- •Организационно-правовое обеспечение защиты информации План
- •1. Общее содержание организационно-правового обеспечения
- •2. Анализ зарубежного и отечественного опыта организационно-правового обеспечения защиты информации
- •2.1. Информирование о существе проблемы защиты, необходимости и путях ее решения.
- •3. Выработка единообразия в терминологии по проблемам защиты.
- •3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации.
- •3.2. Разработка и утверждение стандартов в области защиты информации.
- •3.3. Создание законодательной основы, необходимой для обеспечения защиты информации.
- •3.3.1. Защита прав личности на частную жизнь
- •3.3.3. Защита предпринимательской и финансовой деятельности.
- •4. Основные подходы к разработке организационно-правового обеспечения Организационно-правовая основа зашиты информации в ас
- •4.1. Технико-математические аспекты.
- •4.2. Юридические аспекты.
- •5. Стратегия национальной безопасности Российской Федерации
- •6. Доктрина информационной безопасности Российской Федерации
- •7. Закон «о государственной тайне»
- •7.1. Основные понятия
- •7.2. Перечень сведений, составляющих государственную тайну
- •I. Сведения в военной области:
- •2. Сведения в области экономики, науки и техники:
- •3. Сведения в сфере внешних отношений:
- •4. Сведения в области государственной безопасности и охраны правопорядка:
- •7.3. Уголовно-правовая зашита информации, составляющей государственную тайну
- •8. Закон «о коммерческой тайне»
- •Основные понятия
- •9. Порядок отнесении информации к коммерческой тайне и способы ее получении
- •9.1. Охрана коммерческой тайны
- •9.2. Ответственность за нарушение требований Федерального закона «о коммерческой тайне»
- •10. Закон «о персональных данных»
3. Выработка единообразия в терминологии по проблемам защиты.
При решении любой новой проблемы первостепенное значение имеет обеспечение терминологического единства, т.е. формирование возможно более полного перечня терминов, необходимых для отображения всех основных аспектов проблемы, их определение и интерпретация с тем, чтобы обеспечивалось однозначное понимание каждого из терминов. О сложности и трудоемкости этой проблемы говорит хотя бы тот факт, что у нас в стране данная работа до настоящего времени в полном объеме не выполнена. Необходимо обратить внимание читателей на словарь терминов, подготовленный и изданный в США еще в 1987 г.. В словаре объемом 428 с. содержится около 3000 терминов Несомненным достоинством словаря является также то, что наиболее важные термины не просто определены, а достаточно подробно истолкованы и иллюстрированы схемами и рисунками.
Наличие словаря терминов создает предпосылки для целенаправленного развития всех работ по защите информации, поэтому создание и широкое распространение подобного словаря в России является одной из основных организационных предпосылок реализации системы управления зашитой информации.
3.1. Развитие технико-математических основ, необходимых для решения вопросов организационно-правового обеспечения защиты информации.
Как следует из рис.1, центральной задачей создания технико-математической базы является разработка эффективных и надежных методов фиксации в памяти ЭВМ такого аналога подписи человека, который:
- во - первых, сравнительно легко мог бы быть реализован современными средствами вычислительной техники;
- во - вторых - выполнял бы все основные функции собственноручной росписи.
К настоящему времени практически всеми специалистами признано, что наиболее эффективным путем решения данной задачи является использование специальных методов криптографического преобразования информации, которые чаще всего называют системами цифровой подписи.
Анализируя развитие указанных работ за рубежом, можно отметить, что в ведущих странах, (и особенно в США) работы в области криптографии, предназначенной для всеобщего применения (т.е. не для специальных целей) и удовлетворения всеобщего интереса, ведутся давно и весьма интенсивно.
Из сказанного однозначно вытекает важность и необходимость всемерного развития работ по созданию технико-математических основ организационного обеспечения защиты информации, причем на сегодняшний день особенно для систем коммерческого применения.
3.2. Разработка и утверждение стандартов в области защиты информации.
И за рубежом, и в России этому вопросу уделяется большое внимание Широко известен национальный стандарт США криптографического закрытия информации DES.
Причем здесь в качестве стандарта утвержден не только сам алгоритм шифрования, но также средства его реализации и способы использования.
Вопросами стандартизации в области защиты данных занимается целый ряд различных организаций США и европейских стран, а для рассмотрения разработанных стандартов создан специальный подкомитет ТС/8С20 Международной организации по стандартизации.
В России государственные нормативные документы по направлению зашиты информации, обрабатываемой средствами вычислительной техники и связи, начали создаваться еще в 60-е годы, однако общегосударственный характер они приобрели с образованием Гостехкомиссии СССР в 1973 году.
К настоящему времени разработаны и введены в действие руководящие документы ФСТЭК по защите от несанкционированного доступа средств вычислительной техники и автоматизированных систем, описанный в четвертой главе стандарт на алгоритм криптографического преобразования, стандарт на цифровую подпись и хеш-функцию.