Смекни!
smekni.com

Формирование и обеспечение комплексной защищенности информационных ресурсов (стр. 3 из 6)

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

5. Проблемы информационной безопасности

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности:

  • необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;
  • необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
  • необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

Следует знать, что любая информационная система потенциально уязвима. И эта уязвимость по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.

Основная работа по снижению дестабилизирующих факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных систем (ПС) и баз данных (БД). Для достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем:

  • показатели, характеризующие технологическую безопасность информационных систем;
  • требования, предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС;
  • ресурсы, необходимые для обеспечения технологической безопасности ИС;
  • внутренние и внешние дестабилизирующие факторы, влияющие на безопасность функционирования программных средств и баз данных;
  • методы и средства предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов программ и данных;
  • оперативные методы и средства повышения технологической безопасности функционирования ПС и БД путем введения в ИС временной, программной и информационной избыточности;
  • методы и средства определения реальной технологической безопасности функционирования критических ИС.

Основываясь на полученных данных необходимо выработать стратегию и тактику направленную на уменьшение факторов способных вызвать те или иные деструктивные последствия.

6. Законы, регулирующие информационную безопасность

До последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности. К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

К основным законам и подзаконным актам, регламентирующим деятельность в области защиты информации относятся:

1. Законы Российской Федерации:

  • "О федеральных органах правительственной связи и информации" от 19.02.92 № 4524-1;
  • "О безопасности" от 05.03.92 № 2446-1;
  • "О правовой охране программ для электронно-вычислительных машин и баз данных" от 23.09.92 № 3523-1;
  • "О правовой охране топологий интегральных микросхем" от 23.09.92 № 3526-1;
  • "О сертификации продукции и услуг" от 10.06.93 № 5151-1;
  • "О стандартизации" от 10.06.93 № 5154-1;
  • "Об архивном фонде Российской Федерации и архивах" от 07.07.93 № 5341-1;
  • "О государственной тайне" от 21.07.93 № 485-1;
  • "О связи" от 16.02.95 № 15-ФЗ;
  • "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ;
  • "Об органах федеральной службы безопасности в Российской федерации" от 03.04.95 № 40-ФЗ;
  • "Об оперативно-розыскной деятельности" от 12.08.95 № 144-ФЗ;
  • "Об участии в международном информационном обмене" от 04.07.96 № 85-ФЗ;
  • "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ.

2. Нормативные правовые акты Президента Российской Федерации:

  • "Об основах государственной политики в сфере информатизации" от 20.01.94 № 170;
  • "Вопросы межведомственной комиссии по защите государственной тайны" от 20.01.96 № 71;
  • "Об утверждении перечня сведений конфиденциального характера" от 06.03.97 № 188;
  • "О некоторых вопросах межведомственной комиссии по защите государственной тайны" от 14.06.97 № 594;
  • "О перечне сведений, отнесенных к государственной тайне" от 24.01.98 № 61;
  • "Вопросы Государственной технической комиссии при Президенте Российской Федерации" от 19.02.99 № 212;
  • "О концепции национальной безопасности Российской Федерации" от 10.01.2000 N 24;
  • "Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" от 17.01.2000 N 6-рп;
  • Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР 1895.

3. Нормативные правовые акты Правительства Российской Федерации:

  • "Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР" от 20.02.95 N 170;
  • "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15.04.95 N 333;
  • "О сертификации средств защиты информации" от 26.06.95 N 608;
  • "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" 04.09.95 N 870;
  • "О подготовке к передаче сведений, составляющих государственную тайну, другим государствам" от 02.08.97 N 973;
  • "О лицензировании отдельных видов деятельности" от 11.04.00 N 326.

4. Руководящие документы Гостехкомиссии России:

  • Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
  • Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники;
  • Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
  • Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации;
  • Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
  • Защита информации. Специальные защитные знаки. Классификация и общие требования;
  • Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

5. Уголовный кодекс Российской Федерации.

7. Методика реализации политики безопасности

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:

· разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;

· разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;

· принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

· развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;

    гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Также существует система обеспечения информационной безопасности Российской Федерации. Она предназначена для реализации государственной политики в данной сфере.