Таким образом, в типовых информационных системах хоть и присутствует система разграничения доступа и аутентификации пользователей в программных продуктах, где производится обработка персональных данных, но ее работу нельзя признать эффективной, так как не обеспечивается полномерное выполнение задач, для которых она предназначена. Система защиты персональных данных при их обработке в информационных системах является достаточно уязвимой перед нарушителями – инсайдерами, нарушителями – сторонними пользователями и необходимо принятие мер по совершенствованию технологии разграничения доступа и идентификации пользователей.
2. Перечисление требования ФСТЭК и ФСБ к ГИС
В настоящее время мероприятия и технические разработки в области обеспечения ИБ находятся в компетенции двух ведомств:
ФСТЭК (Федеральная служба технического и экспортного контроля) — занимается вопросами сертификации средств защиты информации, аттестации рабочих мест по требованиям безопасности информации, противодействия иностранным техническим разведкам и т.д. В ведении Службы находится работа с техническими средствами защиты данных, не использующими криптографические алгоритмы шифрования информации.
ФСБ (Федеральная служба безопасности), а точнее Отдел лицензирования и сертификации — отвечает за регулирование работы со средствами негласного получения информации, защиту государственной тайны, разработку и оборот технических средств криптографической защиты данных.
На сегодняшний день в рамках обеспечения информационной безопасности используются комплексные технические средства и программное обеспечение, которые зачастую подпадают под регулирование сразу двух ведомств: устройства и ПО подвергаются проверкам дважды — со стороны ФСТЭК и ФСБ. Это означает увеличение сроков сертификации, удорожание конечного продукта, лишнюю бюрократию и т.д. В результате разработчики средств ТЗКИ при всём желании не успевают оперативно вывести на рынок решения, способные противостоять новым угрозам безопасности ИС.
Перечень требований ФСТЭК России к государственным информационным системам приведен в таблице 1.
