Современная постановка задачи ЗИ

Задача ЗИ в последнее десятилетие практиче­ски повсеместно представляется как предупреждение несанкциони­рованного ее получения в системах обработки, построенных на базе современных средств электронной вычислительной техники (ЭВТ). Такая интерпретация рассматриваемой задачи воспринимается как нечто само собой разумеющееся. Нисколько не отрицая важность задачи защиты в названной выше постановке и достигнутые успехи в ее решении, скажем однако, что к настоящему времени созрели и объективная необходимость, и объективные предпосылки для кар­динального видоизменения этой постановки задачи и подходов к ее решению. Заметим, что необходимость своевременного видоизме­нения постановки задачи является одним из важнейших общемето­дологических принципов развития науки.

Основные факторы, обусловливающие объективную необходи­мость названного видоизменения, заключаются в следующем.

Небывалое повышение значимости инф-и как обще­ственного ресурса.

Существенные изменения в организации инф-ых технологий.

Все возрастающие опасности злоумышленных действий над инф-ей и злоумышленного ее использования.

Наличие богатого опыта организации различных защитных процессов по отношению к инф-и как в традиционных, так и в автоматизированных технологиях ее обработки.

Значительные достижения в научном обеспечении назван­ных выше процессов.

Возможности решения всех проблем организации защит­ных процессов по отношению к инф-и в рамках единой концепции.

Основное содержание видоизменения постановки задачи защи­ты может быть сведено к совокупности следующих направлений:

1)интегральное представление понятия комплексности ЗИ в целевом и инструментальном планах;

При решении любых проблем защиты требуется систем­ный подход, поскольку сумма даже высокоэффективных независи­мых решений основных вопросов защиты совсем не гарантирует эффективной защиты в целом.

2)расширение рамок защиты от обеспечения компьютерной без-и до ЗИ на объекте и защиты инф-ых ресурсов региона и государства; .

Данный аспект определя­ется двумя шагами, осуществленными в этой области. Первый - это переход от компьютерной без-и к проблеме комплексной защиты в автоматизированных системах и второй - это организация решения соответствующих задач в мас­штабе региона и государства в целом.

3)комплексное организационное построение систем ЗИ;

В на­стоящее время, особенно под воздействием массового распро­странения персональных ЭВМ, актуальной стала задача объеди­нения всех названных органов в единую комплексную структуру органов ЗИ. В итоге объединения должна быть создана такая структура, которая могла бы реализовать комплексную интенсив­ную защиту в полном соответствии с современными потребностя­ми и возможностями.

4) организация не только ЗИ, но и защиты от нее;

Выше уже отмеча­лось, что, помимо ЗИ второй составляющей обеспечения ИБ является защита от инф-и, т. е. защита электронных инф-о-управляющих систем и людей (отдельно взятого человека, коллек­тива людей, населения региона) от разрушающего воздействия инф-и. Важность и актуальность данной проблемы в на­стоящее время является общепризнанной.

5) обеспечение условий наиболее эффективного использования инф-и;

6) переход к так называемой упреждающей стратегии осущест­вления защитных процессов.

Нетрудно видеть, что при таком подходе проблема ЗИ перерастает в более общую проблему управления инф-ыми ресурсами.

Обобщенные характеристики периодов развития подходов к защите информации
Характеристики периода	Обобщенное название и содержание периода
Эмпирический	Концептуально-эмпирический	Теоретико-концептуальный
Сущность подхода	1.Непрерывное слежение за появлением новых угроз информации 2.Разработка средств защиты от новых угроз 3.Выбор средств защиты на основе опыта	1.Формирование на основе опыта общей концепции защиты 2.Разработка и научное обоснование методов оценки уязвимости информации и синтеза оптимальных механизмов защиты	1.Разработка основ теории защиты информации 2.Обоснование постановки задачи многоаспектной комплексной защиты 3.Введение понятия стратегии защиты 4.Унификация концепции защиты 5.Разработка методологий анализа и синтеза систем защиты и управления ими в процессе функционирования 6.Широкое развитие унифицированных и стандартных решений
Способы организации средств защиты	Функционально-ориентированные механизмы защиты	Единые системы защиты	Система комплексной защиты. Ориентация на защищённые информационные технологии

 

2. Доктрина информационной безопасности РФ. Основные направления реализации информационной безопасности РФ. Модели систем обеспечения информационной безопасности. Основные этапы разработки систем обеспечения информационной безопасности.

