Файловый архив студентов. Файловый архив студентов.
1313 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КОНТРОЛЬНАЯ ПО СТРАХОВАНИЮ Страхование информац...doc
Скачиваний:
262
Добавлен:
27.08.2019
Размер:
133.12 Кб
Скачать
►Содержание►

2. Методы обеспечения информационной безопасности рф. Страхование информационных рисков

Общие методы обеспечения информационной безопасности РФ разделяются на:

  • правовые;

  • организационно-технические;

  • экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

  1. внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ;

  2. устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

  3. законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

  4. разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

  5. уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

  6. законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

  7. определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

  8. создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.4

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

  1. создание и совершенствование системы обеспечения информационной безопасности РФ;

  2. усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

  3. разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

  4. создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

  5. выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

  6. сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

  7. совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

  8. контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

  9. формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

  1. разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

  2. совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Страхование информационных рисков.

У страхования информационных рисков в России большое будущее. Без соответствующих механизмов страхования невозможно построить защищенную инфраструктуру связи и информационных технологий. Страхование как часть общей деловой практики будет развиваться вместе с теми процессами совершенствования культуры корпоративного управления и условий ведения бизнеса, которые проходят сейчас в России.

Неиспользованный потенциал здесь огромен. Речь идет не только о новых, передовых страховых технологиях, но и о классическом страховании, значение которого часто недооценивается. А ведь пожары и аварии наносят не меньший ущерб отрасли, чем распространение компьютерных вирусов. Хочется надеяться, что придет время, когда каждое отечественное предприятие будет иметь собственную политику безопасности и планы восстановления бизнеса, предусматривающие, что даже традиционные риски необходимо страховать, не дожидаясь очередного пожара на каком-либо объекте связи общероссийского значения.

В настоящее время:

  • разработан ряд концептуальных и нормативно-методических проектов документов, определяющих объекты и субъекты страхования в информационной сфере, подходы к оценке стоимости объектов страхования и др.;

  • подписано «Соглашение о сотрудничестве в области страхования информационных рисков» между Минсвязи России и страховыми компаниями «Ингосстрах» и «Инфистрах».

Дальнейшие работы по созданию системы страхования информационных рисков целесообразно провести по следующим направлениям:

  • проведение маркетинговых исследований рынка страхования информационных рисков в соответствующих сферах деятельности (электронная торговля, телемедицина, информационно-маркетинговые центры, Интернет-технологии), доработка полученных в результате научно-исследовательских работ нормативно методических документов;

  • разработка «Рекомендаций по страхованию информационных рисков» и доведение этого документа министерствам, ведомствам, организациям и предприятиям различных форм собственности с целью осуществления единых подходов в организации страхования информационных систем, ресурсов и технологий;

  • доработка проектов «Концепции страхования информационных рисков» и «Концепции создания и развития системы страхования информационных рисков»;

  • апробация на конкретных объектах страхования и доработка нормативных и методических документов по страхованию информационных ресурсов, систем и технологий, сетей и объектов связи;

  • разработка комплекта организационных документов по созданию механизма аккредитации страховых компаний для работы по страхования информационных рисков, а также предприятий и организаций на право проведения экспертизы информационных ресурсов, систем и технологий и оценки ущерба в результате наступления страхового события;

  • разработка законодательных и иных нормативных и правовых актов, определяющих принципы, условия, порядок и область действия системы страхования информационных рисков:

а) проект Федерального закона «О страховании информационных рисков»;

б) проект «Перечня информационных ресурсов и систем, сетей и объектов связи, подлежащих страхованию».

Страхование объектов связи и информатизации является экономическим методом компенсации ущерба владельцам, собственникам и пользователям информационных ресурсов, систем и технологий, а также объектов и сетей связи, потребителям услуг связи.5

Для обеспечения практической реализации механизма возмещения ущерба при реализации угроз информационной безопасности необходимо проведение разработки правовых и нормативно-методических документов, определяющих порядок экспертизы объектов страхования, подготовки и выполнения плана организационных, технических и программных мер защиты информации, взаимодействия участников страхования.

Страхование информационных рисков будет эффективным при условии:

  • поэтапного включения в систему страховой защиты наиболее опасных и крупных рисков в области связи и информатизации;

  • сочетания рыночного механизма конкуренции и саморегулирования с государственными мерами регулирования рынка страхования;

  • дальнейшего совершенствования правовой базы и экономических основ обеспечения страховой защиты юридических лиц всех форм собственности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности