ТИБМЗИ 2010 Загинайлов. Алтайский государственный технический
Скачать 1.4 Mb.
|
Глава 3 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗО- ПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ 3.1 Концептуальная модель и основные понятия Теоретические основы информационной безопасности Российской Федерации, призваны в форме научного знания, дать целостное пред- ставление об объектах и субъектах обеспечения информационной безопасности, угрозах этим объектам и интересам Российской Федера- ции, политике и системе обеспечения информационной безопасности, о принципах, закономерностях и существенных связях между ними. Осуществление деятельности по обеспечению информационной безопасности Российской Федерации возложено на государство, кото- рое в соответствии с законодательством является основным субъектом обеспечения безопасности. Под информационной безопасностью Российской Федерации следует понимать состояние защищённости её национальных интере- сов в информационной сфере, определяющихся совокупностью сба- лансированных интересов личности, общества и государства от внут- ренних и внешних угроз способных нанести ущерб этим интересам. Государство как основной субъект обеспечения безопасности ор- ганизует анализ угроз национальным интересам России в информаци- онной сфере, разработку и доведение до всех субъектов обеспечения безопасности своей политики в этой области, в виде специального нормативно-методического документа, организует и обеспечивает функционирование системы обеспечения информационной безопасно- сти. Совокупность официальных взглядов на цели, задачи, принци- пы и основные направления обеспечения информационной безопасно- сти РФ отражается в специальном нормативно-методическом доку- менте, утверждаемом Президентом РФ - доктрине информационной безопасности Российской Федерации. Кроме этого вопросы обеспече- ния информационной безопасности отражаются в документах раскры- вающих стратегию и обеспечение национальной безопасности, про- граммы информатизации, развития информационной и информацион- но-телекоммуникационной инфраструктуры и построения информаци- онного общества в России. С учётом общей концептуальной модели информационной безо- пасности компоненты (элементы) концептуальной модели информаци- 34 онной безопасности Российской Федерации будут включать (рис.4.1): - объекты обеспечения информационной безопасности РФ; - угрозы информационной безопасности РФ; - политику обеспечения информационной безопасности РФ; - систему обеспечения информационной безопасности РФ. 3.2 Объекты и угрозы информационной безопасности России Объекты обеспечения информационной безопасности России. Объектами обеспечения информационной безопасности России явля- ются её национальные интересы в информационной сфере. В нацио- нальные интересы (интересы государства, общества, личности) входят объекты, определённые в нормативно-методических документах, от- ражающих политику государства в этой области. К их числу относят- ся: - Доктрина информационной безопасности Российской Федера- ции - Стратегия национальной безопасности Российской Федерации; - Стратегия развития информационного общества в Российской Федерации; Всё множество объектов обеспечения информационной безопас- ности России может представлено в виде трёх групп: - интересы в области информационных прав и свобод; - информация в форме сведений и сообщений; - объекты информационной инфраструктуры Российской Феде- рации. Каждая из групп включает в себя непосредственные объекты обеспечения информационной безопасности России. Государственная политика обеспечения ИБ РФ Система обеспечения ИБ РФ Угрозы объектам ИБ РФ Объекты ИБ РФ Информационная безопасность Российской Федерации К О М П О Н Е Н Т Ы Рисунок 4. 1 – Концептуальная модель информационной безо- пасности Российской Федерации 35 Группы объектов и соответствующие им непосредственные объ- екты, рассматриваемые в качестве таковых на национальном уровне, приведены в табл.3.1 Табл.3.1- Объекты обеспечения информационной безопасности России Группы объектов Непосредственные объекты Интересы в области информационных прав и свобод - информационные права и свободы человека и гражда- нина закреплённые в Конституции и информационном зако- нодательстве - достоинство личности, свобода совести, свобода мысли и слова, а также свобода лит., худ., научного, технического и других видов творчества, преподавания - свобода массовой информации - неприкосновенность частной жизни, личная и семейная тайна Информация в форме сведений и сообщений - общедоступные ИР в ИС федеральных органов испол- нительной власти и СМИ - ИР государственных органов, предприятий оборонного комплекса, правоохранительных органов, содержащие ин- формацию ограниченного доступа (сведения, отнесенные к государственной тайне, и конфиденциальную информацию); - результаты фундаментальных, поисковых и приклад- ных научных исследований, потенциально важные для науч- но-технического, технологического и социально- экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу РФ; - незапатентованные изобретения, промышленные об- разцы, полезные модели и экспериментальное оборудование (объекты интеллектуальной собственности) Объекты информационной инфраструктуры РФ - ИС и ИТКС (их информативные физические поля) обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка; - ИС и ИТКС ключевых объектов инфраструктуры РФ , в том числе критических важных объектов, и объектов повы- шенной опасности; - корпоративные и индивидуальные ИС и ИТКС; - ИТ и ИТТ, АСУ, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу ИОД, их информативные физические поля; - помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглаша- ются сведения ограниченного доступа 