Invest-currency.ru

Как обезопасить себя в кризис?
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Структура государственной системы информационной безопасности

Структура государственной системы обеспечения информационной безопасности в РФ.

Система обеспечения информационной безопасности (СОИБ) состоит как из системы организационных и технических мер обеспечения ИБ, так и системы менеджмента информационной безопасности, обеспечивающей непрерывное функционирование СОИБ как системы управления ИБ.

Целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.

Государственная система обеспечения информационной безопасности рф и ее структура.

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.

➢ разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

➢ создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

➢ определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации являются:

➢ систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности и определение соответствующих практических задач;

➢ проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления и связи, имеющих в своем составе элементы вычислительной техники;

➢ постоянное совершенствование средств защиты информации, развитие защищенных систем связи и управления, повышение надежности специального программного обеспечения;

➢ совершенствование структуры функциональных органов системы, координация их взаимодействия.

Межведомственная комиссия является коллегиальным органом, созданным для координации деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.

Межведомственная комиссия формирует перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению тех или иных сведений к государственной тайне, а также перечень сведений, отнесенных к государственной тайне. Комиссия подготавливает предложения по правовому регулированию защиты государственной тайны. Она определяет порядок рассекречивания носителей сведений, составляющих государственную тайну и выполняет другие задачи и функции.

Межведомственная комиссия формируется в составе председателя Межведомственной комиссии, его заместителей (заместитель Руководителя Администрации Президента Российской Федерации, осуществляющий организационное, информационно-аналитическое и документационное обеспечение деятельности Президента Российской Федерации по общим вопросам и директор ФСТЭК), ответственного секретаря и членов Межведомственной комиссии.

При необходимости в состав Межведомственной комиссии могут быть включены другие должностные лица.

Общая характеристика деятельности федеральных органов исполнительной власти рф в области обеспечения информационной безопасности: фстэк, фсб, фсо, свр, мо, мвд рф.

ФСТЭК России: федеральная служба по техническому и экспортному контролю.

• разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

• организует и финансирует работы по изучению излучений различной физической природы, возникающих при использовании неинформационных излучающих комплексов, систем и устройств;

• осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в гос.структурах;

• осуществляет контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

• осуществляет межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;

• выдаёт предписания на приостановление работ на объектах государственных органов в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;

• организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных,спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;

• организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации;

• организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий;

• участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также принимает участие в проведении государственной аттестации руководителей организаций, ответственных за защиту указанных сведений;

• организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации, а также в области противодействия техническим разведкам и технической защиты информации;

ФСБ

Центр информационной безопасности ФСБ, ЦИБ ФСБ, ВЧ 64829 — специализированное подразделение ФСБ, занимающееся обеспечением информационной безопасности России.

ЦИБ расследует преступления в области электронной коммерции и незаконного распространения персональных данных.

В соответствии со статьёй 8 Федерального закона от 3 апреля 1995 г. № 40-ФЗ «О федеральной службе безопасности», деятельность органов ФСБ осуществляется по следующим основным направлениям:

• борьба с терроризмом;

• защита конституционного строя;

• борьба с преступностью;

• обеспечение информационной безопасности.

Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:

• при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженернотехнических и криптографических средств;

• при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России.

• Лицензирование и Сертификация отдельных видов деятельности, предусматривающих допуск к государственной тайне Российской Федерации

Общая структура государственной системы обеспечения информационной безопасности Российской Федерации

(из книги Вус-Гусев Информатика 2004)

Рассмотрим структуру государственной системы информационной безопасности и основные функции ее составных частей.

Основным органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная комиссия по защите государственной тайны, созданная Указом Президента РФ № 1108 от 8.11.1995 г. Она действует в рамках Государственной системы защиты информации от утечки по техническим каналам, положение о которой введено в действие постановлением Правительства РФ от 15.09.1993 г. №912-51. В этом постановлении определены структура, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну. Основной задачей Государственной системы защиты информации является проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.

Читать еще:  Безопасное расстояние до токоведущих частей

Президент РФ, Совет безопасности, Государственная дума, Межведомственная комиссия по защите государственной тайны, ФСТЭК, ФСБ, СВР и др.

Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по следующим вопросам в области обеспечения информационной безопасности:

1) обеспечению безопасности информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере;

2) противодействию иностранным техническим разведкам на территории РФ;

3) обеспечению защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращению ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории РФ;

4) защите информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Основными задачами в области обеспечения информационной безопасности для ФСТЭК России являются:

1) реализация в пределах своей компетенции государственной политики в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации;

2) осуществление государственной научно-технической политики в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;

3) организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой;

4) осуществление самостоятельного нормативно-правового регулирования вопросов: обеспечения безопасности информации в ключевых системах информационной инфраструктуры; противодействия техническим разведкам; технической защиты информации; размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ; координации деятельности органов государственной власти по подготовке развернутых перечней сведений, подлежащих засекречиванию, а также методического руководства этой деятельностью;

5) обеспечение в пределах своей компетенции безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях;

6) прогнозирование развития сил, средств и возможностей технических разведок, выявление угроз безопасности информации;

7) противодействие добыванию информации техническими средствами разведки, техническая защита информации;

8) осуществление координации деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и организаций по государственному регулированию размещения и использования иностранных технических средств наблюдения и контроля в ходе реализации международных договоров РФ, иных программ и проектов на территории РФ, на континентальном шельфе и в исключительной экономической зоне РФ;

9) осуществление в пределах своей компетенции контроля деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов РФ, в федеральных органах исполнительной власти, органах исполнительной власти субъектов РФ, органах местного самоуправления и организациях;

10) осуществление центральным аппаратом ФСТЭК России организационно-технического обеспечения деятельности Межведомственной комиссии по защите государственной тайны.

ФСТЭК России в своей деятельности руководствуется Конституцией РФ, федеральными конституционными законами, федеральными законами, актами президента РФ и правительства РФ, международными договорами РФ, приказами и директивами министра обороны РФ в части, касающейся ФСТЭК России, положением о ФСТЭК России, а также другими нормативными правовыми актами РФ, касающимися деятельности ФСТЭК России.

Нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов РФ, федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления и организациями.

ФСТЭК России осуществляет свою деятельность во взаимодействии с другими федеральными органами исполнительной власти, органами исполнительной власти субъектов РФ, органами местного самоуправления и организациями.

Обеспечение информационной безопасности является одним из основных направлений деятельности органов Федеральной службы безопасности (ФСБ) России.

Обеспечение информационной безопасности осуществляется ими в пределах своих полномочий:

• при формировании и реализации государственной и научно-технической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

• при обеспечении криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в РФ и ее учреждениях, находящихся за пределами РФ.

Служба внешней разведки РФ для осуществления своей деятельности может при собственных лицензировании и сертификации приобретать, разрабатывать (за исключением криптографических средств защиты), создавать, эксплуатировать информационные системы, системы связи и системы передачи данных, а также средства защиты информации от утечки по техническим каналам.

Министерство обороны (Минобороны России) организует деятельность по обеспечению информационной безопасности, защите государственной тайны в Вооруженных силах, а также в установленном порядке в пределах своей компетенции работы по сертификации средств защиты информации.

Другие органы государственного управления (министерства, ведомства) в пределах своей компетенции:

• определяют перечень охраняемых сведений;

• обеспечивают разработку и осуществление технически и экономически обоснованных мер по защите информации на подведомственных предприятиях;

• организуют и координируют проведение НИОКР в области защиты информации в соответствии с государственными (отраслевыми) программами;

• разрабатывают отраслевые документы по защите информации;

• контролируют выполнение на предприятиях отрасли установленных норм и требований по защите информации;

• создают отраслевые центры по защите информации и контролю эффективности принимаемых мер;

• организуют подготовку и повышение квалификации специалистов по защите информации.

Для осуществления указанных функций в составе органов государственного управления функционируют научно-технические подразделения (центры) защиты информации и контроля.

На предприятиях, выполняющих оборонные и иные секретные работы, функционируют научно-технические подразделения защиты информации и контроля, координирующие деятельность в этом направлении научных и производственных структурных подразделений предприятия, участвующие в разработке и реализации мер по защите информации, осуществляющие контроль эффективности этих мер.

