Направления защиты информации

Правовая защита — специальные законы, нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

Организационная защита — регламентация деятельности и взаимоотношений исполнителей, исключающая или существенно затрудняющая неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.

Инженерно-техническая защита —совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.

Организационная защита :

· организация охраны и режима

· работа с кадрами

· работа с документами;

· использование технических средств безопасности

· информационно-аналитическая деятельность по выявлению внутренних и внешних угроз безопасности.

Средства инженерно-технической защиты

Физические средства, — средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

Аппаратные средства. — приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации.

Программные средства —программы, программные комплексы и системы защиты информации в информационных системах и средствах обработки данных;

Криптографические средства, —математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Система обеспечения информационной безопасности Российской Федерации

строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти федерального уровня, уровня субъектов Российской Федерации, ведомственных структур, а также служб предприятий и организаций.

Федеральная служба по техническому и экспортному контролю (ФСТЭК)

(До августа 2004 года - Государственная техническая комиссия при Президенте РФ)

Подчинена Министерству обороны

ФСТЭК России является органом защиты государственной тайны, наделенным полномочиями по распоряжению сведениями, составляющими государственную тайну.

ФСТЭК России организует деятельность государственной системы противодействия техническим разведкам и технической защиты информации и руководит ею, а также является специально уполномоченным органом в области экспортного контроля.

Основными задачами ФСТЭК России являются:

- реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;

- организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой;

- осуществление самостоятельного нормативно-правового регулирования вопросов:
обеспечения безопасности информации в ключевых системах информационной инфраструктуры;
противодействия техническим разведкам;
технической защиты информации;

- осуществления экспортного контроля;

- прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;

- противодействие добыванию информации техническими средствами разведки, техническая защита информации;

Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности

(Положение утв. Указом Президента РФ от 6 мая 2011 г. № 590)

Функции Комиссии

а) подготовка предложений и рекомендаций Совету Безопасности по выработке и реализации основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации;

в) анализ информации о состоянии информационной безопасности Российской Федерации и подготовка предложений и рекомендаций Совету Безопасности по совершенствованию деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации в области обеспечения информационной безопасности Российской Федерации;

д) прогнозирование, выявление и оценка угроз информационной безопасности Российской Федерации и их источников, подготовка предложений и рекомендаций Совету Безопасности по предотвращению выявленных и недопущению прогнозируемых угроз в области обеспечения информационной безопасности Российской Федерации;

е) рассмотрение проектов федеральных (государственных) целевых программ, направленных на обеспечение информационной безопасности Российской Федерации, подготовка соответствующих предложений и рекомендаций Совету Безопасности;

и) подготовка предложений и рекомендаций Совету Безопасности по разработке проектов нормативных правовых актов, направленных на обеспечение информационной безопасности Российской Федерации.

Доктрина информационной безопасности
Российской федерации

(утв. указом Президента РФ от 9 сент. 2000 г. № 1895)

Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Согласно Доктрине информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации.

В качестве одной из важнейших задач Доктрина определяет совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации.

I. Информационная безопасность Российской федерации