Методы обеспечения информационной безопасности

Безопасность какого-либо объекта, прежде всего, есть результат целенаправленного внешнего воздействия. Данное воздействие обусловлено предварительной выработкой стандартов и ограничений, соблюдение которых гарантирует необходимый уровень безопасности объекта, комплекса мер, реализуемых субъектами обеспечения безопасности, направленных на достижение ряда показателей безопасности[1].

В общем виде деятельность по обеспечению информационной безопасности осуществляется как последовательность воздействий субъекта на объекты отношений с целью предотвращения проявления угроз или минимизации ущерба от реализации угроз[2]. Система воздействия в целях обеспечения информационной безопасности, как и любая система, должна иметь организационно-правовой механизм, определенные виды обеспечения, опираясь на которые, она будет способна выполнять свои целевые функции.

Систему административно-правового воздействия в целях обеспечения информационной безопасности можно определить как организационно- правовой механизм, представляющий собой совокупность субъектов воздействия, объектов и специальных средств, способов, методов, мер и мероприятий, обеспечивающих состояние защищенности объектов и связанных с информацией их законных интересов, свойств, инфраструктуры и т. дЛ

Основу организации административно-правового воздействия составляет механизм воздействия. Первым составным элементом механизма административно-правового воздействия являются субъекты воздействия. Перечень основных субъектов, обеспечивающих информационную безопасность, рассмотрен в параграфе 2.3. Вторым элементом механизма административно-правового воздействия является объект, т. е. то, что подлежит защите (см. параграф 2.2). Третий элемент механизма - его содержательная часть, т. е. то, как, с помощью каких средств, методов, в каких целях, каким образом оказывается административно-правовое воздействие[3] [4].

Процесс применения субъектами по отношению к объектам определенных методов и средств в рамках административно-правового воздействия в целях обеспечения информационной безопасности многоаспектен. Выбор целей и методов противодействия конкретным угрозам информационной безопасности является важной проблемой и составляет часть деятельности по реализации основных направлений государственной политики в этой области.

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

- законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности РФ являются:

  • - создание и совершенствование системы обеспечения информационной безопасности РФ;
  • - усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
  • - разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
  • - создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационнотелекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

- совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности РФ включают:

- разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Контрольные вопросы

  • 1. Дайте определение термина «угрозы информационной безопасности».
  • 2. Приведите основные виды угроз информационной безопасности и охарактеризуйте их.
  • 3. Назовите виды угроз информационной безопасности РФ, исходя из положений Доктрины информационной безопасности РФ.
  • 4. Охарактеризуйте объекты обеспечения информационной безопасности.
  • 5. Кто является субъектами обеспечения информационной безопасности?
  • 6. Что представляет собой административно-правовое воздействие в целях обеспечения информационной безопасности?
  • 7. Назовите элементы механизма административно-правового воздействия в целях обеспечения информационной безопасности.
  • 8. Какие методы обеспечения информационной безопасности вы знаете?

  • [1] См.: Агабалаев М.И. Проблемы совершенствования правовой системы информационной безопасности таможенного дела: монография. М.: Изд-во Российской таможенной академии, 2009. С. 26.
  • [2] См.: Сахно Э.Х. Административно-правовая организация обеспечения информационной безопасности в Российской Федерации: дис. ... канд. юрид. наук. Хабаровск,2006. С. 24.
  • [3] См.: Недосекова Е.С. Административно-правовые аспекты обеспечения информационной безопасности таможенных органов Российской Федерации: дне. ... канд.юрид. наук. Люберцы, 2011. С. 124.
  • [4] См.: Там же.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >