Основные положения государственной политики обеспечения информационной безопасности.
Литература
1. Воронов А.А. Основы теории автоматического управления: Автоматическое регулирование непрерывных линейных систем.
– М.: Энергия, 1980. – 312с.
2. Бесекерский В.А., Попов Е.П. Теория систем автоматического регулирования. – М.: Наука,1972. – 768с.
3. Математическая теория конструирования систем управления: Учеб. Для вузов./ Афанасьев В.Н., Колмановский В.Б., Носов В.Р. – М: Высш. Шк., 2003. – 614с.
4. Прохорова О.В. Оптимизация многомерных систем автоматического управления на основе модификации метода корневого годографа. //Автореферат диссертации на соискание ученой степени доктора технических наук. М.: МИЭМ, 1998. – 30 с.
5. Прохорова О.В. Машино – ориентированный метод расчета чувствительности многомерных систем управления // Приборостроение. – 1994. - №. 11 – 12. – С. 36 – 41.
6. Prokhorova O., Filanovsky I.M. Multivariable System Design and Optimization Using Root Locus Method // Proc. 33rd Midwest Symposium on Circuits and Systems. – Calgary: IEEE. – 1991. – V.1. – P 523 – 526/
7. А.А. Ерофеев Теория автоматического управления: С-Пб: Политехника, 2001.
8. Никулин Е.А. Основы теории автоматического управления. Частотные методы анализа и синтеза систем / Учеб. Пособие для вузов. – СПб.: БХВ-Петербург, 2004. – 640с.: ил.
Защита информации рассматривается как одна из приоритетных государственных задач. Принципиальная особенность современной ситуации заключается в том, что задача защиты информации решается практически заново с учетом изменившейся ситуации во всех областях жизни общества.
Впервые в Российской Федерации формируется Концепция информационной безопасности как составной части национальной безопасности России. В рамках проекта этой Концепции сформулированы основные положения государственной политики обеспечения информационной безопасности, заключающиеся в следующем:
1) государство формирует Федеральную программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур в создании единой системы информационной безопасности России;
2) государство формирует нормативно-правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере;
3) ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства;
4) доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются с учетом определяемых законом прав собственности на эту информацию;
5) ответственность за сохранность, засекречивание и рассекречивание информации персонифицируется;
6) юридические и физические лица, собирающие, накапливающие и обрабатывающие персональные данные и конфиденциальную информацию, несут ответственность перед законом за их сохранность и использование;
7) государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности предприятий и организаций в области защиты информации;
8) государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информатизации и защиты информации, и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
9) государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации;
10) государство законными средствами обеспечивает защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации;
11) государство способствует предоставлению гражданам доступа к мировым информационным ресурсам, глобальным информационным сетям;
12) государство прилагает усилия для противодействия информационной экспансии других развитых стран, поддерживает интернационализацию глобальных информационных сетей и систем.
На основе этих положений государственной политики обеспечения информационной безопасности должны проводиться все мероприятия по защите информации в различных сферах деятельности государства, в том числе и оборонной сфере. Это предполагает, в свою очередь, разработку соответствующего научно-технического и организационно-правового обеспечения защиты информации.
Научно-техническое обеспечение должно быть направлено на достижение необходимого уровня защищенности информационных технологий, систем и средств информатизации и связи. Требуемый уровень НТО обеспечивается постоянной поддержкой фундаментальных и прикладных исследований в области создания защищенных технологий, средств и систем контроля состояния защиты информации.
Организационно-правовое обеспечение защиты информации должно представлять собой совокупность организационных решений, законов, нормативов и правил, регламентирующих общую организацию работ по защите информации в масштабах государства, ведомства, конкретного объекта.