В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
конфиденциальность (англ. Confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
целостность (англ. Integrity) — избежание несанкционированной модификации информации;
доступность (англ. Availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость (англ. Non-repudiation) — невозможность отказа от авторства;
подотчётность (англ. Accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность (англ. Reliability) — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность (англ. Authenticity)— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
1. Законодательная, нормативно-правовая и научная база.
2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
4. Программно-технические способы и средства обеспечения информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
· выявить требования защиты информации, специфические для данного объекта защиты;
· учесть требования национального и международного Законодательства;
· использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
· определить подразделения, ответственные за реализацию и поддержку СОИБ;
· распределить между подразделениями области ответственности в осуществлении требований СОИБ;
· на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
· реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
· реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
· используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
· Акты федерального законодательства:
o Международные договоры РФ;
o Конституция РФ;
o Законы федерального уровня (включая федеральные конституционные законы, кодексы);
o Указы Президента РФ;
o Постановления правительства РФ;
o Нормативные правовые акты федеральных министерств и ведомств;
o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести:
· Методические документы государственных органов России:
o Доктрина информационной безопасности РФ;
o Руководящие документы ФСТЭК (Гостехкомиссии России);
o Приказы ФСБ;
· Стандарты информационной безопасности, из которых выделяют:
o Международные стандарты;
o Государственные (национальные) стандарты РФ;
o Рекомендации по стандартизации;
o Методические указания.
Таким образом существует множество определений информационной безопасности государства, несмотря на это основная масса касается непосредственно защиты информации в сфере деятельности различных органов. Те базовые элементы необходимые для определения понятия информационной безопасности и её элементов чётко прослеживаются в законодательстве Российской федерации.
1.2 Органы осуществляющие информационную безопасность
1. Общие положения
Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности (далее Комитет) образуется из числа депутатов Государственной Думы в соответствии со статьей 101 (часть 3) Конституции Российской Федерации, статьями 19, 20, 21, 22, 23, и 24 Регламента Государственной Думы Федерального Собрания Российской Федерации (далее Регламент Государственной Думы) и является рабочим органом Государственной Думы Федерального Собрания Российской Федерации (далее Государственная Дума, палата). Решение об образовании или о ликвидации Комитета принимается Государственной Думой и оформляется постановлением Государственной Думы Федерального Собрания Российской Федерации (далее постановление Государственной Думы). Формирование состава Комитета производится, как правило, на основе принципа представительства фракций в Государственной Думе. Состав Комитета утверждается Государственной Думой. Решение об утверждении состава Комитета оформляется постановлением Государственной Думы. Изменения в составе комитета производятся постановлением Государственной Думы. Вопросы ведения Комитета определяются настоящим Временным положением. Комитет создает подкомитеты по основным направлениям своей деятельности. В своей деятельности Комитет руководствуется Конституцией Российской Федерации, законодательством Российской Федерации, Регламентом Государственной Думы, решениями Государственной Думы и настоящим Временным положением. Деятельность Комитета основывается на принципах свободы обсуждения, гласности и коллегиальности решения вопросов. Правовое, организационное, документационное, аналитическое, информационное, финансовое, материально-техническое обеспечение деятельности Комитета осуществляет Аппарат Государственной Думы.
Совет Безопасности Российской Федерации
Совет Безопасности Российской Федерации (далее – Совет Безопасности) является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности (Закон Российской Федерации от 5 марта 1992 г. «О безопасности», раздел III)[2]. В Конституции Российской Федерации Совет Безопасности закреплен как государственный орган в статье 83 (п. «ж»), определяющей полномочия Президента Российской Федерации в отношении формирования важнейших институтов государства (Правительство, Центральный банк, федеральные суды, Генеральный прокурор, Администрация Президента, высшее командование Вооруженных Сил Российской Федерации).
На Совет Безопасности как конституционный орган, осуществляющий подготовку решений Президента Российской Федерации в области обеспечения безопасности, возлагалось рассмотрение стратегических проблем государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности, охраны здоровья населения, прогнозирования, предотвращения чрезвычайных ситуаций и преодоления их последствий, обеспечения стабильности и правопорядка.
Указом Президента Российской Федерации от 3 июня 1992 г. № 547 образован Совет Безопасности «для обеспечения реализации функций Президента Российской Федерации по управлению государством, формированию внутренней, внешней и военной политики в области безопасности, сохранению государственного суверенитета России, поддержанию социально-политической стабильности в обществе, защите прав и свобод граждан». Одновременно упомянутым Указом Президент Российской Федерации утвердил Положение о Совете Безопасности, а распоряжением от 3 июня 1992 г. № 266-рп «О первоочередных мерах по обеспечению деятельности Совета Безопасности Российской Федерации» была утверждена временная структура аппарата Совета Безопасности. В частности, в составе аппарата были образованы управления стратегической безопасности, планирования и координации, информационно-аналитический центр.
В настоящее время деятельность секций научного совета строится по следующим направлениям:
· проблемы стратегического планирования;
· международная безопасность;
· проблемы СНГ;
· оборонно-промышленная и научно-технологическая безопасность;
· экономическая и социальная безопасность;
· военная безопасность;
· информационная безопасность;
· актуальные проблемы нейтрализации внутренних угроз национальной безопасности.
Основными задачами аппарата Совета Безопасности являются:
· информационно-аналитическое обеспечение деятельности Президента Российской Федерации и Совета Безопасности по вопросам обеспечения защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз (далее – обеспечение национальной безопасности), оценка этих угроз, выявление их источников, а также подготовка аналитических материалов по указанным вопросам, прогнозов изменения внутренних и внешних условий и факторов, влияющих на обеспечение национальной безопасности;