Головна |
Визначення і завдання інформаційної безпеки. Складові національних інтересів РФ в інформаційній сфері.
Інформаційна безпека - неможливість нанесення шкоди властивостям об'єкта безпеки, обумовлюється інформацією і інформаційною інфраструктурою захищеність від загроз
Основними завданнями системи ІБ є:
-своєчасне виявлення та усунення загроз безпеки і ресурсів, причин і умов, що сприяють нанесенню фінансового, матеріального і морального збитку його інтересам
-створення механізму і умов оперативного реагування на загрози національній безпеці і прояву негативних тенденцій у функціонуванні підприємства
-ефективне припинення зазіхань на ресурси і загроз персоналу на основі правових, організаційних та інженерно-технічних заходів і засобів забезпечення безпеки
-створення умов для максимально можливого відшкодування та локалізації завдається шкоди неправомірними діями фізичних і юридичних осіб, ослаблення негативного впливу наслідків порушення безпеки на досягнення цілей організації.
Виділяються чотири основні складові національних інтересів Російської Федерації в інформаційній сфері.
перша
складова національних інтересів Російської Федерації в інформаційній сфері включає в себе дотримання конституційних прав і свобод людини і громадянина в області отримання інформації і користування нею, забезпечення духовного оновлення Росії, збереження і зміцнення моральних цінностей суспільства, традицій патріотизму і гуманізму, культурного і наукового потенціалу країни.
підвищити ефективність використання інформаційної інфраструктури в інтересах суспільного розвитку, консолідації російського суспільства, духовного відродження багатонаціонального народу Російської Федерації
- Удосконалити систему формування, збереження і раціонального використання інформаційних ресурсів, які складають основу науково-технічного і духовного потенціалу Російської Федерації
- Забезпечити конституційні права і свободи людини і громадянина вільно шукати, одержувати, зберігати, використовувати і поширювати інформацію будь-яким законним способом, отримувати достовірну інформацію про стан навколишнього середовища
- Забезпечити конституційні права і свободи людини і громадянина на особисту і сімейну таємницю, таємницю листування, телефонних переговорів, поштових, телеграфних та інших повідомлень, на захист своєї честі і свого доброго імені
Друга складова національних інтересів Російської Федерації в інформаційній сфері включає в себе інформаційне забезпечення державної політики Російської Федерації, що з доведенням до російської і міжнародної громадськості достовірної інформації про державну політику Російської Федерації, її офіційної позиції по соціально значимих подій російської і міжнародної життя, із забезпеченням доступу громадян до відкритих державних інформаційних ресурсів.
Для досягнення цього потрібно:
- Зміцнювати державні засоби масової інформації, розширювати їх можливості щодо своєчасного доведення достовірної інформації до російських та іноземних громадян
- Інтенсифікувати формування відкритих державних інформаційних ресурсів, підвищити ефективність їх господарського використання.
Третя складова національних інтересів Російської Федерації в інформаційній сфері включає в себе розвиток сучасних інформаційних технологій, вітчизняної індустрії інформації, в тому числі індустрії засобів інформатизації, телекомунікації і зв'язку, забезпечення потреб внутрішнього ринку її продукцією і вихід цієї продукції на світовий ринок, а також забезпечення накопичення , збереження і ефективного використання вітчизняних інформаційних ресурсів. У сучасних умовах тільки на цій основі можна вирішувати проблеми створення наукоємних технологій, технологічного
переозброєння промисловості, примноження досягнень вітчизняної науки і техніки. Росія повинна зайняти гідне місце серед світових лідерів мікроелектронної і комп'ютерної промисловості.
Для досягнення цього потрібно:
- Розвивати і вдосконалювати інфраструктуру єдиного інформаційного простору Російської Федерації
- Розвивати вітчизняну індустрію інформаційних послуг і підвищувати ефективність використання державних інформаційних ресурсів
- Розвивати виробництво в Російській Федерації конкурентоспроможних засобів і систем інформатизації, телекомунікації і зв'язку, розширювати участь Росії в міжнародній кооперації виробників цих засобів і систем
- Забезпечити державну підтримку вітчизняних фундаментальних і прикладних досліджень, розробок у сферах інформатизації, телекомунікації і зв'язку.
Четверта складова національних інтересів Російської Федерації в інформаційній сфері включає в себе захист інформаційних ресурсів від несанкціонованого доступу, забезпечення безпеки інформаційних і телекомунікаційних систем, як вже розгорнутих, так і створюваних на території Росії.
З цією метою необхідно:
- Підвищити безпеку інформаційних систем, включаючи мережі зв'язку, насамперед безпеку первинних мереж зв'язку та інформаційних систем федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, фінансово-кредитної та банківської сфер, сфери господарської діяльності, а також систем і засобів інформатизації озброєння і військової техніки, систем управління військами та зброєю, екологічно небезпечними та економічно важливими виробництвами
- Інтенсифікувати розвиток вітчизняного виробництва апаратних і програмних засобів захисту інформації і методів контролю за їх ефективністю
- Забезпечити захист відомостей, що становлять державну таємницю
- Розширювати міжнародне співробітництво Російської Федерації в області розвитку і безпечного використання інформаційних ресурсів, протидії загрозі розв'язання протиборства в інформаційній сфері.
8. Захист інформації. Види і зміст заходів.
1. Технічні засоби захисту інформації, включаючи засоби контролю ефективності вжитих заходів захисту інформації:
1.1. Засоби захисту інформації від перехоплення оптичних сигналів зображень у видимому, інфрачервоному й ультрафіолетовому діапазонах хвиль.
1.2. Засоби захисту інформації від перехоплення акустичних сигналів, що поширюються в повітряному, водному, твердої середовищах.
2. Технічні засоби і системи в захищеному виконанні, в тому числі:
2.1. Засоби скремблювання, маскування або шифрування
телематической інформації, переданої по каналах зв'язку.
2.2. Апаратура передачі відеоінформації по оптичному каналу.
3. Технічні засоби захисту спеціальних оперативно-технічних заходів спеціальних технічних засобів, призначених для негласного отримання інформації.
4. Технічні засоби захисту інформації від несанкціонованого доступу НСД:
4.1. п.
4.2. Спеціальні засоби захисту від підробки документів на основі оптико-хімічних технологій, в тому числі:
- Засоби захисту документів від ксерокопіювання
- Засоби захисту документів від підробки підміни за допомогою хімічних ідентифікаційних препаратів
- Засоби захисту інформації за допомогою тайнопису.
5. Програмні засоби захисту інформації від несанкціонованого доступу та програмних закладок:
5.1. Програми, що забезпечують розмежування доступу до інформації.
5.3. Програми перевірки функціонування системи захисту інформації та контролю цілісності засобу захисту від несанкціонованого доступу.
5.4. Програми захисту різного допоміжного призначення, в тому числі антивірусні програми.
6. Захищені програмні засоби обробки інформації:
6.1. Пакети прикладних програм автоматизованих робочих місць АРМ.
6.2. Бази даних обчислювальних мереж.
7. Програмно-технічні засоби захисту інформації:
7.1 Програмно-технічні засоби захисту інформації від несанкціонованого копіювання,
7.2. Програмно-технічні засоби криптографічного і стенографічний захисту інформації включаючи кошти маскування інформації при її зберіганні на носіях даних і при передачі по каналах зв'язку.
7.3. Програмно-технічні засоби переривання роботи програми користувача при порушенні ним правил доступу, в тому числі:
- Примусове завершення роботи програми
- Блокування комп'ютера.
7.4. Програмно-технічні засоби стирання даних, в тому числі:
8. Спеціальні засоби захисту від ідентифікації
9. Програмно-апаратні засоби захисту від несанкціоніролічності:
8.1. Засоби захисту від фонографічної експертизи мовних сигналів.
8.2. Засоби захисту від дактилоскопічної експертизи. Ванного доступу до систем оперативно-розшукових заходів СОРМ на лініях зв'язку:
9.1. У провідних системах зв'язку.
9.2. У стільникових системах зв'язку.
9
Основні положення законодавства про захист інформації.
