72. Информационные технологии защиты документной информации

Общие методы обес??чения информационной безопасности подразделяются на правовые, организационно - технические и экономические.

К правовым методам обес??чения информационной безопасности относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обес??чения информационной безопасности. Наиболее важными направлениями этой деятельности является:

ь внесение изменений и дополнений в законодательство РФ, регламентирующее отношения в области обес??чения информационной безопасности в целях создания и совершенствования системы обес??чения информационной безопасности, устранение внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединяется РФ, и противоречий между федеральными законодательными актами и законодательными актами всех субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обес??чения информационной безопасности;

законодательное разграничение полномочий в области обес??чения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития иностранной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественное производство космической, спутниковой связи;

определение статуса организаций, предоставляющих услуги глобальных информационно - телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в РФ региональных структур обес??чения информационной безопасности.

Организационно - техническими методами обес??чения являются:

Создание и совершенствование системы обес??чения информационной безопасности РФ;

Усиление правоприменительной деятельности федеральных органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

Разработка, использование и совершенствование средств защиты процессов ??реработки информации и методов контроля эффективности этих средств, развитие защищенности телекоммуникационных систем, повышение надежности с??циального программного обес??чения;

Создание систем и средств, предотвращения несанкционированного доступа к обрабатываемой информации и с??циальных воздействий, вызывающих разрушения, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем информатизации и связи;

Выявление технических устройств и программ предоставляющих опасность для нормального функционирования информационно - телекоммуникационных систем, предотвращение ??рехвата информации по техническим каналам, применение криптографических средств защиты процессов ??реработки информации при ее хранении, обработке и ??редаче по каналам связи, контроль за выполнением с??циальных требований по защите;

Сертификация средств защиты процессов ??реработки информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты;

Совершенствование системы сертификации телекоммуникационного оборудования и программного обес??чения автоматизированных систем обработки информации по требованию информационной безопасности;

Контроль за действиями ??рсонала в защищенных информационных системах, подготовка кадров в области обес??чения информационной безопасности РФ;

Формирование системы мониторинга показателей и характеристик информационной безопасности РФ и наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы, обес??чивающие ИБ РФ включают в себя:

разработку программ, обес??чивающих ИБ РФ и определяющих порядок их функционирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты процессов ??реработки информации, создание системы страхования информационных рисков физических и юридических лиц.

Следовательно, именно на этих этапах должны быть сосредоточены основные усилия при создании защищённых систем.