вдосконалення організації форм і методів запобігання і нейтралізації загроз інформаційній безпеці; розвиток сучасних методів забезпечення інформаційної безпеки.
Розвиток науково-практичних основ інформаційної безпеки включає в себе: розробку стратегії забезпечення інформаційної безпеки країни; обґрунтування державної політики в умовах глобалізації інформаційних процесів, формування світових інформаційних мереж, прагнення деяких країн до домінування в розвитку і використанні світового інформаційного простору; розробку науково практичних основ формування і проведення державної політики в області забезпечення інформаційної безпеки; обґрунтування пріоритетів національної безпеки, що відповідають довгостроковим інтересам суспільного розвитку.
Розвиток законодавчої і нормативно-правової бази забезпечення інформаційної безпеки означає визначення порядку розробки законодавчих і нормативно-правових актів, а також механізмів практичної реалізації прийнятого законодавства.
Розробка нормативно-правових і організаційно-методичних документів включає розробку документів, що регламентують: діяльність в області інформаційної безпеки органів державної влади; взаємини суб'єктів інформаційної діяльності для забезпечення інформаційної безпеки; регулювання державою процесів функціонування і розвитку ринку засобів інформації, інформаційних продуктів і послуг; інформаційні відносини в суспільстві і державі в умовах ринкової економіки тощо.
Формування правового статусу суб'єктів системи інформаційної безпеки включає формування правового статусу користувачів інформаційних і телекомунікаційних систем; визначення їхньої відповідальності за забезпечення інформаційної безпеки процедур застосування законодавства і нормативних актів до суб'єктів, що скоїли злочини при роботі з закритою інформацією, а також правопорушення з використанням незахищених засобів інформації; розробку складу правопорушень з урахуванням специфіки карної, цивільної, адміністративної, дисциплінарної відповідальності.
Вдосконалення організації форм і методів запобігання і нейтралізації погроз інформаційної безпеки містить в собі: розробку нормативно-правової бази функціонування системи інформаційної безпеки, розмежування повноважень органів державної влади із забезпечення інформаційної безпеки; розробку системи моніторингу стану інформаційної безпеки; розробку пропозицій із створення сприятливих умов виходу з критичного стану вітчизняних галузей промисловості, що виробляють засоби інформатизації і захисту інформації; аналіз техніко-економічних параметрів вітчизняних і закордонних програмно-технічних засобів забезпечення інформаційної безпеки і вибір перспективних напрямків розвитку вітчизняної техніки; розробку системи економічних і статистичних показників, що характеризують ефективність функціонування системи забезпечення інформаційної безпеки; дослідження критеріїв і методів оцінки ефективності системи інформаційної безпеки тощо.
Під розвитком сучасних методів забезпечення інформаційної безпеки мається на увазі: розробка форм і способів цивілізованого впливу держави на формування суспільної свідомості і практичних рекомендацій з реалізації їх на практиці; розробка методів комплексного дослідження діяльності персоналу інформаційних систем, у тому числі методів підвищення мотивації, морально-психологічній стійкості і соціальної захищеності людей, що працюють із секретною і конфіденційною інформацією; розробка практичних рекомендацій зі збереження і зміцнення політичної стабільності в суспільстві; забезпеченню прав і свобод громадян; зміцненню законності і правопорядку методами інформаційної безпеки; формування шляхів і способів забезпечення органів державної влади, підприємств і громадян достовірною, повною і своєчасною інформацією; розробка основних напрямків діяльності із запобігання негативних інформаційних впливів на індивідуальну, групову і суспільну свідомість; розробка цивілізованих, демократичних форм і методів впливу на засоби масової інформації; розробка механізмів розвитку інформаційних відносин у сфері підприємництва і включення інформаційного ресурсу у господарські відношення; дослідження основних шляхів послаблення криміногенної обстановки, зниження числа комп'ютерних злочинів, у першу чергу - у кредитно-фінансовій сфері; розробка методів і практичних рекомендацій із контролю над експортом вітчизняних наукомістких технологій; обґрунтування напрямків протидії інформаційній зброї; удосконалення способів контролю за персоналом у захищених інформаційних системах.
Одним з найважливіших чинників національної безпеки країни є її економічний потенціал, під яким треба розуміти сукупність матеріальних і духовних сил суспільства, а також спроможність держави мобілізувати ці сили для забезпечення своєї безпеки. В свою чергу, інформація охоплює всі
сфери людської діяльності і підвищує цей економічний потенціал країни, забезпечуючи зростання матеріальних і духовних сил суспільства і створюючи умови для можливостей, пов’язаних з координацією та мобілізацією. Крім того, вона створює матеріальні і інтелектуальні ресурси країни для ефективного захисту від агресивних в інформаційному відношенні держав.
З вищесказаного очевидно, що державна політика в сфері формування інформаційних ресурсів і інформатизації повинна бути спрямована на створення умов для ефективного і якісного інформаційного забезпечення рішення задач соціально-економічного розвитку країни. Серед основних напрямків державної політики в сфері інформатизації виділяють: забезпечення умов для розвитку і захисту всіх форм власності на інформаційні ресурси; формування і захист державних інформаційних ресурсів; створення і розвиток федеральних і регіональних інформаційних систем і мереж, забезпечення їхньої сумісності і взаємодії в єдиному інформаційному просторі; створення умов для якісного й ефективного інформаційного забезпечення громадян, органів державної влади, організацій і суспільних об'єднань на основі державних інформаційних ресурсів; забезпечення національної безпеки в сфері інформатизації, а також забезпечення реалізації прав громадян, організацій в умовах інформатизації; сприяння формуванню ринку інформаційних ресурсів, послуг, інформаційних систем, технологій, засобів їхнього забезпечення; формування і здійснення єдиної науково-технічної і промислової політики в сфері інформатизації з обліком сучасного світового рівня розвитку інформаційних технологій; підтримка проектів і програм інформатизації; створення й удосконалювання системи залучення інвестицій і механізму стимулювання розробки і реалізації проектів інформатизації; розвиток законодавства в сфері інформаційних процесів, інформатизації і захисту інформації.
Існує багато різних засобів несанкціонованого доступу до інформації. Під захистом інформації від несанкціонованого доступу розуміють діяльність із запобігання одержання інформації, яка захищається, зацікавленим суб'єктом з порушенням установлених правовими документами чи власником
інформації прав чи правил доступу до інформації, що захищається. Під системою захисту інформації зазвичай розуміють сукупність органів і виконавців, техніку захисту інформації, а також об'єкти захисту, організовані і функціонуючі за правилами, установленими відповідними правовими, організаційно-розпорядницькими і нормативними документами про захист інформації.
Надійний захист можливий лише за умови створення механізму комплексного забезпечення інформаційної безпеки. Зазвичай, виділяють три основні складові такого комплексу: нормативно-правові; технічні; організаційні засоби.
Нормативно-правові засоби захисту визначаються законодавчими актами держави, які регламентують правила використання, обробки та передачі інформації обмеженого доступу та встановлюють ступінь відповідальності за порушення цих правил. У ст. З4 Конституції України розглядається право громадян України на інформацію, забезпечення інформаційних процесів. Ця та деякі інші статті Конституції мають стати основою розвитку інформаційного законодавства. Невідповідність чинного законодавства України сучасним вимогам інформаційного розвитку є однією з основних проблем щодо захисту інформації, яка за наявності в державі потужного науково-технічного потенціалу може призвести до особливо тяжких наслідків.
Вся сукупність технічних засобів поділяється на фізичні та апаратно-програмні та включає в себе електричні, механічні, електромеханічні та електронні пристрої. Фізичні засоби реалізуються у вигляді автономних пристроїв та систем, що виконують функції загального захисту об’єктів, на яких обробляється інформація. Апаратні технічні засоби розміщують безпосередньо в обчислювальній техніці, в телекомунікаційній апаратурі чи в пристроях, що зв’язані з подібною апаратурою за допомогою стандартного інтерфейсу. Програмні засоби є програмним забезпеченням, що виконує функції захисту інформації.
Організаційні засоби захисту поділяються на організаційно-технічні та організаційно-правові, які використовуються в процесі створення та функціонування будь-якої структури. Інакше кажучи, тільки на основі нормативно-правової бази та за наявності апаратно-програмних засобів можливе ефективне керування в умовах широкого впровадження нових інформаційних технологій. Практика сьогодення свідчить про недооцінювання цих питань керівниками різних організацій.
Дата добавления: 2015-11-18; просмотров: 2032;