36 Угрозы объектам обеспечения информационной безопасности России. Наиболее важными угрозами объектам обеспечения инфор- мационной безопасности могут являться: - принятие органами государственной власти, нормативных правовых актов, ущемляющих информационные права и свободы граждан; - противодействие, в том числе со стороны криминальных струк- тур, реализации гражданами своих конституционных прав на лич- ную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; - нерациональное, чрезмерное ограничение доступа к общест- венно необходимой информации; - неправомерное ограничение доступа граждан к общедоступным ИР государственных (муниципальных) органов, другой социально зна- чимой информации; - нарушение конституционных прав и свобод человека и гражда- нина в области массовой информации; - манипулирование информацией (дезинформация, сокрытие или искажение информации). - противоправные сбор и использование информации; - нарушения технологии обработки информации; - внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; - разработка и распространение программ, нарушающих нор- мальное функционирование ИС и ИТКС, в том числе систем защиты информации; - уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуника- ции и связи; - воздействие на парольно - ключевые системы защиты автомати- зированных систем обработки и передачи информации; - компрометация ключей и средств криптографической защиты информации; - утечка информации по техническим каналам; - внедрение электронных устройств, для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государст- венной власти, предприятий, учреждений и организаций независимо от формы собственности; 37 - уничтожение, повреждение, разрушение или хищение машин- ных и других носителей информации; - перехват информации в сетях передачи данных и на линиях свя- зи, дешифрование этой информации и навязывание ложной информа- ции; - использование не сертифицированных отечественных и зару- бежных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской ин- формационной инфраструктуры; - несанкционированный доступ к информации, находящейся в банках и базах данных; - нарушение законных ограничений на распространение инфор- мации. Источники угроз информационной безопасности. Источ- ники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся: - деятельность иностранных политических, экономических, воен- ных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере; - стремление ряда стран к доминированию и ущемлению инте- ресов России в мировом информационном пространстве, вытесне- нию ее с внешнего и внутреннего информационных рынков; - обострение международной конкуренции за обладание инфор- мационными технологиями и ресурсами; - деятельность международных террористических организаций; - увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию кон- курентоспособных российских ИТ; - деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств; - разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на ин- формационные сферы других стран мира, нарушение нормального функционирования ИС и ИТКС, сохранности информационных ре- сурсов, получение несанкционированного доступа к ним. К внутренним источникам относятся: - критическое состояние отечественных отраслей промышленно- сти; - неблагоприятная криминогенная обстановка, сопровождающая- ся тенденциями сращивания государственных и криминальных струк- 38 тур в информационной сфере, получения криминальными структура- ми доступа к конфиденциальной информации, усиления влияния ор- ганизованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и госу- дарства в информационной сфере; - недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ; - недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недоста- точная правоприменительная практика; - неразвитость институтов гражданского общества; - недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; - недостаточная экономическая мощь государства; - снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; - недостаточная активность федеральных органов государствен- ной власти, органов государственной власти субъектов Россий- ской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании откры- тых государственных ресурсов и развитии системы доступа к ним граждан; - отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, орга- нов государственной власти субъектов Российской Федерации и ор- ганов местного самоуправления, кредитно финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан. На основе анализа существующих угроз государством вырабаты- вается и проводится соответствующая политика обеспечения нацио- нальных интересов России в информационной сфере – государствен- ная политика информационной безопасности. 3.3 Политика обеспечения информационной безопасности Российской Федерации Государственная политика информационной безопасности Российской Федерации. Государственная политика информационной 39 безопасности – совокупность официальных взглядов и практических мер по их реализации органами государственной власти различных уровней. Государственная политика обеспечения ИБ РФ определяет на- правления деятельности органов государственной власти (федераль- ных и субъектов РФ) в этой области, порядок закрепления их обя- занностей и функций по защите интересов РФ в информационной сфе- ре в рамках направлений их деятельности. Она базируется на соблю- дении баланса интересов личности, общества и государства в инфор- мационной сфере. Государственная политика РФ в области ИБ обеспечивается со- гласованными действиями всех элементов системы обеспечения ин- формационной безопасности (СОИБ РФ) при координирующей роли Межведомственной комиссии Совета Безопасности РФ в области