Структура государственных органов, обеспечивающих безопасность информационных технологий. Структура государственных органов РФ, обеспечивающих информационную безопасность. Подразделения, участвующие в обеспечении информационной безопасности организации

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления. Международные стандарты информационной безопасности - государственные (национальные) стандарты РФ; рекомендации по стандартизации; методические указания.

Органы, обеспечивающие информационную безопасность

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

• -комитет государственной думы по безопасности;
• - совет безопасности России;
• - федеральная служба по техническому и экспортному контролю (ФСТЭК);
• - федеральная служба безопасности России (ФСБ России);
• -министерство внутренних дел Российской Федерации (МВД России); федеральная служба надзора в сфере информационных технологий и массовых коммуникаций (Роскомнадзор). Службы, организующие защиту информации на уровне предприятия: служба экономической безопасности; служба безопасности персонала (Режимный отдел); отдел кадров; служба информационной безопасности. Политика безопасности (информации в организации) - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Политика безопасности информационно-телекоммуникационных технологий правила, директивы, сложившаяся практика, которые определяют, как в пределах организации, её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. Для построения политики информационной безопасности, обязательно требуется рассматривать следующие направления защиты информационной системы:
• - Защита объектов информационной системы;
• - Защита процессов, процедур и программ обработки информации;
• - Защита каналов связи;
• - Подавление побочных электромагнитных излучений;
• - Управление системой защиты.

По каждому из перечисленных выше направлений, политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

• - Определение информационных и технических ресурсов, подлежащих защите;
• - Выявление полного множества потенциально возможных угроз и каналов утечки информации;
• - Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;
• - Определение требований к системе защиты;
• - Осуществление выбора средств защиты информации и их характеристик;
• - Внедрение и организация использования выбранных мер, способов и средств защиты;
• - Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т.п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях - для внешнего и внутреннего использования. Согласно ГОСТ Р ИСО/МЭК 17799-2005, на верхнем уровне политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса». К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организации информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: безопасность данных, безопасность коммуникаций. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны. В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.

В последние годы в связи с повсеместным внедрением компьютерных технологий, интенсивным развитием телекоммуникационных систем, широким распространением новейших технических средств съема и обработки информации заметно обострились проблемы обеспечения информационной безопасности предприятий, учреждений и организаций независимо от их принадлежности. Разработка и совершенствование федерального и регионального законодательства, а также ведомственных нормативных актов, регулирующих эти сферы деятельности, явно не успевают за динамикой названных процессов, что негативно сказывается на эффективности мер по защите охраняемых сведений.

В современном мире информация рассматривается как один из наиболее ценных продуктов человеческой жизнедеятельности, а информационные ресурсы и технологии, которыми располагает государство, определяют его стратегический потенциал и влияние в мире. В результате безопасность государства, общественно-политических институтов, организаций и граждан включает в настоящее время в качестве обязательной составляющей информационную безопасность.

На федеральном уровне в последние годы проделана определенная законотворческая и организационно-практическая работа по созданию правового поля и федеральных организационных структур, обеспечивающих координацию и различные аспекты информационной безопасности. Разработаны и приняты законы «О государственной тайне», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене»; разрабатывается Закон «О персональных данных»; разработан и принят ряд подзаконных актов, регламентирующих различные стороны информационной деятельности и защиты информации. Действует общегосударственная система защиты информации, различные звенья которой обеспечиваются такими федеральными ведомствами, как Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия), Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ), Федеральная служба безопасности Российской Федерации (ФСБ), Государственный комитет по связи и информатизации и другие.

Однако информационная безопасность не сводится только к защите информации, а включает весь спектр безопасности и защищенности информационной среды общества и государства . Исходя из этого, в России, помимо формирования и совершенствования правового поля обеспечения информационной безопасности, в рамках деятельности Совета безопасности Российской Федерации проводится планомерная работа по созданию организационно-практических структур, координирующих обеспечение информационной безопасности на федеральном уровне. Такой структурой является Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации (Межведомственная комиссия).

Усилиями Государственной Думы, Межведомственной комиссии, Российской Академии наук, Го-стехкомиссии, ФАПСИ, ФСБ, Гос-связьнадзора, Федеральной службы налоговой полиции (ФСНП) и других заинтересованных ведомств к настоящему времени проведена большая работа по разработке проекта Доктрины информационной безопасности как составной части Концепции национальной безопасности, одобренной решением Совета безопасности Российской Федерации.

