Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.
К числу основных внутренних угроз информационной безопасности Российской Федерации в области науки и техники следует отнести: сохраняющуюся сложную экономическую ситуацию в России, ведущую к резкому снижению финансирования научно-технической деятельности, ременному падению престижа научно-технической сферы, утечке за рубеж идей и передовых разработок; неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры; серьезные проблемы в области патентной защиты результатов научно-технической деятельности российских ученых; сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.
Реальный путь противодействия угрозам информационной безопасности Российской Федерации в области науки и техники - это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.
В общегосударственных информационных и телекоммуникационных системах. Основными объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются: средства и системы информатизации, программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.
Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются: деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем; нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности; привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Основными направлениями обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются: предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств; исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации; предотвращение утечки информации по техническим причинам.
5.5. Защита информации
Выполняя важные функции по обеспечению общества сведениями и знаниями, информация в то же время может причинить ему определенный ущерб. Возникает проблема информационной безопасности, которая имеет два аспекта; блокирование негативной информации; защита самой информации. Информатика и информационные технологии являются эффективным средством обеспечения национальной безопасности каждой страны.
Информатизация вызвала и негативные последствия — появились новые виды преступлений (компьютерные), основанные на возможностях несанкционированного и неправомерного доступа к информации. Это — компьютерные вирусы, "логические бомбы", программы, допускающие неправомерное проникновение в информационные сети с целью "электронной кражи" денег, распространение порнографии, а также "электронный" шпионаж.
Правовые вопросы общей безопасности рассмотрены в Законе РФ "О безопасности" от 5 марта 1992 г. Закон закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
Безопасность — состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. К основным объектам безопасности относятся: личность — ее права и свободы; общество — его материальные и духовные ценности; государство — его конституционный строй, суверенитет и территориальная целостность. Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Информационная безопасность — это состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие. Информационная безопасность наряду с подсистемами государственной, экономической, общественной, оборонной, экологической и иных видов безопасности играет ключевую роль в обеспечении жизненно важных интересов государства. Средствами защиты информации являются организационные, правовые, технические меры по сохранению информации, предотвращению угрозы ее похищения или уничтожения. Все средства защиты информации делятся на юридические и технические.
Информационная безопасность включает в себя элемент защиты от негативной информации, которая циркулирует в обществе, ибо в условиях возрастающей роли телевидения, радио, печати, информационных и рекламных агентств в создании морально-психологического климата в стране ширятся возможности воздействия СМИ на сознание и подсознание общества и отдельных социальных групп. Борьба с распространением всякого рода негативной информации должна вестись в том числе и с помощью правовых средств и формирования правовых запретов. С другой стороны, понятие "информационная безопасность" касается и самого понятия "информация".
Информационно-психологическая безопасность — это предотвращение или парирование опасностей, вызываемых информационными воздействиями. Или, другими словами, — это минимизация информационно-психологических факторов риска.
В Федеральном законе "Об информации" вопросам защиты информации посвящена самостоятельная глава пятая "Защита информации и прав субъектов в области информационных процессов и информатизации". В соответствии со ст. 20 целями защиты являются:
¾ предотвращение утечки, хищения, утраты, искажения, подделки информации;
¾ предотвращение угроз безопасности личности, общества, государства;
¾ предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
¾ предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
¾ защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
¾ сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
¾ обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Под защитой информации в Законе подразумевается любое активное или пассивное действие, направленное на достижение определенного состояния или уровня безопасности объекта. Впервые в законодательной практике Российской Федерации провозглашаются такие цели защиты информации, как обеспечение безопасности человека, общества и государства. При этом под защитой понимается не только обеспечение секретности и конфиденциальности информации, предполагающее безусловное сохранение ее в тайне от третьих лиц, но и принятие необходимых мер, предотвращающих нанесение ущерба собственнику информации. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.
Организации, обрабатывающие информацию с ограниченным доступом, создают специальные службы, обеспечивающие ее защиту. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать ее обработку, когда эти требования нарушаются.
Собственник или владелец документированной информации вправе обращаться в органы государственной власти (их определяет Правительство РФ) для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Эти органы соблюдают условия конфиденциальности самой информации и результаты проверки.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
