Федеральный закон Российской Федерации от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федеральный закон от 28 декабря 2010 г. № 390-ФЗ «О безопасности»;
Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Федеральный закон Российской Федерации от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
Доктрина информационной безопасности Российской Федерации, утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр. -1895;
Постановление Правительства Российской Федерации от 21 ноября 2011 года № 958 «О системе обеспечения вызова экстренных оперативных служб по единому номеру «112»;
Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера»;
Указ Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности российской федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 12 февраля 2013 года № 17 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
Постановление Правительства РФ от 03. 02. 2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» (с «Положением о лицензировании деятельности по технической защите конфиденциальной информации») ;
Постановление Правительства РФ от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,
Методический документ «Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11 февраля 2014 г.) ;
Руководящий документ Гостехкомиссии России. «Положение об обязательной сертификации продукции по требованиям безопасности информации» 1994 г. ;
Руководящий документ Гостехкомиссии России. «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации» 1992 г. ;
Руководящий документ Гостехкомиссии России. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г. ;
Руководящий документ Гостехкомиссии России. «Защита от несанкционированного доступа к информации. Термины и определения» 1992 г. ;
Руководящий документ Гостехкомиссии России. «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» 1997 г. ;
Руководящий документ Гостехкомиссии России. «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, Москва, 1999 г. ;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена заместителем директора ФСТЭК России 15 февраля 2008 г. ;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г. ;
Положение по аттестации объектов информатизации по требованиям безопасности информации. Утверждено Государственной технической комиссией при Президенте Российской Федерации 25 ноября 1994 г. ;
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г., № 149/54-144;
Типовые требования по обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г., № 149/6/6-622;
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности;
ГОСТ Р ИСО/МЭК 27001-2005 «Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования»;
ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения»;
ГОСТ Р 51583-2000 «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения»;
ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»;
ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации»;
ГОСТ 34. 201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
ГОСТ 34. 601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения;
РД 50-34. 698-90. Методические указания. Информационная технология.
ГОСТ Р 7. 0. 97-2016 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов».
комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов.
ВВЕДЕНИЕ
Данная выпускная квалификационная работа описывает инфраструктуру центра обработки вызовов диспетчерской службы экстренных вызовов, и особенности подбора и внедрения средств защиты согласно требованиям федеральных законов российской федерации и подзаконных актов.
Инфраструктура центра обработки вызовов располагается во всех вологодской области в каждом районном центре, а именно в службе МЧС, дежурной части МВД, скорой помощи, газовой службе Газпром Газораспределение. Центр обработки данных находится в городе Вологде. Данная Диспетчерская система состоит из более 150 рабочих мест, более 20 серверов. Данная Диспетчерская система обрабатывает персональные данные обратившихся в службу экстренных вызовов и факты о происшествии.
Согласно методикам, утвержденным методикам ФСТЭК России рассматривается данная инфраструктура подбираются технические средства защиты, и разрабатываются организационно-распорядительная документация.
ОПИСАНИЕ СИСТЕМЫ
1. 1. Полное наименование подсистемы и ее условное обозначение
Полное наименование подсистемы: «Система обеспечения вызова экстренных служб через номер 112».
1. 2. Цели, назначения системы
Во время разработки функциональной части системы учитывались следующие особенности объекта автоматизации:
необходимость связи со всеми экстренными оперативными службами;
необходимость связи с ГУ ЦУКС МЧС России по Вологодской области;
необходимость взаимодействия с навигационно-информационным центром системы «ЭРА-ГЛОНАСС»;
необходимость связи с системами мониторинга ГЛОНАСС/GPS;
необходимость связи со смежными АС.
Основные цели использования системы является:
обеспечение вызова экстренных оперативных служб по принципу «одного входа»;
обеспечение мер, способствующих ускорению реагирования и улучшение взаимодействия экстренных оперативных служб при поступлении заявок (сообщениях о происшествиях) ;
обеспечение требований способа вызова экстренных оперативных служб в Российской Федерации с законодательством Европейского союза.
