Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Государственная политика информационной безопасности.
Концепция комплексного обеспечения информационной безопасности
v Информационная безопасность и ее место в системе национальной безопасности Российской Федерации v Органы обеспечения инфор- мационной безопасности и защиты информации, их функции и задачи,
нформация, являясь продуктом деятельности, высту- пает как собственность государства, предприятий, уч- реждений, организаций, граждан и как объект соб- ственности требует защищенности. Однако проблема защиты информации не сводится только к защите прав ее собственни- ков, но и содержит в себе такой важный аспект, как защита прав граждан на свободный доступ к сведениям, гарантированный конституцией. Основы защиты информации разрабатываются органами государственной власти исходя из условий обеспече- ния информационной безопасности в частности и националь- ной безопасности России в целом.
Информационная безопасность
Необходимым условием нормального существова- ния и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам
внешнего давления, способность как парировать подобные попытки и нейтрализовать возникающие угрозы, так и обе- спечивать такие внутренние и внешние условия существова- ния страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для ха- рактеристики этого состояния используется понятие наци- ональной безопасности. Под национальной безопасностью понимается состояние защищенности жизненно важных национальных интересов от внутренних и внешних угроз, при котором обеспечивается реализация конституционных прав и свобод граждан Россий- ской Федерации, достойные качество и уровень их жизни, су- веренитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Национальная безопасность включа- ет в себя оборону страны и все виды безопасности, предусмо- тренные Конституцией Российской Федерации и законодатель- ством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономи- ческую, транспортную, энергетическую безопасность, безо- пасность личности.
Поэтому в содержании понятия «национальная безопас- ность» можно выделить различные структурные элементы (ком- поненты), одним из которых является Информационная без- опасность. Информационная безопасность Российской Федерации (далее в данном разделе — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устой- чивое социально-экономическое развитие Российской Феде- рации, оборона и безопасность государства.
Поскольку в условиях информатизации страны, развития информационных технологий информационные ресурсы фор- мируются во всех сферах деятельности, и в первую очередь в политической, военной, экономической, научно-техниче- ской, информационную безопасность следует рассматривать как комплексный показатель национальной безопасности. Этим определяется ее важное место и одна из ведущих ролей в системе национальной безопасности страны в современ- ных условиях. Обеспечение информационной безопасности осуществляет- ся в рамках обеспечения национальной безопасности. Национальная безопасность достигается проведением еди- ной государственной политики в области обеспечения безопас- ности, системой мер экономического, политического и ино- го характера, адекватных угрозам жизненно важных интересов личности, общества и государства. Политика России в области национальной безопасности строится на основе «Стратегии национальной безопасности Рос- сийской Федерации», утвержденной Указом Президента Россий- ской Федерации 31.12.2015 № 683. «Стратегия национальной безопасности Российской Федера- ции» — официально признанная система стратегических при- оритетов, целей и мер в области внутренней и внешней поли- тики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу.
Стратегия является базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок дей- ствий и меры по обеспечению национальной безопасности. Состояние национальной безопасности напрямую зависит от степени реализации стратегических национальных приори- тетов и эффективности функционирования системы обеспече- ния национальной безопасности.
На основе Стратегии разработана «Доктрина информацион- ной безопасности Российской Федерации», введенная в действие Указом Президента РФ от 05.12.2016 N 646. Доктрина представляет собой систему официальных взгля- дов на обеспечение национальной безопасности Российской Федерации в информационной сфере. В Доктрине определе- ны национальные интересы в информационной сфере, введе- ны основные информационные угрозы и состояние информа- ционной безопасности, сформулированы стратегические цели и основные направления обеспечения информационной безо- пасности, описаны организационные основы обеспечения ин- формационной безопасности.
