Защита конфиденциальной информации

ОГЛАВЛЕНИЕ

Введение……………………………………………………………………….…3

Глава 1. Проблемы и угрозы информационной безопасности

1.1. Место информационной безопасности в системе национальной безопасности России………………………………………………………….….4

1.2. Основные проблемы информационной безопасности и пути их решения………………………………………………………………………..….7

1.3. Источники угроз информационной безопасности…………………..……11

Глава 2. Защита конфиденциальной информации

2.1. Классификация сведений, подлежащих защите…………………...…...…15

2.2. Организация защиты информации………………………………………...19

Заключение………………………………………………………………..….....23

Список  литературы……………………………………………………………26

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

На современном этапе  развития нашего общества многие традиционные ресурсы человеческого прогресса  постепенно утрачивают свое первоначальное значение. На смену им приходит новый  ресурс, единственный продукт не убывающий, а растущий со временем, называемый информацией. Информация становится сегодня  главным ресурсом научно-технического и социально-экономического развития мирового сообщества. Чем больше и  быстрее внедряется качественной информации в народное хозяйство и специальные  приложения, тем выше жизненный уровень  народа, экономический, оборонный и  политический потенциал страны.

Целостность современного мира как сообщества обеспечивается, в  основном, за счет интенсивного информационного  обмена. Приостановка глобальных информационных потоков даже на короткое время способно привести к не меньшему кризису, чем  разрыв межгосударственных экономических  отношений. Поэтому в новых рыночно-конкурентных условиях возникает масса проблем, связанных не только с обеспечением сохранности коммерческой (предпринимательской) информации как вида интеллектуальной собственности, но и физических и юридических лиц, их имущественной собственности и личной безопасности.

Целью данной работы является рассмотрение информационной безопасности как неотъемлемой части национальной безопасности, а также  выявление  степени ее защищенности на современном  этапе, анализ внутренних и внешних  угроз, рассмотрение проблем и пути их решения.

В связи с этим поставлены определенные задачи:

1. Определить место и значение информационной безопасности на современном этапе развития;
2. Рассмотреть нормативно-правовую базу в сфере защиты информации;
3. Выявить основные проблемы и угрозы и пути их решения.

 

Глава 1. ПРОБЛЕМЫ И УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1. Место информационной безопасности в системе национальной безопасности России

Национальная безопасность Российской Федерации существенным образом зависит от обеспечения  информационной безопасности, и в  ходе технического прогресса эта  зависимость будет возрастать.

В современном мире информационная безопасность становится жизненно необходимым  условием обеспечения интересов  человека, общества и государства  и важнейшим, стержневым, звеном всей системы национальной безопасности страны.

Нормативно-правовой основой  регулирования защиты информации стала  Доктрина информационной безопасности РФ, утвержденная  Президентом РФ в 2001 г. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России. В Доктрине рассматриваются:

объекты, угрозы и источники  угроз информационной безопасности;

возможные последствия угроз  информационной безопасности;

методы и средства предотвращения и нейтрализации угроз информационной безопасности;

особенности обеспечения  информационной безопасности в различных  сферах жизнедеятельности общества и государства;

основные положения государственной  политики по обеспечению информационной безопасности в РФ.

Доктрина рассматривает  всю работу в информационной сфере  на основе и в интересах Концепции  национальной безопасности РФ.

Она выделяет четыре основные составляющие национальных интересов России в информационной сфере.

Первая составляющая включает в себя соблюдение конституционных  прав и свобод человека и гражданина в области получения и пользования  информацией, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для ее реализации необходимо:

повысить эффективность  использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа страны;

усовершенствовать систему  формирования, сохранения и рационального  использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала России;

обеспечить конституционные  права и свободы человека и  гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о  состоянии окружающей среды;

обеспечить конституционные  права и свободы человека и  гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;

укрепить механизмы правового  регулирования отношений в области  охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством  ограничений на доступ к конфиденциальной информации;

гарантировать свободу массовой информации и запрет цензуры;

не допускать пропаганды и агитации, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и  вражды;

обеспечить запрет на сбор, хранение, использование и распространение  информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным  законодательством.

Вторая составляющая национальных интересов в информационной сфере  включает в себя информационное обеспечение  государственной политики страны, связанное с доведением до российской и международной общественности достоверной информации о ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. Для этого требуется:

укреплять государственные  средства массовой информации, расширять  их возможности по своевременному доведению  достоверной информации до российских и иностранных граждан;

интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

Третья составляющая национальных интересов в информационной сфере  включает в себя развитие современных  информационных технологий, в том  числе индустрии средств информатизации, телекоммуникации и связи, обеспечение  потребностей внутреннего рынка  этой продукцией и выход ее на мировой  рынок, а также обеспечение накопления, сохранности и эффективного использования  отечественных информационных ресурсов.

Для достижения результата на этом направлении необходимо:

развивать и совершенствовать инфраструктуру единого информационного  пространства России;

развивать отечественную  индустрию информационных услуг  и повышать эффективность использования  государственных информационных ресурсов;

развивать производство в  стране конкурентоспособных средств  и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;

обеспечить государственную  поддержку фундаментальных и  прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

Четвертая составляющая национальных интересов в информационной сфере  включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

В этих целях требуется:

повысить безопасность информационных систем (включая сети связи), прежде всего, первичных сетей связи  и информационных систем органов  государственной власти, финансово-кредитной  и банковской сфер, сферы хозяйственной  деятельности, систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными  производствами;

интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности;

обеспечить защиту сведений, составляющих государственную тайну;

расширять международное  сотрудничество России в области  безопасного использования информационных ресурсов, противодействия угрозе противоборства в информационной сфере.

1.2. Основные проблемы информационной безопасности и пути их решения

Обеспечение информационной безопасности требует решения целого комплекса задач.

Важнейшая задача в деле обеспечения информационной безопасности России – осуществление комплексного учета интересов личности, общества и государства в данной сфере. Доктрина эти интересы определяет следующим  образом:

интересы личности в информационной сфере заключаются в реализации конституционных прав человека и  гражданина на доступ к информации, на использование информации в интересах  осуществления не запрещенной законом  деятельности, физического, духовного  и интеллектуального развития, а  также в защите информации, обеспечивающей личную безопасность;

интересы общества в информационной сфере заключаются в обеспечении  интересов общества в этой сфере, упрочении демократии, создании правового  социального государства, достижении и поддержании общественного  согласия, в духовном обновлении России;

интересы государства  в информационной сфере заключаются  в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и  свобод человека (гражданина) в области  получения информации. Одновременно требуется использование этой сферы  только в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности  России, политической, экономической  и социальной стабильности, в безусловном  обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного  международного сотрудничества.

Общие методы решения ключевых задач в деле обеспечения информационной безопасности Доктрина объединяет в  три группы:

правовые;

организационно-технические; экономические.

К правовым методам относится  разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения  информационной безопасности РФ (они  подробно рассматриваются в гл. 4 настоящего пособия).

Организационно-техническими методами обеспечения информационной безопасности являются:

создание и совершенствование  систем обеспечения информационной безопасности;

усиление правоприменительной  деятельности органов власти, включая  предупреждение и пресечение правонарушений в информационной сфере;

совершенствование средств  защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к информации и воздействий, вызывающих разрушение, уничтожение, искажение информации, изменение штатных режимов функционирования систем и средств информатизации и связи;

сертификация средств  защиты информации, лицензирование деятельности в области защиты государственной  тайны, стандартизация способов и средств  защиты информации;

контроль за действиями персонала в информационных системах, подготовка кадров в области обеспечения информационной безопасности;

формирование системы  мониторинга показателей и характеристик  информационной безопасности в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности включают в себя:

разработку программ обеспечения  информационной безопасности и определение  порядка их финансирования;

совершенствование системы  финансирования работ, связанных с  реализацией правовых и организационно-технических  методов защиты информации, создание системы страхования информационных рисков физических и юридических  лиц.

Согласно Доктрине, государство  в процессе реализации своих функций  по обеспечению информационной безопасности:

проводит объективный  и всесторонний анализ и прогнозирование  угроз информационной безопасности, разрабатывает меры по ее обеспечению;

организует работу органов  власти по реализации комплекса мер, направленных на предотвращение, отражение  и нейтрализацию угроз информационной безопасности;