Доктрина ИБ РФ утверждена приказом Президентом РФ № 1895 от 9 сентября 2000 г. и представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ.

Доктрина служит основой для:

- формирования государственной политики в области обеспечения ИБ РФ;

- подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения ИБ РФ;

- разработки целевых программ обеспечения ИБ РФ.

Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Общие методы обеспечения ИБ РФ разделяются на правовые, организационно - технические и экономические.

ИБ РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства.

В сфере экономики основными мерами по обеспечению ИБ РФ являются:

- организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации; разработка и внедрение в эти системы национальных сертифицированных средств ЗИ

- коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;

- разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем;

- совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;

- совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.

В сфере внутренней политики:

- создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры;

- активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.

В сфере внешней политики:

- разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;

- разработка и реализация комплекса мер по усилению ИБ информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;

- создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике РФ;

- совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;

- совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

В области науки и техники.

Реальный путь противодействия угрозам ИБ РФ в области науки и техники - это совершенствование законодательства РФ, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения ИБ РФ в области науки и техники.

В сфере духовной жизни:

- развитие в России основ гражданского общества;

- создание социально - экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;

- выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;

- совершенствование законодательства РФ, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;

- государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;

- разработка действенных организационно - правовых механизмов доступа СМИ и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через СМИ;

- введение запрета на использование эфирного времени в электронных СМИ для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение;

- противодействие негативному влиянию иностранных религиозных организаций и миссионеров.

В общегосударственных информационных и телекоммуникационных системах.

Основными организационно - техническими мероприятиями по ЗИ в общегосударственных информационных и телекоммуникационных системах являются:

- лицензирование деятельности организаций в области ЗИ;

- аттестация объектов информатизации по выполнению требований обеспечения ЗИ при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

- сертификация средств ЗИ и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;

- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования ТС, подлежащих защите;

- создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

В сфере обороны главными специфическими направлениями совершенствования системы обеспечения ИБ РФ являются:

- систематическое выявление угроз и их источников, структуризация целей обеспечения ИБ в сфере обороны;

- проведение сертификации общего и специального ПО, пакетов прикладных программ и средств ЗИ в существующих и создаваемых АС управления военного назначения и системах связи;

- постоянное совершенствование средств ЗИ от НСД, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального ПО;

- совершенствование структуры функциональных органов системы обеспечения ИБ в сфере обороны и координация их взаимодействия;

- совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно - пропагандистским и психологическим операциям вероятного противника;

- подготовка специалистов в области ИБ в сфере обороны.

В правоохранительной и судебной сферах:

- создание защищенной многоуровневой системы интегрированных банков данных оперативно - разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно - телекоммуникационных систем;

- повышение уровня профессиональной и специальной подготовки пользователей информационных систем.

В условиях чрезвычайных ситуаций. К специфическим для данных условий направлениям обеспечения ИБ относятся:

- разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению ЧС, и прогнозирования ЧС;

- совершенствование системы информирования населения об угрозах возникновения ЧС, об условиях их возникновения и развития;

- прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных ЧС и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций;

- разработка специальных мер по защите ИС, обеспечивающих управление экологически опасными и экономически важными производствами.

Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере. Основными элементами организационной основы системы обеспечения ИБ РФ являются: Президент РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ.

⇐ Предыдущая13141516171819202122Следующая ⇒

Поделиться:

Популярное:

1. I. Предмет и задачи дидактики
2. II. Предполагаемые союзники и их задачи
3. III. Целевые установки, задачи и направления обеспечения транспортной безопасности
4. Алгоритм решения транспортной задачи
5. Анализ подходов и методов решения задачи
6. Анализ современного состояния АПК в России: задачи и экономическая стратегия развития
7. БИЛЕТ 1. Цели, задачи и основные принципы православной педагогики. Сотериологический характер педагогических воззрений Святых Отцов Церкви
8. БИЛЕТ 9. Вопрос 2. Психолого-педагогические задачи процесса духовно-нравственного становления личности на этапе вхождения в мир (наследство, зачатие, внутриутробное развитие, роды, новорожденность).
9. Бухгалтерский учет: его задачи, функции и
10. ВВЕДЕНИЕ. ЗАДАЧИ И ПРОБЛЕМЫ ГИСТОЛОГИИ.
11. Введение. Современная цивилизация и философия
12. Введение. Сущность , основные задачи, субъекты и объекты менеджмента.