Реферат: Система захисту інформації в Російській Федерації

7. Економічна доцільність - витрати на розробку й реалізацію (забезпечення заданих параметрів) системи захисту інформації не повинні перевищувати розміри потенційного збитку, що може наступити в результаті порушення безпеки інформації, що захищається.

8. Спеціалізація. Припускає залучення до розробки й впровадження методів і засобів захисту інформації спеціалізованих суб'єктів, що мають державну ліцензію на певний вид діяльності в сфері надання послуг із захисту інформації. Застосовувані ними засобу захисту інформації повинні бути сертифіковані відповідно вимог безпеки інформації.

9. Взаємодія й координація діяльності. Передбачає організацію чіткої взаємодії між всіма суб'єктами захисту інформації, що діють у рамках єдиної системи захисту інформації, а також координацію їхніх зусиль і здійснюваних робіт у цій сфері для досягнення загальних цілей. Полягає в інтеграції й послідовності діяльності по захисту конкретних інформаційних ресурсів.

10. Вдосконалення. Передбачає вдосконалення й розробку нових законодавчих, організаційних і технічних заходів захисту інформації під впливом об'єктивних і суб'єктивних факторів.

11. Централізація керування. Припускає наявність єдиного координаційного центра (суб'єкта), що займається загальними питаннями керування системою захисту інформації, а також однакових вимог по забезпеченню безпеки інформації.

І.2 Цілі захисту інформації

Першочерговими цілями захисту інформації є:

1. Запобігання витоку, розкрадання, втрати, перекручування й підробки інформації.

2. Запобігання загроз безпеки особистості, суспільства й держави.

3. Запобігання несанкціонованих дій по знищенню, модифікації, перекручуванню, копіюванню, блокуванню інформації, а також запобігання інших форм незаконного втручання в інформаційні ресурси й інформаційні системи.

4. Забезпечення правового режиму документованої інформації як об'єкта власності.

5. Захист конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, наявних в інформаційних системах.

6. Збереження державної таємниці, конфіденційності документованої інформації відповідно до діючого законодавства.

7. Забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві й застосуванні інформаційних систем, технологій і засобів їхнього забезпечення.

І.3 Основні завдання системи захисту інформації

1. Проведення єдиної політики, організація й координація робіт із захисту інформації в оборонній, економічній, політичній, науково-технічній й іншій сферах діяльності.

2. Виключення або істотне ускладнення добування інформації засобами розвідки.

3. Запобігання витоку інформації по технічних каналах і несанкціонованому доступу до неї.

4. Попередження шкідливих впливів на інформацію, її носіїв, а також технічні засоби її створення, обробки, використання, передачі й захисти.

5. Прийняття правових актів, що регулюють суспільні відносини в галузі захисту інформації.

6. Аналіз стану й прогнозування можливостей технічних засобів розвідки, а також способів їхнього застосування.

7. Формування системи інформаційного обміну відомостями про інформованість іноземних розвідок про сили, методи, засоби й заходи, що забезпечують захист інформації усередині країни й за її межами.

8. Організація сил, розробка науково обґрунтованих методів, створення засобів захисту інформації й контролю за її ефективністю.

9. Контроль стану захисту інформації в органах державної влади, установах, організаціях і на підприємствах всіх форм власності, що використають у своїй діяльності охоронювану законом інформацію.

І.4 Напрямки робіт із захисту інформації

1. Підготовка й прийняття законодавчих й інших нормативно-правових актів в області захисту інформації.

2. Забезпечення контролю за їхнім виконанням.

3. Фінансове й кадрове забезпечення заходів щодо захисту інформації.

4. Забезпечення ефективного керування системою захисту інформації.