2015-10-16
390
Материалы к Л-4
Тема: управление информационной безопасностью Российской Федерации.
Перечень литературы
1. Указ Президента Российской Федерации от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года".
2. Доктрина информационной безопасности Российской Федерации утверждена Президентом РФ 09 сентября 2000 года.
3. ISO / IEC 27001:2013 Информационные технологии - Методы обеспечения безопасности - Системы менеджмента информационной безопасности - Требования
Предпосылки развития государственного управления в сфере информационной безопасности
Основные задачи государственных органов в сфере информационной безопасности, также, как и во многих других сферах, связаны с охраной общественных интересов, предотвращением противоправной деятельности, а также с защитой информации, имеющей государственную важность (военных сведений, информации о космических и ядерных технологиях и т.п.). При этом решение вопросов информационной безопасности в частном секторе экономики, как правило, является прерогативой самих частных компаний и организаций, а вмешательство государства в эту сферу должно быть минимизировано.
Таким образом, на практике деятельность органов власти, как правило, концентрируется на решении вопросов информационной безопасности внутри отдельных сфер, которые считаются наиболее важными для обеспечения государственной безопасности и достижения политических целей: вооруженные силы, внешняя разведка, стратегические технологии (например, космические, атомные и военные), государственные финансы, общественная стабильность и некоторые другие. Решению вопросов информационной безопасности в других областях государственными органами, как правило, уделяется меньше внимания. Государственные органы могут решать определенные задачи информационной безопасности, не относящиеся напрямую к защите государственных информационных систем, в тех случаях, когда выгоды от государственного вмешательства существенно превышают затраты и решения, предлагаемые государством, не составляют конкуренции альтернативным решениям (услугам, технологиям, методикам и т.п.), которые предлагаются (или потенциально могут быть предложены) частными компаниями.
Деятельность государства в сфере информационной безопасности, как правило, строится на более общих задачах государственной власти, таких как:
· сохранение суверенитета государства;
· сохранение государственной и политической стабильности в стране;
· сохранение и развитие демократических институтов общества, а также обеспечение прав и свобод граждан;
· укрепление законности и правопорядка;
· обеспечение социально-экономического развития страны и устойчивости финансовой системы;
· участие в жизни международного сообщества.
По своей природе факторы, определяющие состояние информационной безопасности и, соответственно, деятельность государства в этой сфере, подразделяются на:
· политические;
· социально-экономические;
· организационно-технические.
Организационная деятельность государства в сфере информационной безопасности сводится к противодействию различным угрозам:
· внешним, таким как деятельность иностранных спецслужб и вооруженных сил, враждебная экономическая и техническая политика отдельных государств, агрессивные рыночные стратегии крупных международных корпораций и финансово-промышленных групп, незаконная деятельность международных преступных и террористических группировок и т.п.;
· внутренним, таким как деятельность криминальных структур в сфере обращения информации, неправомерные действия государственных структур, халатность или целенаправленные нарушения, допускаемые гражданами и организациями при использовании информационных систем и обращении информации, нарушения в работе информационных и телекоммуникационных систем и т.п.
Таким образом, деятельность государства в этой сфере направлена на нейтрализацию существующих угроз информационной безопасности с учетом всех факторов, воздействующих как на сами управляющие государственные структуры, так и на информационные системы.
