Современные направления защиты информации

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Современные направления защиты информации

Modern trends of information security

Хайдаров Э.Д.

Башкирскийгосударственныйуниверситет

В статье рассматривается проблема защиты информации РФ на сегодняшний день.

Для проведения анализа были рассмотрены: Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.), Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ.

Мы живем в мире информации. Информация на сегодняшний день является ценным ресурсом, ведь владение информацией во все времена давало преимущества той противоборствующей стороне, которая располагала более точными и обширными сведениями о своих соперниках. Государственные и коммерческие секреты появились еще на заре человеческого общества вместе с государствами и торговлей между ними. Параллельно появилась и развивалась разведывательная деятельность, направленная на добывание этих сведений. Вся история развития государств свидетельствует о широком использовании разведки для добывания информации об их экономике, вооружении, боеготовности армии и др.

Желание добывать конфиденциальную информацию всегда сопровождалось не меньшим желанием противоположной стороны защитить эту информацию. Поэтому история развития средств и методов разведки - это также история развития средств и методов защиты информации.

Согласно Доктрине информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.) выделяются следующие угрозыИБ:

1) расширение областей применения информационных технологий;

2) наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях;

3) использование специальными службами отдельных государств средств оказания информационно-психологического воздействия;

4) возрастают масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере;

5) увеличение масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях;

6) постоянное повышением сложности, увеличение масштабов и рост скоординированности компьютерных атак на объекты критической информационной инфраструктуры;

7) недостаточный уровень развития конкурентоспособных информационных технологий;

8) недостаточная эффективностью научных исследований, направленных на создание перспективных информационных технологий;

9) низкий уровень внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности;

10) низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности;

11) стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Согласно Доктрине информационной безопасности Российской

Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.) выделены основные направления обеспечения информационной безопасности в областях области обороны страны, в области государственной и общественной безопасности являются, в экономической сфере, в области науки, технологий и образования и в области стратегической стабильности и равноправного стратегического партнерства.

Среди них наиболее важными, на мой взгляд являются

1) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;

2) совершенствование системы обеспечения информационной безопасности в разных областях деятельности, обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения;

3) прогнозирование, обнаружение и оценка различных информационных угроз, повышение защищенности критической информационной инфраструктуры;

4) нейтрализация информационно-психологического воздействия, пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности с использованием информационных технологий;

5) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;

6) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности.

Направления обеспечения безопасности вообще рассматриваются как нормативно-правовые категории, определяющие комплексные меры защиты информации на государственном уровне, на уровне предприятия и организации, на уровне отдельной личности[3].

С учетом сложившейся практики обеспечения информационной безопасности выделяют следующие направления защиты информации:

1. Правовая защита- это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.

Выделяется следующая структура правовых актов, ориентированных на правовую защиту информации:

- первый блок- конституционное законодательство. Нормы, касающиеся вопросов информатизации и защиты информации, входят в него как составные элементы;

- второй блок- общие законы, кодексы (о собственности, о недрах, о земле, о правах граждан, о гражданстве, о налогах, об антимонопольной деятельности), которые включают нормы по вопросам информатизации и информационной безопасности;

- третий блок- законы об организации управления, касающиеся отдельных структур хозяйства, экономики, системы государственных органов и определяющие их статус. Они включают отдельные нормы по вопросам защиты информации;

- четвертый блок- специальные законы, полностью относящиеся к конкретным сферам отношений отраслям хозяйства, процессам. В их число входит и Федеральный закон от 27 июля 2006 г. N 149-ФЗ«Об информации, информационных технологиях и о защите информации»[2];

- пятый блок- законодательство субъектов РФ, касающееся защиты информации;

- шестой блок- подзаконные нормативные акты по защите информации;

- седьмой блок- это правоохранительное законодательство России, содержащее нормы об ответственности за правонарушения в сфере информатизации.

Специальное законодательство в области безопасности информационной деятельности может быть представлено совокупностью законов. В их составе особое место принадлежит базовомуФедеральному закону от 27 июля 2006 г. N 149-ФЗ«Об информации, информационных технологиях и о защите информации» который закладывает основы правового определения всех важнейших компонентов информационной деятельности.

Настоящий Федеральный закон регулирует отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий; 3) обеспечении защиты информации[2].

2. Организационная защита - это регламентация "производственной" деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям.

Организационная защита обеспечивает:

организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям кроме организацию режима и охраны можно отнести:

• организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

• организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

• организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

• организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

• организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

3. Инженерно-техническая защита - это использование различных технических средств, препятствующих нанесению ущерба деятельности.

По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:

• физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий.

• аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность.

• программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;

• криптографические средства - это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

безопасность защита информация

Литература

1.Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (действующая редакция, 2016)

2.Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.) https://habrahabr.ru

Размещено на Allbest.ru