- •План лекции
- •1. Правовые аспекты защиты информации
- •1.1. Национальная и государственная безопасность (государственный уровень)
- •1.2. Безопасность коммерческих структур (коммерческий уровень).
- •2. Международная практика правового обеспечения информационной безопасности
- •2.1.Защита прав личности в информационной сфере.
- •2.1.1. Защита прав личности на доступ к информации, ее получение и распространение.
- •2.1.2.. Защита права на неприкосновенность частной жизни.
- •2.1.3. Защита права на личную информацию ограниченного доступа.
- •2.1.4. Защита права личности на интеллектуальную собственность.
- •2.2. Защита государственных интересов
- •2.3. Защита предпринимательской и финансовой деятельности.
- •2.4. Защита информации от компьютерных преступлений.
- •2. Современные направления развития правовое базы обеспечения
- •3. Организационные структуры государственной системы обеспечения информационной безопасности на уровне федеральных органов исполнительной власти.
- •3.1. Службы контроля и надзора органа исплнительной власти
- •3.2. Специализированные предприятия — разработчики комплексов и средств обеспечения,
- •3.3. Сертификационно-испытательные центры и лаборатории
- •3.4. Аттестационные центры
- •3.5. Службы безопасности и защиты информации предприятий и организаций
3. Организационные структуры государственной системы обеспечения информационной безопасности на уровне федеральных органов исполнительной власти.
Для организации процессов защиты информации создана стройная система органов, ответственных за защиту, и внедрение в практику их работы унифицированных методов.
Сейчас уже можно выделить в составе этой системы достаточно четко обозначившиеся четыре уровня;
- высший уровень, определяющий общую политику в сфере информатизации, к которому относятся соответствующие структуры законодательной и исполнительной власти;
средний уровень, непосредственно отвечающий за рациональную реализацию выработанной государственной политики в области защиты информации;
уровень органов, непосредственно разрабатывающих и реализующих всю совокупность средств, методов и мероприятий по защите информации, к которому относятся фирмы, специализирующиеся на исследованиях проблем
защиты, разработке средств и систем защиты и оказании услуг конкретным объектам по организации и обеспечению необходимого уровня защиты.
- уровень органов, непосредственно реализующих все мероприятия по защите информации на конкретных объектах, которые обычно называют службами защиты информации, службами безопасности и т.п.
В соответствии с этими уровнями, наиболее развитой составляющей комплекса обеспечения информационной безопасности является государственная система защиты информации на уровне федеральных органов исполнительной власти , в составе которой можно выделить такие типовые организационные структуры, как::
-службы контроля, надзора и обеспечения безопасности органов исполнительной власти;
- специализированные предприятия и организации — лицензиаты в
различных областях компетенции уполномоченных органов исполнительной власти, которые являются разработчиками средств и поставщиками услуг по защите информации;
сертификационно-испытательные центры;
аттестационные центры;
службы безопасности и защиты информации предприятий и организаций, независимо от их формы собственности.
3.1. Службы контроля и надзора органа исплнительной власти
Службы контроля и надзора органа исполнительной власти несут основную нагрузку по формированию и развитию системы защиты информации в соответствующем органе власти.
Такие службы входят в состав административного аппарата органов исполнительной власти и, как правило, в их функции входят:
разработка нормативно-методических документов отраслевого (ведомственного) уровня по выполнению требований обеспечения безопасности и защиты информации;
разработка, организация и проведение контрольных и надзорных мероприятий в пределах установленной сферы компетентности органа государственной власти и оформление результатов проведения таких мероприятий;
выдача предписаний об устранении нарушений требований нормативных документов;
- подготовка мотивированных предложений о полном или частичном прекращении деятельности подведомственных организаций в случае, если иными мерами нарушения требований нормативных документов не могут быть устранены;
- проведение в ходе государственного контроля (надзора) разъяснительной работы по выполнению требований нормативных актов в области обеспечения безопасности и защиты информации.