Читайте также:
|
|
К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.
Наиболее важными направлениями этой деятельности являются:
-внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;
-законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
-разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
-уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
-законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
-определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;
-создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
-создание и совершенствование системы обеспечения информационной безопасности РФ;
-усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
-разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
-создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
-выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
-сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
-совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
-контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;
-формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
-разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
-совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
В современной теории безопасности сформулированы три базовых принципа защиты электронной информации:
► целостность данных - предусматривает защиту от сбоев, ведущих к потере информации;
► конфиденциальность информации;
► доступность информации только для авторизованных пользователей.
Предупреждение возможных угроз и противоправных действий в области охраны электронной информации может быть обеспечено различными методами и средствами
Средства защиты данных:
♣ уровни защиты - идентификация пользователя, допуск в систему, к данным, к задачам;
♣ уровни защиты данных - база данных, массив, набор, запись, поле;
♣ тип замка — ключевой процедурный;
♣ идентификация — одноуровневая, многоуровневая;
♣ вид пароля - статический (ключ), разовый, изменяемый (пользователем, администратором);
♣ динамическая проверка защищенности — в момент открытия базы, в момент утверждения на обмен данными.
Для защиты от чужого вторжения обязательно предусматриваются определенные меры безопасности.
В процедурах идентификации используются различные методы:
▪ простые, сложные или одноразовые пароли;
▪ обмен вопросами и ответами с администратором;
▪ ключи, магнитные карты, значки, жетоны;
▪ средства анализа индивидуальных характеристик (голоса, отпечатков пальцев, геометрических параметров рук, лица);
▪ специальные идентификаторы или контрольные суммы для аппаратуры, программ, данных.
Дата добавления: 2015-04-11; просмотров: 46 | Поможем написать вашу работу | Нарушение авторских прав |