Курсовая работа: Информационная безопасность, стандарты информационной безопасности
В связи с интенсивным внедрением
зарубежных информационных технологий в сферы деятельности личности, общества и
государства, а также с широким применением открытых
информационно-телекоммуникационных систем, интеграцией отечественных
информационных систем и международных информационных систем возросли угрозы
применения "информационного оружия" против информационной
инфраструктуры России. Работы по адекватному комплексному противодействию этим
угрозам ведутся при недостаточной координации и слабом бюджетном финансировании.
Недостаточное внимание уделяется развитию средств космической разведки и
радиоэлектронной борьбы.
Сложившееся положение дел в области
обеспечения информационной безопасности Российской Федерации требует
безотлагательного решения таких задач, как: разработка
основных направлений государственной политики в области обеспечения
информационной безопасности Российской Федерации, а также мероприятий и
механизмов, связанных с реализацией этой политики; развитие и совершенствование системы обеспечения
информационной безопасности Российской Федерации, реализующей единую
государственную политику в этой области, включая совершенствование форм,
методов и средств выявления, оценки и прогнозирования угроз информационной
безопасности Российской Федерации, а также системы противодействия этим
угрозам; разработка федеральных целевых
программ обеспечения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности
систем и средств обеспечения информационной безопасности Российской Федерации,
а также сертификации этих систем и средств; совершенствование нормативной правовой базы обеспечения
информационной безопасности Российской Федерации, включая механизмы реализации
прав граждан на получение информации и доступ к ней, формы и способы реализации
правовых норм, касающихся взаимодействия государства со средствами массовой
информации; установление ответственности
должностных лиц федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации, органов местного
самоуправления, юридических лиц и граждан за соблюдение требований
информационной безопасности; координация
деятельности федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации, предприятий, учреждений
и организаций независимо от формы собственности в области обеспечения
информационной безопасности Российской Федерации. Развитие научно-практических основ обеспечения
информационной безопасности Российской Федерации с учетом современной
геополитической ситуации, условий политического и социально-экономического
развития России и реальности угроз применения "информационного
оружия".
Разработка и создание механизмов
формирования и реализации государственной информационной политики России. Разработка
методов повышения эффективности участия государства в формировании
информационной политики государственных телерадиовещательных организаций,
других государственных средств массовой информации; обеспечение технологической независимости Российской
Федерации в важнейших областях информатизации, телекоммуникации и связи,
определяющих ее безопасность, и в первую очередь в области создания
специализированной вычислительной техники для образцов вооружения и военной
техники. Разработка современных методов и
средств защиты информации, обеспечения безопасности информационных технологий,
и прежде всего используемых в системах управления войсками и оружием,
экологически опасными и экономически важными производствами; развитие и совершенствование государственной системы
защиты информации и системы защиты государственной тайны. Создание и развитие современной защищенной
технологической основы управления государством в мирное время, в чрезвычайных
ситуациях и в военное время; расширение
взаимодействия с международными и зарубежными органами и организациями при
решении научно-технических и правовых вопросов обеспечения безопасности
информации, передаваемой с помощью международных телекоммуникационных систем и
систем связи; обеспечение условий для
активного развития российской информационной инфраструктуры, участия России в
процессах создания и использования глобальных информационных сетей и систем;
создание единой системы подготовки кадров в
области информационной безопасности и информационных технологий.
Общие методы обеспечения
информационной безопасности Российской Федерации
Общие
методы обеспечения информационной безопасности Российской Федерации разделяются
на правовые, организационно-технические и экономические.
К
правовым методам обеспечения информационной безопасности Российской Федерации
относится разработка нормативных правовых актов, регламентирующих отношения в
информационной сфере, и нормативных методических документов по вопросам
обеспечения информационной безопасности Российской Федерации. Наиболее важными
направлениями этой деятельности являются: внесение изменений и дополнений в законодательство
Российской Федерации, регулирующее отношения в области обеспечения
информационной безопасности, в целях создания и совершенствования системы
обеспечения информационной безопасности Российской Федерации, устранения
внутренних противоречий в федеральном законодательстве противоречий, связанных
с международными соглашениями, к которым присоединилась Российская Федерация, и
противоречий между федеральными законодательными актами и законодательными
актами субъектов Российской Федерации. А также в целях конкретизации правовых
норм, устанавливающих ответственность за правонарушения в области обеспечения
информационной безопасности Российской Федерации; законодательное разграничение полномочий в области
обеспечения информационной безопасности Российской Федерации между федеральными
органами государственной власти и органами государственной власти субъектов
Российской Федерации, определение целей, задач и механизмов участия в этой
деятельности общественных объединений, организаций и граждан.
Разработка и принятие нормативных
правовых актов Российской Федерации, устанавливающих ответственность
юридических и физических лиц за несанкционированный доступ к информации, ее
противоправное копирование, искажение и противозаконное использование,
преднамеренное распространение недостоверной информации, противоправное
раскрытие конфиденциальной информации, использование в преступных и корыстных
целях служебной информации или информации, содержащей коммерческую тайну; уточнение
статуса иностранных информационных агентств, средств массовой информации и
журналистов, а также инвесторов при привлечении иностранных инвестиций для
развития информационной инфраструктуры России; законодательное закрепление приоритета развития
национальных сетей связи и отечественного производства космических спутников
связи; определение статуса организаций,
предоставляющих услуги глобальных информационно-телекоммуникационных сетей на
территории Российской Федерации, и правовое регулирование деятельности этих
организаций; создание правовой базы для
формирования в Российской Федерации региональных структур обеспечения
информационной безопасности.
Организационно-техническими методами
обеспечения информационной безопасности Российской Федерации являются: создание
и совершенствование системы обеспечения информационной безопасности Российской
Федерации; усиление правоприменительной
деятельности федеральных органов исполнительной власти, органов исполнительной
власти субъектов Российской Федерации, включая предупреждение и пресечение
правонарушений в информационной сфере, а также выявление, изобличение и
привлечение к ответственности лиц, совершивших преступления и другие
правонарушения в этой сфере. Разработка,
использование и совершенствование средств защиты информации и методов контроля
эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение
надежности специального программного обеспечения. Создание систем и средств предотвращения
несанкционированного доступа к обрабатываемой информации и специальных
воздействий, вызывающих разрушение, уничтожение, искажение информации, а также
изменение штатных режимов функционирования систем и средств информатизации и
связи; выявление технических устройств и
программ, представляющих опасность для нормального функционирования
информационно-телекоммуникационных систем, предотвращение перехвата информации
по техническим каналам, применение криптографических средств защиты информации
при ее хранении, обработке и передаче по каналам связи, контроль за выполнением
специальных требований по защите информации. Сертификация средств защиты информации, лицензирование
деятельности в области защиты государственной тайны, стандартизация способов и
средств защиты информации; совершенствование
системы сертификации телекоммуникационного оборудования и программного
обеспечения автоматизированных систем обработки информации по требованиям
информационной безопасности; контроль за
действиями персонала в защищенных информационных системах, подготовка кадров в
области обеспечения информационной безопасности Российской Федерации; формирование системы мониторинга показателей и характеристик
информационной безопасности Российской Федерации в наиболее важных сферах жизни
и деятельности общества и государства.
Экономические методы обеспечения
информационной безопасности Российской Федерации включают в себя: разработку
программ обеспечения информационной безопасности Российской Федерации и
определение порядка их финансирования; совершенствование
системы финансирования работ, связанных с реализацией правовых и
организационно-технических методов защиты информации, создание системы страхования
информационных рисков физических и юридических лиц.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 |