Правовий захист інформації
Правова охорона програм для ЕОМ і баз даних вперше в повному обсязі введена в Російській Федерації Законом РФ Про правову охорону програм для електронних обчислювальних машин і баз даних, який вступив в силу в 1992 році.
Надана цим законом правова охорона поширюється на всі види програм для ЕОМ у тому числі на операційні системи і програмні комплекси, які можуть бути виражені на будь-якій мові і в будь-якій формі, включаючи вихідний текст на мові програмування і машинний код. Однак правова охорона не поширюється на ідеї та принципи, що лежать в основі програми для ЕОМ. У тому числі на ідеї і принципи організації інтерфейсу і алгоритму.
Для визнання і здійснення авторського права на програми для ЕОМ не потрібно її реєстрація в будь-якої організації. Авторське право на програми для ЕОМ є автоматичним наслідком їх створенні.
Для оповіщення з своїх правах розробник програми може. Починаючи з першого випуску в світ програми, використовувати знак охорони авторського права, що складається з трьох елементів:
- Літери С у колі або круглих дужках c
- Найменування імені правовласника
- Року першого випуску програми у світ.
Наприклад, знак охорони авторських прав на текстовий редактор Word виглядає наступним чином:
c Корпорація Microsoft, 1993-1997.
Автору програми належить виключне право здійснювати відтворення і поширення програми будь-якими способами, а також модифікацію програми.
Організація або користувач, який правомірно володіє примірником програми купив ліцензію на її використання, має право без отримання додаткового дозволу розробника здійснювати будь-які дії, пов'язані з функціонуванням програми, в тому числі її запис і зберігання в пам'яті ЕОМ. Запис і зберігання в пам'яті ЕОМ допускаються щодо однієї ЕОМ або одного користувача в мережі, якщо інше не передбачено договором з розробником.
Необхідно знати і виконувати існуючі закони, що забороняють нелегальне копіювання та використання ліцензійного програмного забезпечення. До організацій або користувачів, які порушують авторські права, розробник може зажадати відшкодування заподіяних збитків і виплати порушником компенсації в визначається на розсуд суду сумі від 5000-кратного до 50000-кратного розміру мінімальної місячної оплати праці.
Федеральний закон від 27 липня 2006 р N 149-ФЗ Про інформацію, інформаційні технології і про захист інформації
Стаття 16. Захист інформації
1. Захист інформації є прийняття правових, організаційних і технічних заходів, спрямованих на:
1 забезпечення захисту інформації від незаконного втручання, знищення, модифікування, блокування, копіювання, надання, поширення, а також від інших неправомірних дій у відношенні такої інформації
2 дотримання конфіденційності інформації обмеженого доступу,
3 реалізацію права на доступ до інформації.
2. Державне регулювання відносин у сфері захисту інформації здійснюється шляхом встановлення вимог про захист інформації, а також відповідальності за порушення законодавства Російської
Федерації про інформацію, інформаційні технології і про захист інформації.
3. Вимоги про захист загальнодоступної інформації можуть встановлюватися лише для досягнення цілей, зазначених у пунктах 1 і 3 частини 1 цієї статті.
4. Володар інформації, оператор інформаційної системи у випадках, встановлених законодавством Російської Федерації, зобов'язані забезпечити:
1 запобігання несанкціонованому доступу до інформації та чи передачі її особам, які не мають права на доступ до інформації
2 своєчасне виявлення фактів несанкціонованого доступу до інформації
3 попередження можливості несприятливих наслідків порушення порядку доступу до інформації
4 недопущення впливу на технічні засоби обробки інформації, в результаті якого ...
Основні положення Стратегії розвитку інформаційного суспільства | Організація зберігання інформації. Структура файлової системи. Поняття диска, файлу, папки. типи файлів | Обслуговування зовнішніх пристроїв пам'яті засобами службових програм | Налаштування інтерфейсу користувача. Налаштування головного меню. робочого столу | Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 1 сторінка | Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 2 сторінка | Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 3 сторінка | Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 4 сторінка | Питання 28. Нумерація сторінок. Параметри колонцифр MS Word. 5 сторінка |