<<
>>

5.1. Процедура и результаты анализа эффективности систем защиты информации сайтов органов власти Северо-Западного федерального округа

Исходными данными для составления перечня официальных сайтов органов власти субъектов СЗФО является информация о структуре округа, расположенная на официальном портале http://www.szfo.ru/ и http://www.gov.ru/.

При составлении перечня сайтов было принято решение исходить из той информации, которая представлена на официальных сайтах субъектов РФ, расположенных в пределах СЗФО.

Поиск проходил путём составления перечня сайтов и e-mail адресов.

Предполагалось составить из генеральной совокупности массива ссылок выборочную совокупность сайтов с использованием ИМК «Навигатор сканирования». Категории сайтов органов власти СЗФО, представлены в Таблице 11.

В ходе исследования необходимо было обращать внимание на наличие у органов власти СЗФО адресов электронной почты, которые заносились в отдельную выборку с целью последующего анализа защищенности серверов, на которых они расположены.

Категории сайтов органов власти Северо-Западного федерального округа

Кроме того, в соответствии с методикой предусматривалось решение понимания и фиксации структуры представления информации на «головном» сайте органа власти, а также степень унификации его архитектуры и навигационной составляющей, которая позволяет находить ссылки на подведомственные сайты нижестоящих структур.

Необходимо также, чтобы информация об органах власти своевременно обновлялась и была достоверна. В этом требовании напрямую содержится ссылка на атрибут информации, который подразумевает сохранение ее целостности. Целостность информации может контролироваться и подтверждаться с помощью средств ЭЦП или же иных средств управления сайтом, например, системой управления содержимым (CMS). Другим атрибутом информации является ее доступность и конфиденциальность. Доступность информации реали- зуется посредством отображения её в сети Интернет, а конфиденциальность подразумевает использование средств авторизации на сайте.

Положительным примером развития информационного обмена региона может стать наличие у каждого органа, муниципального объединения, комитета, департамента или управления своего самостоятельного сайта, на котором была бы представлена информация о деятельности данной структуры, должностных лицах, новости, информация об услугах, ответы на вопросы, форум. При этом должны быть реализованы такие механизмы защиты информации, как шифрование трафика (SSL) и разграничение доступа методами идентификации и аутентификации.

На основании данных исследования, исходя из адаптированных положений концепции мониторинга, определяются основные требования к СЗИ сайтов органов власти. В ходе формирования выборки исследования стало очевидным, что использование механизмов поисковых средств не представляется возможным, так как поисковые средства представляют ссылки только на сайты государственных структур федерального уровня - сайты правительств федеральных округов, некоторых районов, но не позволяют проследить структуру органов власти в субъекте РФ дальше 2-го уровня. Скорее всего, это вызвано тем, что сайты органов власти, находящиеся на более низком уровне, не всегда проиндексированы поисковыми средствами.

Кроме того, было отмечено, что общие требования к оформлению сайтов органов власти субъектов РФ отсутствуют, и обзор структуры органов власти внутри субъекта РФ становится затруднительным. Ввиду отсутствия общих требований по отображению информации о структуре органов власти, степень детализации дочерних сайтов подведомственных структур органов власти и органов власти более низкого уровня в различных районах СЗФО существенно разнится.

Таким образом, может быть сделан вывод о том, что с использованием механизмов поисковых средств невозможно получить объективное, а главное, полное представление о структуре органов власти СЗФО и поэтому необходимо искать другие пути. Альтернативным источником данных стал навигационный анализ содержания сайтов органов власти СЗФО высшего уровня.

Навигационный анализ подразумевает анализ содержания сайтов органов власти СЗФО высшего уровня с целью выявления сайтов нижестоящих органов власти, выявления адресов e-mail, а также дальнейшего исследования структуры и иерархической зависимости сайтов органов власти. Исходным точками для проведения навигационного анализа являются сайты http://www.szfo.ru/ и http://www.gov.ru/.

При составлении перечня сайтов субъектов СЗФО отмечалось также наличие адресов электронной почты официальных лиц, которые тоже заносились в соответствующий перечень. Для каждого субъекта проводился подробный анализ информации с официального сайта субъекта, в результате которого формировался перечень ссылок на сайты. Следует отметить, что в ходе исследования выявилось отсутствие общих требований к отображению структуры субъектов федерального округа, в результате чего у разных субъектов в разной степени наблюдается недостаточность представления информации о структуре власти субъекта, действующих на территории субъекта федеральных органов власти, органов местного самоуправления и др.

Следует также отметить, что на данный момент существует несовпадение URL-ссылок на официальные сайты субъектов РФ на сайтах http://www.szfo.ru/ и http://www.gov.ru/. Анализ проводился по СЗФО, но возможно присутствие неверных URL-ссылок и на сайтах других федеральных округов РФ.

<< | >>
Источник: Проценко Евгений Александрович. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Диссертация на соискание учёной степени кандидата технических наук, Санкт-Петербург, 2008. 2008

Еще по теме 5.1. Процедура и результаты анализа эффективности систем защиты информации сайтов органов власти Северо-Западного федерального округа:

  1. 4.3.3 Анализ эффективности методов воздействия на продуктивные пласты Узеньского месторождения
  2. Проценко Евгений Александрович. Модель и метод анализа эффективности систем защиты информации сайтов органов власти Российской Федерации: Диссертация на соискание учёной степени кандидата технических наук, Санкт-Петербург, 2008, 2008
  3. Актуальность выбора темы диссертационного исследования
  4. Целью исследования является…
  5. Предметом настоящей диссертации является анализ эффективности СЗИ сайтов…
  6. Проведение подобных исследований обусловлено, наряду с анализом ряда других вопросов, необходимостью обеспечить сохранность информационных ресурсов, а также нарастанием угроз национальной безопасности РФ в информационной сфере за счет получения несанкционированного доступа к информационным ресурсам и нарушения нормального функционирования информационных и телекоммуникационных систем [58]. В связи с этим анализ эффективности СЗИ сайтов органов власти, становится обязательным этапом создания лю
  7. 2.2. Безопасные информационные технологии и системы в деятельности органов власти Российской Федерации
  8. В данной главе приведено описание разработанных ИМК для анализа эффективности СЗИ сайтов органов власти в соответствии с методикой, разработанной в главе 3.
  9. В данной главе представлены результаты исследования среди сайтов органов власти СЗФО, проведенного согласно методике, изложенной в третьей главе, и с помощью описанных в четвёртой главе ИМК. Полученные результаты позволили произвести анализ эффективности СЗИ сайтов органов власти СЗФО на момент исследования.
  10. 5.1. Процедура и результаты анализа эффективности систем защиты информации сайтов органов власти Северо-Западного федерального округа
  11. Анализ результатов выборки.
  12. ЗАКЛЮЧЕНИЕ
  13. 2.1.2 Анализ эффективности использования алгоритма сглаживания в стандартной схеме НБО
  14. 1.2. ИНТЕГРАЦИЯ ИННОВАЦИОННОЙ СФЕРЫ
  15. Невключенность результатов мониторинга в систему управления оказанием государственных услуг (в систему планирования и мотивации).
  16. Понятие защиты информации Для более глубокого понимания проблемы определим еще дв