Лекция №3 мдк 01.01. Лекция 3 Проблемы информационной безопасности в сфере телекоммуникаций объекты защиты виды защиты системы защиты информации
 Скачать 40 Kb.
|
|
Лекция №3 Проблемы информационной безопасности в сфере телекоммуникаций: объекты защиты; виды защиты; системы защиты информации Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Единое информационное пространство является, с одной стороны, важным обязательным признаком и предпосылкой успешного формирования информационного общества, необходимым условием вхождения в мировое информационное сообщество, глобализации общественных отношений, с другой стороны - выступает как системообразующий признак современного государства, как главное условие сохранения информационного суверенитета страны и укрепления государственности. Информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе роста научно-технического прогресса эта зависимость будет возрастать. Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия. Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, суверенитета и территориальной целостности, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. ля любого информационно развитого государства, на первое место выдвигается необходимость выработки собственной политики информационной безопасности, которая будет направлена на создание развитой и защищенной информационной среды общества. Переход к рыночным отношениям вызвал появление на внутреннем рынке Узбекистана товаров и услуг множества зарубежных коммерческих структур - производителей и потребителей информации, средств связи и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности нашего государства в экономической сфере. Аналогичные угрозы возникают при несанкционированном доступе к конфиденциальной информации и контроле за процессами ее передачи и обработки. Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций. Основными угрозами информационной безопасности сферы связи и информатизации являются: - деятельность преступных сообществ, организаций и групп, отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем; - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; - использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности; - привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности. Как показали исследования и опыт практических решений, проблема обеспечения информационной безопасности информационных систем, систем и сетей телекоммуникаций является весьма сложной. Для решения этой проблемы требуется не просто осуществление некоторой совокупности научно-технических и организационных мероприятий, применение специфических средств и методов защиты, но и создание целостной системы обеспечения информационной безопасности, базирующейся на стройной организации и регулярном управлении. За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения информационной безопасности, начато формирование базы правового обеспечения информационной безопасности. Приняты законы «Об информатизации», «Об электронной цифровой подписи», «Об электронном документообороте» и «Об электронной коммерции» Успешному решению вопросов обеспечения информационной безопасности сферы связи и информатизации способствуют нормативно правовые документы. Интенсивное внедрение зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также широкое применением открытых информационно-телекоммуникационных систем, требуют решения следующих задач в области обеспечения информационной безопасности: - разработка основных направлений государственной стратегии в области обеспечения информационной безопасности, а также мероприятий и механизмов, связанных с их реализацией; - развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности, а также системы противодействия этим угрозам; - разработка целевых программ обеспечения информационной безопасности; - разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также их сертификация; - совершенствование нормативной правовой базы обеспечения информационной безопасности, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации; - установление ответственности должностных лиц органов государственной власти, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности; - координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности; - развитие и совершенствование государственной системы защиты информации и системы защиты государственных секретов; - расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и сетей связи; - создание единой системы подготовки кадров в области информационной безопасности и информационных технологий. Информационная безопасность является одним из важнейших аспектов государственной безопасности, на каком бы уровне мы ни рассматривали последнюю - национальном, отраслевом, корпоративном или персональном. |