Кроме того, в отраслях промышленности и в регионах страны создаются и функционируют лицензионные центры, осуществляющие организацию и контроль за лицензионной деятельностью в области оказания услуг по защите информации, органы по сертификации средств вычислительной техники и средств связи, испытательные центры по сертификации конкретных видов продукции по требованиям безопасности информации, органы по аттестации объектов информатики.

Государственная система обеспечения информационной безопасности создается для решения следующих проблем, требующих законодательной поддержки:

• защита персональных данных;

• борьба с компьютерной преступностью, в первую очередь в финансовой сфере;

• защита коммерческой тайны и обеспечение благоприятных условий для предпринимательской деятельности;

• защита государственных секретов;

• создание системы взаимных финансовых расчетов в электронной форме с элементами цифровой подписи;

• обеспечение безопасности АСУ потенциально опасных производств;

Читать еще:  Внутренние угрозы национальной безопасности рф примеры

• страхование информации и информационных систем;

• сертификация и лицензирование в области безопасности, контроль безопасности информационных систем;

• организация взаимодействия в сфере защиты данных со странами-членами СНГ и другими государствами.

Ключевыми проблемами также являются.

1. Формирование законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, нормативного закрепления ответственности должностных лиц и граждан по соблюдению требований информационной безопасности.

2. Разработка механизмов реализации прав граждан на информацию.

3. Формирование системы информационной безопасности, обеспечивающей реализацию государственной политики в этой области.

4. Совершенствование методов и технических средств, обеспечивающих комплексное решение задач защиты информации.

5. Разработка критериев и методов оценки эффективности систем и средств информационной безопасности.

6. Исследование форм и способов цивилизованного воздействия государства на формирование общественного сознания.

7. Комплексное исследование деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.

Огромную роль в информационной сфере в России в настоящее время также играют Мининформсвязи и ФАИТ. Большую работу для обеспечения информационной безопасности кредитно-финансовой сферы РФ проводит Центральный Банк.

Структура системы защиты информации

экономические науки

  • Шарафутдинов Айдар Газизьянович , кандидат наук, доцент, доцент
  • Якупова Алия Винеровна , бакалавр, студент
  • Башкирский государственный аграрный университет
  • СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ
  • ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
  • МНОГОУРОВНЕВАЯ ИНФОРМАЦИОННАЯ СИСТЕМА

Похожие материалы

На практике при разработке системы защиты для информационных систем в основном используется типовой набор технических и организационных средств защиты информации.

Основная задача – выработка подхода к представлению системы защиты информации, который, включает однозначную классификацию документопотоков в информационной системе, классификацию угроз в рамках каждого типа документопотоков и классификацию механизмов защиты для каждой типовой угрозы.

Система защиты информации (далее СЗИ) – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации. Основываясь на этом определении, подходы к структуре системы защиты информации можно рассматривать по двум основным направлениям:

  • структура технического (программно-технического) элемента системы защиты, включающего инженерно-технические и программно-аппаратные средства защиты информации;
  • структура нормативного элемента системы защиты, регламентирующего работу программно – технического элемента и персонала.

При определении структуры любой сложной системы базовым этапом является формулирование цели и критериев эффективности работы системы.

Целью защиты информации является заранее намеченный результат защиты информации (результатом защиты информации может быть предотвращение ущерба обладателю информации из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию).

Угроза информационной безопасности организации – совокупность факторов и условий, создающих опасность нарушения информационной безопасности организации, вызывающую или способную вызвать негативные последствия (ущерб/вред) для организации. При таком подходе основной целью СЗИ является предотвращение ущерба, т.е. предотвращение реализации угроз информационной безопасности.

Таким образом, структура СЗИ должна зависеть от перечня угроз защищаемой системе. Модель угроз, на основе которой проектируется структура СЗИ, обязательно должна включать следующие разделы:

  • перечень угроз информации;
  • перечень угроз носителям информации;
  • перечень угроз элементам информационной системы;
  • перечень угроз элементам системы защиты;
  • перечень угроз, касающихся управления системой защиты – невыполнения нормативных документов организации в области информационной безопасности.

При структуризации СЗИ можно рассматривать следующие группы механизмов защиты:

  • механизмы защиты информации, ее носителей и элементов информационной системы от угроз конфиденциальности;
  • механизмы защиты информации, ее носителей и элементов информационной системы от угроз целостности.

Угрозы доступности могут быть реализованы после нарушения целостности элементов информационной системы или после перегрузки каналов связи. Соответственно, механизмами защиты от угроз доступности информации будет являться обеспечение целостности элементов информационной системы (например, сетевых сервисов) и проектирование каналов связи, выдерживающих пиковые нагрузки.

Механизмы защиты от угроз конфиденциальности можно разделить на следующие типы:

  • механизмы, препятствующие доступу несанкционированных лиц к защищаемой информации или к элементам информационной системы;
  • механизмы, препятствующие неконтролируемому выходу информации за пределы санкционированного объекта;
  • механизмы, контролирующие потоки защищаемой информации.

Механизмы защиты от несанкционированного доступа включают: разграничение доступа, аутентификацию и шифрование. Шифрование используется для ограничения доступа к самой информации, а управление доступом может использоваться на всех уровнях информационной системы для защиты носителей информации.

Механизмы защиты от угроз нарушения целостности состоят из двух частей – механизмы контроля целостности и механизмы восстановления.

Угрозы нарушения целостности существуют на всех уровнях информационной системы:

  • угрозы целостности (достоверности) информации;
  • угрозы целостности носителя информации (уничтожение носителя и хранящейся на нем информации);
  • угрозы целостности исполняемых файлов;
  • угрозы целостности программной среды (запуск несанкционированных приложений);
  • угрозы целостности аппаратной конфигурации информационной системы;
  • угрозы целостности защищаемого помещения, здания, прилегающей территории (проникновение нарушителя);
  • угрозы отключения средств защиты;
  • угрозы изменения настроек средств защиты и т.д.

Таким образом, в работе приведены основные требования к описанию структуры системы защиты информации. Структура СЗИ должна быть формализована таким образом, чтобы была возможность оценки комплекса средств защиты и нормативных документов, используемых в ней.

Формальное описание структуры СЗИ должно опираться на несколько моделей:

  • модель системы документооборота;
  • модель информационной системы;
  • модель угроз информации и информационной системе;
  • модель угроз средствам защиты информации.

Модель системы документооборота позволит определить, в рамках каких сред циркулирует информация в информационной системе, а также объекты и субъектов, которым разрешено хранение, обработка и передача информации.

Модель информационной системы позволит учесть типы каналов передачи информации и многоуровневость зон работы с информацией, определив необходимое количество рубежей защиты.

Модель угроз информации должна включать весь возможный перечень угроз, для каждой из которых будут определены методы и средства защиты в рамках каждой среды.

Модель угроз средствам защиты позволит учитывать в структуре системы защиты мероприятия, необходимые для обеспечения непрерывной работы СЗИ.

Исходя из вышеперечисленного, можно сделать вывод о том, что структура системы защиты информации должна быть основана на едином описании программно – технического и нормативного элемента системы защиты, позволяя комплексно оценить качество защиты от каждой угрозы.

Список литературы

  1. Абхалимова, Р. С. Информационные технологии ХХI века [Текст] / Р. С. Абхалимова, А. Г. Шарафутдинов // Экономика и социум. — 2014 г. — № 2-5 (11). — С. 234-236.
  2. Информационные технологии управления учеб. пособие для студ. вузов, обуч. по экономическим спец. / под ред. Г. А. Титоренко. — 2-е изд., доп. — М. : ЮНИТИ, 2005. — 440 с.
  3. Стойлик Ю.Б., Щучкин А.Е. Обобщение и анализ основных проблем информационной безопасности на предприятии [Текст] : Ю.Б. Стойлик, А.Е. Щучкин // Транспортное дело России, №3, 2014г.
  4. Мухутдинова, Р. Д. Несанкционированные способности нарушения ценности КСОД [Текст] / Р. Д. Мухутдинова, А. Г. Шарафутдинов // Экономика и социум. — 2014 г. — № 4-3 (13). — С. с. 1596-1599

Электронное периодическое издание зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), свидетельство о регистрации СМИ — ЭЛ № ФС77-41429 от 23.07.2010 г.

