Шпаргалка по "Информатике"

Осуществлены мероприятия по обеспечению  информационной безопасности в федеральных  органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и  организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно - телекоммуникационной системы специального назначения в  интересах органов государственной  власти.

Успешному решению вопросов обеспечения  информационной безопасности Российской Федерации способствуют государственная  система защиты информации, система  защиты государственной тайны, системы  лицензирования деятельности в области  защиты государственной тайны и  системы сертификации средств защиты информации.

Вместе с тем анализ состояния  информационной безопасности Российской Федерации показывает, что ее уровень  не в полной мере соответствует потребностям общества и государства.

Современные условия политического  и социально - экономического развития страны вызывают обострение противоречий между потребностями общества в  расширении свободного обмена информацией  и необходимостью сохранения отдельных  регламентированных ограничений на ее распространение.

Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере  приводят к серьезным негативным последствиям. Так, недостаточность  нормативного правового регулирования  отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации.

Необеспеченность прав граждан  на доступ к информации, манипулирование  информацией вызывают негативную реакцию  населения, что в ряде случаев  ведет к дестабилизации социально - политической обстановки в обществе.

Закрепленные в Конституции  Российской Федерации права граждан  на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки  практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно  организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов  Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных).

Нет четкости при проведении государственной  политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного  обмена и интеграции информационного  пространства России в мировое информационное пространство, что создает условия  для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного  рынка и деформации структуры  международного информационного обмена.

Недостаточна государственная  поддержка деятельности российских информационных агентств по продвижению  их продукции на зарубежный информационный рынок.

Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.

Серьезный урон нанесен кадровому  потенциалу научных и производственных коллективов, действующих в области  создания средств информатизации, телекоммуникации и связи, в результате массового  ухода из этих коллективов наиболее квалифицированных специалистов.

Отставание отечественных информационных технологий вынуждает федеральные  органы государственной власти, органы государственной власти субъектов  Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной  техники и привлечения иностранных  фирм, из-за чего повышается вероятность  несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким  применением открытых информационно - телекоммуникационных систем, интеграцией  отечественных информационных систем и международных информационных систем возросли угрозы применения "информационного  оружия" против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся  при недостаточной координации  и слабом бюджетном финансировании. Недостаточное внимание уделяется  развитию средств космической разведки и радиоэлектронной борьбы.

Сложившееся положение  дел в области обеспечения  информационной безопасности Российской Федерации требует безотлагательного  решения таких задач, как:

• разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
• развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
• разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации;
• разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
• совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
• установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;
• координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;
• развитие научно - практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально - экономического развития России и реальности угроз применения "информационного оружия";
• разработка и создание механизмов формирования и реализации государственной информационной политики России;
• разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
• обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
• разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
• развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
• создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
• расширение взаимодействия с международными и зарубежными органами и организациями при решении научно - технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
• обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;

создание единой системы подготовки кадров в области информационной безопасности и информационных технологий. 
7 Обеспечение информационной безопасности РФ в информационных и телекоммуникационных системах.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности Российской Федерации  разделяются на правовые, организационно - технические и экономические.

К правовым методам обеспечения  информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области  обеспечения информационной безопасности, в целях создания и совершенствования  системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном  законодательстве, противоречий, связанных  с международными соглашениями, к  которым присоединилась Российская Федерация, и противоречий между  федеральными законодательными актами и законодательными актами субъектов  Российской Федерации, а также в  целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации  между федеральными органами государственной  власти и органами государственной  власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных  правовых актов Российской Федерации, устанавливающих ответственность  юридических и физических лиц  за несанкционированный доступ к  информации, ее противоправное копирование, искажение и противозаконное  использование, преднамеренное распространение  недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и  корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных  информационных агентств, средств массовой информации и журналистов, а также  инвесторов при привлечении иностранных  инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи  и отечественного производства космических  спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно - телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно - техническими методами обеспечения информационной безопасности Российской Федерации являются:

создание и совершенствование  системы обеспечения информационной безопасности Российской Федерации;

усиление правоприменительной  деятельности федеральных органов  исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение  и привлечение к ответственности  лиц, совершивших преступления и  другие правонарушения в этой сфере;

разработка, использование и совершенствование  средств защиты информации и методов  контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств  и программ, представляющих опасность  для нормального функционирования информационно - телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке  и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области  защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям  информационной безопасности;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

формирование системы мониторинга  показателей и характеристик  информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и  государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения  информационной безопасности Российской Федерации и определение порядка  их финансирования;

совершенствование системы финансирования работ, связанных с реализацией  правовых и организационно - технических  методов защиты информации, создание системы страхования информационных рисков физических и юридических  лиц.

 

15 Источники функциональных сигналов.

Объекты, излучающие поля или потоки элементарных частиц, содержат источники сигналов. Если сигнал содержит информацию о видовых или сигнальных признаках объекта, то источник сигнала является одновременно источником информации. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. К таким источникам относятся, например, передающие устройства связных радиостанций. Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов.

Но существует большая группа источников, от которых распространяются несанкционированные  сигналы с секретной (конфиденциальной) информацией. Такие источники возникают  случайным образом или создаются  злоумышленниками. Так как эти  сигналы несут угрозу безопасности информации, то их условно называют опасными. Условность объясняется тем обстоятельством, что сигналы функциональных источников при приеме их злоумышленниками также небезопасны для передаваемой информации. Но, во-первых, без функциональных источников невозможна связь, а, следовательно, нормальная жизнь современного общества, и, во-вторых, передача информации с их помощью может контролироваться абонентами. Для обеспечения целенаправленной защиты информации необходимо рассмотреть сущность источников сигналов.

К функциональным источникам сигналов относятся:

- передатчики радио и радиотехнические средств и систем;

- лазеры;

- излучатели оптических сигналов волоконно-оптических линий связи;