Головна

Державна політика в сфері інформаційної безпеки.

  1.  I. Правила і норми з техніки безпеки.
  2.  II. Державна реєстрація нормативно-правових актів федеральних органів виконавчої влади
  3.  II. ПОЛІТИКА: ПОНЯТТЯ І ГРОМАДСЬКИЙ СЕНС
  4.  III.2.8. демографічна політика
  5.  V. Церква і політика
  6.  V. ЦЕРКВА І ПОЛІТИКА
  7.  VI. Зовнішньоекономічна політика

Визначення і завдання інформаційної безпеки. Складові національних інтересів РФ в інформаційній сфері.

Інформаційна безпека - неможливість нанесення шкоди властивостям об'єкта безпеки, обумовлюється інформацією і інформаційною інфраструктурою захищеність від загроз

Основними завданнями системи ІБ є:

-своєчасне виявлення та усунення загроз безпеки і ресурсів, причин і умов, що сприяють нанесенню фінансового, матеріального і морального збитку його інтересам

-створення механізму і умов оперативного реагування на загрози національній безпеці і прояву негативних тенденцій у функціонуванні підприємства

-ефективне припинення зазіхань на ресурси і загроз персоналу на основі правових, організаційних та інженерно-технічних заходів і засобів забезпечення безпеки

-створення умов для максимально можливого відшкодування та локалізації завдається шкоди неправомірними діями фізичних і юридичних осіб, ослаблення негативного впливу наслідків порушення безпеки на досягнення цілей організації.

Виділяються чотири основні складові національних інтересів Російської Федерації в інформаційній сфері.

перша

складова національних інтересів Російської Федерації в інформаційній сфері включає в себе дотримання конституційних прав і свобод людини і громадянина в області отримання інформації і користування нею, забезпечення духовного оновлення Росії, збереження і зміцнення моральних цінностей суспільства, традицій патріотизму і гуманізму, культурного і наукового потенціалу країни.

підвищити ефективність використання інформаційної інфраструктури в інтересах суспільного розвитку, консолідації російського суспільства, духовного відродження багатонаціонального народу Російської Федерації

- Удосконалити систему формування, збереження і раціонального використання інформаційних ресурсів, які складають основу науково-технічного і духовного потенціалу Російської Федерації

- Забезпечити конституційні права і свободи людини і громадянина вільно шукати, одержувати, зберігати, використовувати і поширювати інформацію будь-яким законним способом, отримувати достовірну інформацію про стан навколишнього середовища

- Забезпечити конституційні права і свободи людини і громадянина на особисту і сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень, на захист своєї честі і свого доброго імені

Друга складова національних інтересів Російської Федерації в інформаційній сфері включає в себе інформаційне забезпечення державної політики Російської Федерації, що з доведенням до російської і міжнародної громадськості достовірної інформації про державну політику Російської Федерації, її офіційної позиції по соціально значимих подій російської і міжнародної життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів.

Для досягнення цього потрібно:

- Зміцнювати державні засоби масової інформації, розширювати їх можливості щодо своєчасного доведення достовірної інформації до російських та іноземних громадян

- Інтенсифікувати формування відкритих державних інформаційних ресурсів, підвищити ефективність їх господарського використання.

Третя складова національних інтересів Російської Федерації в інформаційній сфері включає в себе розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, в тому числі індустрії засобів інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього ринку її продукцією і вихід цієї продукції на світовий ринок, а також забезпечення накопичення , збереження і ефективного використання вітчизняних інформаційних ресурсів. У сучасних умовах тільки на цій основі можна вирішувати проблеми створення наукоємних технологій, технологічного

переозброєння промисловості, примноження досягнень вітчизняної науки і техніки. Росія повинна зайняти гідне місце серед світових лідерів мікроелектронної і комп'ютерної промисловості.

Для досягнення цього потрібно:

- Розвивати і вдосконалювати інфраструктуру єдиного інформаційного простору Російської Федерації

- Розвивати вітчизняну індустрію інформаційних послуг і підвищувати ефективність використання державних інформаційних ресурсів

- Розвивати виробництво в Російській Федерації конкурентоспроможних засобів і систем інформатизації, телекомунікації і зв'язку, розширювати участь Росії в міжнародній кооперації виробників цих засобів і систем

- Забезпечити державну підтримку вітчизняних фундаментальних і прикладних досліджень, розробок у сферах інформатизації, телекомунікації і зв'язку.