Законодательную основу обеспечения безопасности составляют: · Конституция РФ; · законы и другие нормативные акты РФ, регулирующие отношения в области безопасности; · конституции, законы, нормативные акты республик; · нормативные акты органов власти и управления краев, областей, принятые в пределах их компетенции; · международные договоры и соглашения, заключенные или признанные РФ; · основные законы в области защиты информации, прав субъектов, участвующих в информационных процессах и информатизации; · федеральный закон «О безопасности» № 390-ФЗ от 28.12.2010; · федеральный закон от 27.07.2006 N 149-ФЗ «Об инфор- мации, информационных технологиях и о защите инфор- мации»; · федеральный закон от 21.09.93 г. № 182 «О государствен- ной тайне»; · федеральный закон от 27.07.06 г. № 152-ФЗ «О персональ- ных данных»;
· федеральный закон от 27.12.91 г. «О средствах массовой информации»; · федеральный закон от 6.04.11 г. № 63-ФЗ «Об электрон- ной подписи»; · Гражданский кодекс РФ (ч. 1, 2. 4); · Уголовный кодекс РФ. Помимо правовых документов, в Российской Федерации действуют нормативно-методические документы: · методические документы государственных органов Рос- сии: Доктрина информационной безопасности РФ, Руко- водящие документы ФСТЭК (Гостехкомиссии России), ведомственные приказы; · стандарты информационной безопасности: международ- ные стандарты, Государственные стандарты РФ, рекомен- дации по стандартизации, методические указания. В целом развитие законодательной базы в области инфор- мационной безопасности идет по четырем основным направ- лениям: · защита сведений, составляющих государственную тайну; · защита конфиденциальной информации; · защита авторского права в сфере информатизации; · защита права на доступ к информации. Систему национальной безопасности Российской Федерации образуют: · органы законодательной, исполнительной и судебной властей; · государственные, общественные и иные организации и объединения; · граждане, принимающие участие в обеспечении безопас- ности в соответствии с законом;
· законодательство, регламентирующее отношения в сфе- ре безопасности.
Силы обеспечения безопасности включают в себя: · Вооруженные силы (ВС РФ); · федеральные органы безопасности (ФСБ РФ); · органы внутренних дел (МВД РФ); · органы внешней разведки (СВР РФ); · органы обеспечения безопасности органов законода- тельной, исполнительной, судебной властей и их выс- ших должностных лиц; · налоговую службу; · службы ликвидации последствий чрезвычайных ситуа- ций (МЧС РФ); · формирования гражданской обороны; · пограничные войска; · внутренние войска; · органы, обеспечивающие безопасное ведение работ в про- мышленности, энергетике, на транспорте и в сельском хо- зяйстве; · таможни, природоохранительные органы, органы охра- ны здоровья населения и другие государственные орга- ны обеспечения безопасности. Для рассмотрения вопросов внутренней и внешней политики РФ в области обеспечения безопасности, стабильности и пра- вопорядка создан Совет безопасности РФ при Президенте. Он ответственен за состояние защищенности национальных ин- тересов от внешних и внутренних угроз. Совет безопасности РФ в соответствии с основными зада- чами его деятельности образует постоянные межведомствен- ные комиссии, которые могут создаваться на функциональной или региональной основе. В частности, Межведомственная ко- миссия по защите государственной тайны разрабатывает и ко- ординирует федеральные программы по защите информации, составляющей государственную тайну. Обеспечение информационной безопасности осуществляет- ся в рамках обеспечения национальной безопасности России.
Оно предусматривает наличие государственной системы защи- ты информации и законодательства в этой области.
3.2. Органы обеспечения информационной безопасности в со- вокупности с законодательством образуют государственную си- стему информационной безопасности и защиты информации. Государственная система защиты информации включает: · органы законодательной, исполнительной и судебной властей; · законодательство, регулирующее отношения в области защиты информации и информационных ресурсов; · нормативную правовую базу по защите информации; · службы (органы) защиты информации предприятий, ор- ганизаций, учреждений.
Структура государственной системы защиты информации представлена на рис. 3.1. Органы законодательной власти (Государственная дума) из- дают законы, регулирующие отношения в области защиты ин- формации. Их перечень рассмотрен в предыдущем разделе. Нормативная база формируется на основе нормативных пра- вовых актов в области защиты информации, издаваемых орга- нами различных ветвей власти, министерствами, ведомствами. Основу нормативной базы составляют руководящие докумен- ты и стандарты, издаваемые Госстандартом. Органы исполнительной власти (правительство) контроли- руют исполнение этих законов. Правительство принимает со- ответствующие постановления в области защиты информации и издает распоряжения, являющиеся подзаконными норматив- ными правовыми актами.