Соблюдение конституционных прав и свобод граждан в информационной деятельности;

Всестороннее развитие отечественной индустрии средств информатизации, телекоммуникации и связи;

Безопасность информационных и телекоммуникационных систем;

Накопление, сохранность и эффективность использования отечественных информационных ресурсов.

Проект Доктрины информационной безопасности России в настоящее время активно обсуждается, и с его принятием будет заложена концептуальная основа координации под эгидой Совета безопасности Российской Федерации деятельности всех государственных и общественных институтов по обеспечению информационной безопасности на федеральном уровне.

С сожалением приходится констатировать, что на региональном уровне проблемы обеспечения информационной безопасности в большинстве случаев еще даже не осознаны, и отсутствуют конкретные примеры создания основ региональных правовых полей и организационно-координирующих структур по линии обеспечения информационной безопасности. Вместе с тем понятия региональных интересов, региональных информационных ресурсов уже прочно вошли в практику экономической и общественной жизни территорий. В регионах, в том числе и в Уральском, высокими темпами осуществляются процессы информатизации, развертывания информационно-телекоммуникационных систем, интегрирующих регионы в мировую информационную инфраструктуру.

В Свердловской области процессы в информационной сфере протекают особенно активно. Создаются различные информационно-телекоммуникационные системы, развивается рынок предоставления информационных услуг, действуют десятки информационно-аналитических агентств и провайдерских организаций, собирающих и распространяющих различные информационные ресурсы и предоставляющих доступ во внешние глобальные международные сети.

В целях создания основных условий для обеспечения региональной информационной безопасности и координации областных государственных органов в этой сфере Губернатором Свердловской области утверждена «Концепция информационной безопасности на территории Свердловской области».

Однако должной координации этой деятельности на областном уровне еще нет; отсутствуют проработанные нормативно-правовая и организационная основы регулирования информационных процессов на областном уровне. В результате имеет место ряд актуальных с точки зрения информационной безопасности проблем, требующих своего решения. В частности:

Отсутствуют контроль за степенью важности и оценка категорий-ности информации, собираемой и циркулирующей в открытых (общедоступных) и коммерческих информационных системах и банках данных; отсутствуют механизмы и критерии такого контроля и оценки;

В последние годы на территории области создано множество различных организаций, накапливающих и обрабатывающих, в силу специфики своей деятельности, казалось бы общедоступную информацию о предприятиях, организациях и частных лицах, которая в совокупности представляет для региона потенциальную или реальную коммерческую или иную ценность, а вопросы защиты ее конфиденциальности не проработаны;

Многими предприятиями области проводятся совместные с иностранными организациями и фирмами работы, при выполнении которых порой допускаются нарушения законодательства о международном информационном обмене;

На территории области, в том числе по заказу различных властных структур, разрабатываются информационные системы и сети, в которых возможна циркуляция закрытой информации, а вопросы обеспечения информационной безопасности либо вообще не ставятся при проектировании и разработке систем, либо поручаются для реализации организациям, не имеющим на то соответствующих лицензий, опыта и возможностей. Перечень подобных проблем можно было бы продолжить. Но, видимо, от их простой констатации пора переходить к конкретным шагам. Одним из первых таких шагов, как представляется, должно стать признание того, что региональная информатизация и обеспечение информационной безопасности является одним из приоритетных направлений государственной политики субъектов Российской Федерации.

Начиная с середины 90-х годов в США, России, Германии и других странах руководители спецслужб и правоохранительных органов все чаше говорят о том, что информационная война в ближайшее десятилетие - одна из наиболее серьезных угроз национальной безопасности. Российские специалисты в сфере информационной безопасности в последнее время также все чаще стали употреблять такие сравнительно новые термины, как «информационное оружие» и «информационная война». По оценкам экспертов, важным преимуществом информационного оружия по сравнению с традиционными вооружениями является возможность скрытого и внезапного нападения. В итоге достигаются замедление темпов развития экономики страны в целом или определенных отраслей и предприятий; переориентация развития отраслей в направлении, выгодном стороне, применяющей информационное оружие; внесение дезориентации в финансовую и банковскую сферы; изменение или блокирование отдельных направлений исследований в научно-технической области, продолжение которых невыгодно атакующей стороне.

Решение задач по обеспечению информационной безопасности непосредственно связано с анализом проблем и фактических обстоятельств состояния защищенности информационной среды.

