Основные проблемы информационной безопасности и методика их решения

 

2.3. Перспективы совершенствования  системы информационной безопасности архивных учреждений

 

 

     В Доктрине информационной безопасности  обозначаются в качестве угрозы информационной безопасности Российской Федерации, представляющей наибольшую опасность в сфере духовной жизни общества, ухудшения состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры ввиду недостаточного финансирования.⁴     

Для реализации государственной  политики информационной безопасности Российской Федерации разрабатывается ряд федеральных программ, где архивы займут свое место.      

Защита  информации представляет собой принятие правовых, организационных и технических  мер, направленных на:     

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;      

2) соблюдение конфиденциальности  информации ограниченного доступа,

3) реализацию  права на доступ к информации.      

Государственное регулирование отношений в сфере  защиты информации осуществляется путем  установления требований о защите информации, а также ответственности за нарушение  законодательства Российской Федерации об информации, информационных технологиях и о защите информации. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:     

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;     

2) своевременное обнаружение фактов  несанкционированного доступа к  информации;      

3)предупреждение возможности неблагоприятных  последствий нарушения порядка  доступа к информации;     

4)недопущение воздействия на технические  средства обработки информации, в результате которого нарушается  их функционирование;     

5)возможность незамедлительного  восстановления информации, модифицированной  или уничтоженной вследствие  несанкционированного доступа к ней;     

6)постоянный контроль за обеспечением уровня защищенности информации.      

Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным  органом исполнительной власти в  области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям. Федеральными законами могут быть установлены ограничения использования определенных средств защиты информации и осуществления отдельных видов деятельности в области защиты информации.      

Самой влиятельной и представительной международной неправительственной  организацией в области архивного  дела, объединяющей специалистов более 140 стран мира, является Международный  совет архивов (МСА). К числу основных его целей и задач относятся: развитие всех аспектов управления архивами и документацией, профессиональная подготовка архивистов, совершенствование исследований в области архивной теории и практики, разработка и внедрение стандартов.     

Росархив  действует в контакте с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления, общественными объединениями и иными организациями. К примеру плодотворным является его сотрудничество с органами стандартизации, метрологии и сертификации, осуществляющими государственное управление стандартизацией в РФ, в том числе в области документации. Росархив, в частности, осуществляет экспертизу проектов национальных стандартов а области архивного дела и ДОУ.      

Росархив  ведет подготовку проекта постановления  Правительства РФ «О неотложных мерах  по сохранению Архивного фонда Российской Федерации и улучшению использования  архивных документов», которое находится  на согласовании в соответствующих министерствах и ведомствах. Рассмотрение этого вопроса на правительственном уровне во многом должно помочь и в решении проблем развития архивного дела в регионах.      

Обеспечение информационной безопасности в архивах, в т.ч. режима секретности для  закрытых документов, может быть значительно повышено при условии решения вопроса о снятии необоснованных ограничений на использование документов, их рассекречивание в соответствии с российским законодательством. Высвободившиеся при этом средства могли бы быть использованы для повышения уровня обеспечения безопасности тех документов, которые в настоящее время действительно содержат информацию, относящуюся к государственной тайне.       

Экономия  средств на обеспечение режима закрытого  хранения документов, расширение возможностей использования рассекреченных документов позволят привлечь дополнительные внебюджетные средства и для соблюдения условий хранения документов, и для поддержания в рабочем состоянии старого и приобретения нового оборудования, обеспечения физической сохранности документов.     

В целях сдерживания негативных тенденций  и дальнейшей адаптации архивных учреждений к условиям и объективным  трудностям Росархива совместно  с архивными учреждениями наметил  и реализует комплекс мер по максимальной экономии и снижению расходования бюджетных ассигнований, привлечению дополнительных внебюджетных источников финансирования.       

Проведено совершенствование сети и структуры  федеральных архивов, принимаются  меры по расширению платных работ  и услуг, заключению соглашений с  зарубежными партнерами по совместной разработке открытых архивных фондов.     

Начато  внедрение новых примерных положений  об архивохранилище государственного архива и примерных должностных  инструкций главного хранителя фондов и заведующего архивохранилищем.     

Опыт развития этой работы в федеральных архивах проанализирован  и обобщен сотрудниками отдела в  специальном информационно-методическом письме Росархива. Все это будет  способствовать совершенствованию деятельности служб сохранности госархивов, а, следовательно, и повышению информационной безопасности Архивного фонда Российской Федерации.

Значительно активизировалась разработка региональных программ.  

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

 

     Информация  является важным объектом правоотношений в современном обществе. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.      

Доступ  к архивным документам может быть ограничен в соответствии с международным  договором Российской Федерации, законодательством  Российской Федерации, а также в  соответствии с распоряжением собственника или владельца архивных документов, находящихся в частной собственности.      

Ограничение доступа к информации устанавливается  федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов  других лиц, обеспечения обороны страны и безопасности государства. Документированная информация с ограниченным доступом подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.      

Для того чтобы организовать безопасное хранение данных, первым делом нужно провести анализ угроз, для правильного проектирование схем информационной безопасности.     

Угрозы  информационной безопасности делятся  на два основных типа – это естественные и искусственные угрозы. К естественным угрозам относятся пожары, наводнения, ураганы, удары молний и другие стихийные бедствия и явления, которые не зависят от человека. Наиболее частыми среди этих угроз являются пожары.      

Следующим видом угроз являются искусственные  угрозы, которые в свою очередь, делятся  на непреднамеренные и преднамеренные угрозы. Непреднамеренные угрозы – это действия, которые совершают люди по неосторожности, незнанию, невнимательности или из любопытства.      

