Методы, принципы и основные направления обеспечения информационной безопасности
Под деятельности по обеспечению ИБ понимается такая деятельность результатом которой является постоянно действующий комплекс правовых, организационных, технических и технологических служб и условий, создающий безопасное функционирование всех средств информационной инфраструктуры, и взаимодействие информационных систем госорганов, органов местного самоуправления, ЮЛ и ФЛ.
Выделяют 3 области обеспечения безопасности в информационной сфере:
1.Обеспечение безопасности информации представляемой отдельными информационными объектами, информационными ресурсами, сформированные как информационные базы, банки и системы;
2.Обеспечение безопасности субъектов от информации, которая может быть квалифицирована как социально опасная или вредная, запрещенная законом для распространения и вредная технически для функционирования компьютерной системы (спам);
3.Обеспечение безопасности прав и интересов пользователей и распространителей информации в интернете, а внутренних сетях при несанкционированном доступе к информации, программному обеспечению и коммуникациям.
Принципы обеспечения ИБ:
1.Соблюдение интересов личности, общества и государства;
2.Законность
3.Согласованность действий всех субъектов ИБ
4.Комплексность мер по обеспечению информационной безопасности
5.Защищенность охраняемой информации;
6.Соответствие мер по обеспечению ИБ размеру вреда, которые может быть нанесен противоправными действиями в информационной сфере;
7.Ответственность субъектов ИБ за нарушение законодательства в данной сфере.
Методами обеспечения ИБ являются:
1. Правовые:
a.Разработка НПА, регламентирующих вопросы ИБ.
2. Организационно-управленческие:
a.Создание и совершенствование системы обеспечения ИБ;
b.Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
c.Сертификация средств защиты информации;
d.Контроль за действиями персонала в защищенных информационных системах, а также подготовка кадров по информационной безопасности;
e.Формирование системы мониторинга, показателей и характеристик ИБ РБ в наиболее важных сферах жизни и деятельности общества и государства.
3. Экономические:
a.Разработка программ обеспечения ИБ РБ и определение порядка их финансирования;
b.Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации.
Приоритетные направления обеспечения ИБ РБ в информационной сфере являются:
1.Совершенствование механизмов реализации прав граждан на получения информации, форм и способов взаимодействия государства со СМИ;
2.Разработка и внедрение современных методов и средств защиты информационных технологий;
3.Осуществление государственного контроля за разработкой, созданием, использованием средств защиты информации;
4.Обеспечение правовых и организационных условий предупреждения, выявления и пресечения преступлений в информационной сфере;
5.Участие РБ в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен.