Роль иб в системе национальной безопасности
ИБ является одним из основных и в настоящее время доминирующих направлений в системе национальной безопасности РФ.
Укрепление информационной безопасности названо в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Интересы государства в информационной сфере состоят в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях укрепления конституционного строя, упрочения суверенитета и сохранения территориальной целостности России.
Информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. А информационная сфера (среда) - это сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации (ФЗ "Об участии в международном информационном обмене").
2. Действия по обеспечению информационной безопасности
ИБ определяется способностью государства, общности, личности обеспечить следующие действия:
Обеспечить необходимые защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности на всех уровнях, что позволяет устойчиво функционировать и развиваться (Пример: для обеспечения устойчивости информационных потоков в США с 1960г по проекту Министерства обороны ARPA была разработана система передачи данных с выбором произвольного маршрута)
Противостоять информационным опасностям и угрозам негативно-информационным воздействиям на общественное и индивидуальное сознание, на компьютерные сети и другие технические средства информации
Прорабатывать групповые и личностные навыки, умение безопасного использования информации
Необходимо поддерживать постоянную готовность к адекватным мерам в информационном противоборстве с учетом разных видов угроз
Важнейшей составляющей в общей истории ИБ является определение угроз и источников нежелательной информации. Поэтому возникают задачи защиты конфиденциальной информации. Опыт иностранных государств и большой отечественный опыт в защите государственных секретов показывает, что эффективной может быть только комплексная защита.
На структурной схеме изображены направления защиты информации: Организационно-правовое обеспечивание:
3.Задача комплексной защиты информации, как основа информационной безопасности.
Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования информации.
Систему защиты информации можно разделить на 3 важнейшие составляющие:
Организационная
Правовая
Инженерно – техническая.
Однако если уделять внимание только одной или двум составляющим, информация не сможет считаться полноценно защищённой. Цель комплексной защиты информации – использование всех трёх составляющих ЗИ в совокупности и их оптимального взаимодействия.
Комплексная защита информации включает в себя:
разработку моделей нарушителя и угроз информационной безопасности, исходя из реальных условий расположения и функционирования защищаемых объектов;
обследование, проверку и оборудование объектов системами и дальнейший автоматизированный контроль зданий, кабинетов, рабочих мест и других помещений с целью выявления и устранения радиоэлектронных закладных устройств;
защиту информации с помощью технических и программных средств в системах связи, звукоусиления, ПЭВМ и ЛВС от утечки за счет побочных электромагнитных излучений, наводок и от других реализаций несанкционированного доступа к ней;
проектирование, монтаж и наладку технических средств охранной и пожарной сигнализации, систем телевизионного наблюдения и контроля доступа, поставку указанной техники удовлетворяющей требования по защите информации;
сервисное, гарантийное и послегарантийное обслуживание систем безопасности, средств вычислительной техники и оргтехники;
поставку средств вычислительной техники и оргтехники, удовлетворяющих требованиям по защите информации;
оказание консультаций и обучение персонала по вопросам комплексной защиты информации.