Литература:
1. Алешенков М.С., Бузанова Я., Ярочкин В.И. Концепция комплексной безопасности предпринимательства. — М.: Паруса, 1997. — 31 с.
7 Концепция информационной безопасности России
[Информационные технологии, #3,1996,с. 8–9; А.П. Курило, Д.С. Черешкин “Проблемы информационной безопасности России и пути их разрешения ”]:
Концепция информационной безопасности России, утвержденной Советом Безопасности РФ и президентом, является составной частью Концепции национальной безопасности РФ и служит методологической основой для: разработки стратегии обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплексную основу мер по её практической реализации;
формирование и поведение государственной политики РФ в области обеспечения информационной безопасности;
разработки целевых программ защиты информационных ресурсов и средств информатизации.
В Концепции впервые осуществлен переход от понятия «защита информации» к более широкому понятию «информационная безопасность». В этом документе подчеркивается необходимость учета и согласования интересов трех основных субъектов, функционирующих в информационной сфере: личности; общества; государства.
Как следствие изменения подхода, в состав объектов информационной безопасности, наряду с традиционными информационными ресурсами, системами переработки информации, информационной инфраструктурой, включены информационные права граждан и системы формирования общественного сознания.
При разработке данной Концепции принята следующая логика:
Рисунок — Этапы разработки Концепции
Основные цели обеспечения информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным интересам общественного развития.
В соответствии с этими приоритетами, основными целями информационной безопасности являются:
Защита национальных интересов России в условиях глобализации информационных процессов, формирования мировых информационных сетей и стремления США и других развитых стран к информационному доминированию;
Концепция информационной безопасности России, утвержденной Советом Безопасности РФ и президентом, является составной частью Концепции национальной безопасности РФ и служит методологической основой для:
разработки стратегии обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплексную основу мер по её практической реализации;
формирование и поведение государственной политики РФ в области обеспечения информационной безопасности;
разработки целевых программ защиты информационных ресурсов и средств информатизации.
обеспечение органов государственной власти и управления, предприятий и граждан достоверной, полной и своевременной информацией, необходимой для принятия решений, а также предотвращение нарушений целостности и незаконного использования информационных ресурсов;
реализация прав граждан, организаций и государства на получение, распределение и использование информации.
К основным задачам обеспечения информационной безопасности относятся:
выявление, оценка и прогнозирование источников угроз информационной безопасности;
регулировка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;
регулировка нормативно–правовой базы обеспечения информационной безопасности, координация деятельности органов государственной власти и управления и предприятий по обеспечению информационной безопасности;
развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидности последствий ее нарушения;
обеспечения активного участия России в процессах создания и использования глобальных информационных сетей и систем.
К числу ключевых проблем в области обеспечения информационной безопасности в России относится:
развитие научно–технических основ информационной безопасности, отвечающей современным геополитическим ситуациям и условиям политической и социально–экономического развития РФ;
разработка современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации;
разработка критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации.