2015-05-30
1622
Конкретные средства и меры защиты информации должны разрабатываться и применяться в зависимости от уровня конфиденциальности и ценности информации, а также от уровня возможного ущерба в случае ее утечки, уничтожения, модификации или блокирования.
В настоящее время в Госстандарте России зарегистрированы три системы сертификации средств защиты:
• (Гостехкомиссия России) система сертификации средств защиты информации по требованиям безопасности информации № РОСС RU. OOO 1. O 1БИ OO;
• (ФАПСИ) система сертификации средств криптографической защиты информации (система сертификации СКЗИ) №РОСС RU.0001.030001;
• (ФСБ) система обязательной сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (система сертификации СЗИ - ГТ) №РОСС RU.0001.
Кроме того, системы сертификации средств защиты разрабатываются (имеются) в Министерстве Обороны РФ и Службе внешней разведки РФ.
Необходимой составляющей государственной системы обеспечения информационной безопасности являются Государственные стандарты и другие нормативно-технические и методические документы по безопасности информации, утвержденные федеральными органами государственного управления в соответствии с их компетенцией, и определяющие нормы защищенности информации и требования в различных. направлениях защиты информации.
|
|
|
К основным стандартам и нормативно-техническим документам по вопросам обеспечения безопасности информации, в соответствии с требованиями которых осуществляется сертификация продукции и аттестация объектов информатизации по требованиям безопасности информации, сертификация средств криптографической защиты информации, относятся:
• в области защиты информации от несанкционированного доступа:
• комплект руководящих документов Гостехкомиссии России (утвержденных решением Председателя Гостехкомиссии России от 25 июля 1997 г.), которые в соответствии с Законом "О стандартизации" можно отнести к отраслевым стандартам, в том числе:
- "Защита от несанкционированного доступа к информации. Термины и определения"
- "Концепция защиты СВТ и АС от НСД к информации"
- "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации"
- "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ"
- "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации"
|
|
|
- "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в АС и СВТ"
- "Средства антивирусной защиты. Показатели защищенности и требования по защите от вирусов"
- "Защита от НСД к информации. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей"
80. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.
Информационная безопасность общества - защита экономических, социальных, международных и духовных ценностей с использованием информационных средств от внешних и внутренних угроз.
Жизненно важные интересы общества в информационной сфере.
1. Обеспечение интересов общества.
2. Построение прав государства.
3. Построение информационного общества.
4. Сохранение нравственных ценностей общества.
5. Предотвращение манипулирования массовым сознанием.
6. Приоритетное развитие современных информационных технологий.
Информационная безопасность общества обеспечивается его защитой от вредных информационных воздействий в ходе информационной войны против страны, которая преследует в отношении общества следующие основные цели:
- тактическую - навязать свою политическую волю через идеологическую, психологическую обработку народа, армии, военно-политического руководства страны в интересах создания требуемого общественного мнения;
- стратегическую - изменить образ жизни, разобщить народ, уничтожить морально-политический потенциал общества и разрушить государство изнутри путем идеологической революции, разрушения национального самосознания, размывания чувства патриотизма, культуры, традиций, исторической памяти, подрыва духовно-нравственных устоев.
Вредное информационное воздействие на общество реализуется в основном через СМИ, в том числе электронные коммуникации, путем создания и внедрения штампов, доступных для понимания человека, игры на чувствах страха, надежды, раздражения и др., вызывающих состояние агрессии или безысходности, стремление уйти из реального мира, заменить его традиционно искусственным (алкоголизм, наркомания, приход в деструктивные секты) или виртуальным (телевизионный, компьютерный), усиление социально-политических, экономических и духовных коллизий, нарастание, закрепление и развитие психологической и психической напряженности, рост агрессивности, преступности, снижение самоконтроля среди молодежи, резкую активизацию иррациональной сферы общественного сознания, дестабилизацию социальной преемственности поколений, утрату культурного наследия, проявление бездуховности и безнравственности, повышение преступности в обществе и другие последствия.
