Государственная политика обеспечения информационной безопасности РФ.

Обеспечение ИБ РФ в различных сферах общественной жизни.

Конституция РФ, Доктрина ИБ РФ, УП РФ «Об утверждении концепции национальной безопасности РФ», УП РФ от 12 мая 2008г. «Об утверждении степени национальной безопасности РФ до 2020г.», ФЗ №148-ФЗ «Об информации, информационных технологиях (ИТ) и ЗИ», ФЗ №184-ФЗ «О техническом регулировании», Закон РФ №2446-I «О безопасности»

Уровни безопасности

Безопасность(ст. 1 закона РФ о безопасности) – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Жизненно важные интересы – совокупность потребностей, удовлетворение которых надёжно обеспечивает существование и возможность прогрессивного развития личности, общества и государства. Объекты безопасности:

1. Личность, её права и свободы

2. Общество – его материальные и духовные ценности

3. Государство – его конституционный строй, суверенитет и территориальная целостность

Национальная безопасность – состояние защищённости личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие РФ, оборону, безопасность государства.

Угрозы национальной безопасности в информационной сфере.

1. Стремление ряда стран к доминированию

2. Вытеснение России с внутреннего и внешнего информационного рынка

3. Разработка рядом государств концепции информационных войн

4. Возможность нарушения нормального функционирования И-ТКС, получение несанкционированного доступа к ним.

Информационная безопасность РФ – состояние защищённости её национальных интересов в информационной сфере определяется совокупностью интересов личности, общества и государства.

Основное состояние национальных интересов РФ в информационной сфере.

1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

2. Информационное обеспечение государственной политики РФ связано с доведением до российской и международной общественности достоверной информации о государственной политике РФ, её официальной позиции по социально значимым событиям российской и международной жизни с обеспечением доступа граждан к открытым государственным информационным ресурсам.

3. Развитие современных ИТ отечественной индустрии и информатизации, в т. ч. Индустрии средства информатизации, телекоммуникации и связи, обеспечение потребности внутреннего рынка, её продукции и выход внутренних продуктов на мировой рынок.

4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности И-ТКС, как уже развёрнутых, так и создаваемых на территории РФ.

Объекты обеспечения ИБ (ЗИ).

1. Информационные ресурсы, которые есть государственная тайна и конфединциальная информация.

2. Средства и системы информатизации.

3. Технические средства и системы, обрабатывающие информацию.

4. Помещение.

Основные угрозы в информационной сфере для общегосударственных И-ТКС.

1. Деятельность спецслужб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществления контроля за функционированием И-ТКС.

2. Отставание отечественной промышленности в области создания информационно-телекоммуникационных средств и аппаратно-программных средств.

3. Нарушение установленного регламента сбора, обработки и передачи информации.

4. Использование не сертифицированных средств.

5. Привлечение к работам по созданию и развитию защиты И-ТКС организаций, не имеющих соответствующих лицензий.

Основные направления обеспечения ИБ.

1. Предотвращение перехвата информации из помещений и с объектов, по каналам связи с помощью технических средств (ТС).

2. Исключение несанкционированного доступа (НсД) к обрабатывающейся или хранящейся в технических средствах информации.

3. Предотвращение утечки информации по техническим каналам, возникающей при эксплуатации ТС для обработки, хранения и передачи.

4. Предотвращение специальных программно-технических воздействий, вызывающих искажение, разрушение, уничтожение информации или сбой в работе средств информатизации.

5. Обеспечение ИБ при подключении общегосударственной ТКС к внешним информационным сетям.

6. Обеспечение безопасности конфиденциальной информации при взаимодействии И-ТКС различных классов защищённости.

7. Выявление внедрённых на объекты и в ТС электронных устройств по перехвату информации.

Государственная политика обеспечения информационной безопасности РФ.

Государственная политика обеспечения ИБ РФ – определяет основные направления деятельности федеральных органов государственной власти (исполнительной) и органов ГВ субъектов России в этой области, порядок закрепления их обязанностей по защите интересов России в информационной сфере в рамках направления их деятельности, и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Принципы государственной политики.

1. Соблюдение конституции РФ

2. Открытость

3. Правовое равенство

4. Приоритетное развитие отечественной индустрии в области информатизации

Задачи государственной политики.

1. Проведение объективного всестороннего анализа и прогнозирование угроз в информационной сфере, разработка меры по обеспечению безопасности.

2. Организация работы законодательных и исполнительных органов власти (ОВ).

3. Поддержка деятельности общественных организаций в этой сфере.

4. Контроль в этой сфере деятельности.

5. Проведение необходимой протекционистской политики в этой сфере деятельности.

6. Способствование юридическим и физическим лицам (ЮЛ, ФЛ) в отношении доступа к мировым или глобальным информационным системам (ИС).

7. Формулирование ясной политики в ИС.

8. Организация разработки федеральных целевых программ по национальному обеспечению безопасности.

9. Способствование интернационализации глобальных информационных сетей и систем.

1. Конституция РФ

2. Доктрина ИБ РФ

3. Указ Президента (УП) РФ «Об утверждении концепции национальной безопасности РФ»

4. УП РФ от 12 мая 2008г. «Об утверждении степени национальной безопасности РФ до 2020г.»

5. Федеральный Закон (ФЗ) №148-ФЗ «Об информации, информационных технологиях (ИТ) и ЗИ»

6. ФЗ №184-ФЗ «О техническом регулировании»

7. Закон РФ №2446-I «О безопасности»

8. УП РФ «О мерах по обеспечению ИБ РФ при использовании информационно-телекоммуникационных сетей (И-ТКС) международного информационного обмена»

3. Сущность и содержание ФЗ в области защиты информации.

Модель ПЗИ

Лицензию может проверить только тот, кто её выдал.

СиС законов в области ЗИ

Иерархия нормативно-правовых актов (НПА) в области ЗИ

ФЗ:

1. ФЗ 27.07.2006 №149-ФЗ «Об информации, ИТ и ЗИ»

2. Закон РФ 21.07.1993 №5485-1 «О государственной тайне»

3. ФЗ 29.07.2004 №98-ФЗ «Коммерческая тайна»

4. Закон РФ 05.03.1992 №2446-1 «О безопасности»

5. ФЗ 27.12.2002 №184-ФЗ «О техническом регулировании»

6. ФЗ 19.12.2005 №160-ФЗ «О ратификации конвенции совета Европы о защите ФЛ при автоматизированной обработке данных (АОД)»

7. ФЗ 27.07.2006 №152-ФЗ «О персональных данных»

8. ФЗ 24.05.2011 №99-ФЗ «О лицензировании определённых видов деятельности»

9. ФЗ 30.12.2001 №197-ФЗ «Трудовой кодекс РФ»

10. ФЗ 26.01.1996 №14-ФЗ «Гражданский кодекс РФ»

11. ФЗ 30.12.2001 №195-ФЗ «Кодекс РФ об административных правонарушениях»

12. ФЗ 13.06.1996 №63-ФЗ «Уголовный кодекс РФ»

13. ФЗ 03.04.1995 №40-ФЗ «Федеральная служба безопасности»

14. ФЗ 03.04.2008 №294-ФЗ «О защите прав ЮЛ, индивидуального предпринимателя (ИП) при осуществлении государственного контроля (надзора) и муниципального контроля»

Не нашли, что искали? Воспользуйтесь поиском по сайту: