Экзамен в Магистратуру. Содержание. Место информационной безопасности в системе национальной безопасности
 Скачать 0.79 Mb.
|
|
Принципы организации информационных систем в соответствии с требованиями по защите информации. Принцип системности – требует рассматривать анализируемое предприятие как единое целое, выявлять типы связей между структурными элементами или бизнес-процессами, устанавливать направления информационных потоков, а также функции отдельных структурных подразделений. В результате все составные части объекта будут объеденены и согласованы по целям функционирования, по входным и результирующим документам и защите информации. Принцип развития – заключается в том, что ИС должна создаваться с учетом постоянного изменения информационных потребностей пользователей. Данный принцип требует разработки средств, с помощью которых ИС может адаптироваться в соответствии с новыми требованиями. В настоящее время главное требование в том, что разработчики должны организовать постоянное сопровождение ИС в процессе эксплуатации. Принцип совместимости – построение открытой ИС,ориентированной на максимальное использование стандартов пронраммного, технического и иного обеспечения. ИС должна быть открытой, т.е. характеризовалась взаимодействием с внешней средой. Принцип непосредственного участия работников предприятияв процессе обследования и разработки ИС. Принцип безопасности - обеспечение безопасности всех информационных процессов. Принцип эффективности. – достижение рационального соотношения между затратами на создание ИС и результатами , получаемыми в процессе ее эксплуатации. Принцип структурного проектирования состоит в том, счто проектируемая система разбивается на относительно самостоятельные части. При этом разработка системы выполняется частями по функциональным подсистемам. По каждой функциональной подсистеме выделяются относительно самостоятельные комплексы задач , разработка которых может поручаться отдельным исполнителям. Принцип непрерывного развития системывызвана непрерывной и высокой динамичностью процессов управления. Проектирование информационных систем характеризуется высокой стоимостью, привлечением специалистов различных профилей. Принципы создания ИС бухгалтерской ориентации имеют свою специфику, которая предполагает выполнение следующих требований: · Ориентация на методику Министерства финансов РФ, стандартные методы учета и типовые формы бухгалтерского учета; · Модульное построение , ориентированное на участки учета; · Ориентация на класс предприятий и организаций (средние, малые, крупные) В соответствии с принципом непосредственного участия работников предприятияв процессе обследования и разработки ИС. Особую роль играет конечный пользователь, так как он принимает участие в обследовании предприятия и внедрение всех информационных технологий (способов и методов обработки информации). Его участие зависит от выбранного пути внедрения ИС: · Проектирование и внедрение ИС собственными силами или силами проектной организации; · Приобретение и внедрение готовой системы собственными силами или силами разработчика. Первый путь целесообразен в том случае, если специфика объекта управления не позволяет воспользоваться готовыми программными системами. Создание ИС собственными силами, как правило, происходит с привлечением консалтинговых фирм для изучения и описания существующих на предприятии бизнес-процессов. При создании ИС на этапе обследования предприятия, технико-экономического обоснования, разработки технического задания, технического и рабочего проектов и внедрения, роль пользователя особенно велика. На этапе составления технического задания он формулирует свои требования к будущему программному продукту, к формам входной информации и формам получения результатов. На стадии разработки технического проекта пользователь консультирует поставщиков задач в процессе составления алгоритмов их решения. Именно конечный пользователь создаваемой ИС (нормировщик, финансист, маркетолог, заведующий складом, начальник цеха и т.д.) может квалифицированно дать описание задачи или бизнес-процесса для своего рабочего места, поэтому на этапе обследования без активного участия конечного пользователя не обойтись.
Информационное законодательство представляет собой совокупность законов, иных нормативно-правовых актов, с помощью и посредствам которых государство устанавливает, изменяет либо прекращает действие соответствующих информационно-правовых норм. Информационное законодательство выступает главенствующей формой закрепления норм информационного права и важнейшим правообразующим фактором. Появление информационного законодательства в системе нормативно-правовых актов РФ свидетельствует о повышении роли государства в регулировании информационных отношений и придании им качества общественно значимых отношений. Систему информационного законодательства образуют различные законы и издаваемые в соответствии с ними иные нормативные правовые акты, посвященные прямому или опосредованному регулированию отношений, объектом которых является информация, производные от нее продукты и связанная с ними деятельность. Системы информационного законодательства включает в себя правовые акты федеральных органов и органов субъектов РФ. Среди правовых актов федеральных органов главное место занимают федеральные законы. Они обладают высшей юридической силой, регулируют наиболее важные, основополагающие отношения и содержат информационно-правовые нормы исходного характера, которые рассчитаны на постоянное либо длительное действие. Нормативные акты, не относящиеся к категории законов, являются подзаконными. В их число входят нормативные акты Президента РФ, Правительства РФ, ведомственные нормативные акты. Многие из них носят комплексный характер, но включают в себя и правила информационно-правового содержания. Указы Президента РФ – основные акты осуществления компетенции Президента РФ, непосредственно закрепленной в Конституции РФ и вытекающей из основополагающих принципов разделения властей. Правовые акты Правительства РФ издаются главным образом тогда, когда в законе есть на то прямые указания либо дано конкретное поручение Президента РФ. Ведомственные акты издаются на основе законов, указов президента и актов правительства. Они представляют собой управленческие акты органов специальной компетенции. Их юридическая сила зависит от функций издавшего их органа и специфики государственного управления информационной сферой. На уровне субъектов РФ применяются все те же формы выражения информационного права, что и на федеральном уровне (законы субъектов РФ, постановления органов исполнительной власти, акты отраслевых и территориальных органов управления). Наряду с актами законодательства и подзаконными нормативными актами существуют так называемые локальные нормативные акты Они, как правило, представляют собой приказы и распоряжения нормативного и индивидуального значения, принимаемые руководителями различных организаций. С помощью локальных актов регулируются самые различные информационные вопросы, например, порядок конфиденциального делопроизводства, допуска сотрудников к служебной и коммерческой тайнам, порядок организации защиты коммерческой тайны в организации и т. п. В систему информационного законодательства следует включить и международно-правовые акты, предметом регулирования которых являются информационные отношения. Несмотря на то, что информационное законодательство находится на этапе своего становления, уже сегодня можно говорить о наличии некой его упорядоченности. В основу этой упорядоченности положен принцип иерархии, выражающийся в соподчиненности актов различного уровня. Первый уровень, который можно условно назвать конституционным, отражает ведущую роль Конституции в информационно-правовом нормотворчестве. Он представлен рядом конституционных норм. Второй уровень нормативных правовых актов составляют акты информационного законодательства. Специфика данного уровня состоит в том, что федеральные законы, регулирующие отношения в информационной среде, а равно иные принятые в соответствии с ними нормативные акты подчинены Конституции и не могут ей противоречить. Среди законов выделяют базовый для информационной сферы федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Новым законом регулируются три группы взаимосвязанных между собой отношений, складывающихся: – при осуществлении права на поиск, получение, передачу, производство и распространение информации; – применении информационных технологий; – обеспечении защиты информации (ЗИ). К актам информационного законодательства федерального уровня относится и ФЗ от 29.11.1994 № 77-ФЗ «Об обязательном экземпляре документов». Данный нормативный акт определяет политику государства в области формирования обязательного экземпляра документов как ресурсной базы комплектования библиотечно-информационного фонда РФ и развития системы государственной библиографии, предусматривает обеспечение сохранности обязательного экземпляра документов, его общественное использование. Этим законом установлены виды обязательного экземпляра документов в категории их производителей и получателей, сроки и порядок доставки обязательного экземпляра документов, ответственность за их нарушение. Видное место среди законов, регулирующих отношения в информационной среде, занимает закон РФ от 27.12.1991 № 2124 – 1 «О средствах массовой информации», представляющий собой комплексный нормативный акт, регламентирующий отношения, возникающие в процессе организации и функционирования средств массовой информации (СМИ). В основных разделах закона нашли правовое опосредование вопросы организации деятельности СМИ, распространения массовой информации, отношений СМИ с гражданами и организациями, прав и обязанностей журналиста, межгосударственного сотрудничества в области массовой информации, ответственности за нарушение законодательства о СМИ. Особое место среди нормативных актов, регулирующих отношения по поводу информации, принадлежит закону РФ от 21.07.1993 № 5485 – 1 «О государственной тайне». Один из законов, регулирующих отношения в информационной сфере, – ФЗ от 07.07.2003 № 126-ФЗ «О связи». Он устанавливает правовую основу деятельности в области связи, осуществляемой под юрисдикцией РФ, определяет полномочия органов государственной власти по регулированию этой деятельности, а также права и обязанности физических лиц, осуществляющих деятельность в области связи. К законам, регулирующим информационные отношения, также