Основные меры законодательного, административного, процедурного и программно-технического уровней информационной безопасности.

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. В данной работе наше внимание будет сосредоточено обеспечении безопасности информации во время хранения, обработки и передачи вне зависимости от того, на каком языке (русском или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей.

---

Ищете компанию где можно купить контрольную работу по государственному и муниципальному управлению? Обращайтесь к нам. В Work5 за 15 лет мы научились писать студенческие работы наилучшего качества. Мы напишем контрольную работу на 5!

---

. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе. Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

В итоге, можно сделать выводы, что основная цель мероприятий в области информационной безопасности - защитить интересы субъектов информационных отношений. Интересы эти многообразны, но все они концентрируются вокруг трех основных аспектов: • доступность; • целостность; • конфиденциальность. Первый шаг при построении системы ИБ организации - ранжирование и детализация этих аспектов. А успех в области информационной безопасности может принести только комплексный подход, сочетающий меры четырех уровней: • законодательного; • административного; • процедурного; • программно-технического. В свою очередь законодательный уровень является важнейшим для обеспечения информационной безопасности. Необходимо всячески подчеркивать важность проблемы ИБ; сконцентрировать ресурсы на важнейших направлениях исследований; скоординировать образовательную деятельность; создать и поддерживать негативное отношение к нарушителям ИБ - все это функции законодательного уровня. Главная задача мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Меры процедурного уровня ориентированы на людей, а не на технические средства. Информационная безопасность во многом зависит от аккуратного ведения текущей работы. Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. Миссия обеспечения информационной безопасности трудна, во многих случаях невыполнима, но всегда благородна.

1) Галатенко В.А. Информационная безопасность: практический подход. Под ред. Бетелина В.Б.- М.: Наука, 1998. 2) Гайкович В., Першин А. Безопасность электронных банковских систем. М.: Единая Европа, 1994. 3) Трубачев А.П. и др. Оценка безопасности информационных технологий. Под общ. ред. Галатенко В.А. - М.: СИП РИА, 2001. 4) Гостехкомиссия России. Руководящий документ. Концепция защиты С ВТ и АС от НСД к информации Москва, 1992. 5) Гостехкомиссия России. Руководящий документ. Средства вычисли-тельной техники. Защита от несанкционированного доступа к ин-формации. Показатели защищенности от НСД к информации Москва, 1992 6) Федеральный Закон «Об информации, информатизации и защите информации» «Российская газета», 1995, 22 февраля. 7) Винклер А., Задание: шпионаж 8) Симонов С, Анализ рисков, управление рисками 9) Барсуков В., Физическая защита информационных систем 10) Барсуков В., Блокирование технологических каналов утечки инфор-мации 11) Барсуков В., Защита компьютерных систем от силовых деструктивных воздействий 12) Бабернов В., Системы резервного копирования 13) Браунли Н., Гатмэн Э., Как реагировать на нарушения информаци-онной безопасности 14) Контроль над корпоративной электронной почтой: система «Дозор- Джет» 15) Web-сервер властных структур Российской Федерации. http://www.gov.ru/ 16) формации при Президенте Российской Федерации. http://www.fagci.ru/ 17) Сервер Института информационной безопасности http://www.gocsi.com/ 18) Сервер координационного совета группы реагирования на нарушения ИБ. http://www.cert.org/ 19) Классический хакерский журнал 2600. http://www.2600.com/