Студопедия

КАТЕГОРИИ:



Мы поможем в написании ваших работ!

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Мы поможем в написании ваших работ!

Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел





Принципы государственной политики обеспечении информационной безопасности Российской Федерации

Государственная политика обеспечения информационной безо­пасности Российской Федерации [2] определяет основные направле­ния деятельности федеральных органов государственной власти и ор­ганов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите инте­ресов Российской Федерации в информационной сфере в рамках на­правлений их деятельности и базируется на соблюдении баланса ин­тересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безо­пасности Российской Федерации основывается на следующих основ­ных принципах:

соблюдение Конституции Российской Федерации, законодатель­ства Российской Федерации, общепризнанных принципов и норм ме­ждународного права при осуществлении деятельности по обеспече­нию информационной безопасности Российской Федерации;

открытость в реализации функций федеральных органов государ­ственной власти, органов государственной власти субъектов Россий­ской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информаци­онных и телекоммуникационных технологий, производство техниче­ских и программных средств, способных обеспечить совершенство­вание национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспече­нию информационной безопасности Российской Федерации:



проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разра­батывает меры по ее обеспечению;

организует работу законодательных (представительных) и испол­нительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, от­ражение и нейтрализацию угроз информационной безопасности Рос­сийской Федерации;

поддерживает деятельность общественных объединений, направ­ленную на объективное информирование населения о социально зна­чимых явлениях общественной жизни, защиту общества от искажен­ной и недостоверной информации;

осуществляет контроль над разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в об­ласти защиты информации;

проводит необходимую протекционистскую политику в отноше­нии производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным инфор­мационным сетям;

формулирует и реализует государственную информационную по­литику России;

организует разработку федеральной программы обеспечения ин­формационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информацион­ное сообщество на условиях равноправного партнерства.

1.5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе в ОВД)

Основными объектами обеспечения информационной безопасно­сти Российской Федерации в общегосударственных информационных и телекоммуникационных системах (в том числе в ОВД) являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и систе­мы), программные средства (операционные системы, системы управ­ления базами данных, другое общесистемное и прикладное про­граммное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработ­ку, хранение и передачу информации ограниченного доступа, их ин­формативные физические поля;

технические средства и системы, обрабатывающие открытую ин­формацию, но размещенные в помещениях, в которых обрабатывает­ся информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограни­ченного доступа.

Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекомму­никационных системах (в том числе и в ОВД) являются:

деятельность специальных служб иностранных государств, пре­ступных сообществ, организаций и групп, противозаконная деятель­ность отдельных лиц, направленная на получение несанкционирован­ного доступа к информации и осуществление контроля над функцио­нированием информационных и телекоммуникационных систем;

вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информа­ционных и телекоммуникационных систем импортных программно - аппаратных средств;

нарушение установленного регламента сбора, обработки и пере­дачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ техниче­ских средств и сбои программного обеспечения в информационных и телекоммуникационных системах;



использование несертифицированных в соответствии с требова­ниями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

привлечение к работам по созданию, развитию и защите инфор­мационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными направлениями обеспечения информационной безо­пасности Российской Федерации в общегосударственных информа­ционных и телекоммуникационных системах являются [2]:

предотвращение перехвата информации из помещений и с объек­тов, а также информации, передаваемой по каналам связи с помощью технических средств;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, Хранения и передачи;

предотвращение специальных программно-технических воздейст­вий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

выявление внедренных на объекты и в технические средства элек­тронных устройств перехвата информации.

Основными организационно-техническими мероприятиями по

защите информации в общегосударственных информационных и те­лекоммуникационных системах являются:

лицензирование деятельности организаций в области защиты ин­формации;

аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

сертификация средств защиты информации и контроля эффективно­сти их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;

введение территориальных, частотных, энергетических, простран­ственных и временных ограничений в режимах использования техни­ческих средств, подлежащих защите;

создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

К наиболее важным объектам обеспечения информационной безо­пасности в правоохранительной и судебной сферах относятся [2]:

информационные ресурсы федеральных органов исполнитель­ной власти, реализующих правоохранительные функции, судеб­ных органов, их информационно-вычислительных центров, науч­но-исследовательских учреждений и учебных заведений, содер­жащие специальные сведения и оперативные данные служебного характера;

информационно - вычислительные центры, их информационное, тех­ническое, программное и нормативное обеспечение;

информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности в правоох­ранительной и судебной сферах, являются:

разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дисло­кации специальных подразделений и органов внутренних дел Россий­ской Федерации;

деятельность иностранных государственных и частных коммерче­ских структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.

Внутренними угрозами, представляющими наибольшую опас­ность для указанных объектов, являются:

нарушение установленного регламента сбора, обработки, хране­ния и передачи информации, содержащейся в картотеках и автомати­зированных банках данных и использующейся для расследования преступлений;

недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;

отсутствие единой методологии сбора, обработки и хранения ин­формации оперативно-разыскного, справочного, криминалистическо­го и статистического характера;

отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

преднамеренные действия, а также ошибки персонала, непосред­ственно занятого формированием и ведением картотек и автоматизи­рованных банков данных.

Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоох­ранительной и судебной сферах. Главными из них являются:

создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалисти­ческого и статистического характера на базе специализированных информационно - телекоммуникационных систем;

повышение уровня профессиональной и специальной подготовки Пользователей информационных систем.

 

 





Дата добавления: 2014-01-03; Просмотров: 2370; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



ПОИСК ПО САЙТУ:


Рекомендуемые страницы:

Читайте также:
studopedia.su - Студопедия (2013 - 2021) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление
Генерация страницы за: 0.006 сек.