В свою очередь, уровень и состояние этой среды зависят от целого ряда объективных предпосылок и факторов: от уровня совершенства правового регулирования, технического уровня вычислительных средств и т.д.

Однако в немалой степени состояние «комфортности» информационной среды зависит от деятельности самих ее участников. Они могут быть как пассивными участниками информационного обмена, так и агрессивно настроенными к другим участникам или информационной среде в целом.

Названные обстоятельства так или иначе влияют на состояние безопасности и при определенных условиях становятся источниками угроз ее ослабления.

Таким образом, угрозы информационной безопасности - совокупность условий и факторов, создающих кризисное состояние информационной среды, а также деятельность организаций и граждан с использованием информационных средств, направленная против нормального функ-ционирошния органов государственной власти, прав и свобод граждан. 1

К источникам таких угроз относятся:

Деятельность иностранных организаций и граждан, направленная против интересов Российской Федерации в информационной сфере;

Деятельность организаций и граждан, использующих информационные средства для достижения преступных целей;

Использование недобросовестных средств в информационном пространстве на территории Свердловской области;

Отсутствие правового регулирований отношений в сфере формирования и использования информационных ресурсов;

Нарушения действующего законодательства об информационной безопасности и отсутствие правового механизма борьбы с ними;

Отсутствие соответствующих гарантий конституционных прав граждан на объективную и достоверную информацию об общественных процессах;

Отсутствие механизма регулирования отношений между органами государственной власти Свердловской области и федеральными органами государственной власти, контролирующими сферу использования информационных ресурсов;

Отсутствие координации и взаимодействия органов государственной власти в сфере защиты информационных ресурсов.

Угрозы информационной безопасности по их направленности подразделяются на 3 группы:

1. Угрозы конституционным правам граждан в информационной сфере:

Несовершенство нормативной базы обеспечения конституционных прав граждан в информационной сфере;

Возможные действия органов государственной власти, ущемляющие права граждан в сфере информационной деятельности;

Наличие монополии на формирование и распространение информации.

2. Угрозы информационным ресурсам:

Отсутствие системы управления информационными ресурсами;

Хищения информационных ресурсов из банков и баз данных, библиотек и архивов;

Несанкционированный доступ к информационным ресурсам;

Нарушения порядка подготовки служебной и конфиденциальной информации.

3. Угрозы информационной инфраструктуре:

Нарушение технологии обработки и передачи информации;

Внедрение в аппаратные изделия и программные средства компонентов, реализующих функции, не предусмотренные документацией на такие изделия и средства;

Разработка и распространение программ, нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации;

Уничтожение, повреждение и радиоэлектронное подавление информационных средств;

Хищение программных и аппаратных ключей и средств криптографической защиты информации;

Перехват информации, составляющей государственную и иную охраняемую законом тайну, в технических каналах передачи информации;

Применение технических средств разведки, противодействующих распространению информации;

Внедрение электронных устройств перехвата информации в технических каналах связи и в служебных кабинетах органов государственной власти.

Настоящее время характеризуется высокой динамикой политических событий, активизацией очагов нестабильности в различных регионах России. Это неизбежно повлечет ужесточение требований к процессу принятия решений политическим руководством государства и органов управления регионов. Поэтому система оценки опасностей и угроз нуждается в существенном изменении. Прежде всего необходимо совершенствовать процессы мониторинга, обобщения и анализа. Проблема совершенствования системы оценки опасностей и угроз в Уральском регионе достаточно неоднозначна как в организационном, так и в научно-методическом плане. Исходным требованием тут является соответствие основных параметров системы принятому в государстве порядку подготовки и принятия решений. Речь идет об обеспечении непрерывно действующей прямой и обратной связи между органами управления и исполнительными структурами на различных уровнях, а также о наиболее полном удовлетворении их информационных потребностей.

Очевидно, что экономический кризис, в том числе и кризис управляемости, во многом объясняется неспособностью отдельных субъектов управления реагировать на различные по природе воздействия внешней среды. Деятельность государственных органов осуществляется в условиях отсутствия специализированных методик, определенных норм и шаблонов, когда нет четких и ясных указаний. Требуются поиск, творчество, способности находить решения на основе объединения и синтеза технических, социальных и политических факторов. Это диктует необходимость выработки комплекса мер, обеспечивающих функции сбора, хранения, обработки, передачи и использования информации, поступающей от источников всех уровней.

Речь идет о совершенствовании, если хотите, о реорганизации в системе управления государственными органами.

