Организационное, правовое и нормативное обеспечение и регулирование информационной безопасности РФ
К основным задачам в сфере обеспечения и регулирования И Б РФ относятся следующие:
- 1) формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализация конституционных прав и свобод граждан на информационную деятельность;
- 2) совершенствование законодательства Российской Федерации в сфере обеспечения И Б;
- 3) определение полномочий органов государственной власти РФ, субъектов РФ и органов местного самоуправления в сфере обеспечения ИБ;
- 4) координация деятельности органов государственной власти по обеспечению И Б;
- 5) создание условий для успешного развития негосударственной компоненты в сфере обеспечения И Б, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;
- 6) совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
- 7) развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение во всех видах таких систем;
- 8) развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
- 9) защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;
- 10) духовное возрождение России, обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко- культурных объектов);
- 11) сохранение традиционных д уховных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;
- 12) пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
- 13) повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — членов Содружества Независимых Государств (СНГ);
- 14) создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;
- 15) противодействие угрозе развязывания противоборства в информационной сфере;
- 16) организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.
Установление стандартов и нормативов в сфере обеспечения ИБ РФ является наиболее важной регулирующей функцией.
Основными Государственными стандартами РФ по И Б являются: ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ 29.339-92, ГОСТ Р 50752-95, ГОСТ РВ 50170-92, ГОСТ Р 50600-93, ГОСТ Р 50739-95, ГОСТ Р 50922-96, хотя они относятся к различным группам по классификатору стандартов.
Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты процессов переработки информации: • системы тревожной сигнализации, комплектуемые извещателями
различного принципа действия — 12 ГОСТов;
- • информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т.д.) — около 200 ГОСТов;
- • системы качества (в том числе стандарты серии 9000, введенные в действие на территории Российской Федерации) — более 100 ГОСТов.
Одним из важных документов является руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации».
Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:
- • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
- • ГОСТ Р 34.10-94 «Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асимметричного криптографического алгоритма»;
- • ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хеширования»;
- • ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования».
Проблема обеспечения безопасности носит комплексный характер. Для ее решения необходимо сочетание как правовых мер, так и организационных (например, в компьютерных информационных системах на управленческом уровне руководство каждой организации должно выработать политику безопасности, определяющую общее направление работ, и выделить на эти цели соответствующих ресурсы), и программно-технических (идентификация и аутентификация, управление доступом, протоколирование и аудит, криптография, экранирование).