2014-02-02
3445
Для эффективного обеспечения безопасности информации требуется создание развитого методологического базиса, позволяющего решить следующие комплексные задачи:
- создать систему органов, ответственных за безопасность информации;
- разработать теоретико-методологические основы обеспечения безопасности информации;
- решить проблему управления защитой информации и ее автоматизации;
- создать нормативно-правовую базу, регламентирующую решение всех задач обеспечения безопасности информации;
- наладить производство средств защиты информации;
- организовать подготовку специалистов по защите информации;
- подготовить нормативно-методическую базу для проведения работ по обеспечению безопасности информации.
Более подробно цели и содержание перечисленных задач приведены в таблице 1.1.
Государственная политика в сфере формирования информационных ресурсов и информатизации должна быть направлена на создание условий для эффективного и качественного информационною обеспечения решения стратегических и оперативных задач социального и экономического развития страны.
Основными направлениями государственной политики в сфере информатизации являются:
- обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы;
- формирование и защита государственных информационных ресурсов;
- создание и развитие и региональных информационных систем и сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве;
- создание условий для качественного и эффективного информационного обеспечения граждан, органов государственной власти, организаций и общественных объединений на основе государственных информационных ресурсов;
- обеспечение национальной безопасности в сфере информатизации, а также обеспечение реализации прав граждан и организаций в условиях информатизации;
- содействие формированию рынка информационных ресурсов, услуг, информационных систем, технологий и средств их обеспечения;
- формирование и осуществление единой научно-технической и промышленной политики в сфере информатизации с учетом современного мирового уровня развития информационных технологий;
- поддержка проектов и программ информатизации;
- создание и совершенствование системы привлечения инвестиций и механизма стимулирования разработки и реализации проектов информатизации;
- развитие законодательства в сфере информационных процессов, информатизации и защиты информации.
Таблица 1.1 – Комплексные задачи обеспечения безопасности информации
| Задача | Цель решения | Общее содержание |
| Создание системы органов, ответственных за безопасность и информации | Создание стройной системы органов, необходимых и достаточных для эффективного решения всех задач обеспечения безопасности информации на общегосударственном, региональном (ведомственном) и объектовом уровнях | Создание органов, осуществляющих: - управление процессами обеспечения безопасности; - проведение научно-исследовательской работы; - разработку и производство необходимых средств; - практическое решение задач обеспечения безопасности информации на объектах; - подготовку, повышение квалификации и переподготовку кадров. |
| Разработка теоретико-методологического базиса обеспечения безопасности информации | Создание научно обоснованного базиса решения всех задач, связанных с обеспечением безопасности информации | Обоснование понятийного аппарата. Аналитико-синтетическая обработка имеющихся данных. Обоснование современной постановки задачи. Обоснование стратегических подходов к обеспечению безопасности. Разработка методов решения задач обеспечения безопасности. Обоснование структуры и содержания инструментально-методологической базы решения задач. Обоснование путей и способов решения задач обеспечения безопасности. Обоснование перспектив развития теории и практики обеспечения безопасности информации. |
| Решение проблемы управления защитой информации и ее автоматизации | Разработка методов и технологии управления защитой информации | Отработка принципов управления в рамках государственной СЗИ: 1) по трем основным уровням: - во взаимодействии со структурами государственной власти; - в регионах, территориально-промышленных зонах; - на предприятиях, полигонах, объектах, в системах и комплексах. 2) в двух состояниях (режимах): - повседневном (режим заблаговременного, планового осуществления мер по ЗИ); - «быстрого реагирования» (режим принятия оперативных решений и осуществления мер по ЗИ). Создание систем управления защитой информации различного уровня и назначения. |
| Создание нормативно-правовой базы, регламентирующей решение задач обеспечения безопасности информации | Создание условий, необходимых для правового и нормативного регулирования решения всех задач обеспечения безопасности информации | Обоснование структуры и содержания нормативно-правовой базы. Разработка и организация принятия законов, регламентирующих деятельность в области обеспечения безопасности информации. Разработка, утверждение и распространение системы общегосударственных руководящих и методических материалов по обеспечению безопасности информации. Определение порядка разработки, утверждения региональных (ведомственных) документов по обеспечению безопасности информации. Разработка, утверждение и распространение комплекта типовых инструкций по решению задач обеспечения безопасности информации. Разработка и узаконивание правил сертификации средств и лицензирования деятельности по обеспечению безопасности информации. |
| Организация производства средств защиты информации на промышленной основе | Создание индустрии производства и распространения средств обеспечения безопасности информации | Обоснование перечня и содержания средств обеспечения безопасности. Создание системы предприятий и учреждений, производящих средства обеспечения безопасности. Определение порядка разработки, аттестации и распространения технических средств. Определение порядка разработки, аттестации и распространения программных средств. Определение порядка разработки, аттестации и распространения организационных средств. Определение порядка разработки, аттестации и распространения криптографических средств. |
| Организация системы подготовки кадров по безопасности | Создание регулярной системы подготовки специалистов по безопасности информации, необходимого количества и требуемых профилей | Разработка и научное обоснование концепции подготовки кадров по безопасности информации. Определение перечня учебных заведений, уполномоченных готовить кадры по безопасности информации, и распределение между ними функций. Организация подготовки молодых специалистов. Организация повышения квалификации специалистов по безопасности информации. Организация переподготовки специалистов другого профиля. Организация подготовки научно-педагогических кадров в области безопасности информации. Организация всеобуча по безопасности информации. |
| Создание системы документационно-методического обеспечения работ по безопасности информации | Создание регулярной системы обеспечения всех органов и специалистов по безопасности информации необходимыми источниками и пособиями | Разработка и научное обоснование системы документационно-методического обеспечения. Создание системы разработки, издания и распространения официальных документов. Создание системы разработки, издания и распространения трудов монографического характера. Создание системы разработки, издания и распространения учебно-методической литературы. Создание системы разработки, издания и распространения периодических изданий. |
