Остальные рефераты / Реферат: Формирование и обеспечение комплексной защищенности информационных ресурсов

Реферат: Формирование и обеспечение комплексной защищенности информационных ресурсов

К основным законам и подзаконным актам, регламентирующим деятельность в области защиты информации относятся:

1. Законы Российской Федерации:

  • "О федеральных органах правительственной связи и информации" от 19.02.92 № 4524-1;
  • "О безопасности" от 05.03.92 № 2446-1;
  • "О правовой охране программ для электронно-вычислительных машин и баз данных" от 23.09.92 № 3523-1;
  • "О правовой охране топологий интегральных микросхем" от 23.09.92 № 3526-1;
  • "О сертификации продукции и услуг" от 10.06.93 № 5151-1;
  • "О стандартизации" от 10.06.93 № 5154-1;
  • "Об архивном фонде Российской Федерации и архивах" от 07.07.93 № 5341-1;
  • "О государственной тайне" от 21.07.93 № 485-1;
  • "О связи" от 16.02.95 № 15-ФЗ;
  • "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ;
  • "Об органах федеральной службы безопасности в Российской федерации" от 03.04.95 № 40-ФЗ;
  • "Об оперативно-розыскной деятельности" от 12.08.95 № 144-ФЗ;
  • "Об участии в международном информационном обмене" от 04.07.96 № 85-ФЗ;
  • "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ.

2. Нормативные правовые акты Президента Российской Федерации:

  • "Об основах государственной политики в сфере информатизации" от 20.01.94 № 170;
  • "Вопросы межведомственной комиссии по защите государственной тайны" от 20.01.96 № 71;
  • "Об утверждении перечня сведений конфиденциального характера" от 06.03.97 № 188;
  • "О некоторых вопросах межведомственной комиссии по защите государственной тайны" от 14.06.97 № 594;
  • "О перечне сведений, отнесенных к государственной тайне" от 24.01.98 № 61;
  • "Вопросы Государственной технической комиссии при Президенте Российской Федерации" от 19.02.99 № 212;
  • "О концепции национальной безопасности Российской Федерации" от 10.01.2000 N 24;
  • "Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" от 17.01.2000 N 6-рп;
  • Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР 1895.

3. Нормативные правовые акты Правительства Российской Федерации:

  • "Об установлении порядка рассекречивания и продления сроков засекречивания архивных документов Правительства СССР" от 20.02.95 N 170;
  • "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15.04.95 N 333;
  • "О сертификации средств защиты информации" от 26.06.95 N 608;
  • "Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" 04.09.95 N 870;
  • "О подготовке к передаче сведений, составляющих государственную тайну, другим государствам" от 02.08.97 N 973;
  • "О лицензировании отдельных видов деятельности" от 11.04.00 N 326.

4. Руководящие документы Гостехкомиссии России:

  • Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;
  • Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники;
  • Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
  • Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации;
  • Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;
  • Защита информации. Специальные защитные знаки. Классификация и общие требования;
  • Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.

5. Уголовный кодекс Российской Федерации.

7. Методика реализации политики безопасности

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:

· разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;

· разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;

· принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

· развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;

    гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Также существует система обеспечения информационной безопасности Российской Федерации. Она предназначена для реализации государственной политики в данной сфере.

Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:

· разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;

· создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

· определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

· оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

· координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

· предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

· развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

· проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;

· организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;

· защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;

· обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

· осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.

Функции органов, координирующих деятельность федеральных органов государственной власти, органовгосударственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами Российской Федерации.

8. Угрозы и их показатели

К-во Просмотров: 274
Бесплатно скачать Реферат: Формирование и обеспечение комплексной защищенности информационных ресурсов