Субъективно еще не все осознали ее необходимость, глубину предстоящих изменений, но объективно этот процесс уже идет и будет ускоряться. В его основе - смена типа экономической деятельности, переход к рыночной экономике. Реорганизовать - значит прежде всего создать систему управления, сделав ее способной реагировать на масштабные преобразования в экономике региона.

Какие направления тут представляются наиболее оптимальными?

1. Создание системы информационного обеспечения деятельности органов управления в диапазоне от первых лиц до рядовых сотрудников.

Имея неинтегрированные информационные ресурсы, нечеткие целевые границы и ориентируясь на ведомственные информационные базы, существующая система информационной поддержки принятия решений не в полной мере отвечает требованиям времени. Более того, не способствует оперативному принятию решений руководством региона. Такова оценка ведущих специалистов в области управления и информатизации.

2. Взаимодействие с «силовиками». Учитывая, что информационный ресурс органов государственной власти региона не в полной мере обеспечивает потребности органов управления, требуется расширение их возможностей. Такой возможностью может стать интеграция общедоступных информационных ресурсов правоохранительных и контролирующих органов исполнительной власти в особый сектор информационного пространства региона.

Решение этой проблемы имеет как нормативно-правовой, так и организационно-технический аспекты.

Совершенствование нормативно-правовой базы следует рассматривать в контексте разработки нормативных актов, определяющих внедрение корпоративных информационно-телекоммуникационных систем, способствующих повышению эффективности работы правоохранительных и контролирующих органов, а также определяющих существующие ограничения в работе силовых ведомств в открытых информационных сетях.

В организационно-техническом плане придется провести работу по оценке опасностей и угроз в системе мониторинга военной, политической, экономической, социальной областях, обновив парк используемых средств.

3. Совершенствование информационной структуры. Здесь в основу следует положить дифференцированный учет потребностей органов государственной власти в информации, прежде всего наладить аналитическое обеспечение должностных лиц для принятия оперативных решений.

Целостной картины будущей региональной системы управления и перехода от одних этапов в ее развитии к другим нет. Проблема заключается в неэффективном применении новых информационных технологий на благо своих граждан; стимулировании развития деловой активности и привлечения иностранных инвестиций. Отсутствие единой идеологии и стратегических целей приводит к деструктивности ключевых подходов управления. Информатизация из средства, способствующего решению практических задач любой сложности, превращается в «черную дыру», способную бесследно поглотить любые инвестиции.

Приведем несколько примеров того, как государственные органы могли бы использовать информационные технологии на благо своих граждан. Применяемые подходы отличаются друг от друга, но все же они должны быть направлены на достижение следующих результатов:

Использование сети Интернет для облегчения гражданам доступа к информации;

Упрощение управления благодаря грамотному применению современных информационных технологий;

Преобразование работы администрации таким образом, чтобы граждане могли обращаться к членам правительственных органов напрямую с помощью электронных средств;

Крупные инвестиции в телекоммуникационную инфраструктуру. Применяются различные варианты этого подхода: от обеспечения специальными коммуникационными средствами всех правительственных учреждений, школ и библиотек до создания особых высокотехнологических районов и объединения электронными коммуникациями целого региона;

Использование новейших технологий для радикального повышения качества образования на всех уровнях;

Повышение квалификации специалистов путем осуществления разнообразных экспериментальных проектов, предоставления грантов и вложения средств в инфраструктуру-

Очень важно, чтобы государственные органы показали пример в использовании новых технологий. В каждой стране государство является одним из самых крупных предприятий. Если оно лидирует в технологической области, это автоматически ведет к повышению общего уровня технической квалификации граждан и создает в стране рынок информационных технологий. Применяя административные либо экономические меры, гхударство может подтягивать до своего уровня все компании, занятые развитием отечественной индустрии, безопасности информационных и телекоммуникационных систем. И наконец, руководители государственных учреждений должны подкреплять правительственные инициативы в области накопления, сохранности и эффективности использования отечественных информационных ресурсов, предлагая жителям интересную электронную информацию и службы, предоставляя гражданам, знакомым с компьютером, возможность дальнейшего обучения и совершенствуя работу государственных механизмов таким образом, чтобы население могло на собственном опыте почувствовать пользу электронных средств. Кроме того, государственные органы должны найти средства на развитие информационных технологий, поскольку в конечном итоге их внедрение непременно принесет выгоды региону, стране, а также обязаны подавать населению пример, используя новые технологии в качестве основного средства коммуникации.

В заключение необходимо подчеркнуть, что, независимо от того, по какому сценарию будет проходить реорганизация в системе управления государственными органами, непрерывная работа по обеспечению информационной безопасности в настоящее время приобретает особую значимость и актуальность. Ее основным содержанием определено выявление угроз национальным интересам России, регионов и противодействие им. И начинать надо с защиты информации в органах государственной власти, через внедрение комплекса организационно-технических мероприятий с привлечением объединенных усилий научно-технического потенциала. Создание региональной системы защиты информации позволит локализовать источники угроз информационной безопасности, улучшить методическое руководство деятельностью по защите информации органов государственной власти, местного самоуправления, предприятий региона, обеспечить более высокий научно-технический уровень проводимых работ.

1 «Концепция информационной безопасности на территории Свердловской области».

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

Комитет государственной думы по безопасности;

– совет безопасности России;

– федеральная служба по техническому и экспортному контролю (ФСТЭК);

– федеральная служба безопасности России (ФСБ России);

Министерство внутренних дел Российской Федерации (МВД России); федеральная служба надзора в сфере информационных технологий и массовых коммуникаций (Роскомнадзор). Службы, организующие защиту информации на уровне предприятия: служба экономической безопасности; служба безопасности персонала (Режимный отдел); отдел кадров; служба информационной безопасности. Политика безопасности (информации в организации) – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Политика безопасности информационно-телекоммуникационных технологий – правила, директивы, сложившаяся практика, которые определяют, как в пределах организации, её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. Для построения политики информационной безопасности, обязательно требуется рассматривать следующие направления защиты информационной системы:

– Защита объектов информационной системы;

– Защита процессов, процедур и программ обработки информации;

– Защита каналов связи;

– Подавление побочных электромагнитных излучений;

– Управление системой защиты.

По каждому из перечисленных выше направлений, политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

– Определение информационных и технических ресурсов, подлежащих защите;

– Выявление полного множества потенциально возможных угроз и каналов утечки информации;

– Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

– Определение требований к системе защиты;

– Осуществление выбора средств защиты информации и их характеристик;

– Внедрение и организация использования выбранных мер, способов и средств защиты;

– Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т.п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях – для внешнего и внутреннего использования. Согласно ГОСТ Р ИСО/МЭК 17799–2005, на верхнем уровне политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса». К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организации информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: безопасность данных, безопасность коммуникаций. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны. В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.

Исторические аспекты возникновения и развития информационной безопасности

Информационная безопасность возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человека о наличии сообществ интересов, которым может быть нанесен ущерб путём воздействия на них. Средства информационных коммуникаций обусловили наличие и развитие средств, которые обеспечили информационный обмен между всеми элементами социума. Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов.

Первый этап

Первый этап – до 1816 года. Характеризуется он использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

Второй этап

Второй этап, начиная с 1816 года, связан с началом использования искусственно создаваемых технических средств электрики и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

Третий этап

Третий этап – начиная с 1935 года, связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

Четвертый этап

Четвертый этап – начиная с 1946 года, связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

Пятый этап

Пятый этап – начиная с 1965 года, обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

Шестой этап

Шестой этап – начиная с 1973 года – связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей – хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности – важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право – новая отрасль международной правовой системы.

Седьмой этап

Седьмой этап, начиная с 1985 года, связан с созданием и развитием глобальных информационно-коммуникационных сетей, с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием мобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности, на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов. Сегодня всё в мире полагается на компьютеры и интернет, средства связи (электронная почта, мобильные телефоны), индустрия развлечений (цифровое телевидение, MP3), транспорт (автомобильные двигатели, аэронавигация), торговля (интернет-магазины, кредитные карты), медицина (оборудование, медицинские архивы), и список можно продолжать. Самая большая доля нашей повседневной жизни полагается на компьютеры. Информационная безопасность состоит в защите этой информации методами предотвращения, обнаружения и реагирования на атаки.

Программно-технические способы и средства обеспечения информационной безопасности

Средства защиты от несанкционированного доступа (НСД):

Мандатное управление доступом;

Избирательное управление доступом;

Управление доступом на основе ролей;

Журналирование (называется еще и аудит).

Системы анализа и моделирования информационных потоков (CASE системы).

Системы мониторинга сетей:

Системы обнаружения и предотвращения вторжений (IDS/IPS).