Законодательная база: законы Постановления
Министерства и ведомства
Нормативная база. Принимают: решения, постановления. Утверждают: руководства, положения, инструкции, правила, методические рекомендации и др. Издают: руководящие документы
Принимают: постановления УК РФ, ГК РФ, КоАП
Нормативные правовые акты. Руководители издают приказы, распоряжения. Утверждают: руководства, правила, положения, методические рекомендации. Заключают: договоры, контракты
Информационные ресурсы в ИС Рис. 3.1. Государственная система защиты информации
Министерства и ведомства в соответствии со своим предна- значением разрабатывают и принимают постановления и реше-
ния, являющиеся нормативными правовыми актами. Кроме того, они разрабатывают и утверждают такие нормативные акты, как положения, руководства, инструкции, правила, методические рекомендации. К нормативным актам этого уровня относятся также приказы и письма руководителей ведомств и министерств. К основным ведомствам, регулирующим отношения в обла- сти защиты информации, относятся: · Межведомственная комиссия по защите государственной тайны; · Федеральная служба технического и экспортного контро- ля (ФСТЭК); · Госстандарт России; · Федеральная служба безопасности (ФСБ РФ). Кроме этого, в обеспечении информационной безопасности принимают участие Служба внешней разведки России и Феде- ральная пограничная служба. Основным органом управления государственной системы за- щиты информации является ФСТЭК. В соответствии со свои- ми функциями она осуществляет: · координацию деятельности органов и организаций в об- ласти защиты информации, обрабатываемой технически- ми средствами;
· обеспечения защиты информации при помощи техниче- ских средств; · организационно-методическое руководство деятельно- стью по защите информации; · разработку и финансирование научно-технических про- грамм по защите информации; · утверждение нормативно-технической документации; · функции государственного органа по сертификации про- дукции по требованиям безопасности информации; · лицензирование деятельности предприятий по оказанию услуг в области защиты информации.
Для организации и осуществления защиты информации ФСТЭК издает соответствующие нормативные документы. Госстандарт разрабатывает стандарты в области защиты ин- формации. Органы ФСБ РФ выполняют свои функции: · при формировании и реализации государственной и науч- но-технической политики в области обеспечения инфор- мационной безопасности, в том числе с использованием инженерно-технических и криптографических средств; · при обеспечении криптографическими и инженерно-тех- ническими методами безопасности информационно-теле- коммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России; · лицензирования и сертификации отдельных видов дея- тельности, предусматривающих допуск к государствен- ной тайне Российской Федерации. Органы МВД ведут борьбу с правонарушителями в инфор- мационной сфере и компьютерными преступлениями. Для это- го в структуре МВД создано специальное управление «Р» для предотвращения и раскрытия компьютерных преступлений. Органы Государственного таможенного комитета (ГТК) обя- заны предупреждать незаконный ввоз и вывоз из России «пи- ратской» продукции, обеспечивая тем самым защиту авторских и патентных прав. Руководители предприятий, организаций, учреждений в со- ответствии со своими должностными обязанностями при дея- тельности, связанной с информацией, которая составляет госу- дарственную или иную тайну, создают службу (подразделение) по защите информации. Для организации соответствующей де- ятельности они издают нормативные правовые акты (приказы, распоряжения), а также утверждают руководства, инструкции, положения, правила, методические рекомендации, касающиеся защиты информации и деятельности служб защиты информа-
ции. Для деятельности, связанной с государственной тайной, предприятие должно иметь лицензию на этот вид деятельности, в его структуру вводится специальный отдел ФСБ; все средства защиты должны быть сертифицированы. Судебная власть осуществляет надзор и привлечение к от- ветственности за нарушения законодательства в информаци- онной сфере. В своей деятельности суды руководствуются со- ответствующими статьями УК РФ, ГК РФ, КОАП. Итак, информационная безопасность является важной со- ставляющей национальной безопасности России. Политика го- сударства в этой сфере деятельности направлена в первую оче- редь на организацию защиты государственной тайны и развитие правовых основ защиты информации. Правовая защита инфор- мации выступает как один из наиболее важных способов и ме- тодов защиты информации. Вопросы для самоконтроля 1. Каково место информационной безопасности в системе национальной безопасности Российской Федерации? 2. Сформулируйте основные положения Доктрины инфор- мационной безопасности РФ. 3. Каковы основные цели защиты информации? 4. Каковы основные задачи в области информационной без- опасности? 5. Какова структура государственной системы защиты ин- формации? 6. Кто несет ответственность за нарушение режима защиты информации? 7. Каковы функции руководителей предприятий при орга- низации защиты информации? 8. Каковы основные функции ФСТЭК? 9. Покажите роль различных министерств и ведомств в во- просах защиты информации.
|
||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2021-12-07; просмотров: 165; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.128.78.63 (0.063 с.) |