Основные направления деятельности по обеспечению защиты информации

ЗАЩИТА ИНФОРМАЦИИ. СУЩНОСТЬ И ПОНЯТИЕ

Под защитой информации принято понимать систему правовых, организационных, технических и иных мер центральных и региональных органов власти, местного самоуправления, предприятий, организаций и учреждений, направленных на обеспечение безопасности государства, сохранения её государственной, служебной, коммерческой, других видов тайн и сведений ограниченного доступа, информационных ресурсов, систем, технологий и средств их обеспечения; такое её состояние, когда она сохраняет свою физическую и логическую целостность и используется строго в соответствии с установленным регламентом.

Защита информации –базовый аспект информационной безопасности.

Режим защиты информации устанавливается:

- в отношении сведений, отнесённых к государственной тайне, – уполномоченными органами;

- в отношении конфиденциальной документированной информации – собственником информационных ресурсов на основе существующего законодательства.

Источники угрозы безопасности информации.

Внешние: деятельность иностранных разведывательных и специальных служб; деятельность иностранных политических, военных, финансовых и других экономических структур, направленная против интересов данного государства; преступные действия отдельных групп, формирований и физических лиц.

Внутренние: противозаконная деятельность различных структур, группировок и отдельных лиц в области формирования, распространения и использования информации; нарушение установленных регламентов сбора, обработки и передачи информации.

Основные виды угроз безопасности информации:

- утечка информации по техническим каналам;

- хищение, уничтожение, искажение, подделка, блокирование, задержка, копирование информации при несанкционированном доступе к носителям или средствам её обработки, передачи и хранения;

- хищение или уничтожение (порча) самих носителей информации.

1. Развитие научно-практических основ защиты информации:

- разработка стратегии обеспечения защиты информации;

- обоснование главных направлений политики в условиях глобализации информационных процессов, формирования мировых информационных сетей;

- разработка научно-практических основ формирования и проведения государственной политики в области обеспечения защиты информации, отвечающих долговременным интересам и учитывающих широкое использование в сфере государственного управления и кредитно-финансовой сфере не защищённых от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;

- исследование проблем информационного взаимодействия со странами СНГ с учётом перспектив создания единого информационного пространства;

- разработка практических рекомендаций по обеспечению защиты информации в информационно-правовом пространстве СНГ.

2. Совершенствование и развитие законодательной и нормативно-правовой базы обеспечения защиты информации и механизмов их реализации:

- определение последовательности и порядка разработки законодательных и нормативно-правовых актов, а также механизмов практической реализации принятого законодательства;

- разработка нормативно-правовых и организационно-методических документов

- разработка концепции защиты информации на зональном, районном уровнях;

- разработка специальных правовых и организационных мероприятий, обеспечивающих сохранение и развитие информационных ресурсов;

- формирование правового статуса субъектов системы защиты информации, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение защиты информации, процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией, а также правонарушения с использованием незащищённых средств информации и нарушившим регламент информационных воздействий; разработка составов правонарушений с учётом специфики уголовной, гражданской, административной, дисциплинарной ответственности;

- разработка законодательных и нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз информационной безопасности, а также восстановления нарушенного права и ресурсов, реализации компенсационных мер.

3. Развитие системы защиты информации, совершенствование её организации, форм и методов предотвращения, парирования и нейтрализации угроз и ликвидации последствий их проявления, а именно:

- разработку нормативно-правовой базы функционирования системы защиты информации, разграничение полномочий органов государственной власти и управления по обеспечению функционала защиты информации;

- анализ технико-экономических параметров отечественных и зарубежных программно-технических средств обеспечения защиты информации и выбор перспективных направлений развития отечественной техники;

- разработку системы экономических и статистических показателей, характе-ризующих эффективность функционирования системы обеспечения защиты информации, исследование критериев и методов оценки эффективности системы защиты информации.

4. Развитие современных методов обеспечения защиты информации

разработка форм и способов цивилизованного воздействия государства на формирование общественного сознания и практических рекомендаций по реализации их на практике;

- разработка практических рекомендаций по сохранению и укреплению государственности и политической стабильности в обществе, развитии демократических институтов общества, обеспечении прав и свобод граждан, укреплении законности и правопорядка;

- разработка методов комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией;

- разработка методов мотивации, экономического стимулирования и психологической поддержки деятельности персонала, занятого обеспечением безопасности;

- разработка механизмов развития информационных отношений в сфере предпринимательства и включения информационного ресурса в хозяйственный оборот;

- формирование путей и способов обеспечения органов государственной власти и управления, предприятий и граждан достоверной, полной и своевременной информацией;

- совершенствование способов контроля за персоналом в защищённых информационных системах;

- исследование основных путей ослабления криминогенной обстановки, снижения числа компьютерных преступлений, в первую очередь – в кредитно-финансовой сфере.

