Организационное, правовое и нормативное обеспечение и регулирование информационной безопасности РФ

К основным задачам в сфере обеспечения и регулирования И Б РФ относятся следующие:

  • 1) формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализация конституционных прав и свобод граждан на информационную деятельность;
  • 2) совершенствование законодательства Российской Федерации в сфере обеспечения И Б;
  • 3) определение полномочий органов государственной власти РФ, субъектов РФ и органов местного самоуправления в сфере обеспечения ИБ;
  • 4) координация деятельности органов государственной власти по обеспечению И Б;
  • 5) создание условий для успешного развития негосударственной компоненты в сфере обеспечения И Б, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;
  • 6) совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
  • 7) развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение во всех видах таких систем;
  • 8) развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
  • 9) защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;
  • 10) духовное возрождение России, обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко- культурных объектов);
  • 11) сохранение традиционных д уховных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;
  • 12) пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
  • 13) повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — членов Содружества Независимых Государств (СНГ);
  • 14) создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;
  • 15) противодействие угрозе развязывания противоборства в информационной сфере;
  • 16) организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.

Установление стандартов и нормативов в сфере обеспечения ИБ РФ является наиболее важной регулирующей функцией.

Основными Государственными стандартами РФ по И Б являются: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 29.339-92, ГОСТ Р 50752-95, ГОСТ РВ 50170-92, ГОСТ Р 50600-93, ГОСТ Р 50739-95, ГОСТ Р 50922-96, хотя они относятся к различным группам по классификатору стандартов.

Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты процессов переработки информации: • системы тревожной сигнализации, комплектуемые извещателями

различного принципа действия — 12 ГОСТов;

  • • информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т.д.) — около 200 ГОСТов;
  • • системы качества (в том числе стандарты серии 9000, введенные в действие на территории Российской Федерации) — более 100 ГОСТов.

Одним из важных документов является руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации».

Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

  • • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
  • • ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
  • • ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования»;
  • • ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».

Проблема обеспечения безопасности носит комплексный характер. Для ее решения необходимо сочетание как правовых мер, так и организационных (например, в компьютерных информационных системах на управленческом уровне руководство каждой организации должно выработать политику безопасности, определяющую общее направление работ, и выделить на эти цели соответствующих ресурсы), и программно-технических (идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография, экранирование).

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >