Учебное пособие и з д а т е л ь с к о •у. М о с к в а т о р г о в ы й дом г од I r f I p U


Download 1.12 Mb.
Pdf ko'rish
bet69/120
Sana01.11.2023
Hajmi1.12 Mb.
#1737578
TuriУчебное пособие
1   ...   65   66   67   68   69   70   71   72   ...   120
Bog'liq
Organizatsiya informatsionnogo proizvodstva text

безопасность — это состояние защищенности информационной среды об­
щества, обеспечивающее ее формирование, использование и развитие в ин­
тересах граждан, организаций, государств». 
Согласно существующей в России и других странах мира концеп­
ции информационной безопасности, для защиты информации должны 
задействоваться имеющийся арсенал технических средств защиты ин­
формации, производимых в промышленности, а также новейшие тех­
нологии ф и р м , специализирующихся на решении вопросов защиты ин­
формации. 
Однако, как свидетельствуют данные, злоумышленные действия в 
отношении информации становятся все более активными. Опыт по-
82 
казывает, что для борьбы с этой тенденцией необходимо усовершенс­
твовать процедуры защиты информационных ресурсов. В этом процес­
се важная роль принадлежит профессиональным специалистам, адми­
нистрации, сотрудникам производств и пользователям информации. 
В связи с этим: 
— обеспечение безопасности информации не должно быть однора­
зовым актом. Это непрерывный процесс, заключающийся в разработке 
и реализации наиболее рациональных методов, способов и путей совер­
шенствования системы защиты, непрерывном контроле ее состояния, 
предупреждении противоправных действий; 
— безопасность информации может быть обеспечена л и ш ь при 
комплексном использовании всего арсенала имеющихся средств защи­
ты во всех структурных элементах производственной системы и на всех 
этапах технологического цикла обработки информации. Наибольший 
эффект достигается тогда, когда все используемые средства, методы и 
меры действуют как единый целостный механизм — система защиты 
информации ( С З И ) ; 
— никакая С З И не способна обеспечить требуемого уровня безо­
пасности информации без надлежащей подготовки пользователей и 
соблюдения ими всех установленных правил по ее защите. 
Таким образом, система защиты информации есть совокупность 
специальных органов, средств, методов и мероприятий, обеспечиваю­
щих защиту информации от внутренних и внешних угроз. 
Деятельность системы защиты информации как любой системы 
должна быть законодательно оформлена и иметь соответствующую ре­
сурсную базу, а именно: 
— правовое обеспечение (сфера ее действий определяется норма­
тивными документами, положениями, инструкциями, руководствами, 
требования которых являются обязательными); 
— организационное обеспечение (защита информации возлагается 
на определенные структурные подразделения, в частности службы за­
щиты документов; службы режима, допуска, охраны; службы защиты 
информации техническими средствами; информационно-аналитичес­
кие подразделения); 
— аппаратное обеспечение (использование технических средств как 
для защиты информации, так и для обеспечения деятельности самой 
С З И ) ; 
— информационное обеспечение (иметь в распоряжении данные, 
характеристики, параметры, необходимые для решения задач, обес­
печивающих функционирование системы, в частности показатели до­
ступа к информации, ее учета, хранения, информационное обеспече­
ние расчетных задач различного характера, связанных с деятельностью 
службы обеспечения безопасности); 
— программное обеспечение (применять информационные, учет­
ные, статистические и расчетные программы, обеспечивающие оцен­
ку наличия и опасности различных каналов утечки и путей несанкцио-
6-
83 


