Учебное пособие и з д а т е л ь с к о •у. М о с к в а т о р г о в ы й дом г од I r f I p U
Download 1.12 Mb. Pdf ko'rish
|
Organizatsiya informatsionnogo proizvodstva text
|
безопасность — это состояние защищенности информационной среды об
щества, обеспечивающее ее формирование, использование и развитие в ин тересах граждан, организаций, государств». Согласно существующей в России и других странах мира концеп ции информационной безопасности, для защиты информации должны задействоваться имеющийся арсенал технических средств защиты ин формации, производимых в промышленности, а также новейшие тех нологии ф и р м , специализирующихся на решении вопросов защиты ин формации. Однако, как свидетельствуют данные, злоумышленные действия в отношении информации становятся все более активными. Опыт по- 82 казывает, что для борьбы с этой тенденцией необходимо усовершенс твовать процедуры защиты информационных ресурсов. В этом процес се важная роль принадлежит профессиональным специалистам, адми нистрации, сотрудникам производств и пользователям информации. В связи с этим: — обеспечение безопасности информации не должно быть однора зовым актом. Это непрерывный процесс, заключающийся в разработке и реализации наиболее рациональных методов, способов и путей совер шенствования системы защиты, непрерывном контроле ее состояния, предупреждении противоправных действий; — безопасность информации может быть обеспечена л и ш ь при комплексном использовании всего арсенала имеющихся средств защи ты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры действуют как единый целостный механизм — система защиты информации ( С З И ) ; — никакая С З И не способна обеспечить требуемого уровня безо пасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил по ее защите. Таким образом, система защиты информации есть совокупность специальных органов, средств, методов и мероприятий, обеспечиваю щих защиту информации от внутренних и внешних угроз. Деятельность системы защиты информации как любой системы должна быть законодательно оформлена и иметь соответствующую ре сурсную базу, а именно: — правовое обеспечение (сфера ее действий определяется норма тивными документами, положениями, инструкциями, руководствами, требования которых являются обязательными); — организационное обеспечение (защита информации возлагается на определенные структурные подразделения, в частности службы за щиты документов; службы режима, допуска, охраны; службы защиты информации техническими средствами; информационно-аналитичес кие подразделения); — аппаратное обеспечение (использование технических средств как для защиты информации, так и для обеспечения деятельности самой С З И ) ; — информационное обеспечение (иметь в распоряжении данные, характеристики, параметры, необходимые для решения задач, обес печивающих функционирование системы, в частности показатели до ступа к информации, ее учета, хранения, информационное обеспече ние расчетных задач различного характера, связанных с деятельностью службы обеспечения безопасности); — программное обеспечение (применять информационные, учет ные, статистические и расчетные программы, обеспечивающие оцен ку наличия и опасности различных каналов утечки и путей несанкцио- 6- 83 нированного проникновения к источникам конфиденциальной инфор мации); — лингвистическое обеспечение (задействовать специальные язы ковые средства общения специалистов и пользователей в сфере защи ты информации); — нормативно-методическое обеспечение (использовать нормы и регламенты деятельности органов, служб, средств, реализующих функ ции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации). Качественные изменения, произошедшие в военно-политичес кой и научно-технической политике России в 1990-х годах, вызвали необходимость пересмотра и государственной политики в области за щиты информации. Появление новых информационных технологий, а также сетевых технологий увеличило объемы информации, обраща ющейся в технических средствах ее передачи, хранения и обработки. Государственная монополия на различные информационные ресурсы была упразднена. В результате демократических преобразований полу чило конституционное закрепление право любого гражданина на по иск, получение и распространение информации. Закончилась военно-политическая конфронтация существовавшая между С С С Р и странами НАТО. Это вызвало необходимость обеспече ния разумного сочетания мер по открытости информации и защите го сударственных тайн. Кроме того, широкое участие России в междуна родном разделении труда, укрепление ее экономических, культурных и гуманитарных контактов с другими государствами потребовали пере смотра многих режимно-ограничительных мер по защите информации. В связи с этим высшими органами государственной влас ти Российской Федерации был принят ряд принципиально важ ных решений. Указом Президента РФ в январе 1992 г. была создана Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России), которая проводит единую техни ческую политику и координирует работы в области защиты информа ции. В ее функции входят обеспечение государственной защиты инфор мации от промышленного шпионажа, от технических разведок иност ранных государств, противодействие ее утечке по техническим каналам на территории Российской Федерации. В 1990-е годы приняты законы Российской Федерации «О госу дарственной тайне», «Об и н ф о р м а ц и и , информатизации и защите ин формации», «Об участии в международном и н ф о р м а ц и о н н о м обмене» и др., разработана концепция и н ф о р м а ц и о н н о й безопасности страны, создана государственная система защиты информации ( Г С З И ) , орга низованы региональные и отраслевые центры, обеспечивающие про ведение л и ц е н з и о н н о й деятельности в сфере защиты информации. Единая государственная политика в этой области реализуется на ос нове соответствующего Положения о лицензировании, утвержден- 84 ного совместным решением Гостехкомиссии России и Федерального агентства правительственной связи и информации при Президенте Р Ф ( Ф А П С И ) . Ф А П С И провело большую и многогранную работу в области обес печения информационной безопасности и защиты информации. Им была создана информационно-телекоммуникационная система спе циального назначения в интересах органов государственной власти ( И Т К С ) . Главными элементами информационного компонента И Т К С стали система ситуационных центров во главе с Ситуационным цент ром при Президенте РФ, ведомственные и региональные информаци онно-аналитические центры информационных продуктов в организа циях и учреждениях, мобильные комплексы, предназначенные для ис пользования в военное время и в чрезвычайных ситуациях. Телекоммуникационный компонент И Т К С образует интегрирован ную систему конфиденциальной связи России ( И Г С К С Р ) . Кроме того, действует высокопроизводительная защищенная сеть передачи данных «Атлас». Транспортная составляющая сети обеспечивает передачу доку ментов между административными центрами субъектов РФ (передача данных с пакетной коммутацией). В высших государственных органах установлены технические средства, обеспечивающие обмен закрыты ми данными, решены технические вопросы обеспечения взаимодейс твия этой сети с другими сетями связи страны, такими, как «Инфотел», «Релком» и «Роснет». Существует множество других организаций и учреждений России, которые успешно занимаются различными аспектами обеспечения ин формационной безопасности и защиты информации (Российская ин женерная академия, Ассоциация защиты информации и др.). Таким образом, национальная безопасность связана с информа ционной безопасностью страны, которую можно рассматривать в двух аспектах. Во-первых, одной из основных целей обеспечения безопас ности жизнедеятельности государства является защита человека, ин формационных ресурсов и информационных систем. Сегодня, при ак тивном развитии средств информационного воздействия на эти объек ты, можно утверждать, что проблема информационной безопасности по отношению к другим видам безопасности носит межвидовой, над- видовой, универсальный характер. Указанный факт должен учитывать ся при формировании государственной и региональной политики в об ласти национальной безопасности, при разработке соответствующих концепций и программ, а также при организации работ в области бе зопасности. Во-вторых, информационный подход должен лежать в основе на учно-практических методов решения задач национальной безопаснос ти. Работа по анализу огромных объемов разнородной (по форме пред ставления, по достоверности и т. д.) информации, моделированию эко номических, экологических, социальных, политических, военных и других процессов в интересах принятия решений по важнейшим госу- 85 дарственным вопросам требует привлечения новых информационных технологий и средств. Download 1.12 Mb. Do'stlaringiz bilan baham: 
|