Государственная политика обеспечения информационной безопасности в Российской Федерации

Министерство  высшего и профессионального  образования РФ.

Кафедра: Информационные системы в экономике 
 

Реферат

«Государственная  политика обеспечения информационной безопасности в Российской Федерации» 
 
 

Выполнила студентка

Группы 2015

К.К.Долбилова

_____________________

(подпись)

Проверилa

Л.Г.Коваленко, доцент

_____________________

(подпись)

Оценка_________________. 
 
 
 

Барнаул 2011

Содержание

Содержание 2

Введение 3

1 Понятие информационной безопасности 4

2 Факторы угрозы безопасности информационного пространства 5

3 Методика реализации политики безопасности  8

4 Функции системы обеспечения информационной безопасности 9

     5 Нормативные документы в области информационной безопасности 11

     6 Доктрина информационной безопасности Российской Федерации 12

Заключение 16

Список использованных источников 16 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

В современном  информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в  обеспечении ее сохранности, целостности  и безопасности.

Информационное  пространство России в настоящее  время бурно развивается, создаются  информационно-телекоммуникационные структуры, развиваются сети мобильной  связи, телевидение и другие составляющие информационной инфраструктуры, обеспечивающие обмен как внутри страны, так и  с зарубежными источниками информации. Все больше и больше становится пользователей  сети Интернет. Появились официальные  интернет-представительства органов  государственной власти Российской Федерации. Все это позволяет  постоянно расширять возможности  граждан по реализации их прав на получение  и распространение информации, что  является гарантией развития личности и общества, совершенствования государственного механизма.

С другой стороны, интенсивное внедрение  информационных технологий в сферы  деятельности личности, общества и  государства, а также с широкое  применение открытых информационно-телекоммуникационных систем, интеграция отечественных информационных систем и международных информационных систем повышает вероятность применения «информационного оружия» против информационной инфраструктуры России.

Изменения, происходящие в экономической жизни  России - создание финансово-кредитной  системы, предприятий различных  форм собственности и т.п. - оказывают  существенное влияние на вопросы  защиты информации. Долгое время в  нашей стране существовала только одна собственность - государственная, поэтому  информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

Проблемы  информационной безопасности постоянно  усугубляется процессами проникновения  практически во все сферы деятельности общества технических средств обработки  и передачи данных и, прежде всего, вычислительных систем. Объектами посягательств  могут быть сами технические средства (компьютеры и периферия) как материальные объекты, программное обеспечение  и базы данных, для которых технические  средства являются окружением.

Каждый  сбой работы компьютерной сети это  не только «моральный» ущерб для  работников предприятия и сетевых  администраторов. По мере развития технологий электронных платежей, серьезный  сбой парализует работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что  защита данных в компьютерных сетях  стала проблемой в современной  информатике.

Следует также отметить, что отдельные  сферы деятельности (банковские и  финансовые институты, информационные сети, системы государственного управления, оборонные и спецслужбы, имеющие  отношения к государственной  тайне) требуют специальных мер  безопасности данных и предъявляют  повышенные требования к надежности функционирования информационных систем, в соответствии с характером и  важностью решаемых ими задач.

1 Понятие  информационной безопасности

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Классически считалось, что обеспечение безопасности информации складывается из трех составляющих:

1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
2. Целостность: неизменность информации в процессе ее передачи или хранения.
3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Политика информационной безопасности — совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.

2 Факторы угрозы безопасности информационного пространства

Угрозы  в информационном пространстве обусловлены  как объективными, так и субъективными  факторами. К объективным факторам следует отнести последствия  стихийных бедствий, экологических  или техногенных катастроф. К  субъективным факторам относятся преднамеренные или непреднамеренные действия участников информационного обмена, приводящие к возникновению чрезвычайных ситуаций, а также ошибки и недостатки при  проектировании, создании и эксплуатации информационно-телекоммуникационных систем, обусловленные недостатком  квалификации разработчиков или  отсутствием необходимых финансовых средств у заказчиков информационно-телекоммуникационных систем. Следует признать, что существенной особенностью стратегических рисков в  информационном пространстве является доминирование субъективного фактора  возникновения чрезвычайных ситуаций над объективным фактором. Роль субъективного  фактора еще более возросла с  появлением компьютерного терроризма (или кибертерроризма).

Среди источников возникновения чрезвычайных ситуаций в информационном пространстве, являющихся проявлением субъективного  фактора, особо следует выделить компьютерные вирусы, в том числе  троянские программы, сетевые черви, логические бомбы. Так, по оценкам экспертов, 2 из 3 электронных послания содержат «спам», каждое 208 послание содержит вирус, каждый день в среднем обнаруживается около 20 новых вирусов. Россия находится  на одном из ведущих мест по количеству создания новых вирусов, а основную угрозу для информационной системы  предприятий представляют собственные  сотрудники.

По статистике российского представительства SARC (Symantec Antivirus Research Center) для нашей страны характерны следующие тенденции:

1. Количество  файлов-вирусов, отсылаемых на  экспертизу в этот центр, медленно, но уверенно растет;

2. Процент  содержания новых вирусов в  файлах, отправленных из России, является одним из самых высоких  в мире (примерно в 10 раз выше, чем в целом по Европе);

3. Уровень  защищенности и информатизации  в нашей стране один из самых  низких в мире.

Кризисные ситуации в информационном пространстве России, как правило, являются последствиями  разного рода воздействий на информационно-телекоммуникационные системы, в результате которых становится невозможным доступ к информационным ресурсам, искажается информация, нарушаются права собственности на информацию или правила ознакомления с информацией, содержащей сведения, составляющие государственную  тайну, или сведения ограниченного  доступа. Однако не всякое нарушение  приводит к чрезвычайной ситуации, когда причинен ощутимый ущерб участникам информационного процесса, экономически важным системам, интересам государства. Например, заражение компьютерным вирусом  одного домашнего персонального  компьютера, на котором не содержится уникальная информация, не приводит к  чрезвычайной ситуации. С другой стороны, широкомасштабная вирусная атака, проводимая сетевым компьютерным DOS-вирусом, в  результате которой выходят из строя  целые сегменты компьютерной сети, приводит к чрезвычайной ситуации в  информационном пространстве.

Угрозы  безопасности информационного пространства побуждают к разработке комплекса  мероприятий, направленных на снижение риска возникновения чрезвычайной ситуации. Для этого необходимо прежде всего определить совокупность угроз  применительно к конкретному  сегменту информационного пространства и допустимый уровень риска их реализации и оценить затраты  на локализацию и ликвидацию последствий.

Наиболее  сложной задачей является оценка величины вероятности реализации той  или иной угрозы, а также тенденций  изменения угроз при тех или  иных условиях и появление новых  угроз, обусловленных развитием  информационных технологий. Так, развитие глобальной сети Интернет сделало реальностью  угрозу вычислительного терроризма, заключающуюся в негласном использовании  громадных вычислительных ресурсов сети Интернет для взлома информационных систем.

Мероприятия по предотвращению чрезвычайных ситуаций в информационном пространстве должны быть направлены на снижение существующих рисков реализации тех или иных угроз. Основой для проведения этих мероприятий  является всесторонний анализ угроз  применительно к конкретному  сегменту информационного пространства. Важной составляющей этого анализа  является определение механизмов и  достаточных средств защиты для  снижения рисков до приемлемого уровня. При этом должен соблюдаться принцип  «разумной достаточности», чтобы  использование средств защиты информационно-телекоммуникационных систем не снижало оперативность  обработки и передачи информации. Следует также отметить, что эффективное  предупреждение чрезвычайных ситуаций в информационном пространстве России возможно только на основе комплексного, системного подхода к решению  этой проблемы.

3  Методика реализации политики безопасности

Первоочередными мероприятиями по реализации государственной  политики обеспечения информационной безопасности Российской Федерации  являются:

• разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
• разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
• принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
• развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
• гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.