Подсистема защиты информации в АИС ОБЖ основывается на положениях и требованиях существующих законов, стандартов и нормативно-методических документов по защите от утраты, искажения и несанкционированного доступа к информации (далее - НСД).
Основными принципами построения подсистемы защиты от НСД являются:
системность и комплексность;
простота и гибкость реализации;
разумная достаточность;
непрерывность защиты;
равнонадежность механизма защиты;
независимость от секретности проектирования;
управление правами пользователя;
возможность контроля.
АИС ОБЖ представляет собой совокупность локальных узлов (далее - ЛУ), являющихся пунктами концентрации информации, объединенных одним специального вида ЛУ, реализующим ретрансляцию информационных потоков и являющимся центром управления доступом (далее - ЦУД). ЛУ могут представлять собой информационные системы, группы информационных систем, отдельные компоненты систем (база данных, клиент-приложение, сервер-приложение) или группы компонентов.
Пользователи системы (должностные лица, службы, специализированные центры) в соответствии с правами доступа получают информацию от ближайшего ЛУ либо через ЦУД от любого другого ЛУ, входящего в состав АИС ОБЖ. Средствами ЛУ обеспечивается единый пользовательский интерфейс в АИС ОБЖ. ЦУД обеспечивает единые маршрутизацию, авторизацию и аутентификацию на основе хранящейся в нем информации о пользователях и источниках.
Схема логической организации информационного взаимодействия представлена на рис.3.
Структура АИС ОБЖ представлена на рис. 4
АРМ - автоматизированное рабочее место.
АИС ЦУД МОБ - автоматизированная информационная система центра управления доступом милиции общественной безопасности.
Основным фактором, определяющим состав элементов АИС ОБЖ и их взаимосвязь, является требуемая функциональность системы. В соответствии с перечнем необходимых функций, которые обеспечивает АИС ОБЖ для решения задач по обеспечению безопасности жизнедеятельности, в состав АИС ОБЖ входят следующие функциональные элементы:
1. Совокупность функциональных систем, являющихся для АИС ОБЖ первичными источниками информации:
системы, обеспечивающие мониторинг объектов и процессов (датчиковые системы, системы дистанционного зондирования, системы видеонаблюдения и т.д.);
системы приема информации от населения, системы экстренной связи;
информационные системы, в том числе содержащие эталонные данные (кадастры, регистры, реестры, справочники, классификаторы и т.д.).
2. Расчетно-аналитические системы, обеспечивающие обработку информации по заданным алгоритмам.
3. Система управления доступом, обеспечивающая централизованное назначение пользовательских прав по использованию информационных ресурсов АИС ОБЖ.
4. Система обеспечения информационной безопасности, выполняющая требования нормативных и законодательных актов Российской Федерации в области защиты конфиденциальной информации при ее автоматизированной обработке и передаче по каналам связи.
5. Интеграционные системы:
ЕМТС, объединяющая элементы АИС ОБЖ в единое информационное пространство и обеспечивающая пользователям полнодоступность (в рамках предоставленных прав) ко всей информации;
модули взаимодействия, реализующие клиент-серверные технологии взаимодействия элементов АИС ОБЖ и единый пользовательский интерфейс;
базы метаданных об источниках информации.
6. Терминальное оборудование, обеспечивающее прием, заданное представление и отображение информации (автоматизированное рабочее место (далее - АРМ), оборудование отображения коллективного пользования, средства документирования).