Становление и развитие государственной концепции защиты информации

Проблема разработки концепции защиты информации в государстве предполагает рассмотрение всех видов деятельности, связанных с обеспечением информационной безопасности. Концептуальная политика в этой области предусматривает разработку и претворение в жизнь нормативного правого комплекса, состоящего из двух уровней.

Стратегический уровень (общегосударственный). На этом уровне разрабатывается система законодательных актов и других нормативных правовых документов (Указов Президента, Постановлений Правительства РФ, решений, стандартов), которые составляют правовую базу, обеспечивающую условия построения систем защиты информации, реализацию правил защиты в общегосударственном масштабе, для всех юридических и физических лиц, независимо от ведомственной принадлежности и формы собственности.

Тактический уровень (ведомственно - корпоративный), связан с реализацией правовых норм и предписаний по защите информации в министерствах, ведомствах, в объединениях, соединениях и воинских частях Вооруженных Сил, на конкретном предприятии, в фирме. На этом уровне создаются нормативно-методические комплексы правил и предписаний по защите информации, перечни и обоснования технических условий защиты. На основании разработанных и утвержденных по ведомственной (корпоративной) принадлежности нормативных комплексов, строятся и функционируют системы ЗИ. Нормативные комплексы должны соответствовать документам законодательного (стратегического) уровня.

Политика государства в области защиты информации предполагает наличие единой системы взглядов на сущность, цели, принципы и общую организацию деятельности в этой сфере. Концептуальные основы политики государства в этой области должны предусматривать:

четкие политические установки государства в области защиты информационных ресурсов;

подчинение целей и задач информационной безопасности потребностям общественно-политического и социально-экономического развития страны;

установление требуемого режима защиты информационных ресурсов с целью обеспечения национальной безопасности государства;

систему отнесения части информации к особой разновидности ресурса – государственной тайне, по критериям действительной ценности.

Концепцию целесообразно разрабатывать для конкретного исторического этапа развития государства с привлечением специалистов. Концепция может найти свою содержательную реализацию не только в виде отдельного документа, но и отражаться в ряде законов, других нормативных актов, способствуя установлению единства по всей иерархии системы информационной безопасности.

Концептуальное становление государственной политики в области информационной безопасности начато с 90, 91 года. Был создан коллектив экспертов (программа “Секрет”) из представителей Академии наук, Министерств обороны, иностранных дел, внутренних дел, Федеральной службы безопасности, военно -промышленного комплекса и других заинтересованных ведомств. Результаты работы экспертной группы нашли отражение в Законе РФ “О государственной тайне” 1993 года. В 1995 году принят Закон РФ “Об информации, информатизации и защите информации”, устанавливающий фундаментальные правовые основы по формированию и защите информационных ресурсов. В 1998 году уточнена политика в области государственной тайны с помощью “Концепции защиты государственной тайны в РФ” (Утверждена решением межведомственной комиссии № 33 1998 года). Концепция национальной безопасности и Военная доктрина РФ 2000 года связывают решения задач информационной безопасности с основополагающими направлениями работы по обеспечению безопасности и военной стабильности государства. И наконец в 2000 году принят документ, приводящий в систему всю государственную политику в области информационной безопасности – Доктрина информационной безопасности РФ. Указанный документ отвечает всем концептуальным критериям.

В заключении раздела отметим, что развитая теоретическая основа, предполагает внедрения в практику новых методических подходов к защите информации, поиск новых, более эффективных решений. Изучение и закрепление теоретических основ деятельности в этой сфере в виде знаний позволит быстро осваивать новые технологии защиты на практике в достаточно длительной перспективе.

Доцент кафедры

А.Стефанович