Информационная безопасность

Содержание 

1. Государственная политика в области информационной безопасности. 

    Информационная  безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. 

    Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. 

Под национальными  интересами Российской Федерации понимается:

• Информационное обслуживание руководства
• Сохранность инфраструктуры
• Развитие информационных средств
• Защита прав человека в информационной сфере
• Защита прав на частную информацию
• Защита баз данных
• Достоверность передаваемой информации

    На  основе национальных интересов Российской Федерации в информационной сфере  формируются стратегические и текущие  задачи внутренней и внешней политики государства по обеспечению информационной безопасности. 

    Государственная политика обеспечения  информационной безопасности Российской Федерации  определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.  

    Государственная политика Российской Федерации в области информационной безопасности основывается на следующих принципах: 

• Федеральная программа ИБ
• Нормативно-правовая база
• Регламентация  доступа к информации
• Юридическая ответственность за сохранность информации
• Контроль за разработкой и использованием средств защиты информации
• Предоставление гражданам доступа к мировым информационным системам

    Государство в процессе реализации своих функций  по обеспечению информационной безопасности Российской Федерации:

• проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
• организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;
• поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
• осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
• проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
• способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
• формулирует и реализует государственную информационную политику России;
• организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;
• способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

    Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации. 
 

2. Проблемы информационной безопасности. 

   Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности:

• необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;
• необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
• необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

   Следует знать, что любая информационная система потенциально уязвима. И эта уязвимость по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.

Основная  работа по снижению дестабилизирующих факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных систем (ПС) и баз данных (БД). Для достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем:

• показатели, характеризующие технологическую безопасность информационных систем;
• требования, предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС;
• ресурсы, необходимые для обеспечения технологической безопасности ИС;
• внутренние и внешние дестабилизирующие факторы, влияющие на безопасность функционирования программных средств и баз данных;
• методы и средства предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов программ и данных;
• оперативные методы и средства повышения технологической безопасности функционирования ПС и БД путем введения в ИС временной, программной и информационной избыточности;
• методы и средства определения реальной технологической безопасности функционирования критических ИС.

   Основываясь на полученных данных необходимо выработать стратегию и тактику направленную на уменьшение факторов способных вызвать  те или иные деструктивные последствия. 

3.  Законы, регулирующие информационную безопасность. 

    До  последнего времени проблема обеспечения  безопасности компьютерной информации в нашей стране не только не выдвигалась  на передний край, но фактически полностью  игнорировалась. Считалось, что путем  тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.

    Существуют, так называемые, правовые меры обеспечения информационной безопасности.  К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

    К основным законам и подзаконным  актам, регламентирующим деятельность в области защиты информации относятся: 

1. Законы Российской  Федерации:

• "О федеральных органах правительственной связи и информации" от 19.02.92 № 4524-1;
• "О безопасности" от 05.03.92 № 2446-1;
• "О правовой охране программ для электронно-вычислительных машин и баз данных" от 23.09.92 № 3523-1;
• "О правовой охране топологий интегральных микросхем" от 23.09.92 № 3526-1;
• "О сертификации продукции и услуг" от 10.06.93 № 5151-1;
• "О стандартизации" от 10.06.93 № 5154-1;
• "Об архивном фонде Российской Федерации и архивах" от 07.07.93 № 5341-1;
• "О государственной тайне" от 21.07.93 № 485-1;
• "О связи" от 16.02.95 № 15-ФЗ;
• "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ;
• "Об органах федеральной службы безопасности в Российской федерации" от 03.04.95 № 40-ФЗ;
• "Об оперативно-розыскной деятельности" от 12.08.95 № 144-ФЗ;
• "Об участии в международном информационном обмене" от 04.07.96 № 85-ФЗ;
• "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ.

2. Нормативные правовые  акты Президента  Российской Федерации: 

• "Об основах государственной политики в сфере информатизации" от 20.01.94 № 170;
• "Вопросы межведомственной комиссии по защите государственной тайны" от 20.01.96 № 71;
• "Об утверждении перечня сведений конфиденциального характера" от 06.03.97 № 188;
• "О некоторых вопросах межведомственной комиссии по защите государственной тайны" от 14.06.97 № 594;
• "О перечне сведений, отнесенных к государственной тайне" от 24.01.98 № 61;
• "Вопросы Государственной технической комиссии при Президенте Российской Федерации" от 19.02.99 № 212;
• "О концепции национальной безопасности Российской Федерации" от 10.01.2000 N 24;
• "Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" от 17.01.2000 N 6-рп;
• Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР 1895.

3. Нормативные правовые  акты Правительства  Российской Федерации:

• "Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР" от 20.02.95 N 170;
• "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15.04.95 N 333;
• "О сертификации средств защиты информации" от 26.06.95 N 608;
• "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" 04.09.95 N 870;
• "О подготовке к передаче сведений, составляющих государственную тайну, другим государствам" от 02.08.97 N 973;
• "О лицензировании отдельных видов деятельности" от 11.04.00 N 326.

4. Руководящие документы  Гостехкомиссии России:

• Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
• Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники;
• Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
• Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации;
• Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
• Защита информации. Специальные защитные знаки. Классификация и общие требования;
• Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.