относится и ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи». Его цель – обеспечение правовых условий использование электронной подписи в электронных документах. Отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников отношений, в том числе государства, на рынке товаров, работ и услуг, регулируются ФЗ от 29.07.2004 № 98-ФЗ «О коммерческой тайне». К нормативным актам данной проблематики относятся федеральные законы: – от 13.01.1995 № 7-ФЗ «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации»; – от 12.05.2009 № 95-ФЗ «О гарантиях равенства парламентских партий при освещении их деятельности государственными общедоступными телеканалами и радиоканалами»; – от 27.07.2006 № 152-ФЗ «О персональных данных»; – от 28.12.2010 № 390-ФЗ «О безопасности»; – от 28.07.2012 № 139-ФЗ «О внесении изменений в федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты». Помимо названных выше существует множество законов, непосредственно не направленных на регулирование информационных отношений, но содержащих отдельные статьи, посвященные информации или связанные с ней. К числу следует отнести следующие федеральные законы: от 13.03.2006 № 38 -ФЗ «О рекламе»; от 29.12.1994 № 78-ФЗ «О библиотечном деле»; от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»; от 17.07.1999 № 176-ФЗ «О почтовой связи»; от 17.08.1995 № 147-ФЗ «О естественных монополиях»; от 21.02.1992 № 2395-1 «О недрах». Часть норм, касающихся информационных отношений, содержатся в Гражданском кодексе РФ (ГК РФ). Так, ст. 150 относит личную и семейную тайну к нематериальным благам, ст. 726 устанавливает обязанность подрядчика передать информацию заказчику, ст. 857 посвящается банковской тайне, ст. 946 – тайне страхования. Четвертая часть ГК РФ направлена на регулирование отношений в области охраны прав на результаты интеллектуальной деятельности. Среди подзаконных нормативных актов, регулирующих отношения в информационной сфере, можно выделить следующие: а) указы Президента: – от 11.02.2006 № 90 «О перечне сведений, отнесенных к государственной тайне»; – от 06.10.2004 № 1286 «Вопросы межведомственной комиссии по защите государственной тайны»; – от 17.05.2004 № 611 «О мерах по обеспечению безопасности РФ в сфере международного информационного обмена»; – от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; – от 15.01.2913 № 31/с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ». б) постановления Правительства: – от 12.02.2003 № 98 «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти»; – от 27.05.2002 № 348 «Об утверждении Положения о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»; – от 18.02.2005 № 87 «Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»; – от 22.08.1908 № 1003 «О порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне»; – от 28.10.1995 № 1050 «Об утверждении Инструкции о порядке допуска должностных лиц и граждан РФ к государственной тайне»; – от 26.10.2012 № 1101 «О создании единой автоматизированной системе «Единый реестр доменных имен, указателей страниц, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в РФ запрещено». Наряду с указами Президента РФ и постановлениями Правительства источниками информационного права выступают акты центральных органов государственного управления РФ (ведомственные нормативно-правовые акты). В области информационных отношений существует значительное их количество. Тематика и направленность данных актов зависит от компетенции издавшего их органа. Так, приказом Федеральной службы безопасности (ФСБ) РФ от 13.11.1999 № 564 утверждено «Положение о системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну», которое определяет организационную структуру системы сертификации, порядок проведения сертификации и инспекционного контроля, требования к нормативным и методическим документам по сертификации, а также виды средств защиты информации, подлежащих сертификации. Приказом ФСБ РФ от 09.02.2005 № 66 утверждено «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации)». Важный элемент системы законодательства РФ в информационной сфере – международные соглашения. В соответствии с ч. 4 ст. 15 Конституции РФ нормы международных договоров обладают приоритетом по отношению к противоречащим им правилам внутригосударственных законов. Это относится как к многосторонним, так и к двусторонним договорам. Особое место среди многочисленных многосторонних соглашений, содержащих информационные нормы, занимают: – «Всеобщая декларация прав человек» от 10.12.1948; – «Международный пакт о гражданских и политических правах» от 10.12.1966; – «Заключительный акт совещания по безопасности и сотрудничеству в Европе» от 01.08.1975. В этих документах нашли свое воплощение международные принципы и стандарты, провозглашающие право на свободу информации, которые, однако, налагают особые обязанности и особую ответственность, сопряженные с некоторыми ограничениями прав и свобод. Важнейший документ, посвященный организации и активизации деятельности международного сообщества в области формирования глобального информационного общества, – «Окинавская хартия глобального информационного общества», принятая в июле 2000 г. представителями восьми ведущих стран. Этот документ устанавливает основные принципы вхождения государств в глобальное информационное общество.
Стандарты информационной безопасности – это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня ИБ и установлены требования к безопасным информационным системам. Стандарты в области информационной безопасности выполняют следующие важнейшие функции: - выработка понятийного аппарата и терминологии в области информационной безопасности - формирование шкалы измерений уровня информационной безопасности - согласованная оценка продуктов, обеспечивающих информационную безопасность - повышение технической и информационной совместимости продуктов, обеспечивающих ИБ - накопление сведений о лучших практиках обеспечения информационной безопасности и их предоставление различным группам заинтересованной аудитории – производителям средств ИБ, экспертам, ИТ-директорам, администраторам и пользователям информационных систем - функция нормотворчества – придание некоторым стандартам юридической силы и установление требования их обязательного выполнения.  |