Доктрина информаионной безопасности

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ФИНАНСОВЫЙ УНИВЕРСИТЕТ

ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

(Финансовый университет)

Челябинский филиал Финуниверситета

Факультет: Учетно-статистический

Кафедра математики и информатики

 

 

 

КОНТРОЛЬНАЯ РАБОТА

По дисциплине:__________________________________________________

Тема:___________________________________________________________

Вариант №_____

 

 

Выполнила:______________

Номер группы ___________

                                                             Номер личного                         

дела____________________

Проверил _______________

________________________

 

 

 

 

 

 

Челябинск 2014

СОДЕРЖАНИЕ.

1. ВВЕДЕНИЕ……………………………………………………………………………3
2. ОБЩИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ РОССИЙСКОЙ ФЕДЕРАЦИИ…………………………………………………………………………4
3. ОСНОВНЫЕ ФУНКЦИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ…………………………………………………………………….8
4. ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ……………..11
5. ЗАКЛЮЧЕНИЕ……………………………………………………………………...14
6. СПИСОК ЛИТЕРАТУРЫ…………………………………………………………..16

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ.

 

       Доктрина информационной безопасности Российской федерации была утверждена Президентом российской Федерации 9 сентября 2000 года N Пр-1895.

       Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

       Настоящая Доктрина служит основой для:

• формирования государственной политики в области обеспечения

информационной безопасности Российской Федерации;

• подготовки предложений по совершенствованию правового, методического

научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

• разработки целевых программ обеспечения информационной безопасности

Российской Федерации.

       Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

 

 

 

 

 

 

 

 

 

 

 

 

ОБЩИЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ.

 

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

• Внесение изменений и дополнений в законодательство Российской

Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

• Законодательное разграничение полномочий в области обеспечения

информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

• Разработка и принятие нормативных правовых актов Российской

Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

• уточнение статуса иностранных информационных агентств, средств

массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

• Законодательное закрепление приоритета развития национальных сетей

связи и отечественного производства космических спутников связи;

• Определение статуса организаций, предоставляющих услуги глобальных

информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

• Создание правовой базы для формирования в Российской Федерации

региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

• Создание и совершенствование системы обеспечения информационной

безопасности Российской Федерации; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

• Разработка, использование и совершенствование средств защиты

информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

• Создание систем и средств предотвращения несанкционированного доступа

к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

• Выявление технических устройств и программ, представляющих опасность

для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

• Сертификация средств защиты информации, лицензирование деятельности

в области защиты государственной тайны, стандартизация способов и средств защиты информации;

• Совершенствование системы сертификации телекоммуникационного

оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

• Контроль за действиями персонала в защищенных информационных

системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

• Формирование системы мониторинга показателей и характеристик

информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

• Разработку программ обеспечения информационной безопасности

Российской Федерации и определение порядка их финансирования;

• Совершенствование системы финансирования работ, связанных с

реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ОСНОВНЫЕ ФУНКЦИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ.

 
         Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:

• Разработка нормативной правовой базы в области обеспечения

информационной безопасности Российской Федерации;

• Создание условий для реализации прав граждан и общественных

объединений на разрешенную законом деятельность в информационной сфере;

• Определение и поддержание баланса между потребностью граждан,

общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

• Оценка состояния информационной безопасности Российской Федерации,
• Выявление источников внутренних и внешних угроз информационно

безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

• Координация деятельности федеральных органов государственной власти и

других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

• Контроль деятельности федеральных органов государственной власти и

органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;

• Предупреждение, выявление и пресечение правонарушений, связанные

 с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

• Развитие отечественной информационной инфраструктуры, а также

индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

• Организация разработки федеральной и региональных программ

обеспечения информационной безопасности и координация деятельности по их реализации;

• Проведение единой технической политики в области обеспечения

информационной безопасности Российской Федерации;

• Организация фундаментальных и прикладных научных исследований в

области обеспечения информационной безопасности Российской Федерации;

• Защита государственных информационных ресурсов, прежде всего в

федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;

• Обеспечение контроля за созданием и использованием средств защиты

информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;