Системы предотвращения утечек конфиденциальной информации (DLP системы).

Анализаторы протоколов.

Антивирусные средства.

Межсетевые экраны.

Криптографические средства:

Шифрование;

Цифровая подпись.

Системы резервного копирования.

Системы бесперебойного питания:

Источники бесперебойного питания;

– Резервирование нагрузки;

Генераторы напряжения.

Системы аутентификации:

Сертификат;

Биометрия.

Средства предотвращения взлома корпусов и краж оборудования.

Средства контроля доступа в помещения.

Инструментальные средства анализа систем защиты:

– Программный мониторинговый продукт.

основа информационной безопасности (в фирме, большой аудитории, бизнесе)

Основа информационной безопасности в организации – это внутрифирменный контроль и достоверность. Система информационной безопасности (СИБ) является одним из основных элементов организационного менеджмента. От эффективности функционирования СИБ зависит большинство сторон деятельности и успешность организации в целом. Исходными условиями создания полноценной основы системы информационной безопасности должны быть четкие представления о ее целях и структуре, о видах угроз и их источниках, и о возможных мерах противодействия. Среди перечня угроз безопасности фирмы наиболее существенной считается утечка конфиденциальной информации. Изучение механизма движения информации в организациях разного профиля показывает, что особое внимание следует уделять контролю данных, передаваемых по слаботочным информационным сетям, в частности телефонным линиям. Однако, для построения системной работы необходимы четкие процедуры при работе с информацией, а эффективность внедряемой СИБ будет во многом зависеть от соблюдения сотрудниками установленных в организации правил защиты информации. Касаясь организационной структуры, способной воплотить основы программы информационной безопасности и донести их до широкого круга общественности, следует обратить особое внимание на создание и функционирование региональных центров общественной информации, как важнейших элементов непосредственного взаимодействия с различными целевыми аудиториями.

Заключение

В заключении, хочу отметить и сделать вывод из основной части и прочитанной литературы. Я не касалась темы характеристики информационной системы. Ведь ее связь с государством и ее характер – все это, играет самую главную роль в нашей жизни. Ведь, даже сходить в магазин – и то, получение информации о цене и качестве. Информационная безопасность Российской Федерации характеризуется уровнем защищенности национальных интересов Российской Федерации в информационной сфере. Информационная сфера Российской Федерации является важной составляющей жизнедеятельности общества и государства. Вследствие этого обеспечение безопасности национальных интересов Российской Федерации в этой сфере способствует укреплению национальной безопасности Российской Федерации. Национальные интересы Российской Федерации в информационной сфере определяются следующими темами: информационная сфера играет ключевую роль в реализации многих конституционных прав и свобод граждан, в обеспечении возможности самореализации личности, духовном обновлении, политической и социальной стабильности общества, обеспечении функционирования государства; информационная сфера становится все более важным фактором развития экономики промышленно развитых стран мира, мировой экономики в целом, развития мирового сообщества; нормальная жизнедеятельность человеческого общества во все большей степени зависит от состояния информационной сферы, которая, в связи с этим, все активней используется для оказания «силового» давления на государственную политику тех или иных стран, как со стороны иностранных государств, так и организованной преступности, международных и национальных террористических групп. Выделяются три основные группы национальных интересов Российской Федерации в информационной сфере. Первую группу составляют национальные интересы, связанные с обеспечением прав и свобод человека и гражданина, реализуемых в информационной сфере, духовным обновлением России. Эти интересы, направлены на обеспечение государственных гарантий: свободу получения информации в интересах сохранения здоровья, неприкосновенности частной жизни и недопустимости произвольных посягательств на честь и репутацию человека. Свободу мысли, убеждений и следования своим убеждениям, свободу выражения убеждений в общении с другими лицами, свободу участия в культурной жизни общества, защиту интересов человека, связанных с использованием результатов его интеллектуальной деятельности другими лицами. К числу национальных интересов этой группы относятся: обеспечение гарантий конституционных прав и свобод человека и гражданина в области информационной деятельности, свободы поиска, получения, передачи, производства и распространения информации любым законным способом, получения достоверной информации о состоянии окружающей среды, свободы массовой информации и запрета цензуры; обеспечение гарантий конституционных прав и свобод человека и гражданина в области политической, интеллектуальной и духовной деятельности, включая свободу совести, вероисповедания, мысли и слова, литературного, художественного, научного, технического и других видов творчества, преподавания, участия в культурной жизни, пользования учреждениями культуры, доступа к культурным ценностям; обеспечение гарантий, конституционных прав человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиту своей чести и доброго имени, гарантий неприкосновенности частной жизни, запрещения сбора, хранения, использования и распространения информации. О частной жизни лиц без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. Соблюдение установленных федеральным законодательством ограничений на доступ к сведениям, составляющим государственную тайну, к другим охраняемым законом сведениям, а также ограничений прав и свобод человека и гражданина, реализуемых в информационной сфере, в интересах защиты основ конституционного строя, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обеспечение гарантий недопущения пропаганды и агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду, пропаганды социального, расового, национального, религиозного или языкового превосходства. Охрана интеллектуальной собственности, развитие, сохранение, рациональное использование информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации. Вторую группу составляют национальные интересы, связанные с развитием отечественной индустрии средств информатизации, телекоммуникаций и связи, обеспечением ею потребностей внутреннего рынка, выходом ее продукции на мировые рынки, а также обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов. К числу национальных интересов этой группы относятся: развитие и совершенствование инфраструктуры единого информационного пространства Российской Федерации, а также повышение эффективности использования государственных информационных ресурсов, развитие отечественного рынка информационных услуг, повышение эффективности использования информационной инфраструктуры в интересах прогрессивного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации. Развитие отечественной индустрии информационных услуг и повышение эффективности использования государственных информационных ресурсов, как на внутреннем и международном информационных рынках. Развитие отечественного производства, конкурентоспособных средств и систем информатизации и связи, расширение участия Российской Федерации в международной кооперации производителей этих средств и систем; обеспечение государственной поддержки отечественных фундаментальных и прикладных исследований и разработок в сфере информатизации. Третью группу составляют национальные интересы, связанные с обеспечением безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории России. К числу национальных интересов этой группы относятся: повышение безопасности информационных систем, включая сети связи и, прежде всего, первичные сети связи и информационных систем федеральных органов государственной власти, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием. Экологически опасными и экономически важными производствами, интенсификация развития отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности, расширение международного сотрудничества Российской Федерации в области развития и безопасного использования информационных ресурсов. Достижение этих интересов позволит сбалансировать государственную политику по обеспечению возможности использования прав и свобод человека и гражданина, реализуемых в информационной сфере, повышению эффективности развития и использования информационной инфраструктуры Российской Федерации, ее информационных ресурсов, а также обеспечению их безопасности. Защита национальных интересов Российской Федерации, реализуемых в информационной сфере, от угроз внешнего и внутреннего характера составляет основное содержание деятельности по обеспечению информационной безопасности Российской Федерации. Безопасность-это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности её функционирования и развития. Безопасность – состояние защищённости жизненно-важных интересов личности, общества, организации, предприятия от потенциально и реально существующих угроз, или отсутствие таких угроз. Международный день защиты информации отмечается 30 ноября (а началось все с 1988 года). В 1988 году произошла первая массовая компьютерная эпидемия – эпидемия «червя Морриса». В 1988 году, американская ассоциация компьютерного оборудования, объявила – 30 ноября международным Днем защиты информации (Computer Security Day). По инициативе «Ассоциации компьютерного оборудования», в этот день проводятся международные конференции по защите информации. «По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, – но и в этом случае сомнения не оставляют меня» – Юджин Х. Спаффорд.

Список использованной литературы

Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922–2006).

Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799–2005).

Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В.Ф. Пилипенко. 2 е изд., доп. и перераб. – М.: ПЕР СЭ-Пресс, 2005.

Информационная безопасность (2 я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2009.

Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335–1 – 2006).

Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи.

Государственный стандарт РФ «Аспекты безопасности. Правила включения в стандарты» (ГОСТ Р 51898–2002).

Домарев В.В. Безопасность информационных технологий. Системный подход – К.: ООО ТИД Диа Софт, 2004. – 992 с.

Лапина М.А., Ревин А.Г., Лапин В.И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2004.

Фролов С.С. Социология. М., 1998 г.

Основы социологии: Курс лекций / Под ред. А.Г. Эфендиева. М., 1994 г.

Кравченко А.И. Социология. М., 1999

Выработку политики информационной безопасности, подготовку законодательных актов и нормативных документов, контроль над выполнением установленных норм обеспечения безопасности информации осуществляют государственные органы, структура которых приведена на рис.5.1.

Рис.5. 1. Структура государственных органов, обеспечивающих проведение политики информационной безопасности в РФ.

Возглавляет государственные органы обеспечения информационной безопасности Президент РФ. Он руководит Советом Безопасности и утверждает указы, касающиеся обеспечения безопасности информации в государстве.

Общее руководство системой информационной безопасности, наряду с другими вопросами государственной безопасности страны, осуществляют Президент и Правительство Российской Федерации.

Органом исполнительной власти, непосредственно занимающимся вопросами государственной безопасности, является Совет Безопасности при Президенте РФ. В состав Совета Безопасности входит Межведомственная комиссия по информационной безопасности. Комиссия готовит указы Президента, выступает с законодательной инициативой, координирует деятельность руководителей министерств и ведомств в области информационной безопасности государства.

Рабочим органом Межведомственной комиссии по информационной безопасности является Государственная техническая комиссия при Президенте РФ. Эта комиссия осуществляет подготовку проектов законов, разрабатывает нормативные документы (Решения Государственной технической комиссии), организует сертификацию средств защиты информации (за исключением криптографических средств), лицензирование деятельности в области производства средств защиты и обучения специалистов по защите информации. Гостехкомиссия руководит аттестацией компьютерных систем, предназначенных для обработки информации, представляющей государственную тайну, или управляющих экологически опасными объектами. Она координирует и направляет деятельность государственных научно-исследовательских учреждений, работающих в области защиты информации, обеспечивает аккредитацию органов лицензирования и испытательных центров (лабораторий) по сертификации. Эта комиссия обеспечивает также работу Межведомственной комиссии по защите государственной тайны.

На Межведомственную комиссию по защите государственной тайны возложена задача руководства лицензированием предприятий, учреждений и организаций, связанных с использованием сведений, составляющих государственную тайну, с созданием средств защиты информации, а также оказанием услуг по защите государственной тайны. Кроме того, эта комиссия осуществляет координацию работы по организации сертификации средств защиты информации.

Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) обеспечивает правительственную связь и информационные технологии государственного управления. Агентство осуществляет сертификацию всех средств, используемых для организации правительственной связи и информатизации государственного управления, а также лицензирует все предприятия, учреждения и организации, занимающиеся производством таких средств. Кроме того, в исключительном ведении ФАПСИ находятся вопросы сертификации и лицензирования в области криптографической защиты информации.

В министерствах и ведомствах создаются иерархические структуры обеспечения безопасности информации, которые, как правило, совпадают с организационной структурой министерства (ведомства). Называться они могут по-разному, но функции выполняют сходные.

Нажав на кнопку "Скачать архив", вы скачаете нужный вам файл совершенно бесплатно.
Перед скачиванием данного файла вспомните о тех хороших рефератах, контрольных, курсовых, дипломных работах, статьях и других документах, которые лежат невостребованными в вашем компьютере. Это ваш труд, он должен участвовать в развитии общества и приносить пользу людям. Найдите эти работы и отправьте в базу знаний.
Мы и все студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будем вам очень благодарны.

Чтобы скачать архив с документом, в поле, расположенное ниже, впишите пятизначное число и нажмите кнопку "Скачать архив"

# ##### ##### ## ###
## # # # # # #
# # # # # #
# #### # #### ###
# # # # # # #
# # # # # # #
# # # # # # # #
# ### # ### ###

Введите число, изображенное выше:

Подобные документы

Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.

реферат , добавлен 08.12.2013


Защита от угрозы нарушения конфиденциальности на уровне содержания и от нарушения целостности информации, разновидность угроз. Доступность и целостность информации. Уязвимость, атаки и её последствия. Обеспечение информационной безопасности.

контрольная работа , добавлен 12.03.2011


Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона.

реферат , добавлен 24.03.2011


Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон "О государственной тайне". Задачи систем обеспечения безопасности информации в автоматизированных системах.

курс лекций , добавлен 14.11.2008


Информация, как важнейшая часть современной коммуникативной системы. Правовое регулирование в области безопасности информации. Нормативно-правовые документы, регулирующие защиту информации. Организационно-правовые формы защиты государственной тайны.

контрольная работа , добавлен 03.11.2009


Базовые принципы, которые должна обеспечивать информационная безопасность, ее нормативно-правовая база. Государственные органы РФ, контролирующие деятельность в области защиты информации, нормативные документы в данной области. Способы защиты информации.

реферат , добавлен 24.09.2014


Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.

презентация , добавлен 11.07.2016