Государственное регулирование в сфере защиты информации

Государство занимает важное место в системе защиты информации в любой стране, в том числе и в Республике Беларусь. Государственная политика обеспечения информационной безопасности исходит из положений Концепции национальной безопасности Республики Беларусь.

Система информационной безопасности является составной частью общей системы национальной безопасности страны и представляет собой совокупность взаимодействующих субъектов обеспечения национальной безопасности и средств, используемых ими для осуществления деятельности по защите и реализации национальных интересов Республики Беларусь и обеспечению безопасности личности, общества и государства.

В систему входят:

– органы государственной власти и управления, решающие задачи обеспечения информационной безопасности в пределах своей компетенции;

– государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности;

– структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;

– научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности;

– учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.

Государственную систему защиты информации Республики Беларусь составляют:

– Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ);

– структурные подразделения по защите информации органов государственного управления, предприятий, организаций и учреждений;

– головные предприятия (организации, учреждения) по направлениям защиты информации;

– сертификационные и испытательные центры (лаборатории), предприятия, учреждения и организации различных форм собственности по оказанию услуг в области защиты информации.

Основными функциями системы информационной безопасности страны являются:

– разработка и реализация стратегии обеспечения информационной безопасности;

– оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;

– координация и контроль деятельности субъектов системы информационной безопасности.

Первоочередные мероприятия по реализации государственной политики информационной безопасности должны включать:

– создание нормативно‑правовой базы реализации государственной политики в области информационной безопасности, в том числе определение последовательности и порядка разработки законодательных и нормативно‑правовых актов, а также механизмов практической реализации принятого законодательства;

– анализ технико-экономических параметров отечественных и зарубежных программно‑технических средств обеспечения информационной безопасности и выбор перспективных направлений развития отечественной техники;

– формирование государственной научно‑технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных и телекоммуникационных сетях и системах с учетом перспективы вхождения страны в глобальные информационные сети и системы;

– создание системы сертификации на соответствие требованиям информационной безопасности отечественных и закупаемых импортных средств информатизации, используемых в государственных органах власти и управления.

Основными организационно-техническими мероприятиями по защите информации в общегосударственных компьютерных системах и сетях являются:

– лицензирование деятельности предприятий в области защиты информации;

– аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

– сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в отношении защищенности информации от утечки по техническим каналам;

– введение территориальных, частотных, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

– создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

Контрольные вопросы

1. Какие направления включает в себя правовое обеспечение защиты информации?

2. Дайте краткую характеристику нормотворческой деятельности в сфере защиты информации.

3. Каким образом реализуются исполнительная и правоприменительная деятельности?

4. На каких документах основывается нормативно-правовая база в сфере защиты информации?

5. Охарактеризуйте кратко структуру системы информационной безопасности в Республике Беларусь.