Иноформационная безопасность

ВВЕДЕНИЕ

 

Информационная безопасность как важнейшая составляющая общей  безопасности во многом определяет общую  и экономическую безопасность на всех уровнях. Безопасность государства  в расширенном определении означает устойчивое геополитическое положение  страны, безопасность жизнедеятельности государственных и общественных институтов, предприятий, организаций, сферы услуг и населения.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.

Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.

На сегодняшний день существует широкий круг систем хранения и обработки информации, где в  процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.

Данная курсовая работа позволит дать четкое понятие информационной безопасности и определить ее место в системе национальной безопасности; подходы к организации  защиты информации от несанкционированного доступа; государственное и правовое регулирование информационной безопасности в Российской Федерации. Курсовая работа подробно рассматривает виды угроз информационным системам и информационным ресурсам и способы защиты информационной безопасности.

 

 

 

1. ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  РФ.

1.1. Место информационной безопасности и в системе национальной безопасности

 

Прежде, чем определить само понятие информационной безопасности, рассмотрим более общее понятие  безопасности и соответственно то место, которое информационная безопасность занимает в системе национальной безопасности.

Общее понятие "безопасность", широко употребляемое в русском  языке, характеризует собой "положение, при котором не угрожает опасность  кому-нибудь и чему-нибудь" [22]. В. Даль указывал, что безопасность есть отсутствие опасности, сохранность, надежность [7]. По С. Ожегову безопасность - это "состояние, при котором не угрожает опасность, есть защита от опасности" [21].

Однако "защита", "защищенность" - это только одна сторона значения слова безопасность. С другой стороны, безопасность означает отсутствие угрозы со стороны объекта, явления или процесса, о безопасности которого идет речь, его безвредность.

В связи с этим, когда  мы говорим о безопасности чего-либо или кого-либо, необходимо рассматривать два плана: внутренний - состояние защищенности от внешних угроз и внешний - безвредность для окружающих.

Понятия безопасности законодатель привел в ст. 1 Закона о безопасности [10], где безопасность определяется как "состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз".

В Концепции национальной безопасности РФ существенно дополнены  и конкретизированы положения, ранее  закрепленные в Законе о безопасности.

В Концепции введено  понятие национальных интересов как совокупности сбалансированных интересов личности, общества и государства. При этом ограничен перечень областей, национальные интересы в которых определяют предмет национальной безопасности: в области экономики, в социальной, внутриполитической, международной, информационной сферах, в области военной (оборонной), пограничной и экологической безопасности.

Интересы личности определены в Концепции как полное обеспечение  конституционных прав и свобод, личной безопасности, повышение качества и уровня жизни, физическое, духовное и интеллектуальное развитие. Интересы общества установлены в упрочении демократии, создании правового государства, достижении и поддержании общественного согласия, духовном обновлении России. Интересы государства состоят в незыблемости

 

 

конституционного строя, суверенитета и территориальной целостности  России, в политической, экономической и социальной стабильности, в безусловном обеспечении законности и поддержании правопорядка, в развитии международного сотрудничества.

Таким образом, укрепление информационной безопасности названо  в Концепции национальной безопасности РФ в числе важнейших долгосрочных задач. Роль информационной безопасности и ее место в системе национальной безопасности страны определяется также тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое [18].

В Доктрине информационной безопасности РФ информационная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

В научной литературе в составе "информационной сферы  общества" выделяют:

- субъекты информационной  сферы;

- общественные отношения  в информационной сфере;

- информационную инфраструктуру общества;

- информацию [9].

В соответствии с Законом  о безопасности и содержанием  Концепции национальной безопасности РФ под информационной безопасностью  будем понимать состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере.

1.2. Концепция информационной безопасности

Российской Федерации

 

Совокупность официальных  взглядов на цели, задачи, принципы и  основные направления обеспечения  информационной безопасности Российской Федерации представлена в Доктрине информационной безопасности РФ.

На основе анализа  положений, содержащихся в доктринальных  и нормативных правовых документах, можно выделить следующие жизненно важные интересы в информационной сфере [1].

Для личности:

- соблюдение и реализация конституционных прав и свобод человека и гражданина на поиск, получение, передачу, производство и распространение объективной информации;

 

   - реализация права граждан на неприкосновенность частной жизни, защита информации, обеспечивающей личную безопасность;

- использование информации в интересах не запрещенной законом деятельности, физического, духовного и интеллектуального развития;

- защита права на объекты интеллектуальной собственности;

- обеспечение права граждан на защиту своего здоровья от неосознаваемой человеком вредной информации;

Для общества:

- обеспечение интересов личности в информационной сфере;

- построение правового социального государства;

- упрочение демократии, построение информационного общества;

- духовное обновление общества, сохранение его нравственных ценностей, утверждение в обществе идеалов высокой нравственности, патриотизма и гуманизма, развитие многовековых духовных традиций Отечества, пропаганда национального культурного наследия, норм морали и общественной нравственности;

- достижение и поддержание общественного согласия;

- предотвращение манипулирования массовым сознанием;

- приоритетное развитие современных телекоммуникационных технологий, сохранение и развитие отечественного научного и производственного потенциала;

Для государства:

- создание условий для реализации интересов личности и общества в информационной сфере и их защита;

- формирование институтов общественного контроля за органами государственной власти;

- безусловное обеспечение законности и правопорядка;

- создание условий для гармоничного развития российской информационной инфраструктуры;

- формирование системы подготовки, принятия и реализации решений органами государственной власти, обеспечивающей баланс интересов личности, общества и государства;

- защита государственных информационных систем и государственных информационных ресурсов, в том числе государственной тайны;

- защита единого информационного пространства страны;

развитие равноправного  и взаимовыгодного международного сотрудничества.

К основным задачам в  области обеспечения информационной безопасности относятся:

- формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан в сфере информационной деятельности;

    - разработка и создание механизмов формирования и реализации государственной информационной политики России, в том числе разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;

 - совершенствование законодательства Российской Федерации в области обеспечения информационной безопасности;

- определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации, органов местного самоуправления и ответственности их должностных лиц, юридических лиц и граждан в области обеспечения информационной безопасности;

- развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;

- координация деятельности органов государственной власти по обеспечению информационной безопасности;

- совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

- проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех видов информационных систем;

- обеспечение технологической независимости Российской Федерации, развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

- развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия";

- разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

 

 

- создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

- защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса, в том числе государственной тайны;

- создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

- защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);

- сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;

- пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;