У т в е р ж д а ю
Начальник кафедры ИТ УНК АСИТ
подполковник внутренней службы,
к. т. н., доцент
__________Р.Ш. Хабибулин
«»____________2015 г.
фондовая лекция
по дисциплине «Информационные технологии
В сфере безопасности»
тема: АПК Безопасный город
по специальности 380404 – Государственное и муниципальное управление
Рассмотрена и одобрена
на заседании методической секции
Протокол № от «»_________2015 г.
Рассматриваемые вопросы:
Введение.
1. Предпосылки построения и развития комплекса "Безопасный город"
2. Общие сведения
3. Мероприятия и средства повышения безопасности вычислительных систем
4. Криптографические методы зашиты информации
5. Правовая защита информации
6. Основы информационной безопасности.
Введение
Технические требования к сегментам аппаратно-программного комплекса (АПК) «Безопасный город», детализирующие положения концепции построения и развития АПК «Безопасный город» утверждены распоряжением Правительства Российской Федерации № 2446-р от 3 декабря 2014 года
Под АПК «Безопасный город» понимается совокупность сопряженных между собой сегментов, объединяющих сгруппированные в соответствие с целевой областью применения КСА федеральных, региональных и муниципальных органов управления и организаций, на местном уровне решающих задачи обеспечения общественной безопасности, правопорядка и безопасности среды обитания.
В рамках реализуемых сегментов АПК «Безопасный город» предусматривается взаимодействие с КСА федеральных, региональных и муниципальных органов управления, а также организаций, в том числе коммерческих, в функции которых не входит непосредственное обеспечение общественной безопасности, правопорядка и безопасности среды обитания, однако информация КСА которых, может быть использована в целях эффективной реализации задач, предусмотренных Концепцией построения и развития АПК «Безопасный город».
|
|
Реализуемые в муниципальных образованиях сегменты АПК «Безопасный город» закладывают основу для решения задачи создания интегрированных региональных автоматизированных систем – комплексных систем обеспечения безопасности жизнедеятельности населения субъектов Российской Федерации.
- Предпосылки построения и развития комплекса "Безопасный город"
Актуальность мероприятий по обеспечению общественной безопасности, правопорядка и безопасности среды обитания каждого субъекта Российской Федерации в целом и муниципального образования в частности обусловливается наличием различного рода угроз (природного, техногенного, биолого-социального, экологического и другого характера) для всей среды обитания населения (жилых, общественных и административных зданий, объектов промышленного и сельскохозяйственного производства, транспорта, связи, радиовещания, телевидения, технических сооружений и систем коммунального хозяйства (водо-, газо-, тепло-, электроснабжения и др.), систем водоотведения, природных ресурсов и др.).
Природными угрозами являются природные явления или процессы, которые могут привести к возникновению чрезвычайных ситуаций, а также к нарушению жизнедеятельности населения (опасные геофизические, геологические, метеорологические явления, гидрологические явления).
|
|
К основным природным угрозам относятся:
возможность подтопления территории города;
сейсмическая опасность, появление деформации земной поверхности в виде провалов и неравномерных оседаний земли;
появление оползней;
вероятность ураганов, штормового ветра, обильных снегопадов и затяжных дождей, обледенения дорог и токонесущих проводов;
падение крупных небесных тел (метеоритов, болидов);
задымление вследствие массовых торфяных и лесных пожаров.
Техногенными угрозами являются опасные ситуации, спровоцированные хозяйственной деятельностью человека, несущие угрозу вредного физического, химического и механического воздействия на население и среду обитания.
К основным техногенным угрозам относятся:
транспортные аварии, включая дорожно-транспортные происшествия, крушения поездов, железнодорожные аварии и авиационные катастрофы;
пожары на промышленных объектах, транспорте и в жилых зданиях;
обрушения элементов транспортных коммуникаций, производственных и непроизводственных зданий и сооружений;
аварии на магистральных трубопроводах;
аварии на подземных сооружениях;
прорывы гидротехнических сооружений, являющихся гидродинамически опасными объектами (плотин, запруд, дамб, шлюзов, перемычек и др.) с образованием волн прорыва и катастрофических затоплений;
аварии с выбросом химически опасных веществ и образованием зон химического заражения;
аварии с выбросом радиоактивных веществ с образованием обширных зон загрязнения;
аварии с разливом нефтепродуктов;
|
|
аварии на электростанциях и сетях с долговременным перерывом электроснабжения основных потребителей;
аварии на системах жизнеобеспечения и очистных сооружениях;
прорывы в сетях тепло- и водоснабжения;
старение жилого фонда, инженерной инфраструктуры;
снижение надежности и устойчивости энергоснабжения;
перегруженность магистральных инженерных сетей канализации и полей фильтрации;
дефицит источников теплоснабжения;
медленное внедрение новых технологий очистки питьевой воды;
несвоевременная и некачественная уборка улиц;
нарушение порядка утилизации производственных и бытовых отходов;
воздействие внешних факторов на качество питьевой воды;
несоответствие дорожного покрытия требованиям безопасности автомобильных перевозок.
