Государственное регулирование в области защиты информации
Лекция № 3-4
Организационные методы защиты информации
Цель:познакомиться с методами организации защиты информации.
Время: 4 часа.
План:
Введение. (10 мин.)
1. Государственное регулирование в области защиты информации. (50 мин.)
2. Лицензирование деятельности юридических и физических лиц в области защиты информации. (40 мин.)
3. Организационные методы защиты информации. (50 мин.)
Выводы. (10 мин.)
Основные понятия:государственная политика обеспечения информационной безопасности, виды лицензируемой деятельности, технические средства защиты и контроля защищенности информации, разработка, производство технических средств, монтаж, наладка технических средств, разработка, производство программных средств защиты информации, разработка, производство программно-аппаратных средств защиты информации.
Литература:
Основна:
1. Девянин П.Н. Модели безопасности компьютерных систем: Учеб. пособие / П. Н. Девянин. – М.: «Академия», 2005. – 114 с.
2. Мельников В.П. Информационная безопасность и защита информации / В.П. Мельников. – М.: «Академия», 2008. – 336 с.
3. Петров В.А. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах: Учебное пособие / В.А. Петров, А.С. Пискарев, А.В. Шеин. – М.: МИФИ, 2006.
4. Северин В.А. Комплексная защита информации на предприятии. Учебник для вузов / В.А. Северин. – М: « Городец», 2008 с.
Государственное регулирование в области защиты информации
Государство занимает важное место в системе защиты информации в любой стране, в том числе и в Украине. Государственная политика обеспечения информационной безопасности исходит из следующих положений:
— ограничение доступа к информации есть исключение из общего принципа открытости информации, и осуществляется только на основе законодательства;
— доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются с учетом определяемых законом прав собственности на эту информацию;
— юридические и физические лица, собирающие, накапливающие и обрабатывающие персональные данные, и конфиденциальную информацию, несут ответственность перед законом за их сохранность и использование;
— государство формирует национальную программу информационной безопасности и объединяет усилия государственных организаций и коммерческих структур в создании единой системы информационной безопасности страны;
— государство формирует нормативно‑правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере;
— государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации;
— государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информатизации и защиты информации, и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов.
Система информационной безопасности является составной частью общей системы национальной безопасности страны и представляет собой совокупность органов государственной власти и управления и предприятий, согласованно осуществляющих деятельность по обеспечению информационной безопасности. В систему входят:
— органы государственной власти и управления, решающие задачи обеспечения информационной безопасности в пределах своей компетенции;
— государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности;
— структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;
— научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности;
— учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.
Государственную систему защиты информации Украины составляют:
— Государственный центр безопасности информации (ГЦБИ);
— структурные подразделения по защите информации органов государственного управления, предприятий, организация и учреждений;
— головные предприятия (организации, учреждения) по направлениям защиты информации,
— сертификационные и испытательные центры (лаборатории), предприятия, учреждения и организации различных форм собственности по оказанию услуг в области защиты информации.
Основными функциями системы информационной безопасности страны являются:
— разработка и реализация стратегии обеспечения информационной безопасности;
— оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;
— координация и контроль деятельности субъектов системы информационной безопасности.
Первоочередные мероприятия по реализации государственной политики информационной безопасности должны включать:
— создание нормативно‑правовой базы реализации государственной политики в области информационной безопасности, в том числе определение последовательности и порядка разработки законодательных и нормативно‑правовых актов, а также механизмов практической реализации принятого законодательства;
— анализ технико-экономических параметров отечественных и зарубежных программно‑технических средств обеспечения информационной безопасности и выбор перспективных направлений развития отечественной техники;
— формирование государственной научно‑технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных и телекоммуникационных сетях и системах с учетом перспективы вхождения страны в глобальные информационные сети и системы;
— создание системы сертификации на соответствие требованиям информационной безопасности отечественных и закупаемых импортных средств информатизации, используемых в государственных органах власти и управления.
Мероприятия по защите информации осуществляются как за счет бюджетных ассигнований, выделяемых целевым назначением, так и за счет средств предприятий, учреждений и организаций независимо от форм собственности. Финансирование НИОКР в области защиты информации, производства средств защиты информации и контроля эффективности защиты осуществляется за счет госбюджетных ассигнований, выделяемых целевым назначением гензаказчику, а также средств предприятий, учреждений и организаций различных форм собственности и частных лиц. Генеральным заказчиком технических, программных, программно-аппаратных и криптографических средств защиты информации, аппаратуры контроля эффективности защиты информации общего применения и научно-технической продукции по общесистемным исследованиям проблем защиты информации является ГЦБИ.
Основными организационно-техническими мероприятиями по защите информации в общегосударственных компьютерных системах и сетях являются:
— лицензирование деятельности предприятий в области защиты информации;
— аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
— сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
— введение территориальных, частотных, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
— создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|