Концепция государственной информационной политики 1998 г. призвана сыграть роль организующего и координирующего документа, представляющего основу для подготовки государственной программы по вхождению России в информационное общество. Согласно этой Концепции, основными задачами государственной информационной политики являются:
• развитие информационно-телекоммуникационных технологий;
• эффективное формирование и использование национальных информационных ресурсов (ИР) и обеспечение широкого, свободного доступа к ним;
• обеспечение граждан общественно значимой информацией и развитие независимых средств массовой информации;
• подготовка человека к жизни и работе в грядущем информационном веке;
• обеспечение информационной безопасности.
Основные положения правового обеспечения государственной информационной политики в рамках информационного права:
• реализация принципа правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
|
|
• формирование нормативной правовой базы, обеспечивающей эффективное регулирование информационных отношений, а также осуществление контроля за безусловным исполнением законодательства;
• признание возможности ограничения доступа к информации исключительно на основе закона как исключения из общего принципа открытости информации;
• персонифицирование ответственности за сохранность информации, ее засекречивание и рассекречивание;
• защита законными средствами личности, общества, государства от ложной, искаженной и недостоверной информации;
• предоставление гражданам универсальной общественной информационной услуги, способствование доступу к мировым информационным ресурсам, глобальным информационным сетям.
12 Три уровня формирования режима информационной безопасности: законодательно-правовой; административный (организационный); программно-технический.
Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, методы, формы и способы защиты. Кроме того, к этому уровню относятся стандарты и спецификации в области информационной безопасности. Система законодательных актов и разработанных на их базе нормативных и организационно-распорядительных документов должна обеспечивать организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты и ответственности субъектов информационных отношений.
Административный уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации.
|
|
Программно-технический уровень включает три подуровня: физический, технический (аппаратный) и программный.
· Физический подуровень решает задачи с ограничением физического доступа к информации и информационным системам, соответственно к нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации: система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу (замки, ограждения, решетки и т. д.).
· Средства защиты технического и программного подуровней непосредственно связаны с системой обработки информации. Эти средства либо встроены в аппаратные средства обработки, либо сопряжены с ними по стандартному интерфейсу. К аппаратным средствам относятся схемы контроля информации по четности, схемы доступа по ключу и т. д. К программным средствам защиты, образующим программный подуровень, относятся специальное программное обеспечение, используемое для защиты информации, например, антивирусный пакет и т. д.
13.
В последние годы проблематика информационной безопасности пополнилась такими сложными задачами, как:
– разработка и реализация надёжных систем электронно-цифровой подписи, электронных выборов, закупок и платежей
– создание и внедрение передовых средств аутентификации (биометрических и других)
– разработка и внедрение новых методов обеспечения надежности и отказоустойчивости (инновационные технологии кластеризации, виртуализации и др.)
– защита беспроводных соединений, мобильных устройств и «умной» электроники
– обеспечение безопасности веб-сервисов и «облачных» технологий
– защита от вирусных и хакерских атак, направленных на конкретные предприятия
– разработка новых стойких систем шифрования
– борьба с современными изощренными методами «черного» пиара, мошенничества и дезинформации в цифровом пространстве.
Решение указанных острых проблем в области информационной безопасности возможно только при условии:
– внимания к данным вопросам и надлежащих, целенаправленных действий руководителей компаний и представителей общественности и госвласти
– согласованной деятельности национальных и международных органов, занимающихся стандартизацией ИБ и борьбой с киберпреступностью.
14.
Критерии, часто упоминающиеся как Оранжевая книга, занимают центральное место среди публикаций «Радужной серии» Министерства обороны США. Изначально выпущенные Центром национальной компьютерной безопасности США в качестве орудия для Агентства национальной безопасности в 1983 году и потом обновлённые в 1985.
Безопасная система
Это система, которая обеспечивает управление доступом к информации таким образом, что только авторизованные лица или процессы, действующие от их имени, получают право работы с информацией.
Доверенная система
Под доверенной системой в стандарте понимается система, использующая аппаратные и программные средства для обеспечения одновременной обработки информации разной категории секретности группой пользователей без нарушения прав доступа.