Методы, принципы и основные направления обеспечения информационной безопасности

Под деятельности по обеспечению ИБ понимается такая деятельность результатом которой является постоянно действующий комплекс правовых, организационных, технических и технологических служб и условий, создающий безопасное функционирование всех средств информационной инфраструктуры, и взаимодействие информационных систем госорганов, органов местного самоуправления, ЮЛ и ФЛ.

Выделяют 3 области обеспечения безопасности в информационной сфере:

1.Обеспечение безопасности информации представляемой отдельными информационными объектами, информационными ресурсами, сформированные как информационные базы, банки и системы;

2.Обеспечение безопасности субъектов от информации, которая может быть квалифицирована как социально опасная или вредная, запрещенная законом для распространения и вредная технически для функционирования компьютерной системы (спам);

3.Обеспечение безопасности прав и интересов пользователей и распространителей информации в интернете, а внутренних сетях при несанкционированном доступе к информации, программному обеспечению и коммуникациям.

Принципы обеспечения ИБ:

1.Соблюдение интересов личности, общества и государства;

2.Законность

3.Согласованность действий всех субъектов ИБ

4.Комплексность мер по обеспечению информационной безопасности

5.Защищенность охраняемой информации;

6.Соответствие мер по обеспечению ИБ размеру вреда, которые может быть нанесен противоправными действиями в информационной сфере;

7.Ответственность субъектов ИБ за нарушение законодательства в данной сфере.

Методами обеспечения ИБ являются:

1. Правовые:

a.Разработка НПА, регламентирующих вопросы ИБ.

2. Организационно-управленческие:

a.Создание и совершенствование системы обеспечения ИБ;

b.Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;

c.Сертификация средств защиты информации;

d.Контроль за действиями персонала в защищенных информационных системах, а также подготовка кадров по информационной безопасности;

e.Формирование системы мониторинга, показателей и характеристик ИБ РБ в наиболее важных сферах жизни и деятельности общества и государства.

3. Экономические:

a.Разработка программ обеспечения ИБ РБ и определение порядка их финансирования;

b.Совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации.

Приоритетные направления обеспечения ИБ РБ в информационной сфере являются:

1.Совершенствование механизмов реализации прав граждан на получения информации, форм и способов взаимодействия государства со СМИ;

2.Разработка и внедрение современных методов и средств защиты информационных технологий;

3.Осуществление государственного контроля за разработкой, созданием, использованием средств защиты информации;

4.Обеспечение правовых и организационных условий предупреждения, выявления и пресечения преступлений в информационной сфере;

5.Участие РБ в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен.