Нормативные документы в области информационной безопасности
Укрепление информационной безопасности названо в Концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач.
Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.[10]
Для достижения этого требуется:
ü обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиты своей чести и своего доброго имени;
ü развитие современных информационных технологий, отечественной индустрии информации;
ü защита информационных ресурсов от несанкционированного доступа.
В этих целях необходимо:
ü повысить безопасность информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
ü интенсифицировать развитие отечественного производства аппаратных средств защиты информации;
|
|
ü обеспечить защиту сведений, сост. государственную тайну.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
· Акты федерального законодательства:
· Международные договоры РФ;
· Конституция РФ;
· Законы федерального уровня (включая федеральные конституционные законы, кодексы);
· Указы Президента РФ;
· Постановления правительства РФ;
· Нормативные правовые акты федеральных министерств и ведомств;
· Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Последний Федеральный закон «Об информации, информационных технологиях и о защите информации» был принят Гос. Думой 8 июля 2006 года и одобрен Советом Федерации 14 июля 2006 года.[11]
На данный момент подписан Закон «о безопасности критической информационной инфраструктуры России»[12]. Закон был принят Госдумой 12 июля, одобрен Советом Федерации 19 июля. Он вступает в силу с 1 января 2018г.
Он регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак.
Определены основные принципы обеспечения безопасности, полномочия госорганов, а также права, обязанности и ответственность лиц, владеющих на праве собственности или ином законном основании объектами инфраструктуры, операторов связи и информационных систем, обеспечивающих взаимодействие этих объектов.
К объектам инфраструктуры отнесены информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры.
Закреплены понятия компьютерной атаки, компьютерного инцидента и др. Определен порядок функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы.
Предусмотрены категорирование объектов; ведение реестра значимых объектов; оценка состояния защищенности; госконтроль; создание специальных систем безопасности.
|
|
Органы, обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации сама деятельность организуется специальными государственными органами, либо службами предприятия. На государственном уровне субъектами ИБ являются органы исполнительной, законодательной и судебной власти. В отдельных ведомствах созданы органы, специально занимающиеся информационной безопасностью.
|
|
Государственные органы РФ, контролирующие деятельность в области защиты информации:
· Комитет Государственной думы по безопасности;
· Совет безопасности России;
· Федеральная служба по техническому и экспортному контролю (ФСТЭК);
· Федеральная служба безопасности Российской Федерации (ФСБ России);
· Министерство внутренних дел Российской Федерации (МВД России);
· Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия:
· Служба экономической безопасности;
· Служба безопасности персонала (Режимный отдел);
· Отдел кадров;
· Служба информационной безопасности.
Таким образом, для обеспечения и регулирования информационной безопасности в каждой стране необходимы органы, которые будут заниматься защитой информационной безопасности. Документы регулируют отношения непосредственно между обществом и государством в данной сфере. В Российской Федерации информационная сфера является важной составляющей жизнедеятельности общества и государства. Вследствие этого обеспечение безопасности национальных интересов Российской Федерации в этой сфере способствует укреплению национальной безопасности Российской Федерации.
Дата добавления: 2019-01-14; просмотров: 140; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!