Оглавление 1 Содержание основных интересов личности, общества и государства в информационной сфере и угрозы этим интересам. 5
 Скачать 0.52 Mb.
|
Организационная основа и основные направления деятельности системы защиты информации.К организации системы защиты информации с позиции системного под-хода выдвигается ряд требований, определяющих ее целостность, стройность и эффективность. Система защиты информации должна отвечать совокупности следующих основных требований, то есть быть: централизованной - соответствующей эффективному процессу управления системой со стороны руководителя и ответственных должностных лиц по направлениям деятельности предприятия; плановой - объединяющей усилия различных должностных лиц и структурных подразделений при их участии в организации и обеспечении выполнения задач, стоящих перед предприятием; конкретной и целенаправленной - защите должны подлежать абсолютно конкретные информационные ресурсы, представляющие интерес для конкурирующих организаций; активной - обеспечивать защиту информации с достаточной степенью настойчивости и возможностью концентрации усилий на наиболее важных направлениях деятельности предприятия; надежной и универсальной - охватывать весь комплекс деятельности предприятия, связанной с созданием и обменом информацией. Деятельность государственной системы защиты информации реализуется на основе подчиненности Президенту РФ. А так же основываясь на разграничении полномочий федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций по защите информации. Обеспечение условий, способствующих реализации политики Российской Федерации в сфере безопасности Государства, содействие экономическому и научно - техническому прогрессу страны, предотвращение или существенное снижение ущерба национальной безопасности Российской Федерации с использованием методов и средств защиты информации - все это цели преследуемые государственной системой защиты информации, для достижения которых необходимо решить следующие задачи: * Проведение единой технической политики, организация и координация работ по защите информации в военной, экономической, научно-технической и других сферах деятельности * Исключение или существенное затруднение добывания информации техническими средствами разведки * Принятие правовых актов, регулирующих отношения в области защиты информации * Организация сил, создание средств защиты информации и контроля их эффективности * Контроль состояния защиты информации в органах государственной власти и на предприятиях * Анализ состояния государственной системы, выявление ключевых проблем в области защиты информации * Определение приоритетных направления государственной системы защиты информации * Нормативно-методическое и информационное обеспечение работ по защите информации
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. 2. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. 3. Требования о защите общедоступной информации могут устанавливаться только для достижения целей, указанных в пунктах 1 и Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного доступа к информации; 3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением уровня защищенности информации. 5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. 6. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации. |