ин- формационной безопасности за счет реализации комплекса мер орга- низационного, нормативно-правового и информационного характера. Государственная политика обеспечения ИБ РФ основыва- ется на принципах: - соблюдение Конституции и законодательства Российской Фе- дерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ; - открытость в реализации функций органов государственной власти всех уровней и общественных объединений, предусматриваю- щая информирование общества об их деятельности с учетом ограни- чений, установленных законодательством РФ; - правовое равенство всех участников процесса информацион- ного взаимодействия вне зависимости от их политического, соци- ального и экономического статуса, основывающееся на конституци- онном праве граждан на свободный поиск, получение, передачу, про- изводство и распространение информации любым законным спосо- бом; - приоритетное развитие отечественных современных инфор- мационных и телекоммуникационных технологий, производство тех- нических и программных средств, способных обеспечить совершенст- вование национальных ИТКС, их подключение к глобальным инфор- мационным сетям в целях соблюдения жизненно важных интересов РФ. Функции государства по обеспечению ИБ РФ. Государство че- рез свои институты реализует следующие функции: - организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации 40 комплекса мер, направленных на предотвращение, отражение и ней- трализацию угроз ИБ РФ и мер по совершенствованию правовых механизмов регулирования общественных отношений, возни- кающих в информационной сфере, - организует разработку федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области; - проводит объективный и всесторонний анализ и прогнозирова- ние угроз ИБ РФ, разрабатывает меры по ее обеспечению; - проводит необходимую протекционистскую политику в отно- шении производителей средств информатизации и защиты информа- ции на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информати- зации и информационных продуктов; - осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в об- ласти защиты информации; - поддерживает деятельность общественных объединений, на- правленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от иска- женной и недостоверной информации; - способствует предоставлению физическим и юридическим ли- цам доступа к мировым информационным ресурсам, глобальным информационным сетям; - способствует интернационализации глобальных информацион- ных сетей и систем, а также вхождению России в мировое информа- ционное сообщество на условиях равноправного партнерства. Приоритетным направлением государственной политики в облас- ти ИБ РФ является совершенствование правовых механизмов регули- рования общественных отношений, возникающих в информационной сфере. Среди практических мер и мероприятий по реализации госу- дарственной политики обеспечения ИБ РФ можно выделить: разработку и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, концеп- ции правового обеспечения ИБ РФ, доктрины информационной безо- пасности утверждённой Президентом РФ в 2000г.; разработку и реализацию механизмов повышения эффек- тивности государственного руководства деятельностью государствен- 41 ных СМИ, осуществления государственной информационной полити- ки; принятие и реализацию федеральных программ по различным направлениям обеспечения ИБ РФ; развитие системы подготовки кадров, используемых в об- ласти обеспечения ИБ РФ; гармонизацию отечественных стандартов в области информа- тизации и обеспечения информационной безопасности ИТ, ИС, ИТТ, АСУ общего и специального назначения. Важное значение, среди практических мер и мероприятий по реа- лизации государственной политики обеспечения ИБ РФ, занимают федеральные программы. В основе их разработки лежат положения концептуальных нормативно-методических документов утверждаемых Президентом РФ. К их числу в области информационной безопасности относятся: - Стратегия развития информационного общества в Российской Федерации; - Стратегия национальной безопасности Российской Федерации до 2020 года. С учётом этих документов, основными направлениями в области обеспечения информационной безопасности РФ, являются: - обеспечение безопасности функционирования информационно- телекоммуникационной инфраструктуры; - обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры Российской Федерации, в том числе критических важных объектов и объектов повышенной опасности; - повышение уровня защищенности корпоративных и индивидуальных информационных систем; - создание единой системы информационно- телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка; - совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях; - обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа; - противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия с использованием ИТ и ИТКС. 42 3.4 Система обеспечения информационной безопасности Российской Федерации Система обеспечения информационной безопасности РФ (СО- ИБ РФ) предназначена для реализации государственной политики в данной сфере с использованием различных методов, мер и является частью системы обеспечения национальной безопасности страны. Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти, а также пред- метов ведения федеральных органов государственной власти и ор- ганов государственной власти субъектов РФ в области информаци- онной безопасности. Основными функциями СОИБ РФ являются: разработка нормативной правовой базы в области обеспечении ИБ РФ; создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информацион- ной сфере; определение и поддержание баланса между потребностью граж- дан, общества и государства в свободном обмене информацией и не- обходимыми ограничениями на распространение информации; оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приори- тетных направлений предотвращения, отражения и нейтрализации этих угроз; координация деятельности федеральных органов государст- венной власти и других государственных органов, решающих задачи обеспечения ИБ РФ; контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ, государствен- ных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности РФ; предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общест- ва и государства в информационной сфере, на осуществление судо- производства по делам о преступлениях в этой области; развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рын- ке; 43 организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельно- сти по их реализации; проведение единой технической политики в области обеспече- ния ИБ РФ; организация фундаментальных и прикладных научных исследо- ваний в области обеспечения ИБ РФ; защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса; обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты инфор- мации; совершенствование и развитие единой системы подготовки кад- ров, используемых в области ИБ РФ; осуществление международного сотрудничества в сфере обес- печения информационной безопасности, представление интересов РФ в соответствующих международных организациях. Составляющие системы обеспечения информационной безопасно- сти Российской Федерации приведены на рис.3.5. Система правового обеспечения ИБ РФ.Правовое обеспечение информационной безопасности является самостоятельным комплекс- ным направлением правового регулирования отношений в области проявления угроз объектам информационной безопасности и противо- действия этим угрозам на основе норм и институтов различных отрас- лей права (конституционного, гражданского, уголовного, и информа- ционного). Она включает отдельные нормативные правовые акты, специально предназначенные для регулирования отношений в области обеспече- ния информационной безопасности, и отдельные нормы в этой облас- ти, содержащиеся в нормативных правовых актах различных отраслей законодательства. К нормативным правовым актам относятся: - федеральные законы РФ и законы субъектов РФ, в том числе технические регламенты; - Указы Президента РФ; - Постановления Правительства РФ; 44 Система экспортного кон- троля Система обеспечения информационной безопасности Российской Федерации Система защиты государственной тайны Государствен- ная система ПДТР и ТЗИ деятельнос Системы сертифика- ции средств обеспече- ния ИБ деятельнос Системы лицензиро- вания по видам дея- тельности в области ИБ Система защиты интеллекту- альной собственности Система подготовки кадров в области ИБ Система защиты инфор- мационных прав субъектов и про- тиводействия преступлениям в информационной сфере Рисунок 5 – Состав системы обеспечения информационной безо- пасности России Система НИИ, научных и научно- исследователь- ских центров в области ИБ Правовое обеспечение ИБ РФ Организационная основа ИБ РФ МВК Совета Безопасности РФ в области ИБ 45 -нормативные правовые акты федеральных органов исполнитель- ной власти уполномоченных осуществлять правовое регулирование в области информационной безопасности и защиты информации. Правовое обеспечение создаёт правовую основу для функциони- рования всех других систем в области ИБ и управления ими со сторо- ны Президента РФ и Правительства РФ. Организационная основа СОИБ РФ. Основными элементами организационной основы СОИБ РФ являются: Президент России, Со- вет Федерации, Государственная Дума, Правительство, Совет Безопас- ности, федеральные органы исполнительной власти, межведомствен- ные и государственные комиссии, создаваемые Президентом и Прави- тельством, органы исполнительной власти субъектов РФ, органы ме- стного самоуправления, органы судебной власти, общественные объе- динения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасно- сти. Президент России руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности. Межведомственная комиссия Совета Безопасности РФ в об- ласти информационной безопасности. Межведомственная комиссия Совета Безопасности осуществляют подготовку предложений и реко- мендаций Совету Безопасности РФ: по выработке и реализации ос- новных направлений государственной политики, по координации дея- тельности органов исполнительной власти, по реализации федераль- ных программ, по разработке проектов нормативных правовых актов, направленных на обеспечение информационной безопасности; выпол- няет прогнозирование, выявление и оценку угроз и решает другие во- просы в области информационной безопасности России. Система защиты государственной тайны. Система защиты го- сударственной тайны - совокупность органов защиты государствен- ной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также ме- роприятий, проводимых в этих целях. Вся деятельность по защите го- сударственной тайны в России осуществляется в соответствии с зако- ном РФ «О государственной тайне». Коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законода- тельства Российской Федерации о государственной тайне, является 46 Межведомственная комиссия по защите государственной тайны. Руко- водство деятельностью Межведомственной комиссии осуществляет Президент Российской Федерации. Государственная система противодействия техническим раз- ведкам (ПДТР) и технической защиты информации (ТЗИ). Органи- зация деятельности государственной системы противодействия техни- ческим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой возложено законодательством РФ на Федеральную службу по техническому и экспортному контролю (до 2004 года именовалась – Гостехкомиссия России). Система подготовки кадров в области информационной безо- пасности. Она включает: - учреждения высшего и среднего профессионального образова- ния, ведущие подготовку по направлению Информационная безопас- ность с уровнем подготовки: техник, бакалавр, специалист, магистр; - государственные образовательные стандарты высшего (ГОС ВПО) и среднего специального образования в области информацион- ной безопасности; - научную специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность», для подготовки кадров высшей квалификации (кандидат наук, доктор наук), включающей фи- зико-математические науки, технические науки, юридические науки; - учебно – методическое объединение (УМО) вузов по образова- нию в области информационной безопасности и учебно-методический совет ( в структуре УМО в области историко- архивоведения). - курсы переподготовки и повышения квалификации в этой облас- ти, действующие на базе вузов и центров информационной безопасно- сти. Система защиты интеллектуальной собственности. Образуется совокупностью: - законодательства РФ в области интеллектуальной собственности, основу которого составляет часть IV Гражданского кодекса РФ; - федерального органа исполнительной власти уполномоченного в области интеллектуальной собственности (Роспатент); - органами МВД, осуществляющими борьбу с нарушениями в об- ласти интеллектуальной собственности; - общественными организациями в области коллективного управ- ления авторскими правами (Российское авторское общество и др.). 47 Система защиты информационных прав субъектов и противо- действия преступлениям в информационной сфере. Эта система включает: - нормы Конституции РФ и нормы федеральных законов, содер- жащие информационные права; - суды различных инстанций, органы прокуратуры, осуществляю- щие защиту информационных прав граждан, общественных организа- ций; - общественные институты (общественная палата при Президенте РФ) и специальные институты по правам человека (уполномоченные по правам человека) и др.; - специальные органы в системе МВД России (Управление «К») по борьбе с преступлениями в сфере высоких технологий. Системы лицензирования по видам деятельности в области ИБ. Для регламентации деятельности в области информационной безопасности в России функционируют три системы лицензирования: - система лицензирования в области защиты государственной тай- ны (регламентируется законодательством «О государственной тайне»); - система лицензирования в области защиты конфиденциальной информации (регламентируется законом «О лицензировании отдель- ных видов деятельности» и нормативными актами Правительства РФ); - система лицензирования в области криптографической защиты информации (регламентируется законом «О лицензировании отдель- ных видов деятельности» и нормативными актами Правительства РФ). Каждая из систем имеет сеть аккредитованных лицензионных цен- тров в субъектах РФ. Виды деятельности и условия лицензирования по ним в рамках каждой системы определены нормативными актами Пра- вительства РФ. Системы сертификации средств обеспечения ИБ. Сертифика- ция средств защиты информации осуществляется в целях подтвержде- ния их соответствия требованиям технических регламентов, стандар- тов, специальных нормативных документов в области ИБ. К сертифи- кации относится также аттестация объектов информатизации по тре- бованиям безопасности информации. Она проводится в соответствии с нормами Федерального закона «О техническом регулировании». Сис- темы сертификации: 1.Система сертификации средств защиты информации по требова- ниям безопасности информации Р0СС RU. 0001. 01БИ00; 2. Система сертификации средств криптографической защиты ин- формации РОСС.RU.0001.030001; 48 3. Система сертификации средств защиты информации по требо- ваниям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ). Система научно-исследовательских институтов ( НИИ), науч- ных и научно-исследовательских центров в области ИБ предна- значена для осуществленияфундаментальных и прикладных науч- ных исследований в области обеспечения ИБ РФ. Она включает: - специализированные в области ИБ научно-исследовательские институты при Академии наук РФ, вузах, ведомствах и ведомственных вузах (ФСБ России, ФСТЭК России); - специализированные научные и научно – исследовательские цен- тры в области ИБ, как при государственных учреждениях и органах государственной власти, так и негосударственных; - учебно-научные центры при ведущих вузах России. Система экспортного контроля. Руководство указанной систе- мой возложено законодательством РФ на Федеральную службу по техническому и экспортному контролю. Функционирует она в соот- ветствии и на основе требований Федерального закона «Об экспорт- ном контроле». Контрольные вопросы и задания 1. Где отражается совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информаци- онной безопасности Российской Федерации? 2. Какие составляющие включает в себя понятие информационной безопасности Российской Федерации приводимое в официальных до- кументах государства? 3. Какие составляющие (компоненты) включает в себя концепту- альная модель информационной безопасности Российской Федерации. 4. Перечислите основные объекты информационной безопасности России. 5. Перечислите наиболее важные угрозы объектам информацион- ной безопасности России. 6. На каких принципах основывается государственная политика обеспечения информационной безопасности России. 7. Для чего предназначена система обеспечения информационной безопасности России? 8. Перечислите основные функции системы обеспечения ин- формационной безопасности России. 49 9. Какие системы включает в себя система обеспечения информа- ционной безопасности России? 10. Что включает в себя система правового обеспечения инфор- мационной безопасности России? |