1. Роль иб в системе национальной безопасности
ИБ является одним из основных и в настоящее время доминирующих направлений в системе национальной безопасности РФ.
Укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяются также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.
Информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. А информационная сфера (среда) - это сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации (ст. 2. Федерального закона от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене").
2. Действия по обеспечению информационной безопасности
ИБ определяется способностью государства, общности, личности обеспечить следующие действия:
Обеспечить необходимые защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности на всех уровнях, что позволяет устойчиво функционировать и развиваться (Пример: для обеспечения устойчивости информационных потоков в США с 1960г по проекту Министерства обороны ARPAбыла разработана система передачи данных с выбором произвольного маршрута)
Противостоять информационным опасностям и угрозам негативно-информационным воздействиям на общественное и индивидуальное сознание, на компьютерные сети и другие технические средства информации
Прорабатывать групповые и личностные навыки, умение безопасного использования информации
Необходимо поддерживать постоянную готовность к адекватным мерам в информационном противоборстве с учетом разных видов угроз
Важнейшей составляющей в общей истории ИБ является определение угроз и источников нежелательной информации. Поэтому возникают задачи защиты конфиденциальной информации. Опыт иностранных государств и большой отечественный опыт в защите государственных секретов показывает, что эффективной может быть только комплексная защита.
На структурной схеме изображены направления защиты информации:
Организационно-правовое обеспечивание:
3.Задача комплексной защиты информации, как основа информационной безопасности.
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.
Систему защиты информации можно разделить на 3 важнейшие составляющие:
Организационная
Правовая
Инженерно – техническая
Организационная основа защиты информации:
Структура системы информационной безопасности и её составные части можно представить в виде совокупности структуры управления, структур контроля и норм, начиная с международного уровня и заканчивая уровнем предприятий, учреждений, фирм и т.д.
Правовая составляющая:
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести
Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Инженерно техническая:
Инженерно-техническая защита информации - одна из основных составляющих комплекса мер по защите информации, составляющей государственную, коммерческую и личную тайну. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности секретной и конфиденциальной информации.
Защита информации –
1) деятельность, направленная на предотвращение утечки защищаемой
информации, несанкционированных и непреднамеренных воздействий на
защищаемую информацию [ГОСТ Р 50922-96 ЗИ. Основные термины и
определения];
2) все средства и функции, обеспечивающие доступность,
конфиденциальность или целостность информации или связи, исключая
средства и функции, предохраняющие от неисправностей. Она включает
криптографию, криптоанализ, защиту от собственного излучения и защиту
компьютера [Указ Президента РФ № 1268 от 26 августа 1996 г.];
3) комплекс мероприятий, проводимых с целью предотвращения утечки,
хищения, утраты, несанкционированного уничтожения, изменения,
модификации (подделки), несанкционированного копирования,
блокирования информации [Положение о государственном
лицензировании в области защиты информации от 27 апреля
1994 г.];
4) организационные, программные и технические методы и средства,
направленные на удовлетворение ограничений, установленных для типов
данных или экземпляров типов данных в системе обработки данных
[Толковый словарь по информатике, 1991];