Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Современная постановка задачи ЗИ
Задача ЗИ в последнее десятилетие практически повсеместно представляется как предупреждение несанкционированного ее получения в системах обработки, построенных на базе современных средств электронной вычислительной техники (ЭВТ). Такая интерпретация рассматриваемой задачи воспринимается как нечто само собой разумеющееся. Нисколько не отрицая важность задачи защиты в названной выше постановке и достигнутые успехи в ее решении, скажем однако, что к настоящему времени созрели и объективная необходимость, и объективные предпосылки для кардинального видоизменения этой постановки задачи и подходов к ее решению. Заметим, что необходимость своевременного видоизменения постановки задачи является одним из важнейших общеметодологических принципов развития науки. Основные факторы, обусловливающие объективную необходимость названного видоизменения, заключаются в следующем. Небывалое повышение значимости инф-и как общественного ресурса. Существенные изменения в организации инф-ых технологий. Все возрастающие опасности злоумышленных действий над инф-ей и злоумышленного ее использования. Наличие богатого опыта организации различных защитных процессов по отношению к инф-и как в традиционных, так и в автоматизированных технологиях ее обработки. Значительные достижения в научном обеспечении названных выше процессов. Возможности решения всех проблем организации защитных процессов по отношению к инф-и в рамках единой концепции. Основное содержание видоизменения постановки задачи защиты может быть сведено к совокупности следующих направлений: 1)интегральное представление понятия комплексности ЗИ в целевом и инструментальном планах; При решении любых проблем защиты требуется системный подход, поскольку сумма даже высокоэффективных независимых решений основных вопросов защиты совсем не гарантирует эффективной защиты в целом. 2)расширение рамок защиты от обеспечения компьютерной без-и до ЗИ на объекте и защиты инф-ых ресурсов региона и государства; . Данный аспект определяется двумя шагами, осуществленными в этой области. Первый - это переход от компьютерной без-и к проблеме комплексной защиты в автоматизированных системах и второй - это организация решения соответствующих задач в масштабе региона и государства в целом. 3)комплексное организационное построение систем ЗИ; В настоящее время, особенно под воздействием массового распространения персональных ЭВМ, актуальной стала задача объединения всех названных органов в единую комплексную структуру органов ЗИ. В итоге объединения должна быть создана такая структура, которая могла бы реализовать комплексную интенсивную защиту в полном соответствии с современными потребностями и возможностями. 4) организация не только ЗИ, но и защиты от нее; Выше уже отмечалось, что, помимо ЗИ второй составляющей обеспечения ИБ является защита от инф-и, т. е. защита электронных инф-о-управляющих систем и людей (отдельно взятого человека, коллектива людей, населения региона) от разрушающего воздействия инф-и. Важность и актуальность данной проблемы в настоящее время является общепризнанной. 5) обеспечение условий наиболее эффективного использования инф-и; 6) переход к так называемой упреждающей стратегии осуществления защитных процессов. Нетрудно видеть, что при таком подходе проблема ЗИ перерастает в более общую проблему управления инф-ыми ресурсами.
2. Доктрина информационной безопасности РФ. Основные направления реализации информационной безопасности РФ. Модели систем обеспечения информационной безопасности. Основные этапы разработки систем обеспечения информационной безопасности. Доктрина ИБ РФ утверждена приказом Президентом РФ № 1895 от 9 сентября 2000 г. и представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ. Доктрина служит основой для: - формирования государственной политики в области обеспечения ИБ РФ; - подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения ИБ РФ; - разработки целевых программ обеспечения ИБ РФ. Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Общие методы обеспечения ИБ РФ разделяются на правовые, организационно - технические и экономические. ИБ РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства. В сфере экономики основными мерами по обеспечению ИБ РФ являются: - организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации; разработка и внедрение в эти системы национальных сертифицированных средств ЗИ - коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации; - разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем; - совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики; - совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации. В сфере внутренней политики: - создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры; - активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России. В сфере внешней политики: - разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ; - разработка и реализация комплекса мер по усилению ИБ информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях; - создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике РФ; - совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом; - совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию. В области науки и техники. Реальный путь противодействия угрозам ИБ РФ в области науки и техники - это совершенствование законодательства РФ, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения ИБ РФ в области науки и техники. В сфере духовной жизни: - развитие в России основ гражданского общества; - создание социально - экономических условий для осуществления творческой деятельности и функционирования учреждений культуры; - выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу; - совершенствование законодательства РФ, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина; - государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ; - разработка действенных организационно - правовых механизмов доступа СМИ и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через СМИ; - введение запрета на использование эфирного времени в электронных СМИ для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение; - противодействие негативному влиянию иностранных религиозных организаций и миссионеров. В общегосударственных информационных и телекоммуникационных системах. Основными организационно - техническими мероприятиями по ЗИ в общегосударственных информационных и телекоммуникационных системах являются: - лицензирование деятельности организаций в области ЗИ; - аттестация объектов информатизации по выполнению требований обеспечения ЗИ при проведении работ, связанных с использованием сведений, составляющих государственную тайну; - сертификация средств ЗИ и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; - введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования ТС, подлежащих защите; - создание и применение информационных и автоматизированных систем управления в защищенном исполнении. В сфере обороны главными специфическими направлениями совершенствования системы обеспечения ИБ РФ являются: - систематическое выявление угроз и их источников, структуризация целей обеспечения ИБ в сфере обороны; - проведение сертификации общего и специального ПО, пакетов прикладных программ и средств ЗИ в существующих и создаваемых АС управления военного назначения и системах связи; - постоянное совершенствование средств ЗИ от НСД, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального ПО; - совершенствование структуры функциональных органов системы обеспечения ИБ в сфере обороны и координация их взаимодействия; - совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно - пропагандистским и психологическим операциям вероятного противника; - подготовка специалистов в области ИБ в сфере обороны. В правоохранительной и судебной сферах: - создание защищенной многоуровневой системы интегрированных банков данных оперативно - разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно - телекоммуникационных систем; - повышение уровня профессиональной и специальной подготовки пользователей информационных систем. В условиях чрезвычайных ситуаций. К специфическим для данных условий направлениям обеспечения ИБ относятся: - разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению ЧС, и прогнозирования ЧС; - совершенствование системы информирования населения об угрозах возникновения ЧС, об условиях их возникновения и развития; - прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных ЧС и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций; - разработка специальных мер по защите ИС, обеспечивающих управление экологически опасными и экономически важными производствами. Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере. Основными элементами организационной основы системы обеспечения ИБ РФ являются: Президент РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ. Популярное:
|
Последнее изменение этой страницы: 2016-04-11; Просмотров: 1519; Нарушение авторского права страницы