- •Конспект лекций
- •1.2 Задачи в сфере обеспечения информационной безопасности
- •Тема 2 – Угрозы информационной безопасности
- •2.1 Классификация угроз информационной безопасности
- •2.2 Модель нарушителя информационной безопасности
- •Тема 3 – Методы и средства защиты информации
- •3.1 Классификация методов и средств защиты информации
- •3.2 Обеспечение конфиденциальности, доступности и целостности информации
- •3.2.1 Конфиденциальность
- •3.2.2 Доступность
- •3.2.3 Целостность
- •Тема 4 – Правовое обеспечение защиты информации в Республике Беларусь
- •4.1 Информация как объект права собственности
- •4.2 Концепция Национальной безопасности Республики Беларусь
- •Раздел I основные положения
- •Раздел II современный мир и национальные интересы республики беларусь
- •Глава 1 основные тенденции современного мира
- •Глава 2 национальные интересы
- •Раздел III состояние и угрозы национальной безопасности
- •Глава 3 состояние национальной безопасности на современном этапе
- •Глава 4 основные угрозы национальной безопасности
- •Глава 5 внутренние источники угроз национальной безопасности
- •Глава 6 внешние источники угроз национальной безопасности
- •Раздел IV обеспечение национальной безопасности республики беларусь
- •Глава 7 цель, задачи и принципы обеспечения национальной безопасности
- •Глава 8 основные направления нейтрализации внутренних источников угроз и защиты от внешних угроз национальной безопасности
- •Глава 9 система обеспечения национальной безопасности
- •Раздел V заключительные положения
- •4.3 Закон Республики Беларусь № 455-з «Об информации, информатизации и защите информации» от 10 ноября 2008 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в области информации, информатизации и защиты информации
- •Глава 3 правовой режим информации
- •Глава 4 распространение и (или) предоставление информации
- •Глава 5 информационные ресурсы
- •Глава 6 информационные технологии, информационные системы и информационные сети
- •Глава 7 защита информации
- •Глава 8 права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации
- •Глава 9 заключительные положения
- •4.4 Закон Республики Беларусь № 170-з «о государственных секретах» от 19 июля 2010 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование и управление в сфере государственных секретов
- •Глава 3 осуществление деятельности с использованием государственных секретов
- •Глава 4 сведения, которые могут быть отнесены либо не могут быть отнесены к государственным секретам
- •Глава 5 категории государственных секретов. Степени секретности. Грифы секретности
- •Глава 6 отнесение сведений к государственным секретам. Засекречивание. Рассекречивание
- •Глава 7 право собственности на государственные секреты. Владение, пользование и распоряжение государственными секретами
- •Глава 8 защита государственных секретов
- •Глава 9 допуск к государственным секретам. Доступ к государственным секретам
- •Глава 10 защита прав и законных интересов государственных органов, иных организаций и граждан в сфере государственных секретов
- •Глава 2. Основные задачи и направления деятельности органов государственной безопасности
- •Глава 3. Полномочия органов государственной безопасности
- •Глава 4. Силы и средства органов государственной безопасности
- •Глава 5. Контроль и надзор за деятельностью органов государственной безопасности
- •Глава 6. Заключительные положения
- •4.6 Закон Республики Беларусь № 113-з «Об электронном документе и электронной цифровой подписи» от 28 декабря 2009 г.
- •Глава 1 общие положения
- •Глава 2 государственное регулирование в сфере обращения электронных документов и электронной цифровой подписи
- •Глава 3 электронный документ
- •Глава 4 электронная цифровая подпись. Государственная система управления открытыми ключами
- •Глава 5 заключительные положения
- •Тема 5 – Государственное регулирование в области защиты информации
- •5.1 Государственная политика информационной безопасности
- •5.2 Состав и основные функции государственной системы защиты информации Республики Беларусь
- •5.3 Оперативно-аналитический центр при Президенте Республики Беларусь, его цели и функции
- •5.4 Сертификация и аттестация средств защиты и объектов информации в Республике Беларусь
- •5.5 Стандарты Республики Беларусь серии 34.101
- •5.6 Постановление Совета Министров Республики Беларусь № 675 от 26 мая 2009 «о некоторых вопросах защиты информации»
- •Глава 1 общие положения
- •Глава 2 создание системы защиты информации
- •Глава 3 порядок контроля за защищенностью информации
- •Глава 1 общие положения
- •6.1.1 Шифрование информации
- •6.1.2 Стеганография
- •6.1.3 Кодирование информации
- •6.1.4 Сжатие информации
- •6.2 Симметричные криптосистемы
- •6.2.1 Традиционные методы шифрования
- •6.2.2 Современные симметричные криптосистемы
- •6.3 Асимметричные криптосистемы
- •6.4 Хэш-функции
- •6.5 Электронная цифровая подпись
- •6.6 Управление криптографическими ключами: генерация, хранение и распределение ключей
- •Список использованных источников
1.2 Задачи в сфере обеспечения информационной безопасности
Для эффективного обеспечения безопасности информации требуется создание развитого методологического базиса, позволяющего решить следующие комплексные задачи:
создать систему органов, ответственных за безопасность информации;
разработать теоретико-методологические основы обеспечения безопасности информации;
решить проблему управления защитой информации и ее автоматизации;
создать нормативно-правовую базу, регламентирующую решение всех задач обеспечения безопасности информации;
наладить производство средств защиты информации;
организовать подготовку специалистов по защите информации;
подготовить нормативно-методическую базу для проведения работ по обеспечению безопасности информации.