нированного проникновения к источникам конфиденциальной инфор­
мации); 
— лингвистическое обеспечение (задействовать специальные язы­
ковые средства общения специалистов и пользователей в сфере защи­
ты информации); 
— нормативно-методическое обеспечение (использовать нормы и 
регламенты деятельности органов, служб, средств, реализующих функ­
ции защиты информации, различного рода методики, обеспечивающие 
деятельность пользователей при выполнении своей работы в условиях 
жестких требований защиты информации). 
Качественные изменения, произошедшие в военно-политичес­
кой и научно-технической политике России в 1990-х годах, вызвали 
необходимость пересмотра и государственной политики в области за­
щиты информации. Появление новых информационных технологий, 
а также сетевых технологий увеличило объемы информации, обраща­
ющейся в технических средствах ее передачи, хранения и обработки. 
Государственная монополия на различные информационные ресурсы 
была упразднена. В результате демократических преобразований полу­
чило конституционное закрепление право любого гражданина на по­
иск, получение и распространение информации. 
Закончилась военно-политическая конфронтация существовавшая 
между С С С Р и странами НАТО. Это вызвало необходимость обеспече­
ния разумного сочетания мер по открытости информации и защите го­
сударственных тайн. Кроме того, широкое участие России в междуна­
родном разделении труда, укрепление ее экономических, культурных и 
гуманитарных контактов с другими государствами потребовали пере­
смотра многих режимно-ограничительных мер по защите информации. 
В связи с этим высшими органами государственной влас­
ти Российской Федерации был принят ряд принципиально важ­
ных решений. Указом Президента РФ в январе 1992 г. была создана 
Государственная техническая комиссия при Президенте Российской 
Федерации (Гостехкомиссия России), которая проводит единую техни­
ческую политику и координирует работы в области защиты информа­
ции. В ее функции входят обеспечение государственной защиты инфор­
мации от промышленного шпионажа, от технических разведок иност­
ранных государств, противодействие ее утечке по техническим каналам 
на территории Российской Федерации. 
В 1990-е годы приняты законы Российской Федерации «О госу­
дарственной тайне», «Об и н ф о р м а ц и и , информатизации и защите ин­
формации», «Об участии в международном и н ф о р м а ц и о н н о м обмене» 
и др., разработана концепция и н ф о р м а ц и о н н о й безопасности страны, 
создана государственная система защиты информации ( Г С З И ) , орга­
низованы региональные и отраслевые центры, обеспечивающие про­
ведение л и ц е н з и о н н о й деятельности в сфере защиты информации. 
Единая государственная политика в этой области реализуется на ос­
нове соответствующего Положения о лицензировании, утвержден-
84 
ного совместным решением Гостехкомиссии России и Федерального 
агентства правительственной связи и информации при Президенте 
Р Ф ( Ф А П С И ) . 
Ф А П С И провело большую и многогранную работу в области обес­
печения информационной безопасности и защиты информации. Им 
была создана информационно-телекоммуникационная система спе­
циального назначения в интересах органов государственной власти 
( И Т К С ) . Главными элементами информационного компонента И Т К С 
стали система ситуационных центров во главе с Ситуационным цент­
ром при Президенте РФ, ведомственные и региональные информаци­
онно-аналитические центры информационных продуктов в организа­
циях и учреждениях, мобильные комплексы, предназначенные для ис­
пользования в военное время и в чрезвычайных ситуациях. 
Телекоммуникационный компонент И Т К С образует интегрирован­
ную систему конфиденциальной связи России ( И Г С К С Р ) . Кроме того, 
действует высокопроизводительная защищенная сеть передачи данных 
«Атлас». Транспортная составляющая сети обеспечивает передачу доку­
ментов между административными центрами субъектов РФ (передача 
данных с пакетной коммутацией). В высших государственных органах 
установлены технические средства, обеспечивающие обмен закрыты­
ми данными, решены технические вопросы обеспечения взаимодейс­
твия этой сети с другими сетями связи страны, такими, как «Инфотел», 
«Релком» и «Роснет». 
Существует множество других организаций и учреждений России, 
которые успешно занимаются различными аспектами обеспечения ин­
формационной безопасности и защиты информации (Российская ин­
женерная академия, Ассоциация защиты информации и др.). 
Таким образом, национальная безопасность связана с информа­
ционной безопасностью страны, которую можно рассматривать в двух 
аспектах. Во-первых, одной из основных целей обеспечения безопас­
ности жизнедеятельности государства является защита человека, ин­
формационных ресурсов и информационных систем. Сегодня, при ак­
тивном развитии средств информационного воздействия на эти объек­
ты, можно утверждать, что проблема информационной безопасности 
по отношению к другим видам безопасности носит межвидовой, над-
видовой, универсальный характер. Указанный факт должен учитывать­
ся при формировании государственной и региональной политики в об­
ласти национальной безопасности, при разработке соответствующих 
концепций и программ, а также при организации работ в области бе­
зопасности. 
Во-вторых, информационный подход должен лежать в основе на­
учно-практических методов решения задач национальной безопаснос­
ти. Работа по анализу огромных объемов разнородной (по форме пред­
ставления, по достоверности и т. д.) информации, моделированию эко­
номических, экологических, социальных, политических, военных и 
других процессов в интересах принятия решений по важнейшим госу-
85 


дарственным вопросам требует привлечения новых информационных 
технологий и средств. 

Download 1.12 Mb.

Do'stlaringiz bilan baham:
1   ...   65   66   67   68   69   70   71   72   ...   120




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling