- общесистемное программное обеспечение;
- специальное (прикладное) программное обеспечение.
Общесистемное программное обеспечение включает в себя:
- серверные и клиентские операционные системы;
- СУБД;
- пакеты офисных программ;
- пакеты программ для групповой работы
- терминальные серверные и клиентские программы
- серверы и клиенты документооборота;
- средства электронной почты;
- средства управления информационной безопасностью;
- средства управления и администрирования системой;
Специальное программное обеспечение (СПО) является совокупностью аналитических и логических методов и алгоритмов, программ их реализации, отражающих специфику автоматизируемых процессов и предназначенных для обеспечения деятельности должностных лиц ФНС России.
2.4. Средства обеспечения
Под средствами обеспечения центрального аппарата и территориальных органов ФНС России понимаются вспомогательные инженерно-технические системы, не участвующие в обработке информации, содержащей конфиденциальные сведения. В общем виде к этим системам относятся:
- системы электропитания и заземления объектов;
- системы связи (ведомственной, междугородней, городской, внутренней), не предназначенной для закрытых переговоров;
- системы пожарной и охранной сигнализации;
- электронные системы контроля и управления доступом на территорию и в помещения;
- системы громкоговорящей связи и оповещения;
- системы кондиционирования, отопления и воздухоснабжения.
2.5. Объекты, предназначенные для ведения закрытых переговоров
В качестве объектов, предназначенных для ведения закрытых переговоров, необходимо рассматривать следующие помещения центрального аппарата и территориальных органов ФНС России:
- кабинеты руководящего состава, используемые для обсуждения конфиденциальной информации;
- помещения для проведения совещаний и переговоров по конфиденциальным вопросам (комнаты переговоров, конференцзалы);
- помещения, в которых установлены оконечные устройства защищенной телефонной закрытой связи;
- другие помещения, в том числе и технические, в которых может обсуждаться конфиденциальная информация.
3. Модель угроз безопасности информации в ФНС России
3.1. Основные факторы, воздействующие на информационную безопасность ФНС России
Основными факторами, воздействующими на информационную безопасность ФНС России, являются:
- Природный фактор. Совокупность угроз природного характера, являющихся следствием воздействия естественной непреодолимой силы (стихии) - землетрясения, наводнения, метеорологические катаклизмы и т.п., приводящие к устойчивому нарушению функционирования информационных и телекоммуникационных ресурсов, вплоть до их утраты или физического уничтожения. Вероятность определяется спецификой территории, на которой дислоцируется защищаемый объект - многолетними метеорологическими наблюдениями, геотектоническими данными и др.
- Техногенный фактор. Совокупность угроз искусственного характера, вызванных результатами человеческой деятельности (цивилизации) - пожары, взрывы, затопления, радиационные и химические заражения, энергетические аварии, разрешение коммуникаций, в том числе - в результате террористических актов, диверсий, массовый беспорядков и ведения боевых действий.
- Системный фактор. Возникновение угрозы целостности информации и (или) функционированию информационно-телекоммуникационных средств, систем и сетей в результате ошибок в их проектировании и разработке или возникновения внутрисистемных сбоев (фатальных ошибок) при их эксплуатации, в том числе - из-за несовершенства или конфликтов программного обеспечения или неисправности оборудования.
- Человеческий фактор. Возникновение угрозы безопасности информации в результате отсутствия профессиональных навыков, недостаточной подготовки, халатности, ненадлежащего исполнения обязанностей или злого умысла персонала, эксплуатирующего информационно-телекоммуникационные средства, системы и сети, разработчиков программного обеспечения и пользователей, имеющих допуск к информации на законном основании. Нарушение правил эксплуатации ЭВМ, их систем и сетей лицами, ответственными за эту работу.
- Криминальный фактор. Целенаправленное внешнее воздействие на информационные ресурсы и информационно-телекоммуникационные средства, системы и сети ("атаки", вторжения) с целью уничтожения, блокирования или копирования информации, разработка и внедрение вредоносных программ (вирусов, симуляторов, "троянских" программ, клавиатурных перехватчиков и др.) внедрение специальных технических средств для негласного получения информации.
3.2. Угрозы безопасности информации и их источники
Информация, обрабатываемая в ИТКС ФНС России, дает потенциальную возможность для проявления угроз безопасности, вызванных действиями, процессами или явлениями, приводящими к нанесению ущерба ФНС России. В соответствии с ГОСТ Р 50922-96 предусматривается два типа угроз безопасности
- связанные с утечкой информации (разглашение, утечка, несанкционированный доступ);
- связанные с несанкционированным воздействием на информацию и ее носители (искажение, уничтожение, копирование, блокирование, утрата, сбой функционирования носителя информации, сбои и ошибки техники, ошибки пользователей, природные явления, другие случайные воздействия).
Основными источниками угроз безопасности информации ФНС являются:
- Стихийные: Стихийные бедствия, катаклизмы;
- Техногенные: аварии, сбои и отказы оборудования (технических средств);
- Ошибки проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программного обеспечения и т. п.);
- Антропогенные: Ошибки эксплуатации;
- Антропогенные: Преднамеренные действия нарушителей и злоумышленников.
3.3. Классификация способов реализации угроз информационной безопасности
Угрозы информационной безопасности по отношению к защищаемым объектам могут быть разделены на:
- угрозы, связанные с применением технических средств;
- угрозы, связанные с использованием программного обеспечения;
- угрозы, связанные с нарушением технологического процесса обмена данными;