Сталкер - Интернет-журнал
 

Домой


Новые сайты

Бизнес

Искусство

Компьютеры, интернет

Личное

Наука и образование

Общество

Персональные страницы


Stalker TOP
Наша кнопка
Используйте для ссылок на сайт эту кнопку


Rambler's Top100 Service

Архив статей

Сталкеровская премия

История компьютерного Красноярска

Гостевая книга

 О проекте

Полезные ссылки

Расписание самолетов

Расписание поездов


Яндекс  Что ищем?  
 Где искать? В Yandex По красноярским сайтам По каталогу сайтов

<< 17 мая 2000 года >>

 Гость

Проект концепции краевой целевой программы "Информатизация Красноярского края до 2005 года".

Критические замечания направлять до 19 мая 2000 года Дедюхину Аркадию Дмитриевичу, секретарю рабочей группы по подготовке концепции.


РАЗДЕЛ 4. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Система информационной безопасности Края является составной частью системы информационной безопасности Российской Федерации. Информационная безопасность является необходимым условием для надежного обеспечения органов государственной власти и управления всех уровней, предприятий, организаций и граждан необходимой для их деятельности полной, достоверной и своевременной информацией.

Интенсивное развитие средств вычислительной техники и сетевых технологий за последнее десятилетие привели к кардинальным изменениям информационной среды, состояние которой на территории Края, как и в РФ в целом, характеризуется следующими объективными факторами:

- активное использование традиционных и автоматизированных технологий обработки информации, объединение автоматизированных систем в локальные и глобальные сети;

- доступ к системам обработки информации и информационным ресурсам большого количества пользователей, не владеющих знаниями и навыками правильного использования этих систем;

- превращение информационных массивов в интеллектуальную собственность;

- активизация деятельности иностранных спецслужб в области информационных ресурсов органов государственной власти, финансово-кредитных, научно-исследовательских организаций, промышленных предприятий;

- значительное увеличение числа пользователей, имеющих доступ к глобальной сети Интернет и обладающих возможностью использования специального программного обеспечения для уничтожения, модифицирования и блокирования информационных ресурсов;

- невозможность российской промышленности удовлетворить спрос на современное компьютерное оборудование, в силу чего при создании отечественных информационно-телекоммуникаци-онных систем приходится использовать преимущественно импортные аппаратные и программные средства;

- подверженность субъектов информационных отношений внешним информационным воздействиям, последствия которых могут носить тяжелый характер.

В соответствии с положениями "Концепции национальной безопасности РФ", Закона РФ "Об информации, информатизации и защите информации", основными целями информационной безопасности на территории Края являются:

- сохранение целостности информации в процессе ее хранения, обработки и передачи, обеспечение доступа к ней пользователей в пределах их полномочий;

- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации и других форм незаконного вмешательства в информационные ресурсы;

- сохранение государственной тайны, конфиденциальности информации в документированном и электронном виде в соответствии с законодательством;

- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

- предотвращение незаконного использования информационных ресурсов.

Создание системы информационной безопасности Края базируется на комплексном подходе, опирающемся в научно-методологическом плане на современную теорию защиты информации, требующую проведения фундаментальных и прикладных научных исследований.

Комплексный подход обеспечивается применением правовых, организационно-технических и инженерно-технических методов.

Правовые методы предусматривают разработку нормативно-правовых актов и положений, регламентирующих информационные отношения в Крае, руководящих и нормативно-методических документов по обеспечению информационной безопасности.

Организационно-технические методы предусматривают:

- формирование и обеспечение функционирования систем защиты информации ограниченного доступа;

- сертификацию этих систем по требованиям информационной безопасности;

- лицензирование деятельности в сфере обеспечения информационной безопасности;

- стандартизацию способов и средств защиты информации, информационного обмена;

- контроль за действием персонала в защищенных информационных системах.

Инженерно-технические методы предусматривают:

- предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими средствами, а также за счет электроакустических преобразований;

- исключение или существенное затруднение несанкционированного доступа к информации, обрабатываемой или хранящейся в технических средствах;

- предотвращение специальных программно-алгоритмических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств вычислительной техники;

- физическую защиту от внешних воздействующих факторов, вызванных явлениями природы, а также преднамеренной и непреднамеренной деятельностью людей;

- выявление внедренных в импортные технические средства специальных устройств съема или разрушения информации;

- использование отечественных технических средств обработки информации.

С целью организации межведомственного взаимодействия и координации работ на территории Края целесообразно определить подразделение в составе краевой администрации, которое могло бы осуществлять следующие функции:

- контролировать выполнение требований законодательных, нормативно-правовых, распорядительных и методических документов, как федерального уровня, так и принятых органами государственной власти Края в области информационной безопасности;

- организовать работу по разделению информационных ресурсов на информацию с ограниченным доступом и общедоступную;

- организовать проведение анализа угроз безопасности информации и оценку реальной возможности перехвата информации техническими средствами, несанкционированного доступа, разрушения, уничтожения, искажения, блокирования или подделки информации в процессе ее обработки, передачи и хранения в технических средствах, выявления возможных технических каналов утечки информации ограниченного доступа;

-координировать разработку организационно-технических мероприятий по защите информации.

Необходимость практической реализации мероприятий по вопросам информационной безопасности в различных организациях, ведомствах и предприятиях на территории Края, требует решения следующих задач:

- проведение специальных исследований на побочные электромагнитные излучения технических средств обработки информации;

- проведение работ по выявлению электронных устройств перехвата информации в помещениях и технических средствах обработки информации;

- монтаж, сервисное обслуживание, эксплуатация средств защиты информации при ее обработке, хранении и передаче по каналам связи;

- предоставление консультационных услуг в области информационной безопасности.

Успешное выполнение комплекса мероприятий по обеспечению информационной безопасности на территории Края возможно только при наличии квалифицированных специалистов в этой области. В связи с этим возникает необходимость создания на базе высших учебных заведений Края Учебно-методического центра по вопросам информационной безопасности. В задачи Центра должна входить подготовка и переподготовка различных категорий специалистов и руководителей по вопросам информационной безопасности, а также научно-исследо-вательская работа в этой области. Актуальными направлениями фундаментальных и прикладных исследований являются:

- построение моделей информационной безопасности объектов информатизации Края;

- совершенствование концептуально-правовой базы информационной безопасности, в частности, в области расследования компьютерных преступлений, правового обеспечения технологии электронного документооборота;

- развитие перспективных, ориентированных на замещение импорта информационных технологий, аппаратного и программного обеспечения автоматизированных систем;

- анализ и разработка промышленных стандартов информационных технологий.

<< Движение по главам >>

  

Пишите мне: alex@maxsoft.ru, сообщайте о новых сайтах и замеченных ошибках...




 Нет предела совершенству!

BISER

 

 Designed by MaxSoft © 1998-2001Go! Go! Go!      Красноярские Столбы  участник Rambler's Top100