Диспетчерская система предназначена для обеспечения единых дежурно-диспетчерских служб муниципальных образований. Она обеспечивает взаимодействие органов повседневного управления единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций, единых дежурно-диспетчерских служб муниципальных образований, дежурно-диспетчерских служб экстренных оперативных служб.
1. 3. Объекты автоматизации
Объектами автоматизации в рамках построения системы Вологодской области являются:
Основной центр обработки вызовов (ЦОВ) ;
Резервный центр обработки вызовов (РЦОВ) ;
ЕДДС муниципальных образований Вологодской области;
ДДС экстренных оперативных служб Вологодской области;
Учебный класс.
На уровне административного центра (г. Вологда) разворачивается основной центр обработки вызовов системы (ЦОВ). ЦОВ предназначен для организации приема вызовов по единому номеру со всей территории Вологодской области, взаимодействия с ЦУКС Главного управления МЧС России по Вологодской области, ЕДДС и ДДС в рамках системы, централизованного хранения данных системы, а также взаимодействия с внешними системами.
ЦОВ разворачивается по адресу: Вологда, ул. Мальцева, 41.
Инфраструктура ЦОВ предназначена для решения следующих основных задач:
обеспечения приёма и обработки вызовов (сообщений) по единому номеру от населения Вологодской области;
обеспечения возможности передачи вызовов (сообщений) на обслуживание во взаимодействующие ЕДДС и ДДС;
взаимодействия с ЕДДС МО Вологодской области для обеспечения межведомственного взаимодействия при реагировании на поступившие обращения в экстренных ситуациях, требующих участия нескольких оперативных служб;
централизованного хранения информации системы;
взаимодействия с ЦУКС по представлению оперативной и статистической информации для принятия решений по локализации и/или по борьбе с последствиями чрезвычайных ситуаций;
взаимодействия с РЦОВ для обеспечения резервного хранения информации.
ЦОВ функционирует в круглосуточном режиме (24 часа в сутки 7 дней в неделю). В состав дежурной смены входят операторы, старшие операторы и системные администраторы.
На уровне административного центра также разворачивается резервный центр обработки вызовов системы (РЦОВ), функционально частично дублирующий основной ЦОВ, по адресу: г. Вологда, ул. Челюскинцев, д. 34.
РЦОВ круглосуточно поддерживается в постоянной готовности к приему вызовов. При переходе системы в нештатный режим работы из-за недоступности операторского зала ЦОВ, на резервную операторскую площадку прибывает очередная дежурная или текущая смена основного ЦОВ.
Учебный класс (УК) системы Вологодской области разворачивается на базе Бюджетного образовательного учреждения Вологодской области «Учебно-методический центр по гражданской обороне и чрезвычайным ситуациям Вологодской области» (БОУ ОО «УМЦ по ГО и ЧС Вологодской области»), расположенного по адресу: г. Вологда, ул. Челюскинцев, д. 34.
В системе Вологодской области осуществляется взаимодействие с ЦУКС ГУМ РФ по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий по Вологодской области, расположенным по адресу: г. Вологда, ул. Мальцева, 41.
На муниципальном уровне компонентами системы оснащаются ЕДДС и ДДС экстренных оперативных служб.
ЕДДС - это существующие объекты инфраструктуры, расположенные в административных центрах муниципальных образований Вологодской области.
В рамках системы ЕДДС предназначена для решения следующих основных задач:
обеспечения контроля реагирования на происшествие;
координации действий привлеченных дежурно-диспетчерских служб экстренных оперативных служб;
информирования взаимодействующих дежурно-диспетчерских служб экстренных оперативных служб об оперативной обстановке, принятых и реализуемых мерах;
взаимодействия с ДДС муниципального района Вологодской области для обеспечения межведомственного взаимодействия при реагировании на поступившие обращения в экстренных ситуациях, требующих участия нескольких оперативных служб.