Itmo_Upravlenie_IB готовый. 1. Место информационной безопасности в системе национальной безопасности
Скачать 453.88 Kb.
|
1.Место информационной безопасности в системе национальной безопасности. Доктрина рассматривает всю работу в информационной сфере на основе и в интересах Концепции национальной безопасности РФ. Доктрина выделяет четыре основные составляющие национальных интересов России в информационной сфере. Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения и пользования информацией, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Для ее реализации необходимо:
Вторая составляющая национальных интересов в информационной сфере включает в себя информационное обеспечение государственной политики страны, связанное с доведением до российской и международной общественности достоверной информации о ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Для этого требуется:
Третья составляющая национальных интересов в информационной сфере включает в себя развитие современных информационных технологий, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка этой продукцией и выход ее на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Для достижения результата на этом направлении необходимо:
Четвертая составляющая национальных интересов в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем. В этих целях требуется:
2.Современная концепция информационной безопасности. 3.Цели и концептуальные основы защиты информации. Основными целями защиты информацииявляются:• предотвращение утечки, хищения, искажения, подделки;• обеспечение безопасности личности, общества, государства;•предотвращение несанкционированного ознакомления, уничтожения, искажения, копирования, блокирования информации в информационных системах;•защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;•сохранение государственной тайны, конфиденциальности документированной информации;•соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;•сохранение возможности управления процессом обработки и пользования информацией. Основными задачами защиты информациитрадиционно считаются обеспечение:•доступности (возможность за приемлемое время получить требуемую информационную услугу);•конфиденциальности (защищенность информации от несанкционированного ознакомления);•целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); •юридической значимости. Основу правового обеспечения информационной безопасности России помимо нормативно-правовых актов составляют концептуальные документы. Они принимаются на уровне Президента РФ, Правительства РФ и других органов государственной власти. В частности, такими документами являются Доктрина информационной безопасности РФ и Стратегия национальной безопасности РФ до 2020 года. Концепция (от лат. conceptio) - генеральный замысел, определяющий стратегию действий. Концепция защиты информации - это система взглядов на сущность, цели, принципы и организацию защиты информации. Концепция защиты информации предполагает: Определение понятия, сущности и целей защиты информации; Какую информацию необходимо защищать, каковы критерии отнесения ее к защищаемой;Дифференциацию защищаемой информации: а) по степеням конфиденциальности, б) по собственникам и владельцам;Определение состава и классификации носителей защищаемой информации;Определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздействий, каналов, методов и средств несанкционированного доступа к информации;Определение методов и средств защиты информации;Кадровое обеспечение защиты информации. То есть концептуальные документы определяют общие отношение и политику государства в заданной области, а также служат основой для создания нормативно–правовых документов. Стратегия национальной безопасности до 2020 года была утверждена президентом Д. Медведевым 12 мая 2009 года. Стратегия – это "официально признанная система стратегических национальных приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу". Документ содержит 6 разделов:
В Общих положениях дается перечень основных понятий в области национальной безопасности:
"Концептуальные положения в области обеспечения национальной безопасности базируются на фундаментальной взаимосвязи и взаимозависимости Стратегии национальной безопасности Российской Федерации на период до 2020 года и Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года"[2.1]. Важно подчеркнуть, что Документ ориентирован именно на национальную безопасность, то есть на безопасность интересов государства в целом. При этом задача обеспечения национальной безопасности признается комплексной задачей, для решения которой в Стратегии представлены следующие направления деятельности:
В заключительной части описаны основные характеристики состояния национальной безопасности, а именно:
В целом, Стратегия национальной безопасности РФ до 2020 года стала принципиально новым документом, основной целью которого является планирование развития системы национальной безопасности, в том числе цели, меры и порядок действий для ее обеспечения. Стратегия стала своего рода ответом на новую международную обстановку и отразила взгляды и планы руководства РФ в отношении внешней политики. Если Стратегия ориентирована на вопросы национальной безопасности, то основополагающим концептуальным документом в области информационной безопасности является Доктрина информационной безопасности, утвержденная 9 сентября 2000 года. Доктрина информационной безопасности РФ отображает официальные взгляды на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Доктрина служит основой для:
В Доктрине выделены четыре составляющие национальных интересов в области информационных отношений:
Дается следующее определение информационной безопасности - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [2.2]. Таким образом, понятие информационной безопасности здесь является более расширенным, чем рассмотренное нами в предыдущей лекции. В соответствии с Доктриной угрозы информационной безопасности подразделяются на следующие виды:
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации. Правовое обеспечение информационной безопасности Российской Федерации должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Важно отметить, что Доктрина не является нормативно-правовым документом, то есть не обязательна к исполнению ни государством, ни его органами власти, ни гражданами, ни организациями. Доктрина разрабатывается для определенного исторического этапа развития и реализовывается в дальнейшем в виде законов, нормативных актов и практических мер. 4.Критерии, условия и принципы отнесения информации к защищаемой. Состав защищаемой информации. Понятия и особенности общедоступной информации и информации ограниченного доступа, параметры их защиты. Понятия защищаемой информации и конфиденциальности информации. Критерии и условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к конфиденциальной. Инфа в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (инфа ограниченного доступа). Понятие и особенности общедоступной инф-ции и инф-ции ограниченного доступа К общедоступной инф-ции относятся общеизвестные сведения и иная инф-ция, доступ к которой не ограничен. Общедоступная инф-ция может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой инф-ции. Обладатель инф-ции, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую инф-цию, указывать себя в качестве источника такой инф-ции. Параметры защиты: важность, полнота, адекватность, релевантность (ее потребность при решении задач) инф-ции, толерантность поступающей инф-ции (удобство восприятия и использования в процессе решения задач). Понятие защищаемой инф-ции. Защищаемая инф-ция: Инф-ция, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых док-тов или требованиями, устанавливаемыми собственником инф-ции. Утечка или утрата которой может нанести ущерб собственнику инф-ции или лицу, к которому она имеет отношение. Понятие конфиденциальности инф-ции Конфиденциальность инф-ции - обязательное для выполнения лицом, получившим доступ к определенной инф-ции, требование не передавать такую инф-цию третьим лицам без согласия ее обладателя. Сохранение в тайне от объектов, не имеющих полномочия на ознакомления с ней. Критерии отнесения инф-ции к защищаемой - это признаки, при наличии которых инф-ция м.б. отнесена к защищаемой: 1)Неизвестность инф-ции реальному или потенциальному сопернику. 2) Получение за счет этой неизвестности преимущества над соперником или предотвращение ущерба. 3) Ценность Условия отнесения инф-ции к защищаемой: 1) Если инф-ция не содержит сведений, которые в соответствии с законодательством запрещено относить к конф; 2) Если ЗИ возможна по техническим условиям. 3) Если затраты на ЗИ не превышают величину ущерба, который может произойти при ее незащищенности. 4) Если инф-ция не является общеизвестной. 5) Если для ее защиты есть кадровые и материальные ресурсы. Состав защищаемой инф-ции определяется ее собственником. При этом он должен соблюдать принципы: (ГТ (1-3), КТ) 1)законность отнесения инф-ции к защищенной 2)обоснованность отнесения инф. к защищаемой устанавливается путем экспертной оценки целесообразности отнесения 3)своевременность определения состава защищаемой инф-ции, этот принцип заключается в установлении состава защищаемой инф-ции и ограничение на ее распространение с момента появления такой инф-ции или заблаговременно 4)соблюдение балансов интересов гос-ва, общества и граждан. 5)приоритет международного права над внутренним 6)подчиненность ведомств-х интересов к гос-м 7)своевременность перевода защ-ой инф-ции в открытую Основные виды тайн: государственная, коммерческая, профессиональная, личная и семейная тайны, персональные данные.. 5.Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности. Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Главный документ, в соответствии с которым осуществляется работа по защите государственной тайне, - это Закон о государственной тайне. В соответствии с Указом Президента РФ от 06.03.1997 г. № 188 в перечень сведений конфиденциального характера включены: 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях; 2. Сведения, составляющие тайну следствия и судопроизводства; 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна); 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.); 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна); 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду; информация, составляющая коммерческую тайну – научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны. Таким образом: - сведения, составляющие коммерческую тайну, могут быть в любой сфере экономической деятельности; - состав сведений, относимых к коммерческой тайне, должен определяться обладателем коммерческой тайны или, согласно договору, конфидентом коммерческой тайны; - защита информации, составляющей коммерческую тайну, должна осуществляться ее обладателем. |