Биолого-социальными угрозами являются ситуации, возникшие на определенной территории, когда нарушаются нормальные условия жизнедеятельности людей, существования сельскохозяйственных животных и произрастания растений, возникает угроза жизни и здоровью людей, широкого распространения инфекционных болезней, потерь сельскохозяйственных животных.
К основным биолого-социальным угрозам относятся:
инфекционные, паразитарные болезни и отравления людей;
особо опасные болезни сельскохозяйственных животных и рыб;
карантинные и особо опасные болезни.
Экологическими угрозами являются ситуации, обусловленные критическим состоянием атмосферного воздуха, воды и почв.
К основным экологическим угрозам относятся:
просадки, оползни, обвалы земной поверхности из-за выработки недр при добыче полезных ископаемых и другой деятельности человека;
наличие тяжелых металлов (в том числе радионуклидов) и других вредных веществ в почве (грунте) сверх предельно допустимых концентраций;
интенсивная деградация почв, опустынивание на обширных территориях из-за эрозии, засоления, заболачивания почв и так далее;
ситуации, связанные с истощением невозобновляемых природных ископаемых;
ситуации, вызванные переполнением хранилищ (свалок) промышленными и бытовыми отходами, загрязнением ими окружающей среды;
резкие изменения погоды или климата в результате антропогенной деятельности;
превышение предельно допустимой концентрации вредных примесей в атмосфере;
температурные инверсии над городами;
"кислородный" голод в городах;
значительное превышение предельно допустимого уровня городского шума;
образование обширной зоны кислотных осадков;
разрушение озонового слоя атмосферы;
значительные изменения прозрачности атмосферы;
недостаток питьевой воды вследствие истощения водных источников или их загрязнения;
истощение водных ресурсов, необходимых для организации хозяйственно-бытового водоснабжения и обеспечения технологических процессов;
нарушение хозяйственной деятельности и экологического равновесия вследствие загрязнения зон внутренних морей и мирового океана.
Угрозами в сфере транспортной безопасности являются условия и факторы, способные привести к понижению уровня транспортной безопасности.
К основным угрозам транспортной безопасности относятся:
террористические и диверсионные акции (угон или захват воздушных, морских, речных судов, железнодорожного подвижного состава, автотранспорта, взрывы на железнодорожных вокзалах, на транспорте, диверсии против гидротехнических сооружений и прочее);
иные случаи незаконного вмешательства в функционирование транспорта (наложение посторонних предметов на рельсы, разоборудование устройств железнодорожных путей, "телефонный терроризм", противоправное блокирование аэропортов и основных транспортных магистралей), угрожающие жизни и здоровью пассажиров, несущие прямой ущерб транспортной сфере и порождающие в обществе негативные социально-политические, экономические и психологические последствия;
криминальные действия против пассажиров;
криминальные действия против грузов;
чрезвычайные происшествия (аварии), обусловленные состоянием транспортных технических систем (их изношенностью, аварийностью и несовершенством), нарушением правил эксплуатации технических систем, в том числе нормативных требований по экологической безопасности при перевозках, а также природными факторами, создающими аварийную обстановку и влекущими за собой материальные потери и человеческие жертвы.
Конфликтными угрозами являются ситуации, при которых возможно возникновение социальных взрывов, криминогенных и террористических угроз, эскалация экстремистской деятельности, разжигание национальных и религиозных конфликтов и др.
К основным конфликтным угрозам относятся:
нападения на объекты и их захват;
взрывы;
похищения людей;
применение отравляющих биологически активных и радиоактивных веществ;
преступления (правонарушения), совершаемые на улицах, объектах транспорта и иных общественных местах;
действия организованной преступности;
несанкционированные публичные мероприятия, массовые беспорядки.
Угрозами информационной безопасности является совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
К основным угрозам информационной безопасности относятся:
нарушение информационного обеспечения деятельности органов государственной власти, муниципальных предприятий и служб;
перехват трансляций телерадиовещания, систем оповещения и информирования населения;
несанкционированный доступ к информации о деятельности органов государственной власти, муниципальных предприятий и служб;
несанкционированный доступ к управлению информационными ресурсами;
оказание целенаправленного негативного информационного воздействия на население через средства массовой информации и информационно-телекоммуникационную сеть "Интернет";
неполная реализация прав граждан в области получения и обмена достоверной информацией, в том числе манипулирование массовым сознанием с использованием информационно-психологического воздействия;
провоцирование социальной, межнациональной и религиозной напряженности через деятельность отдельных (в том числе электронных) средств массовой информации;
распространение злоупотреблений в кредитно-финансовой сфере, связанных с проникновением в компьютерные системы и сети.
Управленческими (операционными) рисками являются ситуации, грозящие нарушением жизнедеятельности населения ввиду низкой эффективности контроля и взаимодействия оперативных служб, государственных органов исполнительной власти.
К основным управленческим (операционным) рискам относятся:
риски возникновения потенциально опасных техногенных угроз при работе с объектами муниципальной инфраструктуры;
нарушение нормальных условий жизнедеятельности населения в силу несвоевременного устранения последствий происшествий, аварий и чрезвычайных ситуаций;
риски причинения ущерба среде обитания и здоровью людей, а также дополнительных материальных расходов на устранение последствий чрезвычайных ситуаций и происшествий в силу низкой эффективности систем прогнозирования и поддержки решений.
Общей характерной особенностью угроз на современном этапе является их взаимосвязанный характер, выражающийся в том, что одно возникающее бедствие (или реализация угрозы) может вызывать целую цепочку других катастрофических процессов (эффект домино), что определяет необходимость комплексного подхода к обеспечению безопасности среды обитания и общественной безопасности муниципального образования.
Настоящая Концепция предполагает в том числе создание единой информационной среды, обеспечивающей эффективное и незамедлительное взаимодействие всех сил и служб, ответственных за обеспечение общественной безопасности, правопорядка и безопасности среды обитания, а именно:
центров управления в кризисных ситуациях главных управлений Министерства Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий;
единых дежурно-диспетчерских служб муниципальных образований;
служб скорой медицинской помощи;
дежурных служб территориальных центров медицины катастроф;
дежурных служб Министерства внутренних дел Российской Федерации;
дежурных служб территориальных органов Министерства внутренних дел Российской Федерации на региональном и районном уровнях;
подразделений госавтоинспекции территориальных органов Министерства внутренних дел Российской Федерации на региональном и районном уровнях;
дежурных служб линейных управлений, отделов и отделений Министерства внутренних дел Российской Федерации на железнодорожном, водном и воздушном транспорте;
дежурных служб территориальных органов Федеральной службы безопасности Российской Федерации;
дежурно-диспетчерских служб объектов экономики;
дежурно-диспетчерских служб "01";
дежурно-диспетчерских служб Федеральной службы по надзору в сфере транспорта, Федерального агентства воздушного транспорта, Федерального агентства морского и речного транспорта и открытого акционерного общества "Российские железные дороги";
иных служб оперативного реагирования органов местного самоуправления, в функции которых входит обеспечение управления муниципальным хозяйством и инфраструктурой.
Общие сведения
Аппаратно-программный комплекс технических средств «Безопасный город» (далее по тексту – АПК «Безопасный город»).
используются следующие понятия:
"автоматизированная система" - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций;
"биллинг" - процесс определения стоимости услуг, реализующий функции установления размеров тарифных ставок, определения тарификационных признаков объекта счетообложения, персонифицированного выставления счетов за пользование тарифицированными услугами;
"геолокация" - обнаружение координат реального географического положения любого объекта;
"геоинформационная система" - информационная система, оперирующая пространственными данными;
"государственная система мониторинга состояния общественной безопасности" - единая межведомственная многоуровневая автоматизированная информационная система наблюдения за состоянием общественной безопасности, предназначенная для выявления, прогнозирования и оценки угроз общественной безопасности, оценки эффективности государственной политики, проводимой в сфере обеспечения общественной безопасности, а также для формирования предложений по совершенствованию состояния общественной безопасности;
"дежурный план города" - единый информационный ресурс картографических материалов в масштабе 1:500 территории муниципального образования;
"единая транспортная диспетчерская" - специализированная диспетчерская служба, осуществляющая мониторинг работы пассажирского транспорта и оперативное реагирование на возможные нештатные ситуации;
"единая дежурно-диспетчерская служба муниципального образования" - орган повседневного управления местного (городского) звена единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций, являющийся центральным звеном в единой системе оперативно-диспетчерского управления в чрезвычайных ситуациях;
"задача автоматизированной системы" - функция или часть функции автоматизированной системы, представляющая собой формализованную совокупность автоматических действий, выполнение которых приводит к результату заданного вида;
"интегрированная автоматизированная система" - совокупность двух или более взаимоувязанных автоматизированных систем, в которой функционирование одной из них зависит от результатов функционирования другой (других) так, что эту совокупность можно рассматривать как единую автоматизированную систему;
"информатизация" - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе формирования и использования информационных ресурсов;
"информационно-вычислительная инфраструктура" - комплекс программно-технических средств, предназначенных для автоматизации процессов ввода, хранения и обработки информации;
"информационно-коммуникационная инфраструктура" - совокупность территориально распределенных государственных и корпоративных информационных систем, сетей связи, средств коммутации и управления информационными потоками, а также организационных структур, нормативных правовых механизмов регулирования, обеспечивающих их эффективное функционирование;
"информационное обеспечение автоматизированной системы" - совокупность форм документов, классификаторов, нормативной базы и реализованных решений по объемам, размещению и формам существования информации, применяемой в автоматизированной системе при ее функционировании;
"информационный ресурс" - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других видах информационных систем);
"интеграционная платформа" - комплекс программно-технических средств, предназначенных для комплексной автоматизации процессов преобразования (трансляции) информации в целях обеспечения информационного взаимодействия сопрягаемых разнородных компонентов;
"инцидент" - отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений федеральных законов и иных нормативных правовых актов, а также нормативных технических документов, устанавливающих правила ведения работ на опасном производственном объекте;
"комплекс средств автоматизации автоматизированной системы" - совокупность всех компонентов автоматизированной системы, за исключением людей;
"компонент автоматизированной системы" - часть автоматизированной системы, выделенная по определенному признаку или совокупности признаков и рассматриваемая как единое целое;
"критически важный объект" - объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени;
"лингвистическое обеспечение автоматизированной системы" - совокупность средств и правил для формализации естественного языка, используемых при общении пользователей и эксплуатационного персонала автоматизированной системы с комплексом средств автоматизации при функционировании автоматизированной системы;
"математическое обеспечение автоматизированной системы" - совокупность математических методов, моделей и алгоритмов, примененных в автоматизированной системе;
"методическое обеспечение автоматизированной системы" - совокупность документов, описывающих технологию функционирования автоматизированной системы, методы выбора и применения пользователями технологических приемов для получения конкретных результатов при функционировании автоматизированной системы;
"мониторинг объектов и грузов" - осуществляемые непрерывно или с заданной периодичностью контроль (наблюдение, измерение, фиксация) и анализ обобщенных параметров состояния защищенности объектов и грузов и влияющих на объекты и грузы факторов с целью подготовки необходимых решений для предупреждения и ликвидации негативных последствий кризисных ситуаций природного и техногенного характера, а также вызванных проявлениями терроризма;
"муниципальное образование" - городское или сельское поселение, муниципальный район, городской округ, городской округ с внутригородским делением, внутригородской район либо внутригородская территория города федерального значения;
"обеспечение общественной безопасности" - реализация определяемой государством системы политических, организационных, социально-экономических, информационных, правовых и иных мер, направленных на противодействие преступным и иным противоправным посягательствам, а также на предупреждение, ликвидацию и (или) минимизацию последствий чрезвычайных ситуаций природного и техногенного характера;
