52
СБОРНИК ДОКЛАДОВ
СПЕЦ-информационные технологии
В связи с этим МВД России уделено
особое значение созданию соответству-
ющего механизма безопасности.
В рамках организации доступа со-
трудников МВД России к сервисам
ИСОД МВД России разработано и вне-
дряется уникальное по своему функ-
ционалу программное обеспечение
сервиса управления доступом к ин-
формационным системам и ресурсам
(далее – СУДИС), обеспечившее меха-
низмы защиты в части идентификации
и аутентификации пользователей при
доступе к ресурсам автоматизирован-
ного рабочего места и последующем
доступе к сервисам ИСОД МВД Рос-
сии на основе единственно возможной
учетной записи со сложным паролем.
В настоящее время при доступе к
ИСОД МВД России применяется стро-
гая аутентификация, осуществляе-
мая с обязательным использованием
электронного идентификатора и сер-
тификата усиленной квалифицирован-
ной подписи сотрудника, выдаваемой
ведомственной системой аккредито-
ванных в системе аккредитации Мин-
косвязи России удостоверяющих цен-
тров. Программно-аппаратное СКЗИ
КриптоПроCSP усиливает механизм
аутентификации пользователя за счет
сверки предъявленной учетной записи
с данными сертификата ключа про-
верки электронной подписи, записан-
ного в защищенной области памяти
электронного идентификатора ruToken.
Соответственно указанный механизм
позволяет осуществлять доступ к АРМ
и сервисам ИСОД МВД России в авто-
матическом режиме без дополнитель-
ного ввода логина и пароля. При извле-
чении электронного идентификатора
производится автоматическое блокиро-
вание автоматизированного рабочего
места.
Завершая описание подсистемы
обеспечения информационное безопас-
ности ИСОД МВД России, особое вни-
мание необходимо уделить механизму
реализации ее антивирусной защиты.
Результаты ведомственного контроля
показали, что наиболее актуальной
угрозой информационной безопасно-
сти для МВД России является проник-
новение в информационные системы
вредоносного кода.
Необходимо отметить, что в 2014
году на общем фоне ландшафта угроз,
реализуемых путем противоправно-
го использования ИКТ, значительно
возросли и распространились угро-
зы использования вредоносных ко-
дов («червей» и «троянов»), фишинга
(использование ложных сайтов-двой-
ников), с использованием которых
злоумышленниками осуществляется
перехват и кража конфиденциальных
данных, учетных записей и кибершпи-
онаж. Указанная тенденция во многом
обусловлена ведущимися государства-
ми-членами альянса НАТО в мирное
время «учебными» информационными
войнами с использованием боевых ки-
бервирусов.
Также обращает внимание установ-
ленный факт, что наиболее передовые
Современные подходы
к обеспечению информационной безопасности
Министерства внутренних дел Российской Федерации
с конкретным примером организации
системы антивирусной защиты
