
Сервер
безопасности
Единая защищенная сервисная среда
Сервер
безопасности
Управление
Адаптер
Информационная
система
Комитета...
Информационная безопасность
МЭВ
Обеспечение:
Конфиденциальности
Целостности
Доступности
Аппелируемости
Подотчетности
Информационная безопасность
МЭВ
Информация должна быть:
Подписанной и удостоверенной
(целостность и аппелируемость)
Зашифрованной (конфиденциальность)
Журналируемой (подотчетность)
Информационная безопасность
МЭВ
ISO 27001 – образец для сравнения
ISO 27002 – руководство к действию
политика в области защиты;
организация защиты информации;
менеджмент активов;
защита человеческих ресурсов;
физическая и экологическая безопасность;
управление средствами связи и операциями;
управление доступом;
приобретение, разработка информационных систем;
управление инцидентами в системе защиты информации;
менеджмент непрерывности бизнеса;
соответствие требованиям.
Скачать