"объекты транспортной инфраструктуры" - технологический комплекс, включающий в себя:
железнодорожные и автомобильные вокзалы и станции;
метрополитены;
тоннели, эстакады, мосты;
морские терминалы и акватории морских портов;
порты, которые расположены на внутренних водных путях и в которых осуществляется посадка (высадка) пассажиров и (или) перевалка грузов повышенной опасности, судоходные гидротехнические сооружения;
искусственные острова, установки и сооружения, расположенные во внутренних морских водах, в территориальном море, исключительной экономической зоне и на континентальном шельфе Российской Федерации;
аэродромы, аэропорты, объекты систем связи, навигации и управления движением транспортных средств;
участки автомобильных дорог, железнодорожных и внутренних путей, вертодромы, посадочные площадки, а также иные обеспечивающие функционирование транспортного комплекса здания, сооружения, устройства и оборудование, определяемые Правительством Российской Федерации;
"оперативное управление" - деятельность, заключающаяся в выработке управляющего воздействия и его осуществлении, направленная на эффективное достижение цели деятельности при должным образом организованном контроле;
"организационное обеспечение автоматизированной системы" - совокупность документов, устанавливающих организационную структуру, права и обязанности пользователей и эксплуатационного персонала автоматизированной системы в условиях функционирования, проверки и обеспечения работоспособности автоматизированной системы;
"пользователь автоматизированной системы" - лицо, участвующее в функционировании автоматизированной системы или использующее результаты ее функционирования;
"пользователь (потребитель) информации" - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею;
"потенциально опасные объекты инфраструктуры Российской Федерации" - объекты, на которых используют, производят, перерабатывают, хранят, эксплуатируют, транспортируют или уничтожают радиоактивные, пожаро- и взрывоопасные, опасные химические и биологические вещества, а также гидротехнические сооружения, создающие реальную угрозу возникновения источника кризисной ситуации;
"правовое обеспечение автоматизированной системы" - совокупность правовых норм, регламентирующих правовые отношения при функционировании автоматизированной системы;
"программное обеспечение автоматизированной системы" - совокупность программ на носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности автоматизированной системы;
"силы обеспечения общественной безопасности" - уполномоченные государственные органы, а также органы местного самоуправления, иные органы и организации, принимающие участие в обеспечении общественной безопасности на основании законодательства Российской Федерации;
"система обеспечения общественной безопасности" - силы и средства обеспечения общественной безопасности;
"система сбора результатов технического мониторинга и контроля объектов транспортной инфраструктуры" - автоматизированная система сбора информации о состоянии объектов транспортной инфраструктуры для информационного обеспечения деятельности уполномоченных органов исполнительной власти в сфере транспортной безопасности;
"специальное программное обеспечение" - программная часть автоматизированной системы, представляющая собой совокупность программ, разработанных при создании такой автоматизированной системы;
"среда обитания" - совокупность объектов, явлений и факторов окружающей (природной и искусственной) среды, определяющая условия жизнедеятельности человека;
"средства обеспечения общественной безопасности" - технологии, а также технические, программные, лингвистические, правовые и организационные средства, включая телекоммуникационные каналы и автоматизированные системы управления процессами, используемые для сбора, формирования, обработки, передачи или приема информации о состоянии общественной безопасности и мерах по ее укреплению;
"телекоммуникационная инфраструктура" - совокупность взаимодействующих подсистем, которые решают задачу передачи различной информации;
"техническое обеспечение автоматизированной системы" - совокупность всех технических средств, используемых при функционировании автоматизированной системы;
"угроза общественной безопасности" - прямая или косвенная возможность нанесения ущерба правам и свободам человека и гражданина, материальным и духовным ценностям общества;
"уровень информатизации" - степень обеспеченности объекта информатизации информационными ресурсами;
"ущерб" - потери субъекта или группы субъектов части или всех своих ценностей;
"функция автоматизированной системы" - совокупность действий автоматизированной системы, направленных на достижение определенной цели;
"центр обработки вызовов" - совокупность аппаратных и программных средств и алгоритмов, предназначенных для регистрации заявок пользователей (поступающих по телефону или с помощью других средств связи - радио, пейджинговая связь и др.), их маршрутизации, контроля решения задач и выдачи информации пользователю;
"численность населения" - абсолютная моментная величина, отражающая количественные размеры общества, проживающего на определенной территории;
"чрезвычайная ситуация" - совокупность условий и обстоятельств, создающих опасную для жизнедеятельности человека обстановку на конкретном объекте, территории (акватории), возникших в результате совершившейся аварии или катастрофы, опасного природного явления;
"эксплуатационный персонал автоматизированной системы" - персонал, обеспечивающий функционирование автоматизированной системы.
Перечень документов АПК «Безопасный город» [1-22]
Назначение и цели АПК «Безопасный город»
АПК «Безопасный город» предназначен для решения комплексных задач обеспечения общественной безопасности, правопорядка и безопасности среды обитания на муниципальном, региональном и федеральном уровнях.