51
включая сеть «Интернет».
Исключение составляет открытый
контур ИСОД МВД России, технологи-
чески реализованный как выделенная
демилитаризованная зона ИСОД МВД
России, подключенная непосредствен-
но к Российскому государственному
сегменту информационно-телекомму-
никационной сети «Интернет». Посред-
ством использования Государственного
сегмента сети «Интернет» будут обе-
спечиваться:
- доступ граждан к общедоступным
приложениям, Интернет-предста-
вительствам подразделений МВД
России;
- доступ сотрудников МВД России к
внешним Интернет-ресурсам с ис-
пользованием технологии терминаль-
ного доступа;
- прием и доставка почтовых сообще-
ний сотрудникам МВД России от
внешних, в том числе негосудар-
ственных, почтовых серверов.
Сохранность и неизменность инфор-
мации, содержащейся в информацион-
ных системах общего пользования МВД
России, а также беспрепятственный до-
ступ к ней обеспечиваются использова-
нием сертифицированных ФСТЭК Рос-
сии и/или ФСБ России средств защиты
информации демилитаризованной зоны
ИСОД МВД России.
В качестве компенсационных мер
от уязвимостей изделий иностранного
производства, а также обеспечения не-
обходимого уровня информационной
безопасности существующих и соз-
даваемых информационных систем,
автоматизированных систем управ-
ления органов внутренних дел и вну-
тренних войск МВД России в составе
ИСОД МВД России применяются ис-
ключительно программно-аппаратные
комплексы и программные средства
защиты информации российского про-
изводства, сертифицированные ФСБ
России и ФСТЭК России.
Вместе с тем в рамках государствен-
ного оборонного заказа выполнены ра-
боты по созданию собственного специ-
ального программного обеспечения, в
том числе реализующего функционал
защиты информации, на основе сво-
бодного программного обеспечения.
Учитывая возрастающие угрозы
информационной безопасности, обу-
словленные компьютерными атаками,
реализована первая очередь ведом-
ственного сегмента государственной
системы обнаружения, предупреждения
и ликвидации последствий компьютер-
ных атак в составе демилитаризован-
ной зоны, а также на критически важ-
ных объектах ИСОД МВД России, на
которых обрабатывается значительное
количество трафика и хранится значи-
тельный объем данных.
Корректные механизмы сегменти-
рования технологической инфраструк-
туры ИСОД МВД России, процедуры
фильтрации и управления трафиком с
использованием межсетевых экранов,
полномасштабная криптографическая
защита транспортной среды на всех
уровнях топологии ИСОД МВД России
на базе продуктов линейки ViPNet со-
ставляют основу системы сетевой без-
опасности, обеспечивая конфиденци-
альность и целостность передаваемых
в каналах связи информации ограни-
ченного доступа, управляющей инфор-
мации аутентификационных данных,
защиту от перехвата и перенаправле-
ния сетевого трафика.
Практика показывает, что наиболь-
шее количество инцидентов инфор-
мационной безопасности являются
следствием некорректной политики
управления учетными записями и досту-
пом к ресурсам корпоративных систем.
