
- •Конспект лекций по дисциплине «Основы информационной безопасности»
- •1 Общеметодологические принципы теории информационной безопасности
- •1 Лекция №1
- •1 Лекция №2
- •1 Лекция №3
- •1 Лекция №4
- •1 Лекция №5
- •1 Лекция №6
- •Методы и средства обеспечения иб Лекция №1
- •2 Лекция №3
- •2 Лекция №5
- •2 Лекция №6
- •Нормативные документы и стандарты в информационной безопасности и защите информации Общие сведения
- •II группа – классы 2б и 2а
- •Лекция №4 Модель защиты от угроз нарушения конфиденциальности информации
- •4. Межсетевые экраны экспертного уровня.
- •2 Лекция №7
- •1.4.1. Принципы обеспечения целостности
- •Основы формальной теории защиты информации
- •2. Запись.
- •Формальные модели управления доступом Модель Харрисона-Руззо-Ульмана
- •Модель Белла-ЛаПадулы
- •Формальные модели целостности Модель Кларка-Вилсона
- •Модель Биба
- •1. Простое правило целостности (Simple Integrity, si).
- •Ролевое управление доступом
- •Скрытые каналы передачи информации
- •Лекция №8
- •2 Лекция №9
- •1 Криптографические методы и средства защиты информации
- •1.1 Симметричные криптосистемы
- •1.2 Системы с открытым ключом
- •1.3 Электронная подпись
- •1.4 Управление ключами
- •0.1 Обеспечение информационной безопасности на жизненном цикле автоматизированных систем
- •0.1.1 Методы защиты от несанкционированного изменения структур автоматизированных систем (ас): общие требования к защищенности ас от несанкционированного изменения структур
1 Лекция №6
Тема лекции: «Государственная информационная политика в области обеспечения ИБ»
Государственная политика обеспечения ИБ РФ; принципы баланса, интересов общества, законодательных требований, законности.
Цель лекции
Дать студентам представление об основных принципах, функциях государства, о совершенствование правовых механизмов регулирования общественных отношений и о проблеме региональной информационной безопасности.
Задачи лекции
Обозначить государственную политику ИБ РФ, принципы на которые она основывается, ее правовой механизм и мероприятия по обеспечению ИБ РФ в государственной политике.
Содержание лекции
Государственная политика обеспечения ИБ РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. В этой области порядок закрепления их обязанностей по защите интересов РФ в информационной сфере заключается в рамках направления их деятельности и базируется на соблюдении балансов интересов личности, общества, государства в информационной сфере. Государственная политика ИБ РФ основывается на следующих принципах:
– Проводить объективный и всесторонний анализ и прогнозирование угроз ИБ РФ, разрабатывает меры по её обеспечению.
– Организовывает работу законодательных, представительных и исполнительных органов государственной власти (ОГВ) РФ по реализации комплексных мер, направленных на предотвращение, отражение и нейтрализацию угроз ИБ РФ.
– Поддерживает работу общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации.
– Осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области ЗИ.
– Проводит необходимую протекционистскую политику в отношении производителей средств информатизации и ЗИ на территории РФ и принимают меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов.
– Способствует предоставлению физическим юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям.
– Формулирует и организует государственную информационную политику РФ.
– Организует разработку государственной федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области.
– Способствует интернационализации глобальных информационных сетей и систем, а так же вхождению России в мировое информационное сообщество на основе информационного партнерства.
Совершенствование правовых механизмов, регулирование общественных отношений, возникающих в информационной сфере, являются приоритетным направлением государственной политики в области обеспечения ИБ РФ. Это предполагает:
– Оценку эффективности применения действующих законодательных и иных нормативно-правовых актов в информационной сфере и выработку программы их совершенствования.
– Создание организационно правовых органов обеспечения ИБ РФ.
– Определение правого статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем и установление их ответственности за соблюдением законодательства РФ в данной сфере.
– Создание системы сбора и анализа данных об источниках угроз ИБ РФ, а так же о последствиях их осуществления.
– Разработку нормативно-правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а так же порядок ликвидации последствий этих противоправных действий.
– Разработку состава правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовной, гражданской, административной и трудовой кодексы, законодательство РФ о государственной службе.
– Совершенствование системной подготовки кадров, используемых в области ИБ РФ.
Правовое обеспечение ИБ РФ должно базироваться, прежде всего, на соблюдение принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципов законодательных требований от федеральных ОГВ и ОГВ субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствуются законодательными и иными нормативно-правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципов баланса интересов общества, государства в информационной сфере и предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а так же использование форм общественного контроля деятельности федеральных ОГВ и ОГВ субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающиеся деятельности в информационной сфере, являются важнейшей задачей государства в области ИБ.
Разработка механизмов правого обеспечения ИБ РФ включает в себя мероприятия по информатизации правовой системы в целом. В целях выявления и согласования интересов федеральных ОГВ, ОГВ субъектов РФ и других субъектов отношений в информационной сфере, выработка необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представлением общественных объединений содействует организации их эффективной работы.
Первоочередные мероприятия по обеспечению государственной политики обеспечения ИБ РФ:
– Разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а так же подготовка концепции правового обеспечения ИБ РФ.
– Разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществление государственной информационной политики.
– Принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных ОГВ и ОГВ субъектов РФ. Повышение правовой культуры и компьютерной грамотности граждан. Развитие инфраструктуры единого информационного пространства России. Комплексное противодействие угрозам информационной войны. Создание безопасных информационных технологий для систем используемых в процессе реализации жизненно важных функций общества, государства. Пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных ОГВ и ОГВ субъектов РФ. Обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения.
– Развитие систем подготовки кадров, используемых в области ИБ РФ.
– Гармонизация отечественных стандартов в области информатизации и обеспечения ИБ АСУ информационных и телекоммуникационных систем общего и специального назначения.
Региональная политика РФ имеет целью активизацию законотворческой и правоисполнительной деятельностью субъектов федерации по реализации государственной политики на своей территории. В этом аспекта можно сформулировать следующие направления деятельности:
– определение и разграничение полномочий объектов федеральных ОГВ и ОГВ субъектов РФ в области обеспечения ИБ;
– привлечение субъектов РФ к постановке и финансированию совместных программ обеспечения РФ;
– оказание помощи ОГВ субъектов РФ в развитии правовой базы обеспечения ИБ;
– создание и развитие общегосударственной системы подготовки и переподготовки для правоохранительных органов, судов и прокуратуры, способных вести работу по обеспечению ИБ;
– создание соответствующей материальной, технической и методологической базы для решения задач правоохранительными и следственными органами.
Вопросы для самостоятельной работы
1. В чем заключается государственная политика обеспечения ИБ РФ?
2. Каковы основные принципы государственной политики ИБ РФ?
3. Каков правовой механизм и мероприятия по обеспечению ИБ РФ?
Литература для подготовки
«Доктрина информационной безопасности Российской Федерации» от 9.09.2000г.; Курило А.П. Информационная безопасность и региональная политика РФ / А.П. Курило, А.А. Стрельцов // Проблемы глобальной безопасности. — М. : ИНИОН РАН, 1995.
Вопросы для повторения
1. Дайте определение государственная политика ИБ РФ.
2. Укажите направления деятельности региональной политики.