4.4. Организационное обеспечение информационной безопасности

4.4. Организационное обеспечение информационной безопасности

4.4. Организационное обеспечение информационной безопасности
Согласно Доктрине, основными функциями системы организационного обеспечения информационной безопасности являются:

разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

Система организационного обеспечения информационной безопасности

контроль за деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности;

предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;

проведение единой технической политики в области обеспечения информационной безопасности;

организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности;

защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;

обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы организационного обеспечения информационной безопасности и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента и Правительства РФ.

Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности и ее подсистем, определяются отдельными нормативными правовыми актами РФ.

Система организационного обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами системы организационного обеспечения ин формационной безопасности являются: Президент РФ;

Совет Федерации Федерального собрания РФ; Государственная Дума Федерального собрания РФ; Правительство РФ; Совет Безопасности РФ; федеральные органы исполнительной власти; межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ;

органы исполнительной власти субъектов РФ; органы местного самоуправления; органы судебной власти; общественные объединения;

граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения информационной безопасности (рис. 4.2).

Президент РФ:

руководит в пределах своих конституционных полномочий Советом Безопасности РФ, другими органами и силами по обеспечению информационной безопасности РФ; санкционирует действия по обеспечению информационной без опасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности РФ;

определяет в своих ежегодных посланиях Федеральному собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности РФ.

Палаты Федерального собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности России.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Федеральному собранию РФ приоритетных направлений в области обеспечения информационной безопасности:

координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ;

предусматривает при формировании в установленном порядке проектов федерального бюджета на соответствующие годы выделение средств, необходимых для реализации федеральных программ в этой области. Совет Безопасности РФ:

проводит работу по выявлению и оценке угроз информационной безопасности РФ; оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз;

разрабатывает предложения в области обеспечения информационной безопасности, а также предложения по уточнению отдельных положений Доктрины информационной безопасности РФ;

координирует деятельность органов и сил по обеспечению информационной безопасности РФ;

контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту РФ и в Правительство РФ.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности.

К числу таких органов относятся Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России) и Федеральное агентство правительственной связи и информации при Президенте РФ (ФАПСИ).

Гостехкомиссия России, созданная Указом Президента РФ от 19 февраля 1999 г. № 212, осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственную или служебную тайну.

Она организует деятельность государственной системы защиты информации от технических разведок на территории России и от ее утечки по техническим каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.

Гостехкомиссия России прово- дит единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Гостехкомиссия России осуществляет широкий спектр функций:

утверждает нормативно-методические документы по технической защите информации;

разрабатывает и согласовывает программу стандартизации и проекты государственных стандартов в области технической защиты информации;

проводит работу по прогнозированию развития сил, средств и возможностей технических разведок, по оценке их осведомленности об информации, составляющей государственную тайну;

осуществляет лицензирование деятельности, связанной с оказанием услуг в области технической защиты информации, созданием средств технической защиты информации, а также средств технического контроля эффективности защиты информации;

участвует совместно с ФСБ в проведении на договорной основе специальных экспертиз по допуску предприятий, учреждений и организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;

осуществляет работы по сертификации средств технической защиты информации; организует проведение радиоконтроля за соблюдением установленного порядка передачи служебных сообщений должностными лицами предприятий, учреждений и организаций, выполняющими работы, связанные со сведениями, составляющими государственную или служебную тайну, и др.

Гостехкомиссия России наделена полномочиями представлять руководству страны предложения по нормативно-правовому регулированию в области технической защиты информации, а также осуществлять контроль за соблюдением федерального законодательства в этой области и требований руководящих и нормативно-методических документов.

Подразделения правительственной связи и информации (бывшее ФАПСИ) в составе ФСБ России обеспечивают специальными видами связи и информации органы государственной власти. Они осуществляют криптографическую и инженерно-техническую безопасность шифрованной связи в РФ.

Регламентация этой деятельности осуществляется Законом РФ «О федеральных органах правительственной связи и информации».

Органы исполнительной власти субъектов Российской Федерации: взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области;

совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности;

вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в области обеспечения информационной безопасности.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

В состав системы обеспечения информационной безопасности РФ могут входить и другие подсистемы, ориентированные на решение различных задач в данной сфере.

Источник: https://bookucheba.com/jiznedeyatelnosti-bjd-bezopasnost/organizatsionnoe-obespechenie-informatsionnoy-3569.html

8. Организационно-правовое обеспечение информационной безопасности. Основы информационной безопасности в телекоммуникациях

4.4. Организационное обеспечение информационной безопасности

8.1. Информация как объект юридической защиты. Основные принципы засекречивания информации

8.2. Государственная система правового обеспечения защиты информации в Российской Федерации

8.1. Информация как объект юридической защиты. Основные принципы засекречивания информации

ИБ представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению ИБ, так и создание и функционирование систем защиты информации на конкретных объектах. Основные функции организационно-правовой базы следующие.

  1. Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации.
  2. Определение системы органов и должностных лиц,, ответственных за обеспечение ИБ в стране и порядка регулирования деятельности предприятия и организации в этой области.
  3. Создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения ИБ как в стране в целом, так и на конкретном объекте.
  4. Определение мер ответственности за нарушения правил защиты.
  5. Определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.

Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигались бы следующие цели:

  • все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации;
  • узакониваются все меры ответственности за нарушение правил защиты информации;
  • узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;
  • узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.

Разработка законодательной базы ИБ любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития этого государства.

Особое внимание со стороны западных стран к формированию такой базы вызвано все возрастающими затратами на борьбу с “информационными” преступлениями.

Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации.

Определение основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации. Созданием законодательной базы в области ИБ каждое государство стремится защитить свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:

  • информацию открытую – на распространение и использование которой не имеется никаких ограничений;
  • информацию запатентованную – охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;
  • информацию, “защищаемую” ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны; к этому виду относят обычно информацию, не известную другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью избежания или уменьшения риска завладения ее соперниками, конкурентами.

Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.

Какую информацию относят к защищаемой?

Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие государственную тайну.

Во-вторых, конфиденциальную информацию. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.

Таким образом, под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием “тайна”.

Применительно к органам государственной власти и управления под тайной понимается то, что скрывается от других, что известно определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну.

Основное направление использования этого понятия – засекречивание государством определенных сведений, сокрытие которых от соперников, потенциального противника дает ему возможность успешно решать жизненно важные вопросы в области обороны страны, политических, научно-технических и иных проблем с меньшими затратами сил и средств.

К подобному же ввиду тайны относится засекречивание предприятием, фирмой сведений, которые помогают ему эффективно решать задачи производства и выгодной реализации продукции.

Сюда же примыкают и тайны личной жизни граждан, обычно гарантируемые государством: тайна переписки, врачебная тайна, тайна денежного вклада в банке и др.

8.2. Государственная система правового обеспечения защиты информации в Российской Федерации

Второй функцией организационно-правового обеспечения информационной безопасности является определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране.

Основой для создания государственной системы организационно-правового обеспечения защиты информации является создаваемая в настоящее время государственная система защиты информации, под которой понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов.

Основные положения правового обеспечения защиты информации приведены в Доктрине информационной безопасности РФ, а также в других законодательных актах.

Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Напомним содержание интересов личности, общества и государства в информационной сфере.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов РФ в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Рассмотрим структуру государственной системы информационной безопасности и основные функции ее составных частей.

Источник: https://siblec.ru/telekommunikatsii/osnovy-informatsionnoj-bezopasnosti-v-telekommunikatsiyakh/8-organizatsionno-pravovoe-obespechenie-informatsionnoj-bezopasnosti

Book for ucheba
Добавить комментарий