Лекция 2. Место информационной безопасности в национальной безопасности РФ

Понятие и содержание организационного обеспечения информационной безопасности

Понятие и содержание правового обеспечения информационной безопасности

В большинстве первых отечественных работ правовые меры защиты информации принято рассматривать в рамках организационно-правового обеспечения защиты информации. Объединение орга­низационных и правовых мер вызвано отчасти объективно сло­жившимися обстоятельствами:

- недостаточное количество нормативных, правовых актов, регулирующих вопросы обеспечения информационной безопасности на федеральном уровне;

- преобладающее количество ведомственных норма­тивных документов, содержащих организационные требования по обеспечению защи­ты информации;

- внедрение автоматизированных информационных систем тре­бовало соответствующего правового обеспечения их защиты, однако на практике в развитии правовой базы долгое время не происходило существенных из­менений и приоритет оставался за организационными мерами.

Как следствие указанного положения дел, сложилась такая категория, как организационно-правовое обеспечение защиты информации, представляющее собой совокупность законов и других нормативных, правовых актов, а также организационных решений, которые регламен­тируют как общие вопросы обеспечения защиты информации, так и организацию, и функционирование защиты конкретных объек­тов и систем.

В настоящее время в связи с пересмотром законодательной базы в сфере информационной безопасности и изданием новых нормативных правовых актов следует говорить именно о правовом обеспечении защиты информации как самостоятельном направлении в структуре комплексной защиты информации.

Правовая защита в указанной области направлена на достижение следую­щих целей:

1) формирование правосознания граждан по обязательному соблюдению правил защиты конфиденциальной информации;

2) определение мер ответственности за нарушение правил за­щиты информации;

3) придание юридической силы технико-математическим ре­шениям обеспечения защи­ты информации;

4) придание юридической силы процессуальным процедурам разрешения ситуаций, складывающихся в процессе функциони­рования системы защиты.

Под правовым обеспечением информационной безопасности следует понимать совокупность законов и других нормативных, правовых актов, регламен­тирующих как общие вопросы обеспечения защиты информации, так и организацию, и функционирование защиты конкретных объек­тов и систем.

Правовое обеспечение информационной безопасности любой страны содержит как международные, так и национальные правовые нормы. В нашей стране правовые или законодательные основы обеспечения информационной безопасности составляют Конституция РФ, Законы РФ, Кодексы, Указы и другие нормативные акты, регулирующие отношения в области информации.

В системе правовой защиты информации можно выделить 4 уровня.

Первый уровень правовой охраны информации и защиты состоит из международных договоров о защите информации и законов РФ.

Второй уровень правовой защиты информации – это подзаконные акты: указы Президента РФ и постановления Правительства, письма Высшего Арбитражного Суда и постановления пленумов ВС РФ.

Третий уровень - ГОСТы безопасности информационных технологий и обеспечения безопасности информационных систем, также руководящие документы, нормы информационной безопасности и классификаторы, разрабатывающиеся государственными органами.

Четвертый уровень образуют локальные нормативные акты, инструкции, положения по информационной безопасности и документация по комплексной защите информации.

Исполнение законов и других нормативных, правовых актов, регламен­тирующих вопросы обеспечения защиты информации, прежде всего, основано на организаторской деятельностью со­ответствующих структур, создаваемых в государстве, ведомствах, учреждениях и организациях. Именно эта деятельность составляет содержание организационного обеспечения информационной безопасности.

Под организационным обеспечением информационной безопасности следует понимать совокупность специализированных органов, а также методов, сил и средств, реализующую задачи по защите информации.

Основной целью организационного обеспечения информационной безопасности является реализация на практике мер по защите информации с помощью выбранных сил и средств.

Организационная защита информации — составная часть систе­мы защиты информации, определяющая и вырабатывающая по­рядок и правила функционирования объектов защиты и деятель­ности должностных лиц в целях обеспечения защиты информа­ции.

Организационная защита информации тесно связана с правовым и инженерно-техническим направлением защиты информации: на основе законов и иных нормативных правовых актов и с помощью инженерно-технических решений организуется защита информации. На организационном уровне решаются следующие задачи обеспечения безопасности информации:

организация работ по разработке системы защиты информации;

ограничение доступа к информации;

разграничение доступа к информации;

планирование мероприятий;

разработка документации;

воспитание и обучение обслуживающих пользо­вателей;

сертификация средств защиты инфор­мации;

лицензирование деятельности по защите информации;

аттестация объектов защиты;

совершенствование системы защиты информации;

оценка эффективности функционирования системы защиты информации;

контроль выполнения установленных правил работы.

Применительно к защите конкретного объекта организационная защита представлена следующими направлениями:

- организация режима и охраны;

- организация работы с сотрудниками (подбор и расстановка персонала, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.);

- организация работы с документами и документированной информацией;

- организация использования технических средств сбора, обработки, накопления и хранения информации;

- организация работы по анализу внутренних и внешних угроз информации и выработке мер по обеспечению ее защиты;

- организация работы по проведению систематического контроля за обеспечением защиты информации.

Контрольные вопросы:

1. Что понимается под объектом защиты?

2. Перечислите основные виды носителей информации.

3. Что такое угроза?

4. Перечислите наиболее важные свойства угроз.

5. Что такое защита информации?

6. Перечислите виды защиты информации.

7. Что такое безопасность информации?

8. Что такое информационная безопасность?

9. Что такое правовое обеспечение информационной безопасности?

10. Каково содержание правового обеспечения информационной безопасности?

11. Перечислите уровни системы правовой защиты информации.

12. Что такое организационное обеспечение информационной безопасности?

13. Перечислите задачи обеспечения безопасности информации, решаемые на организационном уровне.

14. Перечислите основные направления организационной защиты конкретного объекта.

2.1.Безопасность государства: содержание и принципы обеспечения

Основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством, определяет Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности".

В соответствии со ст. 2Федерального закона N 390-ФЗ "О безопасности" основными принципами обеспечения безопасности являются:

1) соблюдение и защита прав и свобод человека и гражданина;

2) законность;

3) системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности;

4) приоритет предупредительных мер в целях обеспечения безопасности;

5) взаимодействие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности.

Деятельность по обеспечению безопасности включает в себя:

1) прогнозирование, выявление, анализ и оценку угроз безопасности;

2) определение основных направлений государственной политики и стратегическое планирование в области обеспечения безопасности;

3) правовое регулирование в области обеспечения безопасности;

4) разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности, локализации и нейтрализации последствий их проявления;

5) применение специальных экономических мер в целях обеспечения безопасности;

6) разработку, производство и внедрение современных видов вооружения, военной и специальной техники, а также техники двойного и гражданского назначения в целях обеспечения безопасности;

7) организацию научной деятельности в области обеспечения безопасности;

8) координацию деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области обеспечения безопасности;

9) финансирование расходов на обеспечение безопасности, контроль за целевым расходованием выделенных средств;

10) международное сотрудничество в целях обеспечения безопасности;

11) осуществление других мероприятий в области обеспечения безопасности в соответствии с законодательством Российской Федерации.

Государственная политика в области обеспечения безопасности является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер. Государственная политика в области обеспечения безопасности реализуется на основе стратегии национальной безопасности Российской Федерации, иных концептуальных и доктринальных документов, разрабатываемых Советом Безопасности и утверждаемых Президентом Российской Федерации.

Дата добавления: 2017-02-01; Просмотров: 71; Нарушение авторских прав?; Мы поможем в написании вашей работы!