Законодательный уровень является важнейшим для обеспечения информационной безопасности.
Обычно на законодательном уровне различают две группы мер:
– меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);
– направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).
Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.
Основные разделы СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации):
1) Организация работ по защите информации.
2) Состав и основное содержание всей документации (технический паспорт на защиту помещения).
3) Требования и рекомендации по защите информации с использованием вычислительной техники.
4) Особенности защиты информации при обработке АИС.
5) Порядок обеспечения защиты информации при взаимодействии сети общего пользования.
Вопрос № 8.