· предупреждение повторных нарушений.
Меры безопасности целесообразно разделить на следующие виды:
· превентивные, препятствующие нарушениям ИБ;
· меры обнаружения нарушений;
· локализующие, сужающие зону воздействия нарушений;
· меры по выявлению нарушителя;
· меры восстановления режима безопасности.
Миссия обеспечения информационной безопасности трудна, во многих случаях невыполнима, но всегда благородна.
9.6. Деятельность подразделений защиты информации.[18]
Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам.
Подразделение по защите информации является самостоятельным структурным подразделением или может входить по усмотрению руководителя предприятия (учреждения) в состав одного из технических, научно-технических подразделений или в состав службы безопасности предприятия (учреждения).
Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности предприятия (учреждения) или в области защити информации и отвечающими требованиям квалификационных характеристик.
Подразделение по защите информации свою работу проводят в тесном взаимодействии с научными, производственными и секретными подразделениями предприятия (учреждения), представителями территориальных органов ФСБ, ФСК, Гостехкомиссии России.
Работа подразделения по защите информации проводится в соответствии с планами.
Для выполнения возложенных задач, подразделение по защите информации обеспечивается необходимыми производственными помещениями, вычислительной техникой, контрольно-измерительной аппаратурой и расходными материалами.
Подразделение по защите информации в своей деятельности руководствуется требованиями Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, нормативно-технических документов по противодействию иностранным техническим разведкам, приказами, указаниями вышестоящих органов по защите информации и другими руководящими документами в области защиты информации.
К основным функциям подразделения по защите информации относят:
1. Планирование работ по защите информации на предприятии.
2. Участие в подготовке предприятия к аттестации на право проведения работ с использованием сведений, отнесенных к государственной тайне.
3. Определение демаскирующих признаков предприятия и выпускаемой продукции; видов и средств иностранной технической разведки, которые позволяют получить сведения о деятельности предприятия; технических каналов утечки информации; возможности несанкционированного доступа к ней, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации.
4. Разработка проектов распорядительных документов по вопросам защиты информации на предприятии.
5. Разработка предложений по совершенствованию системы защиты информации на предприятии.
6. Участие в разработке требований по защите информации при проведении исследований, испытаниях, производстве и эксплуатации отдельных образцов продукции.
7. Участие в создании системы защиты информации на полигонах (испытательных базах) предприятия.
8. Участие в расследовании фактов нарушений по вопросам защиты информации, имевших место на предприятии.
Подразделение по защите информации должно обладать следующими правами:
1. Допуска к работам и документам основных структурных подразделений предприятия, необходимых для оценки принимаемых мер по защите информации.
2. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе предприятий и организаций, имеющих лицензии на соответствующий вид деятельности.
3. Контролировать деятельность любого структурного подразделения по выполнению требований по защите информации.
4. Участвовать в работе технических комиссий предприятии при рассмотрении вопросов защиты информации.
5. Вносить предложения руководителю предприятия о приостановке работ, в случае обнаружения утечки информации, содержащей сведения, отнесенные к государственной или служебной тайне.
6. Получать установленным порядком лицензии на выполнение работ по защите информации.
Вопросы для самоконтроля:
1. Опишите уровни политики информационной безопасности.
2. Каковы классы мер процедурного уровня информационной безопасности?
3. Перечислите и опишите направления повседневной деятельности по защите информации.
4. Опишите основные функции подразделения по защите информации.
ПРИМЕРНЫЙ ПЕРЕЧЕНЬ ЛАБОРАТОРНЫХ РАБОТ
Лабораторная работа № 1.
Тема: «Информация как объект права».
Цель работы: изучение и анализ правового подхода к понятию «информация», анализ модели информационной сферы.
Задание:
1) проанализировать содержание правовых норм следующих нормативных актов:
∙ Конституция Российской Федерации;
∙ Федеральный закон «Об информации, информатизации и защите информации»;
∙ Федеральный закон «Об участии в международном информационном обмене»;
2) определить содержимое правоотношений субъектов в различных областях информационной сферы.
Лабораторная работа № 2.
Тема: «Информационная безопасность Российской Федерации»
Цель работы: ознакомление и анализ с содержанием норм законодательства в области информационной безопасности Российской Федерации, анализ нормативной базы.
Задание:
1) проанализировать содержание правовых норм следующих нормативных актов:
∙ Конституция Российской Федерации;
∙ Концепция национальной безопасности Российской Федерации;
∙ Доктрина информационной безопасности Российской Федерации;
∙ Федеральный закон «Об информации, информатизации и защите информации»;
2) определить основные направления государственной политики в области информационной безопасности.
Лабораторная работа № 3.
Тема: «Законодательство о защите государственной тайны»
Цель работы: изучение и анализ нормативной базы в области защиты государственной тайны, анализ правовых методов защиты сведений, составляющих государственную тайну, изучение порядка и сущности допуска к защищаемым сведениям.
Задание:
1) проанализировать содержание правовых норм следующих нормативных актов:
∙ Конституция Российской Федерации;
∙ Закон РФ «О государственной тайне»;
∙ Постановление Правительства Российской Федерации «Об утверждении Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне»;
∙ Постановление Правительства Российской Федерации «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;
2) провести анализ перечня защищаемых сведений и сведений, которые не могут быть отнесены к государственной тайне;
3) изучить порядок отнесения сведений к различным степеням секретности
Лабораторная работа № 4.
Тема: «Ответственность за нарушение законодательства о защите информации»
Цель работы: изучение и анализ нормативной базы, предусматривающей ответственность за нарушение законодательства в области защиты информации, анализ существующих видов юридической ответственности в данной области, правовых способов привлечения к ответственности.
Задание:
1) проанализировать содержание правовых норм следующих нормативных актов:
∙ Федеральный закон «Об информации, информатизации и защите информации»;
∙ Уголовный Кодекс Российской Федерации;
∙ Кодекс Российской Федерации об административных правонарушениях;
∙ Закон РФ «О государственной тайне»;
2) провести анализ видов юридической ответственности, предусмотренной законом за нарушение законодательства о защите информации;
3) изучить возможности и способы привлечения к ответственности виновных в нарушении субъектов.
Лабораторная работа № 5.
Тема: «Правовая защита интеллектуальной собственности в сфере информации»
Цель работы: изучение и анализ нормативной базы, регулирующей правоотношения в области интеллектуальной собственности в сфере информационных технологий, анализ способов защиты авторских и патентных прав, ознакомление с видами ответственности за нарушение авторских и патентных прав.
Задание:
1) проанализировать содержание правовых норм следующих нормативных актов:
∙ Федеральный закон «Об информации, информатизации и защите информации»;
∙ Федеральный закон «Об электронной цифровой подписи».
∙ Закон РФ «Об авторском праве и смежных правах».
∙ Закон РФ «О правовой охране программ для электронных вычислительных машин и баз данных».
∙ Патентный закон РФ;
∙ Уголовный Кодекс Российской Федерации;
∙ Кодекс Российской Федерации об административных правонарушениях;
2) провести анализ способов правовой защиты прав авторов и изобретателей;
3) ознакомиться с порядком официальной регистрации авторского права, прав изобретателей;
4) проанализировать виды юридической ответственности, предусмотренной законом за нарушение авторских и патентных прав;
3) изучить возможности и способы привлечения к ответственности за нарушение авторских и патентных прав.
Лабораторная работа № 6.