Читать еще:  Формальные модели безопасности

Соучредители СМИ: Долганов А.А., Майоров Е.В.

Государственная система защиты информации

Структура, задачи и функции Государственной системы защиты информации. Распределение полномочий между федеральными органами по ведению межведомственного контроля. Методы технической разведки. Задачи Гостехкомиссии России по противодействию разведке.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Подобные документы

Понятие государственной службы, принципы ее построения и функционирования. Государственная гражданская, военная и правоохранительная службы. Конституционное разграничение предметов ведения и полномочий между федеральными органами государственной власти.

курсовая работа [43,1 K], добавлен 12.02.2014

Автоматизированные системы защиты от несанкционированного доступа. Положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации. Защита информации в контрольно-кассовых машинах и кассовых системах.

реферат [43,3 K], добавлен 03.04.2017

Перечень сведений, составляющих государственную тайну. Органы, защищающие сведения в данной сфере и распределение полномочий между ними. Нормативно-правовые акты, регулирующие режим защиты Государственной тайны органами федеральной службы безопасности.

курсовая работа [39,0 K], добавлен 10.11.2014

Информация, как важнейшая часть современной коммуникативной системы. Правовое регулирование в области безопасности информации. Нормативно-правовые документы, регулирующие защиту информации. Организационно-правовые формы защиты государственной тайны.

контрольная работа [20,4 K], добавлен 03.11.2009

Понятие режима защиты государственной тайны и его содержание. Компетенция Федеральной службы безопасности в обеспечение режима государственной тайны. Их права и задачи. Органы, защищающие государственную тайну и распределение полномочий между ними.

курсовая работа [36,0 K], добавлен 20.04.2010

Основные источники правового регулирования конфиденциальной информации. Угрозы и меры по предупреждению ее утечки. Проблема и пути повышения защиты конфиденциальной информации и персональных данных в Администрации МО «Карагайский район» Пермского края.

курсовая работа [95,3 K], добавлен 09.10.2014

Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон «О государственной тайне». Задачи систем обеспечения безопасности информации в автоматизированных системах.

курс лекций [319,4 K], добавлен 14.11.2008

Обеспечение реализации русским народом права на самоопределение. Соотношение Конституции РФ и Федеративного договора о разграничении предметов ведения и полномочий между федеральными органами государственной власти РФ и органами власти субъектов РФ.

контрольная работа [22,2 K], добавлен 25.03.2013

Сущность и назначение управления федеральными органами государственной охраны. Общая характеристика систем управления федеральными органами государственной охраны. Правовые основы обеспечения исполнителей служебной деятельности материальными средствами.

курсовая работа [24,8 K], добавлен 26.11.2008

Определение конфиденциальной информации и её основные виды. Федеральный закон «Об информации, информатизации и защите информации». Понятие коммерческой и государственной тайны. Законодательное обеспечение и инструменты контроля за сохранением тайны.

Системы защиты информации в ведущих зарубежных странах. Государственные органы обеспечения национальной безопасности.

Как организовать дистанционное обучение во время карантина?

Помогает проект «Инфоурок»

СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В ВЕДУЩИХ ЗАРУБЕЖНЫХ СТРАНАХ. ГОСУДАРСТВЕННЫЕ ОРГАНЫ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ.

Щедрина Е.Г., преподаватель

ГАПОУ ТО «Западно-Сибирский государственный колледж»,

Информационная безопасность была актуальной проблемой во все времена, такой она остается и в наш век компьютерных и нано технологий. Всегда существовала какая-либо информация, которую желали сохранить конфиденциальной. И наравне с этим всегда существовали те, кто желал завладеть данной информацией. За многие столетия изменились средства связи, передачи и хранения информации. Но суть осталась неизменной: есть информация, которая представляется важной, и она нуждается в защите.

Цель данного исследования рассмотреть существующие системы и методы защиты информации в ведущих зарубежных странах на примере государственных органов обеспечения национальной безопасности, чтобы составить собственное мнение о наиболее актуальных и возможных средствах для защиты информации.

