Международные и отечественные правовые и нормативные акты обеспечения ИБ процессов переработки информации. Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ.

Законодательные меры по защите процессов переработки информации заключаются в исполнении существующих в стране или введении новых законов, положений, постановлений и инструкций, регулирующих юридическую ответственность должностных лиц — пользователей и обслуживающего технического персонала — за утечку, потерю или модификацию доверенной ему информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также в ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к аппаратуре и информации

Гос. информационная политика должна опираться на следующие базовые принципы:

• открытость политики (все основные мероприятия информационной политики открыто обсуждаются обществом, государство учитывает общественное мнение);

• равенство интересов участников (политика в равной степени учитывает интересы всех участников информационной деятельности независимо от их положения в обществе, формы собственности и государственной принадлежности);

•  системность (реализация процессов обеспечения ИБ через государственную систему);

• приоритетность отечественного производителя (при равных условиях приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг);

• социальная ориентация (основные мероприятия государственной информационной политики должны быть направлены на обеспечение социальных интересов граждан России);

• государственная поддержка (мероприятия информационной политики, направленные на информационное развитие социальной сферы, финансируются преимущественно государством);

• приоритетность права — законность (развитие и применение правовых и экономических методов имеет приоритет перед любыми формами административных решений проблем информационной сферы);

• сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области Органам государственной власти субъектов Российской Федерации и органам местного самоуправления);

• интеграция с международными системами обеспечения ИБ.

Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере информационной безопасности.

К основным задачам в сфере обеспечения и регулирования ИБ РФ относятся следующие:

• формирование и реализация единой государственной политики по обеспечению зашиты национальных интересов от угроз в информационной сфере, реализация конституционных прав и свобод граждан на информационную деятельность;

• совершенствование законодательства Р Ф в сфере обеспечения ИБ;

•  определение полномочий органов государственной власти Р Ф, субъектов РФ и органов местного самоуправления в сфере обеспечения ИБ;

•  координация деятельности органов государственной власти по обеспечению ИБ;

• создание условий для успешного развития негосударственной компоненты в сфере обеспечения ИБ, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

• совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

•  развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение во всех видах таких систем;

• развитие отечественной индустрии телекоммуникационных и информационных средств;

• защита государственных информационных ресурсов;

•духовное возрождение России, обеспечение сохранности и защиты культурного и исторического

• сохранение традиционных духовных ценностей;

• пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

• повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — членов Содружества Независимых государств (СНГ);

• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;

•  противодействие угрозе развязывания противоборства в информационной сфере;

• организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.

Установление стандартов и нормативов в сфере обеспечения ИБ РФ является наиболее важной регулирующей функцией.

Девять государственных стандартов Российской Федерации (ГОСТ 28147-89, ГОСТ Р 34.10-94 и др.) относятся к различным группам по классификатору стандартов, но  не являются функционально полными ни по одному из направлений защиты процессов переработки информации. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты процессов переработки информации:

Одним из отечественных аналогов перечисленных стандартов является руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации.

Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами (ГОСТ 2S147 —89, ГОСТ Р34.10—94 и др.):

•  ГОСТ 2S147 —89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;

• ГОСТ Р34.10—94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;

• ГОСТ Р 34.11 —94 «Информационная технология. Криптографическая защита информации. Функция хэширования»;

• ГОСТ Р 50739 — 95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Проблема обеспечения безопасности носит комплексный характер. Для ее решения необходимо сочетание правовых мер, организационных, программно-технических.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.