Федеральный Закон «Об информации, информатизации и защите информации"

Направлен на регулирование взаимоотношений в информационной сфере, совместно с Гражданским кодексом Российской Федерации относит информацию к объектам права и дает ее определение: " Информация -- сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».

В законе определены основные цели защиты информации:

- предотвращение утечки, хищения, искажения, подделки;

- обеспечение безопасности личности, общества, государства;

- предотвращение несанкционированных действий по уничтожению, искажению, блокированию информации;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;

- сохранение государственной тайны, конфиденциальности документированной информации.

По упомянутому закону, защите подлежат сведения ограниченного доступа, а степень защиты определяет их собственник. При этом ответственность за выполнение защитных мер лежит не только на собственнике информации, но и на ее пользователе. Поэтому важно четко уяснить, используется ли в вашем учреждении информация, которая не принадлежит вам, но подлежит обязательной защите. Причем защищается только документированная информация.

Документированная информация (документ), согласно названного закона это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать". При этом "документирование информации является обязательным условием включения ее в информационные ресурсы".

Документирование информации проводится по строго определенным правилам. Основные из них изложены в ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению документов", ГОСТ 6.10.4-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники" и некоторых других. Надо отметить, что эти ГОСТы предполагают 31 реквизит, который делает информацию документом, но не обязательно, чтобы присутствовали сразу все реквизиты. Главный реквизит -- текст. Поэтому любая информация, изложенная в виде связного текста без каких-либо дополнительных реквизитов, уже может рассматриваться как документ, для придания определенной юридической силы которому необходимы также такие важные реквизиты, как дата и подпись.

Особый порядок существует только для документов, полученных из автоматизированных информационных систем. При этом, в определенных случаях, применяется процедура заверения информации, полученной от удаленного объекта, электронной подписью.

Категории информации по степени важности: информация, составляющая государственную тайну, персональные данные и коммерческую тайну.

1. Государственная тайна. Владеет само государство и, естественно, оно же выдвигает определенные требования по ее защите и контролирует их исполнение. Это оговаривается Законом Российской Федерации 1993 года "О государственной тайне". Нарушения именно этих требований влекут за собой применение санкций, предусмотренных Уголовным кодексом РФ по всей строгости законов.

Государство имеет право выкупа информации, представляющей собой государственную тайну, у физических и юридических лиц. При этом собственник такой информации вправе распоряжаться ею только с разрешения соответствующих органов государственной власти.

В настоящее время определены должностные лица, которые имеют право относить сведения к категории "государственная тайна". Всем ведомствам, возглавляемым этими лицами (их около 40), Правительством РФ поручено разработать конкретные перечни сведений, составляющих государственную тайну, которые являются развитием общероссийского перечня. Такой перечень сформирован Гостехкомиссией России, согласован с заинтересованными министерствами, ведомствами и представлен на утверждение в Правительство РФ.

2. Персональные данные. Собственники - мы с вами, так как она касается нашей личной жизни. Однако, понимая степень значимости этой информации и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство взяло ее под свой патронат и рассматривает ее защиту как одну из своих важных задач.

Правовая сторона этого вопроса на современном этапе проработана недостаточно. Только Закон "Об информации, информатизации и защите информации" относит эти сведения к категории конфиденциальных и требует их защиты наравне с информацией, составляющей государственную тайну. Дальнейшего законодательного развития (в том числе и в плане конкретной ответственности за ее разглашение, утрату или искажение) эти положения пока не получили.

3. Коммерческая тайна. Владеют учреждения и поэтому вправе ею распоряжаться, а следовательно, и выбирать степень ее защиты. Правда, применить какие-либо санкции в случае нарушения конфиденциальности возможно только после предварительного выполнения особых формальностей, оговоренных Гражданским кодексом Российской Федерации.

Методика отнесения тех или иных сведений к коммерческой тайне еще недостаточно хорошо разработана. Пока лишь известно, что именно нельзя относить к этой категории информации. Поэтому, во-первых, исходить надо из принципа экономической выгоды и безопасности вашего учреждения. К примеру, "закрыв" всю информацию, вы не сможете широко рекламировать деятельность вашей компании, что скажется на прибылях. "Открыть" же эти сведения -- значит дать конкурентам сильные козыри. Во-вторых, вся информация о ваших новых разработках и "know-how", безусловно, должна быть коммерческой тайной. И в-третьих, особое внимание обратите на защиту содержания и самого факта заключения договоров с партнерами.

Дата добавления: 2014-01-07; Просмотров: 557; Нарушение авторских прав?; Мы поможем в написании вашей работы!