Н. Г. Поврозник информационно-аналитические
Обеспечение информационной безопасности
Download 1.09 Mb. Pdf ko'rish
|
Informacionno-analiticheskie tehnologii gosudarstvennogo i municipalnogo upravleniya
|
4.7. Обеспечение информационной безопасности
В информационном обществе особенно значимыми становятся меры, направленные на обеспечение информационной безопасности, в том числе связанные с системой государственного управления. Основные направления государственной политики в области инфор- мационной безопасности: 1. обеспечение защиты данных (в т. ч. персональных сведений и предотвращение угрозы неприкосновенности частной жизни); 2. обеспечение процесса защищенной передачи данных гражданами, организациями, органами государственного управления; 1 Экспертный центр электронного государства. URL: http://d-russia.ru (дата обращения: 10.06.2017). 102 3. осуществление мер противодействия терроризму, экстремизму, пропаганде насилия; 4. предупреждение информационно-технологических угроз нацио- нальным интересам России. Указанные направления государственной политики реализуются по- средством следующих основных мер: обеспечение контроля и надзора, разрешительной и регистрацион- ной деятельности в сфере связи, информационных технологий и массовых коммуникаций; обеспечение безопасности функционирования информационных и телекоммуникационных систем (в т. ч. государственных); осуществление мониторинга и анализа текущей ситуации, а также прогнозирования вероятных угроз информационной безопасности; принятие законодательных, организационных и иных мер по предот- вращению угроз информационной безопасности; развитие технологий защиты информации, обеспечивающих непри- косновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа; противодействие распространению идеологии терроризма, экстре- мизма, пропаганды насилия; поддержка отечественного рынка информационных технологий, в том числе в сфере защиты информации и обеспечения информационной безопасности. Информация является важным ресурсом функционирования государ- ства, и поэтому защита информации становится приоритетным направле- нием в государственной политике по обеспечению информационной без- опасности. Согласно статье 16 Федерального закона «Об информации, информа- ционных технологиях и защите информации», защита информации пред- ставляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предостав- ления, распространения, а также от иных неправомерных действий в от- ношении такой информации; 2) соблюдение конфиденциальности информации ограниченного до- ступа; 103 3) реализацию права на доступ к информации. Обладатели информации (операторы государственных информацион- ных систем) обязаны обеспечить: 1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; 2) своевременное обнаружение фактов несанкционированного до- ступа к информации; 3) предупреждение возможности наступления неблагоприятных по- следствий нарушения порядка доступа к информации; 4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; 5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; 6) постоянный контроль за обеспечением высокой степени защиты информации; 7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, си- стематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации. Защита информации государственных информационных систем ос- новывается на: 1) защите информации от несанкционированного доступа; 2) криптографической защите информации; 3) контроле целостности и подлинности электронных документов; 4) защите межсетевого взаимодействия; 5) антивирусной защите технологий обработки информации; 6) защите информации от утечки по техническим каналам; 7) обнаружении вторжений; 8) государственной политике информационной безопасности. Обеспечение информационной безопасности в России является зада- чей государственного значения, затрагивает не только внутренние, но и международные интересы. Под международной информационной безопасностью понимается та- кое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав гос- ударства в информационной сфере, а также деструктивного и противо- 104 правного воздействия на элементы национальной критической информа- ционной инфраструктуры. Разработку государственной политики безопасности (в т. ч. информа- ционной) для последующего утверждения Президентом РФ осуществляет Совет безопасности Российской Федерации и его структуры (Аппарат СБРФ, Межведомственные комиссии СБРФ, Научный совет при СБРФ). Защита государственной информации связана, в том числе, и с обес- печением национальной безопасности и протекцией критически важных объектов (КВО). Критически важными объектами являются те «объекты, прекраще- ние или нарушение функционирования которых приводит к чрезвычай- ным ситуациям или значительным негативным последствиям для оборо- ны, безопасности, экономики, иных сфер хозяйства или инфраструктуры страны, либо для жизнедеятельности населения, проживающего на соот- ветствующей территории» 1 . Контроль процессов управления критически важными процессами и обеспечение их безопасного функционирования являются стратегически- ми задачами государства. Среди возможных угроз – угроза национальным интересам страны, здоровью и безопасности населения, загрязнение окружающей среды, техногенные катастрофы и т. п. Для обеспечения безопасности КВО в России создана Ключевая си- стема информационной инфраструктуры (КСИИ). КСИИ – это «инфор- мационно-управляющая или информационно-телекоммуникационная си- стема, которая управляет КВО, в результате деструктивных информаци- онных воздействий на которую может сложиться чрезвычайная ситуация, сопровождаемая значительными негативными последствиями, или будут нарушены выполняемые системой функции управления» 2 . Создание вредоносного программного обеспечения является серьезной угрозой национальной безопасности, а вредоносные коды, направленные на КВО относятся к кибероружию и вносятся в международный реестр вредоносного ПО. Надежная защита информации основывается на необходимости принятия адекватных мер защиты, соответствующих современным дости- жениям науки в области информационной безопасности, возможностях 1 Шабуров А. С. Актуальные угрозы безопасности информационно-управляющих систем // Информац. общество: технологии, человек, бизнес: материалы междунар. заочной науч.- практ. конф. / отв. ред. В. В. Ильин; Зап.-Урал. ин-т экономики и права. Пермь, 2013. С. 181. 2 Шабуров А. С. Указ. раб. С. 181. 105 прогнозирования угроз и отражения кибератак, продуманной долгосроч- ной государственной политике безопасности. Принятие своевременных профилактических и контрольных мер позволяет обеспечить максималь- ный уровень защищенности информационных ресурсов, предотвратить возможное нанесение ущерба, обеспечить безопасную организацию внут- реннего процесса функционирования органов государственной власти. Осуществление мер по обеспечению информационной безопасности Российской Федерации должно соответствовать принципу баланса инте- ресов и прав государства, общества и гражданина, обеспечивать сохране- ние свободы выражения мнений и взглядов, неприкосновенности частной жизни и собственности, гарантировать реализацию конституционных прав и свобод человека и гражданина. Download 1.09 Mb. Do'stlaringiz bilan baham: 
|