Государственное регулирование в сфере защиты информации
Государство занимает важное место в системе защиты информации в любой стране, в том числе и в Республике Беларусь. Государственная политика обеспечения информационной безопасности исходит из положений Концепции национальной безопасности Республики Беларусь.
Система информационной безопасности является составной частью общей системы национальной безопасности страны и представляет собой совокупность взаимодействующих субъектов обеспечения национальной безопасности и средств, используемых ими для осуществления деятельности по защите и реализации национальных интересов Республики Беларусь и обеспечению безопасности личности, общества и государства.
В систему входят:
– органы государственной власти и управления, решающие задачи обеспечения информационной безопасности в пределах своей компетенции;
– государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности;
– структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;
– научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности;
– учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.
Государственную систему защиты информации Республики Беларусь составляют:
– Оперативно-аналитический центр при Президенте Республики Беларусь (ОАЦ);
– структурные подразделения по защите информации органов государственного управления, предприятий, организаций и учреждений;
– головные предприятия (организации, учреждения) по направлениям защиты информации;
– сертификационные и испытательные центры (лаборатории), предприятия, учреждения и организации различных форм собственности по оказанию услуг в области защиты информации.
Основными функциями системы информационной безопасности страны являются:
– разработка и реализация стратегии обеспечения информационной безопасности;
– оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения и нейтрализации этих угроз;
– координация и контроль деятельности субъектов системы информационной безопасности.
Первоочередные мероприятия по реализации государственной политики информационной безопасности должны включать:
– создание нормативно‑правовой базы реализации государственной политики в области информационной безопасности, в том числе определение последовательности и порядка разработки законодательных и нормативно‑правовых актов, а также механизмов практической реализации принятого законодательства;
– анализ технико-экономических параметров отечественных и зарубежных программно‑технических средств обеспечения информационной безопасности и выбор перспективных направлений развития отечественной техники;
– формирование государственной научно‑технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных и телекоммуникационных сетях и системах с учетом перспективы вхождения страны в глобальные информационные сети и системы;
– создание системы сертификации на соответствие требованиям информационной безопасности отечественных и закупаемых импортных средств информатизации, используемых в государственных органах власти и управления.
Основными организационно-техническими мероприятиями по защите информации в общегосударственных компьютерных системах и сетях являются:
– лицензирование деятельности предприятий в области защиты информации;
– аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
– сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в отношении защищенности информации от утечки по техническим каналам;
– введение территориальных, частотных, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
– создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Контрольные вопросы
1. Какие направления включает в себя правовое обеспечение защиты информации?
2. Дайте краткую характеристику нормотворческой деятельности в сфере защиты информации.
3. Каким образом реализуются исполнительная и правоприменительная деятельности?
4. На каких документах основывается нормативно-правовая база в сфере защиты информации?
5. Охарактеризуйте кратко структуру системы информационной безопасности в Республике Беларусь.
Дата добавления: 2015-09-07; просмотров: 2507;