- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •3. Современная государственная политика в области защиты информации.
- •4. Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •30. Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •31. Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •5.10 Технические средства защиты информации
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
3. Современная государственная политика в области защиты информации.
Доктрина информационной безопасности от 2000 года четко формулирует принципы политики в области информационной безопасности: 1. соблюдение Конституции и законодательства Российской Федерации, а также общепризнанных принципов и норм международного права; 2. открытость в реализации функций федеральных органов государственной власти, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации; 3. правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса; 4. приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.
Перечисленные выше принципы государственной политики в области обеспечения информационной безопасности коррелированы, а, точнее, вытекают из наших национальных интересов в информационной сфере, которые в Доктрине определены посредством четырех составляющих:
соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею;
информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации;
развитие современных информационных технологий, отечественной индустрии информации;
защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Доктриной определено, что государство должно осуществлять основные функции через свои органы в области обеспечения информационной безопасности Российской Федерации.
проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по их нейтрализации;
осуществляет контроль за разработкой, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
проводит необходимую протекционистскую политику в отношении отечественных производителей средств информатизации и защиты информации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
формулирует и реализует государственную информационную политику России.
Основными направлениями государственной политики в сфере информатизации являются:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, органов местного самоуправления, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также реализации прав граждан, организаций в условиях информатизации;
содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения;
формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации (информационное законодательство).