1.2. Методы обеспечения информационной безопасности рф

1.2.1. Общие методы обеспечения информационной безопасности рф

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Организационно-техническими методами являются:

• создание и совершенствование системы обеспечения информационной безопасности РФ;

• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

• создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации, перехвата информации по техническим каналам;

• контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

• формирование системы мониторинга показателей и характеристик информационной безопасности.

Экономические методы включают в себя: разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

1.2.2. Особенности обеспечения информационной безопасности рф в различных сферах общественной жизни: в сфере экономики.

Воздействию угроз информационной безопасности РФ наиболее подвержены:

• система государственной статистики;

• кредитно-финансовая система;

• системы бухгалтерского учета предприятий, учреждений и организаций;

• системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства.

Бесконтрольная деятельность этих структур создает реальную угрозу безопасности РФ в экономической сфере.

Также серьезную угрозу для представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

Меры по обеспечению информационной безопасности РФ:

• осуществление гос. контроля за системами обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

• разработка национальных защищенных систем электронных платежей;

совершенствование нормативной правовой базы;

В сфере внешней и внутренней политики.

• нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;

• распространение дезинформации о политике РФ;

• деятельность общественных объединений, направленная на разжигание социальной, расовой, национальной и религиозной вражды.

Меры: противодействие монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры; активизация контрпропагандистской деятельности.

• информационное воздействие иностранных структур на разработку и реализацию стратегии внешней политики РФ;

• нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;

• попытки несанкционированного доступа к информации и воздействия на информационные ресурсы.

Меры: совершенствование информационного обеспечения внешнеполитического курса РФ; усиление информационной безопасности информационной инфраструктуры;

В области науки и техники.

• стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам РФ и ограничить развитие научно-технического потенциала;

• снижение финансирования научно-технической деятельности РФ, падение престижа, утечка умов;

• проблемы в области патентной защиты результатов российских ученых;

Меры: совершенствование законодательства РФ в данной области.

В общегосударственных информационных и телекоммуникационных системах.

• деятельность служб иностранных государств, преступных сообществ, направленная на получение несанкционированного доступа к информации;

• вынужденное использование импортных программно-аппаратных средств;

• ошибки персонала информационных систем, сбои в системах;

склеить

склеить

Меры:

• предотвращение перехвата информации, несанкционированного доступа к информации, утечки информации, воздействий, вызывающих уничтожение, искажение информации;

• лицензирование деятельности организаций в области защиты информации;

• аттестация объектов информатизации, сертификация средств защиты

В сфере обороны.

• все виды разведывательной деятельности зарубежных государств;

деятельность иностранных структур, направленная против интересов РФ в сфере обороны.

• ненадежное функционирование информационных и телекоммуникационных систем специального назначения;

Меры:

• систематическое выявление угроз и их источников

постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

• подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.

I.2.1. Закон РФ "О государственной тайне"(21 июля 1993 года)

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;

Средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Сведения относимые к гос. тайне:

сведения в военной области:

• о содержании стратегических и оперативных планов, о боевой и мобилизационной готовности войск;

• о направлениях развития вооружения и военной техники;

• о ядерных боеприпасах;

• о дислокации, степени готовности, защищенности режимных и особо важных объектов;

• о дислокации, о вооружении, численности войск, а также о военно-политической обстановке;

сведения в области экономики, науки и техники:

• о планах подготовки РФ к возможным военным действиям, об объемах производства, о запасах стратегических видов сырья и материалов, а также об использовании государственных материальных резервов;

• об использовании инфраструктуры РФ в целях обеспечения обороноспособности;

• о силах и средствах гражданской обороны;

• о достижениях науки и техники;

• об объемах запасов, добычи платины, природных алмазов, а также других видов полезных ископаемых;

сведения в области внешней политики и экономики:

• о внешнеполитической, внешнеэкономической деятельности РФ, преждевременное распространение которых может нанести ущерб безопасности государства;

• о финансовой политике в отношении иностранных государств;

сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности:

• о силах, средствах, об источниках, о методах, планах и результатах этой деятельности;

• о системе президентской, правительственной, шифрованной связи;

• о методах и средствах защиты секретной информации;

• о фактическом состоянии защиты государственной тайны;

• о защите Гос. границы РФ;

• о расходах федерального бюджета, связанных с обеспечением безопасности РФ.

I.2.2. Закон РФ "О государственной тайне"(21 июля 1993 года)

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;

Засекречивание сведений и их носителей

Носители сведений, составляющих государственную тайну - материальные объекты, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов;

Отнесение сведений к государственной тайне и их засекречивание - введение в предусмотренном настоящим Законом порядке для сведений, составляющих государственную тайну, ограничений на их распространение и на доступ к их носителям.

Сведения, не подлежащие засекречиванию:

• о чрезвычайных происшествиях и катастрофах;

• о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также преступности;

• о привилегиях, компенсациях и льготах;

• о фактах нарушения прав и свобод человека и гражданина;

• о размерах золотого запаса;

• о состоянии здоровья высших должностных лиц РФ;

• о фактах нарушения законности органами гос. власти.

Степень секретности сведений, составляющих государственную тайну, должна соответствовать степени тяжести ущерба, который может быть нанесен безопасности РФ вследствие распространения указанных сведений.

Три степени секретности сведений, составляющих государственную тайну, и соответствующие грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно".

Порядок засекречивания сведений и их носителей

Основание для засекречивания сведений - их соответствие действующим в данных органах, в данных учреждениях перечням сведений, подлежащих засекречиванию. При засекречивании этих сведений их носителям присваивается соответствующий гриф секретности.

Реквизиты носителей сведений, составляющих государственную тайну:

• данные о степени секретности содержащихся в носителе сведений со ссылкой на пункт действующего перечня сведений, подлежащих засекречиванию;

• об органе гос. власти, об учреждении осуществившем засекречивание носителя;

• о регистрационном номере;

• о дате или условии рассекречивания

I. 2.3 Закон РФ "О государственной тайне"(21 июля 1993 года)

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;

Порядок рассекречивания сведений

Рассекречивание сведений и их носителей - снятие ранее введенных в предусмотренном настоящим Законом порядке ограничений на распространение сведений, составляющих государственную тайну, и на доступ к их носителям.

Основаниями для рассекречивания сведений являются:

• взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими государственную тайну;

• изменение объективных обстоятельств, вследствие которого дальнейшая защита сведений, составляющих государственную тайну, является нецелесообразной.

Органы государственной власти обязаны периодически, но не реже чем через каждые 5 лет, пересматривать содержание действующих перечней сведений, подлежащих засекречиванию.

Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет.

Порядок рассекречивания:

Носители сведений, составляющих государственную тайну, рассекречиваются не позднее сроков, установленных при их засекречивании. До истечения этих сроков носители подлежат рассекречиванию, если изменены положения действующего перечня, на основании которых они были засекречены.

Исполнение запросов граждан, предприятий, учреждений о рассекречивании сведений:

Граждане, предприятия вправе обратиться в органы государственной власти с запросом о рассекречивании сведений, отнесенных к государственной тайне.

Органы государственной власти обязаны в течение трех месяцев рассмотреть его и дать мотивированный ответ по существу запроса.

I. 2.4 Закон РФ "О государственной тайне"(21 июля 1993 года)

Защита гос. тайны

Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности РФ;

Органы защиты государственной тайны

• межведомственная комиссия по защите государственной тайны;

• органы федеральной исполнительной власти;

• органы государственной власти, предприятия.

Допуск должностных лиц и граждан к государственной тайне:

• принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;

• согласие на частичные, временные ограничения их прав;

• письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;

• ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;

Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих государственную тайну.

Основания для отказа должностному лицу или гражданину в допуске к государственной тайне:

• признание его судом недееспособным, рецидивистом, нахождение его под следствием, наличие у него неснятой судимости;

• наличие медицинских противопоказаний;

• постоянное проживание его или его семьи за границей;

• выявление в результате проверочных мероприятий действий оформляемого лица, создающих угрозу безопасности Российской Федерации;

• уклонение его от проверочных мероприятий.

Условия прекращения допуска должностного лица или гражданина к государственной тайне:

• расторжение трудового договора;

• однократное нарушение взятых на себя обязательств.

Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне:

• право выезда за границу;

• право на распространение сведений, составляющих гос.тайну;

Финансирование мероприятий по защите государственной тайны

Финансирование деятельности органов государственной власти, бюджетных предприятий, учреждений и организаций и их структурных подразделений по защите государственной тайны осуществляется за счет средств соответствующих бюджетов.

Контроль за расходованием финансовых средств, выделяемых на проведение мероприятий по защите государственной тайны, осуществляется руководителями органов государственной власти, предприятий, учреждений и организаций, заказчиками работ, а также специально уполномоченный на то представителями Министерства финансов РФ.