Четверта складова національних інтересів Російської Федерації в інформаційній сфері включає в себе захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем, як вже розгорнутих, так і створюваних на території Росії.

З цією метою необхідно:
 - Підвищити безпеку інформаційних систем, включаючи мережі зв'язку, насамперед безпеку первинних мереж зв'язку та інформаційних систем федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, фінансово-кредитної та банківської сфер, сфери господарської діяльності, а також систем і засобів інформатизації озброєння і військової техніки, систем управління військами та зброєю, екологічно небезпечними та економічно важливими виробництвами

- Інтенсифікувати розвиток вітчизняного виробництва апаратних і програмних засобів захисту інформації і методів контролю за їх ефективністю

- Забезпечити захист відомостей, що становлять державну таємницю

- Розширювати міжнародне співробітництво Російської Федерації в області розвитку і безпечного використання інформаційних ресурсів, протидії загрозі розв'язання протиборства в інформаційній сфері.

8. Захист інформації. Види і зміст заходів.

1. Технічні засоби захисту інформації, включаючи засоби контролю ефективності вжитих заходів захисту інформації:

1.1. Засоби захисту інформації від перехоплення оптичних сигналів зображень у видимому, інфрачервоному й ультрафіолетовому діапазонах хвиль.

1.2. Засоби захисту інформації від перехоплення акустичних сигналів, що поширюються в повітряному, водному, твердої середовищах.

2. Технічні засоби і системи в захищеному виконанні, в тому числі:

2.1. Засоби скремблювання, маскування або шифрування

телематической інформації, переданої по каналах зв'язку.

2.2. Апаратура передачі відеоінформації по оптичному каналу.

3. Технічні засоби захисту спеціальних оперативно-технічних заходів спеціальних технічних засобів, призначених для негласного отримання інформації.

4. Технічні засоби захисту інформації від несанкціонованого доступу НСД:

4.1. п.

4.2. Спеціальні засоби захисту від підробки документів на основі оптико-хімічних технологій, в тому числі:

- Засоби захисту документів від ксерокопіювання

- Засоби захисту документів від підробки підміни за допомогою хімічних ідентифікаційних препаратів

- Засоби захисту інформації за допомогою тайнопису.

5. Програмні засоби захисту інформації від несанкціонованого доступу та програмних закладок:

5.1. Програми, що забезпечують розмежування доступу до інформації.

5.3. Програми перевірки функціонування системи захисту інформації та контролю цілісності засобу захисту від несанкціонованого доступу.

5.4. Програми захисту різного допоміжного призначення, в тому числі антивірусні програми.

6. Захищені програмні засоби обробки інформації:

6.1. Пакети прикладних програм автоматизованих робочих місць АРМ.

6.2. Бази даних обчислювальних мереж.

7. Програмно-технічні засоби захисту інформації:

7.1 Програмно-технічні засоби захисту інформації від несанкціонованого копіювання,

7.2. Програмно-технічні засоби криптографічного і стенографічний захисту інформації включаючи кошти маскування інформації при її зберіганні на носіях даних і при передачі по каналах зв'язку.

7.3. Програмно-технічні засоби переривання роботи програми користувача при порушенні ним правил доступу, в тому числі:

- Примусове завершення роботи програми

- Блокування комп'ютера.

7.4. Програмно-технічні засоби стирання даних, в тому числі:

8. Спеціальні засоби захисту від ідентифікації
 9. Програмно-апаратні засоби захисту від несанкціоніролічності:

8.1. Засоби захисту від фонографічної експертизи мовних сигналів.

8.2. Засоби захисту від дактилоскопічної експертизи. Ванного доступу до систем оперативно-розшукових заходів СОРМ на лініях зв'язку:

9.1. У провідних системах зв'язку.

9.2. У стільникових системах зв'язку.

9

Основні положення законодавства про захист інформації.


 Правовий захист інформації
 Правова охорона програм для ЕОМ і баз даних вперше в повному обсязі введена в Російській Федерації Законом РФ Про правову охорону програм для електронних обчислювальних машин і баз даних, який вступив в силу в 1992 році.
 Надана цим законом правова охорона поширюється на всі види програм для ЕОМ у тому числі на операційні системи і програмні комплекси, які можуть бути виражені на будь-якій мові і в будь-якій формі, включаючи вихідний текст на мові програмування і машинний код. Однак правова охорона не поширюється на ідеї та принципи, що лежать в основі програми для ЕОМ. У тому числі на ідеї і принципи організації інтерфейсу і алгоритму.
 Для визнання і здійснення авторського права на програми для ЕОМ не потрібно її реєстрація в будь-якої організації. Авторське право на програми для ЕОМ є автоматичним наслідком їх створенні.
 Для оповіщення з своїх правах розробник програми може. Починаючи з першого випуску в світ програми, використовувати знак охорони авторського права, що складається з трьох елементів:
 - Літери С у колі або круглих дужках c

- Найменування імені правовласника

- Року першого випуску програми у світ.
 Наприклад, знак охорони авторських прав на текстовий редактор Word виглядає наступним чином:
 c Корпорація Microsoft, 1993-1997.
 Автору програми належить виключне право здійснювати відтворення і поширення програми будь-якими способами, а також модифікацію програми.
 Організація або користувач, який правомірно володіє примірником програми купив ліцензію на її використання, має право без отримання додаткового дозволу розробника здійснювати будь-які дії, пов'язані з функціонуванням програми, в тому числі її запис і зберігання в пам'яті ЕОМ. Запис і зберігання в пам'яті ЕОМ допускаються щодо однієї ЕОМ або одного користувача в мережі, якщо інше не передбачено договором з розробником.
 Необхідно знати і виконувати існуючі закони, що забороняють нелегальне копіювання та використання ліцензійного програмного забезпечення. До організацій або користувачів, які порушують авторські права, розробник може зажадати відшкодування заподіяних збитків і виплати порушником компенсації в визначається на розсуд суду сумі від 5000-кратного до 50000-кратного розміру мінімальної місячної оплати праці.
 Федеральний закон від 27 липня 2006 р N 149-ФЗ Про інформацію, інформаційні технології і про захист інформації
 Стаття 16. Захист інформації
 1. Захист інформації є прийняття правових, організаційних і технічних заходів, спрямованих на:
 1 забезпечення захисту інформації від незаконного втручання, знищення, модифікування, блокування, копіювання, надання, поширення, а також від інших неправомірних дій у відношенні такої інформації

2 дотримання конфіденційності інформації обмеженого доступу,
 3 реалізацію права на доступ до інформації.
 2. Державне регулювання відносин у сфері захисту інформації здійснюється шляхом встановлення вимог про захист інформації, а також відповідальності за порушення законодавства Російської

Федерації про інформацію, інформаційні технології і про захист інформації.
 3. Вимоги про захист загальнодоступної інформації можуть встановлюватися лише для досягнення цілей, зазначених у пунктах 1 і 3 частини 1 цієї статті.
 4. Володар інформації, оператор інформаційної системи у випадках, встановлених законодавством Російської Федерації, зобов'язані забезпечити:
 1 запобігання несанкціонованому доступу до інформації та чи передачі її особам, які не мають права на доступ до інформації

2 своєчасне виявлення фактів несанкціонованого доступу до інформації

3 попередження можливості несприятливих наслідків порушення порядку доступу до інформації

4 недопущення впливу на технічні засоби обробки інформації, в результаті якого ...




 Основні положення Стратегії розвитку інформаційного суспільства |  Організація зберігання інформації. Структура файлової системи. Поняття диска, файлу, папки. типи файлів |  Обслуговування зовнішніх пристроїв пам'яті засобами службових програм |  Налаштування інтерфейсу користувача. Налаштування головного меню. робочого столу |  Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 1 сторінка |  Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 2 сторінка |  Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 3 сторінка |  Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 4 сторінка |  Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 5 сторінка |

© 2016-2022  um.co.ua - учбові матеріали та реферати