8. Основными задачами в области обеспечения национальной безопасности Российской Федерации являются:

• Обеспечение суверенитета и территориальной целостности РФ, безопасности ее пограничного пространства;

• Обеспечение на территории России личной безопасности человека и гражданина, его конституционных прав и свобод;

• Обеспечение равноправного и взаимовыгодного сотрудничества России в мировой обществе;

• Своевременное прогнозирование и выявление внешних и внутренних угроз национальной безопасности РФ;

• Реализация оперативных и долгосрочных мер по предупреждению и нейтрализации внутренних и внешних угроз;

• Подъем и поддержание на достаточно высоком уровне военного потенциала государства;

• Совершенствование системы государственной власти РФ, федеративных отношений, местного самоуправления и законодательство РФ, формирование гармоничных межнациональных отношений, укрепление правопорядка и сохранение социально-политической стабильности общества;

• Преодоление научно-технической и технологической зависимости РФ от внешних источников;

• Подъем экономики страны, проведение независимого и социально ориентировочного экономического курса;

• Обеспечение неукоснительного соблюдения законодательства РФ всеми гражданами, должностными лицами, государственными органами, политическими партиями, общественными и религиозными организациями;

• Принятие эффективных мер по выявлению, предупреждению и пресечению разведывательной и подрывной деятельности иностранных государств, направленной против РФ.

9. Важнейшими задачами по обеспечению информационной безопасности Российской Федерации являются

• Реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности;

• Совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировой информационное пространство;

• Противодействие угрозе развязывания противоборства в информационной сфере.

10. Военная доктрина Российской Федерации отмечает, что среди основных внешних угроз для России особое место занимают:

Утвержденная указом президента РФ от 21 апреля 2000 года №706 военная доктрина РФ отмечает:

Что среди основных внешних угроз для России особое место занимают информационные (информационно-технические, информационно-психологические) действия, направленные на воспрепятствование работе российских систем государственного и военного управления.

11. Общие требования к системе защиты информации:

Ограничить доступ к информации позволяет совокупность следующих способов:

• Иерархическая классификация доступа.

• Классификация информации по важности и месту ее возникновения.

• Указание специфических ограничений и приложение их к специфическим объектам, например пользователь может осуществлять только чтение файла без права записи в него.

• Содержание данных или отдельных групп данных (нельзя читать информацию по отдельным объектам).

• Процедуры, представленные только конкретным пользователям.

Пользователи программ ограничивается только одной или всеми привилегиями : чтением, записью, удалением информации. При реализации записи предусматривается ее модификация (увеличение, уменьшение, изменения), наращивание (элемента, записи, файла) и введение (элемента, записи, файла).

Система обеспечения сохранности информации должна гарантировать, что любое движение данных, идентифицируется, авторизуется, обнаруживается и документируется.

Организационные требования.

Системы защиты реализуются совокупностью административных и процедурных мероприятий. Требования по обеспечению сохранности должны выполняться прежде всего на административном уровне. С этой целью:

1. Ограничивается несопровождаемый доступ к вычислительной системе (регистрация и сопровождение посетителей); осуществляется контроль за изменением в системе программного обеспечения;

2. Выполняется тестирование и верификация изменения в системе программного обеспечения и программах защиты;

3. Организуется и поддерживается взаимный контроль за выполнением правил обеспечения сохранности данных;

4. Ограничиваются привилегии персонала, обслуживающего СОД;

5. Осуществляется запись протокола о доступе к системе;

6. Гарантируется компетентность обслуживающего персонала;

Организационные мероприятия, проводимые с целью эффективности обеспечения сохранности информации, могут включать следующие процедуры:

1. Разработку последовательного подхода к обеспечению сохранности информации для всей организации

2. Организация четкой работы службы дисковой библиотеки

3. Комплектование основного персонала на базе интегральных оценок и твердых знаний

4. Организация системы обучения и повышения квалификации обслуживающего персонала

С точки зрения обеспечения доступа к СОД необходимо выполнять следующие процедурные мероприятия:

1. Разработать и утвердить письменные инструкции на запуск и останов системы;

2. Контролировать использование магнитных лент, дисков, карт, листингов, порядок изменения программного обеспечения и доведение этих изменений до пользователя;

3. Разработать процедуру восстановления системы при сбойных ситуациях;

4. Установить политику ограничений при разрешенных визитах вычислительный центр и определить объем выдаваемой информации;

5. Разработать систему протоколирования использования ЭВМ, ввода данных и вывода результатов;

6. Обеспечить проведение периодической чистки архивов и хранилищ лент, дисков, карт для исключения и ликвидации неиспользуемых;

7. Поддерживать документацию вычислительного центра в соответствии с установленными стандартами.