Проблемы обеспечения информационной безопасности

6. Управление  реализацией мероприятий Программы.

Целью мероприятий указанного направления является обеспечение необходимого качества управления выполнением мероприятий Программы, достижение планируемых результатов ее реализации, определение механизма реализации Программы, включая порядок взаимодействия органов государственной власти, ответственных за ее реализацию.

В рамках направления предусматривается выполнение следующих мероприятий:

- проведение экспертизы создаваемых в рамках реализации Программы проектных решений;

- обеспечение информационной поддержки и общественного освещения реализации мероприятий Программы;

- внедрение принципов проектного управления реализацией мероприятий Программы, разработка регламентов управления и информационной системы поддержки их реализации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Проблемы обеспечения информационной  безопасности

 

XXI век  поистине стал веком информации  и информационных технологий. Недаром  все чаще встречается упоминание крылатой фразы: «Кто владеет информацией, тот владеет миром». Однако само по себе получение нужной информации и сохранение ее в доступности только определенному кругу лиц является очень важным вопросом в работе не только частных предприятий, но государства в целом. Поэтому в настоящее время крайне острой и насущной становится проблема обеспечения безопасности информации.

Согласно Федеральному закону от 28.12.2010 №390-ФЗ «О безопасности» государственная политика в области обеспечения безопасности является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.

Информационной безопасностью принято называть комплекс мер (технических и организационных), направленных на обеспечение полной конфиденциальности, целостности и управляемой доступности информационных активов компании.

Роль информационной безопасности и ее место в системе национальной безопасности страны определяется, прежде всего, тем, что государственная информационная политика тесно взаимодействует с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.

Информационная  безопасность  РФ  находится  под  пристальным вниманием  государства,  в  связи  с  чем,  Президентом  РФ  утверждена Доктрина  информационной  безопасности  Российской  Федерации.  Она представляет  собой  совокупность  официальных  взглядов  на  цели,             задачи,  принципы  и  основные  направления  обеспечения  информационной безопасности РФ. Доктрина служит основой для: формирования  государственной  политики  в  области  обеспечения информационной безопасности РФ; подготовки предложений по совершенствованию правового, методического, научно-технического  и  организационного  обеспечения информационной безопасности РФ;  разработки  целевых  программ  обеспечения  информационной безопасности РФ.  Доктрина  развивает  Концепцию  национальной  безопасности  Российской Федерации применительно к информационной сфере.

Основными составляющими информационной безопасности являются:

- защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения);

- компьютерная безопасность или безопасность данных — набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях, меры по защите информации от неавторизованного доступа, разрушения модификации, раскрытия и задержек в доступе, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения (риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных.

Защита информации является специфическим и важным видом деятельности, особенно в экономической сфере. Следует отметить, что в мире средняя величина ущерба от одной банковской кражи с применением электронных средств оценивается в 9 тыс. долл. Ежегодные потери от компьютерных преступлений в США и Западной Европе достигают 140 млрд. долл. По мнению американских специалистов, снятие систем защиты информации с компьютерных сетей приведет к разорению 20% средних компаний в течение нескольких часов, 40% средних и 16% крупных компаний потерпят крах через несколько дней, 33% банков лопнут за 2–5 часов, 50% банков – через 2–3 дня.

К основным проблемам в защите информации в компьютерных сетях можно отнести: сбои в работе сети; ошибки программного обеспечения; компьютерные вирусы; неисправности в компьютерах; хищение данных; саботаж; несанкционированное внедрение в сеть.

В систему обеспечения безопасности, помимо компьютерной безопасности, входят безопасность данных; безопасное программное обеспечение; безопасность коммуникаций.

Компьютерная безопасность обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступности, целостности и конфиденциальности, связанных с ним ресурсов.

Безопасность данных достигается защитой данных от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашения.

Безопасное программное обеспечение представляет собой общецелевые и прикладные программы и средства, осуществляющие безопасную обработку данных в системе и безопасно использующие ресурсы системы.

Безопасность коммуникаций обеспечивается посредством аутентификации телекоммуникаций за счет принятия мер по предотвращению предоставления неавторизованным лицам критичной информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.

Особое внимание стоит обратить на использование повсеместно Интернет-технологий. Без доступа к сети Интернет функционирование компаний любых размеров уже не представляется возможным. Однако бесконтрольное использование сотрудниками доступа к сети Интернет может привести к нецелевому использованию сервисов сети. Одним из методов решения представленной проблемы является пост-фактумная защита, когда администратором безопасности выделяются ресурсы нецелевого использования сети и формируются Black-листы, сайты и порталы в которых блокируются. Другой вариант – on-line-защита, которая в режиме реального времени использует средства упреждающего контроля.

Современная концепция информационной безопасности обуславливает необходимость создания специальных подразделений, которые должны обеспечивать информационную безопасность компании. На уровне государства создаются целые структуры, в которые входят службы и отделы по обеспечению сохранности информации, контролю за ее перемещением и пресечению противоправных действий, связанных с несанкционированным доступом к информации. И вся деятельность указанных компаний и структурных подразделений основывается на международных и внутригосударственных стандартах, а также общепринятой практике. Поскольку на начальных этапах становления работа названных подразделений неизбежно сталкивается с целым рядом методологических и аналитических трудностей, на международном уровне существует общепринятая практика обращения за помощью к компаниям, которые могут оказать всестороннюю (консалтинговую) помощь в этом вопросе. Данный опыт все шире используется и в России.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

 

1. Акопов Г.Л. Правовая информатика: учебное пособие. – М.: Дашков и Ко, 2010.-336 с.

          2. Барабанов А. Инструментальные средства проведения испытаний систем по требованиям безопасности информации // «Защита информации. Инсайд». – 2011 – №1. – С. 2-4

3.Безопасность информационных систем. - http://www.infobez.com/prrel.asp?ob_no=8850. – 19.06.2014.

4. Гаврилов М.В. Информатика и информационные технологии: учебник для бакалавров, для студентов вузов, обучающихся по юрид. специальностям / М.В. Гаврилов, В.А. Климов. – 2-е изд., испр. и доп. – М.: Юрайт, 2012. – 350 с.: ил. – (Бакалавр). – Библиогр.: с. 350.

5. Гаврилов О.А. Курс правовой информатики – М.: Норма, 2004

6. Интернет - портал Правительства РФ. - http://www.government.ru. – 19.06.2014.

6. О безопасности: Федеральный закон РФ от 28.12.2010 №390-ФЗ // Российская газета. -2010. – 29 дек.

7. Сайт Председателя Правительства РФ. - http://www.premier.gov.ru/mail/step1.html. – 19.06.2014.

8. Сайт Президента РФ. –http: //www.kremlin.ru. – 19.06.2014.

9. Стуров Дмитрий. Современное понимание информационной безопасности.  – http://www.e-controls.ru/pressoffice/itsec. 19.06.2014.

10. Федеральная целевая программа «Электронная Россия» до 2010 года (утверждена Правительством РФ 15 августа 2006 года).

11. Хорев А.А. Оценка возможности перехвата побочных электромагнитных излучений видеосистемы компьютера // «Специальная техника». – 2011 – №3. – С. 3-8