Протокол IPSec
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяет осуществлять подтверждение подлинности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.
Протоколы IPsec работают на сетевом уровне (уровень 3 модели OSI).
Государственная политика обеспечения данных основана на следующих принципах:
1) государство обеспечивает контроль за созданием, сохранностью и использованием национальных информационных ресурсов, а также способствует предоставлению гражданам доступа к мировым информационным ресурсам;
2) государство обеспечивает право граждан свободно искать, получать, производить и распространять информацию любым законным способом;
3) засекречивание есть исключение из общего права на доступ к информации;
4) ответственность за сохранность информации, её засекречивание и рассекречивание персонализируется, то есть ответственность конкретна;
5) любое юридическое и физическое лицо, собирающее и обрабатывающее конфиденциальные данные, несёт ответственность перед законом за их сохранность и использование;
6) перечень сведений, которые могут или не могут быть отнесены к конфиденциальной информации, определяется установленным законом порядком;
7) интересы собственников, владельцев и распространителей информационных ресурсов охраняется законом.
Характерной особенностью настоящего этапа развития информационной безопасности является переход от ведомственных, в основном, технократических подходов, к комплексному государственному. Возглавляет работу Совет Безопасности Российской Федерации. Он ставит вопросы о разработке законов в сфере информатизации и информационной безопасности. Для выработки государственной политики и координации работ в Совете Безопасности РФ создана межведомственная комиссия по информационной безопасности. В работе этой комиссии выделены три основных направления:
1) обеспечение защищённости системы формирования информационных ресурсов;
2) обеспечение необходимого уровня защищённости применяемых технологий передачи и обработки информации;
3) обеспечение конституционных прав и свобод граждан, интересов государства и общества в сфере информатизации.
Межведомственной комиссией принят проект единой концепции информационной безопасности России, правовую основу которого составляет Конституция Российской Федерации и законы: «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации», «О коммерческой тайне», «О персональных данных».
37. Классификация защищаемой информации.
Виды информации конфиденциального характера | Нормативные акты |
Персональные данные | Федеральный закон «Об информации, информатизации и защите информации»; закон «О персональных данных». |
Тайны усыновления | Семейный Кодекс Российской Федерации. |
Личная и семейная тайна | Гражданский Кодекс Российской Федерации |
Тайна следствия и судопроизводства | Уголовно-процессуальный Кодекс Российской Федерации. |
Служебная тайна | Гражданский Кодекс Российской Федерации. |
Врачебная тайна | Основы законодательства Российской Федерации «Об охране здоровья граждан». |