Государственные органы обеспечения национальной безопасности США.

Структура государственных органов обеспечения национальной информационной безопасности США:

АВБ — Агентство внешней безопасности,

МО – Министерство обороны,

АНБ – Агентство национальной безопасности,

ЦРУ – Центральное разведывательное управление,

МЧС – Министерство по чрезвычайным ситуациям,

НАСА — Национальное управление США по аэронавтике и исследованию космического пространства

Системы защиты информации в странах Евросоюза.

Системы защиты информации в Соединённом Королевстве Великобритании и Северной Ирландии.

Парламентский Комитет по разведке и безопасности Великобритании.

Комитет по разведке и безопасности – это орган контроля за британскими спецслужбами. Создан для контроля за расходованием бюджетных средств, управлением и политикой трех спецслужб: Секретной службы (MI5), разведки SIS и Центра правительственной связи.

Секретная разведывательная служба ( Secret Intelligence Service / MI 6). SIS включена в структуру Министерства иностранных дел, имеет 87 резидентур за рубежом.

Контрразведывательная служба MI -5 ( Military Intelligence -5).

Системы защиты информации в Федеративной Республике Германия.

Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является Федеральная служба безопасности в сфере ин формационной техники ( BSI ).

Федеральная разведывательная служба Германии (Bundesnachrichtendienst / BND /) является подразделением, подчиняющимся ведомству федерального канцлера. Штатный состав составляет более 7000 человек, из них около 2000 заняты непосредственно сбором разведданных за рубежом.

Федеральное бюро защиты конституции (Verfassungsschutz /BfV/) одна из трех основных спецслужб страны.

Системы защиты информации во Французской Республике.

Три службы действуют под эгидой Министерства обороны:

Генеральная дирекция внешней безопасности (DGSE)

Управление военной разведки (DRM)

Управление военной контрразведки (DPSD)

Среди специальных служб можно отметить жандармерию (Gendarmerie)

Системы защиты информации в Швеции.

Военная разведка (MUST).

Радиоуправление национальной обороны (FRA).

В распоряжении FRA есть несколько центров радиоперехвата на территории Швеции, корабль «Орион» и два самолета-шпиона «Гольфстрим IV».

Функции контрразведки выполняет Шведская секретная полиция SAPO, которая занимается обеспечением на территории страны безопасности конфиденциальной информации от её незаконного получения агентами иностранных разведок.

Системы защиты информации в Китайской Народной Республике.

В китайской государственной машине огромная роль принадлежит силовым структурам — армии и спецслужбам. Из-за исторических традиций управляемость китайского общества значительно выше: национальными чертами китайцев являются подчинение начальству, трудолюбие, неприхотливость и пренебрежение к конкретной человеческой жизни.

Министерство государственной безопасности выполняет основные функции по обеспечению информационной безопасности в Китае. МГБ осуществляет функции политического и криминального сыска и обладает совокупностью как оперативных, так и силовых возможностей для удержания под контролем и уголовной, и политической преступности.

Важнейшими спецслужбами в КНР являются разведотделение Народно-освободительной армии Китая (НОАК) и МГБ Китая.

Информационная безопасность в Японии.

Информационно-исследовательское бюро (ИИБ) при кабинете министров;

Органы военной разведки ;

Управление информации и исследований МИД;

Главное полицейское управление (ГПУ) ;

Управление расследований общественной безопасности при Министерстве юстиции (УРОБ);

Органы военной контрразведки ;

Управление безопасности на море (УБМ).

Из всего вышеперечисленного можно сделать вывод о том, что для обеспечения информационной безопасности используются все возможные средства, включая технические, компьютерные, телекоммуникационные и т.п. Так же, можно заметить, что зачастую с целью обеспечения собственной информационной безопасности государствами предпринимаются попытки нарушения чужой, а именно: разведка, радиоперехват, шпионаж и т.п.

Знание существующих методов обеспечения информационной безопасности и возможных угроз ее нарушения может быть полезно при выборе для защиты собственной информации от постороннего вторжения.

Ссылка на основную публикацию
ВсеИнструменты 220 Вольт
Adblock
detector