Преднамеренные  угрозы – угрозы, связанные со злым умыслом преднамеренного физического  разрушения, впоследствии выхода из строя системы.       

Если  соблюдать все меры предосторожности от угроз, которые перечислены выше, то информация будет надежно защищена.     

Проблема  информационной безопасности в архивах  носит системный характер. Задачи обеспечения безопасности информации в широком смысле определяют путь архива как особого учреждения в системе государственных учреждений, призванного сохранять носители информации того или иного типа, проводить определенную обработку этой информации и ее распространение, способствовать процессу использования документов, осуществляемому другим пользователям для удовлетворения потребностей общества в информации.      

Принципы  понимания проблемы информационной безопасности включают вопросы обеспечения  физической сохранности носителей  информации и законных ограничений на использование информации. Они связаны между собой, но каждый вопрос (группа вопросов) имеет самостоятельное значение. Для его разрешения используются соответствующие методы по каждой позиции.      

Существуют  различные проблемы: угроза хищения документов Архивного фонда, катастрофическое финансовое положение архивных учреждений, ряд проблем связан с несовершенством законодательной и нормативно-методической базой.     

Таким образом, совершенствование работы по защите информации возможно при  совершенствовании законодательной и нормативно- методической базы, целевом финансировании и проведении ряда организационных мероприятий.  

 

Список источников и литературы.

Источники

1. ГОСТ Р 51141 – 98. Делопроизводство и архивное дело. Термины и определения: Введ. 1999. – 01 января. – М.: Изд-во стандартов, 1998. – С 7.
2. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета. -  2000. – 28 сентября. – № 187.
3. Конституция Российской Федерации от 12 декабря 1993 г. (с изменениями на 25 июля 2003г.). – М., 2004.
4. Основные правила работы архивов организаций. М.: Росархив, ВНИИДАД, 2002. – С 152.
5. Правила организации хранения, комплектования, учета и использования документов Архивного Фонда РФ // Собрание законодательства Российской Федерации. – 2004. – № 43. – Ст. 4169.
6. Приказ Росархива «О хищении документов в РГАЛИ» от 10 апреля 2000 г. №21. // Отечественные архивы. – 2001. – №3.
7. Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188. // Отечественные архивы. – 1997. – №3.
8. Федеральный закон «О государственной тайне» от 21 июля 1993 № 5485-1 (с изменениями от 22.08.2004 № 122-ФЗ) // Собрание законодательства РФ. – 1997. – 13 июля. – № 41. – Ст. 8220-8235.
9. Федеральный закон «О коммерческой тайне» от 29 июля 2004 г. № 98-ФЗ // Собрание законодательства РФ. – № 32. – Ст.3283.
10. Федеральный закон «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» от 20 августа 2004 г. № 119-ФЗ // Собрание законодательства РФ. – 2004. – 23 августа. – № 34. – Ст. 3534.
11. Федеральный закон «Об архивах в Российской Федерации» от 1 октября 2004г. № 125-ФЗ // Собрание законодательства РФ. – 2004. – № 43. – Ст. 4169.
12. Федеральный закон «Об архивном деле в Российской Федерации» от 22 октября 2004 г. № 125-ФЗ // Российская газета. – 2006. – 8 декабря.
13. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. №149-ФЗ // Российская газета. – 2006 г. – 29 июля.
14. Федеральный закон «О персональных данных» от 27 июля 2006 г. // Собрание законодательства РФ. – №31.

 

 

Литература

 

1. Алексеева Е.В., Афанасьева Л.П. Архивоведение (учебник). – М., 2007. – С. 197.
2. Афиани В.Ю. К проблеме обеспечения информационной безопасности в архивах в процессе использования документов. // Вестник архивиста. – 2000. – № 2(56). – С. 105 – 111.
3. Граник В.А., Еремеева В.И. Пути совершенствования защиты конфиденциальной информации, накапливаемой в архивных учреждениях РФ //Архивное право: история, современность, перспективы. – М., 2002. – С. 40 – 44.
4. Доктрина информационной безопасности и архивы. //Отечественные архивы. – 2001. – №3 – С. 3 – 6.
5. Кузнецова Т.В. Делопроизводство. – М.: ЗАО «Бизнес-школа «Интел-Синез», 1999. – С. 812.
6. Ларьков Н.С. Документоведение (учебное пособие). – М.: АСТ. Восток-Запад, 2006. – С. 419.
7. Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. – М.: Просвет, 1999. – С. 250.
8. Тарасов В.П. Проблемы безопасности архивного фонда РФ и пути их решения // Вестник архивиста. – 1999. – №6(54). – С. 11 – 23.
9. Тельчаров А.Д, Архивоведение (Конспект лекций). – М.: Приор-издат, 2004. – С. 151.
10. Шабанова Т.Е. О выполнении в регионах решения Межведомственной комиссии по информационной безопасности Совета безопасности // Отечественные архивы. – 1999. – №5. – С. 43 – 45.
11. Шабанова Т.Е. Информационная безопасность архивов: реальность и перспективы // Отечественные архивы. – 2001. – № 3. – С. 4 – 6.

 

¹ Ожегов С.И., Шведова Н.Ю. Толковый словарь русского языка. – М.: Просвет, 1999. – С. 250.

² Афиани В.Ю. К проблеме обеспечения информационной безопасности в архивах в процессе использования документов. // Вестник архивиста. – 2000. – № 2(56). – С. 106.

³ Алексеева Е.В., Афанасьева Л.П. Архивоведение (учебник). – М., 2007. – С. 197.

⁴ Доктрина информационной безопасности и архивы. //Отечественные архивы. – 2001. – №3 – С. 4.