Главная
»
Информационные системы
»
Информационная безопасность и защита информации
»
Международные и отечественные правовые и нормативные акты обеспечения ИБ процессов переработки информации. Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ.
Международные и отечественные правовые и нормативные акты обеспечения ИБ процессов переработки информации. Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ.
Законодательные меры по защите процессов переработки информации заключаются в исполнении существующих в стране или введении новых законов, положений, постановлений и инструкций, регулирующих юридическую ответственность должностных лиц — пользователей и обслуживающего технического персонала — за утечку, потерю или модификацию доверенной ему информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также в ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к аппаратуре и информации
Гос. информационная политика должна опираться на следующие базовые принципы:
• открытость политики (все основные мероприятия информационной политики открыто обсуждаются обществом, государство учитывает общественное мнение);
• равенство интересов участников (политика в равной степени учитывает интересы всех участников информационной деятельности независимо от их положения в обществе, формы собственности и государственной принадлежности);
• системность (реализация процессов обеспечения ИБ через государственную систему);
• приоритетность отечественного производителя (при равных условиях приоритет отдается конкурентоспособному отечественному производителю информационно-коммуникационных средств, продуктов и услуг);
• социальная ориентация (основные мероприятия государственной информационной политики должны быть направлены на обеспечение социальных интересов граждан России);
• государственная поддержка (мероприятия информационной политики, направленные на информационное развитие социальной сферы, финансируются преимущественно государством);
• приоритетность права — законность (развитие и применение правовых и экономических методов имеет приоритет перед любыми формами административных решений проблем информационной сферы);
• сочетание централизованного управления силами и средствами обеспечения безопасности с передачей в соответствии с федеральным устройством России части полномочий в этой области Органам государственной власти субъектов Российской Федерации и органам местного самоуправления);
• интеграция с международными системами обеспечения ИБ.
Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере информационной безопасности.
К основным задачам в сфере обеспечения и регулирования ИБ РФ относятся следующие:
• формирование и реализация единой государственной политики по обеспечению зашиты национальных интересов от угроз в информационной сфере, реализация конституционных прав и свобод граждан на информационную деятельность;
• совершенствование законодательства Р Ф в сфере обеспечения ИБ;
• определение полномочий органов государственной власти Р Ф, субъектов РФ и органов местного самоуправления в сфере обеспечения ИБ;
• координация деятельности органов государственной власти по обеспечению ИБ;
• создание условий для успешного развития негосударственной компоненты в сфере обеспечения ИБ, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;
• совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
• развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение во всех видах таких систем;
• развитие отечественной индустрии телекоммуникационных и информационных средств;
• защита государственных информационных ресурсов;
•духовное возрождение России, обеспечение сохранности и защиты культурного и исторического
• сохранение традиционных духовных ценностей;
• пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
• повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — членов Содружества Независимых государств (СНГ);
• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;
• противодействие угрозе развязывания противоборства в информационной сфере;
• организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.
Установление стандартов и нормативов в сфере обеспечения ИБ РФ является наиболее важной регулирующей функцией.
Девять государственных стандартов Российской Федерации (ГОСТ 28147-89, ГОСТ Р 34.10-94 и др.) относятся к различным группам по классификатору стандартов, но не являются функционально полными ни по одному из направлений защиты процессов переработки информации. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты процессов переработки информации:
Одним из отечественных аналогов перечисленных стандартов является руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации.
Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами (ГОСТ 2S147 —89, ГОСТ Р34.10—94 и др.):
• ГОСТ 2S147 —89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
• ГОСТ Р34.10—94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
• ГОСТ Р 34.11 —94 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
• ГОСТ Р 50739 — 95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».
Проблема обеспечения безопасности носит комплексный характер. Для ее решения необходимо сочетание правовых мер, организационных, программно-технических.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.