Более подробно цели и содержание перечисленных задач приведены в таблице 1.1.
Государственная политика в сфере формирования информационных ресурсов и информатизации должна быть направлена на создание условий для эффективного и качественного информационною обеспечения решения стратегических и оперативных задач социального и экономического развития страны.
Основными направлениями государственной политики в сфере информатизации являются:
обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
формирование и защита государственных информационных ресурсов;
создание и развитие и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве;
создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, организаций и общественных объединений на основе государственных информационных ресурсов;
обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан и организаций в условиях информатизации;
содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий и средств их обеспечения;
формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
поддержка проектов и программ информатизации;
создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
Таблица 1.1 – Комплексные задачи обеспечения безопасности информации
|
Задача |
Цель решения |
Общее содержание |
|
Создание системы органов, ответственных за безопасность и информации |
Создание стройной системы органов, необходимых и достаточных для эффективного решения всех задач обеспечения безопасности информации на общегосударственном, региональном (ведомственном) и объектовом уровнях |
Создание органов, осуществляющих:
|
|
Разработка теоретико-методологического базиса обеспечения безопасности информации |
Создание научно обоснованного базиса решения всех задач, связанных с обеспечением безопасности информации |
Обоснование понятийного аппарата. Аналитико-синтетическая обработка имеющихся данных. Обоснование современной постановки задачи. Обоснование стратегических подходов к обеспечению безопасности. Разработка методов решения задач обеспечения безопасности. Обоснование структуры и содержания инструментально-методологической базы решения задач. Обоснование путей и способов решения задач обеспечения безопасности. Обоснование перспектив развития теории и практики обеспечения безопасности информации. |
|
Решение проблемы управления защитой информации и ее автоматизации |
Разработка методов и технологии управления защитой информации |
Отработка принципов управления в рамках государственной СЗИ: 1) по трем основным уровням:
2) в двух состояниях (режимах):
Создание систем управления защитой информации различного уровня и назначения. |
|
Создание нормативно-правовой базы, регламентирующей решение задач обеспечения безопасности информации |
Создание условий, необходимых для правового и нормативного регулирования решения всех задач обеспечения безопасности информации |
Обоснование структуры и содержания нормативно-правовой базы. Разработка и организация принятия законов, регламентирующих деятельность в области обеспечения безопасности информации. Разработка, утверждение и распространение системы общегосударственных руководящих и методических материалов по обеспечению безопасности информации. Определение порядка разработки, утверждения региональных (ведомственных) документов по обеспечению безопасности информации. Разработка, утверждение и распространение комплекта типовых инструкций по решению задач обеспечения безопасности информации. Разработка и узаконивание правил сертификации средств и лицензирования деятельности по обеспечению безопасности информации. |
|
Организация производства средств защиты информации на промышленной основе |
Создание индустрии производства и распространения средств обеспечения безопасности информации |
Обоснование перечня и содержания средств обеспечения безопасности. Создание системы предприятий и учреждений, производящих средства обеспечения безопасности. Определение порядка разработки, аттестации и распространения технических средств. Определение порядка разработки, аттестации и распространения программных средств. Определение порядка разработки, аттестации и распространения организационных средств. Определение порядка разработки, аттестации и распространения криптографических средств. |
|
Организация системы подготовки кадров по безопасности |
Создание регулярной системы подготовки специалистов по безопасности информации, необходимого количества и требуемых профилей |
Разработка и научное обоснование концепции подготовки кадров по безопасности информации. Определение перечня учебных заведений, уполномоченных готовить кадры по безопасности информации, и распределение между ними функций. Организация подготовки молодых специалистов. Организация повышения квалификации специалистов по безопасности информации. Организация переподготовки специалистов другого профиля. Организация подготовки научно-педагогических кадров в области безопасности информации. Организация всеобуча по безопасности информации. |
|
Создание системы документационно-методического обеспечения работ по безопасности информации |
Создание регулярной системы обеспечения всех органов и специалистов по безопасности информации необходимыми источниками и пособиями |
Разработка и научное обоснование системы документационно-методического обеспечения. Создание системы разработки, издания и распространения официальных документов. Создание системы разработки, издания и распространения трудов монографического характера. Создание системы разработки, издания и распространения учебно-методической литературы. Создание системы разработки, издания и распространения периодических изданий. |