- ведение электронных пенсионных дел и картотеки пенсионных дел, в которые документы на бумажном носителе оформляются на основе электронной базы данных и подшиваются в период мобилизации, что значительно увеличит объем работы в этот период.
Однако при любом варианте необходимо будет проведение неплановых ревизий всех военных комиссариатов субъектов Российской Федерации по вопросам социального обеспечения и обеспечение бланками строго учета на бумажных носителях.
Проблемы безопасности информации
Данные проблемы могут быть решены только комплексным применением всех имеющихся средств на всех уровнях.
Угрозы безопасности информации, в зависимости от целей и последствий воздействия, подразделяются на три категории (рис. 12): ознакомление, искажение, разрушение [40. стр.15].
| УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ | |||||||
| ОЗНАКОМЛЕНИЕ | ИСКАЖЕНИЕ | РАЗРУШЕНИЕ | |||||
| противоправное действие: нарушение режима пользования и доступа к данным | случайное или противоправное действие: частичное изменение содержания | противоправное действие: уничтожение данных или изменение связей и логики | |||||
Рис. 12. Виды угроз безопасности информации.
Эти угрозы могут привести к таким последствиям, как нарушение конфиденциальности (разглашение, утечка и несанкционированный доступ), нарушение достоверности (фальсификация, подделка, мошенничество), нарушение целостности (искажение, ошибки, потери), нарушение доступности (нарушение связи, ограничение доступа) [40. стр.19].
Классифицировать угрозы можно по многим основаниям, но наиболее интересным является отношение к объекту угроз: внешние и внутренние. Интересно их соотношение: 82% угроз исходит от собственных сотрудников организации при их прямом или опосредованном участии, 17% угроз исходит от сознательного внешнего воздействия, 1% угроз исходит от случайных лиц [40. стр.21].
Действительно, штатные сотрудники представляют довольно серьезную угрозу, и не столько их противоправные действия, сколько по случайности вследствие неопытности и халатного отношения.
Вопросы защиты от внешнего воздействия и от случайных лиц довольно подробно освещены в различных источниках литературы, обеспечиваются техническими и организационными методами в процессе эксплуатации вычислительных систем, не отличаются от традиционно и широко используемых [40], мероприятия осуществляются в общей системе обеспечения информационной системе информационной бжно еще раз подтвердить со ссылкой на Доктрину информационной безопасности: "зация этой систембезопасности Российской Федерации [6].
Больший интерес представляет обеспечение безопасности в процессе повседневной служебной деятельности штатного персонала.
Негативное воздействие штатного персонала на состояние информационных технологий и баз данных допустимо подразделить на три составные части: преднамеренное искажение, случайное разрушение и сознательное злоупотребление.
Предотвратить это негативное воздействие возможно простыми методами, исходя из следующих принципов:
- дублирование информации на разных уровнях системы;
- обеспечение защищенности сетей связи от внешнего воздействия при обмене данными;
- предупреждение несанкционированного доступа к базе внутренними пользователями;
- предупреждение произвольного изменения данных вследствие халатности и неосторожности;
- обеспечение возможности комплексного контроля над осуществлением выплат и внесением изменений.
На основе их реализации и практического опыта безопасность информации можно обеспечить следующими методами.
1. Разработать подробные инструкции по организации работы на автоматизированных рабочих местах интегрированной системы на основе практического опыта и тщательной пробной эксплуатации (например, эксплуатация на базе одного субъекта Российской Федерации). Осуществлять допуск вновь принятых должностных лиц к работе с системой после теоретического изучения и стажировки, после отпуска и длительного (более недели) отсутствия по другим причинам проводить инструктаж и прием зачета.
2. Создать распределенные базы данных с дублированием их отдельных частей на различных уровнях интегрированной системы, соединение которых позволит восстановить утраченные или поврежденные данные (например, из частей базы данных, находящихся в военных комиссариатах муниципальных образований и в финансово-экономическом управлении военного округа, возможно восстановление базы данных в военном комиссариате субъекта Российской Федерации).
3. Включить в состав отделов социального обеспечения финансово-экономических управлений военных округов должности специалистов, осуществляющих тестирование и наладку программ в процессе проведения ревизий по вопросам социального и пенсионного обеспечения военных комиссариатов субъектов Российской Федерации.
Организовать работу интегрированной системы по принципу "копилки", то любое совершаемое действие по оформлению и направлению в отделения Сберегательного банка Российской Федерации распорядительных документов (разрешений на выплату пенсий, поручений на единовременную выплату) регистрируется на сервере центра (отдела) социального обеспечения, ограничить просмотр и внесение изменений в файл регистрации исключительно по кодам доступа инспектора-ревизора и технического специалиста отдела социального обеспечения финансово-экономического управления военного округа. Извещения о назначении выплат направлять в военный комиссариат муниципального образования по месту жительства получателя. Контрольные функции возможно дублировать в Главном финансово-экономическом управлении посредством обобщения информации со всех субъектов Российской Федерации в Сберегательном банке Российской Федерации и дальнейшей передачи для анализа путем сопоставления с информацией от финансово-экономических управлений военных округов.
4. Осуществлять доступ к подсистеме обмена информацией с отделениями Сберегательного банка исключительно с автоматизированного рабочего места и по кодам доступа начальника центра (отдела) социального обеспечения или должностного лица, исполняющего его обязанности, с уведомлением отделения Сберегательного банка о смене должностных лиц. Направлять извещения о приеме к исполнению документов учреждениями Сберегательного банка Российской Федерации в финансово-экономическое управление военного округа и в военный комиссариат субъекта Российской Федерации.
5. Осуществлять внесение изменений в базы данных, произведенных с удаленных терминалов, после санкционирования администратором системы, до этого на записи, которая подлежит изменению делать автоматическую отметку, что позволит предотвратить несанкционированный доступ из-вне и, в то же время, оперативно отслеживать изменения сведений о гражданах, уволенных с военной службы.
6. Использовать ключи кодирования при обмене информацией с использованием электронной цифровой подписи по принципу документов скрытого управления войсками и формализованных донесений:
Абзац удален
Представленная для рассмотрения организация интегрированной системы социального обеспечения граждан, уволенных с военной службы, в целом соответствует нормативным правовым актам Российской Федерации и отвечает требованиям времени. Выявленные проблемы, возможная или реальная угроза возникновения которых существует в процессе разработки и практического внедрения системы, приводят к выводу, что реализация этой системы возможна только на принципах программно-целевого планирования после глубокой проработки организационных вопросов и согласования их с организациями, которые будут включены в интегрированную систему.
ЗАКЛЮЧЕНИЕ
Актуальность темы данной работы можно еще раз подтвердить со ссылкой на Доктрину информационной безопасности Российской Федерации, утвержденную распоряжением Президента Российской Федерации 2000 года № ПР-1895 [6]:
" Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий …, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов …
Для достижения этого требуется:
развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи" [6. п.1].
Применение информационных технологий в военных комиссариатах - это не просто объективная необходимость, вызванная потребностью оптимизации всей служебной деятельности, но и требование времени. Принятое решение о проведении жесткого сокращения, более чем на 25%, численности военных комиссариатов [44] при продолжающемся сокращении штатов военных комиссариатов [41] приведет, в первую очередь, к проблемам в работе с гражданами, уволенными с военной службы, что подтверждается мнением практических работников военных комиссариатов: "Труднее всего, по словам облвоенкома, придется военным пенсионерам. Так, в Нижнем Тагиле некоторым из них, чтобы решить дела в военкомате, придется пересекать весь город" [41].
Ситуация, которая сложится после реализации данного решения, потребует системной перестройки организации деятельности во всех сферах. В первую очередь, необходимо реализовывать информационные технологии в системе социального обеспечения, что позволит вывести это направление деятельности военных комиссариатов на более высокий, качественно новый уровень работы, повысит оперативность работы по обеспечению социальных гарантий граждан, уволенных с военной службы". Объединение различных информационных систем с применением самых современных способов связи и информационного обмена является перспективным путем реальной экономии бюджетных средств, повышения эффективности работы и должно стать новым направлением в совершенствовании работы органов социального обеспечения Министерства обороны Российской Федерации.