Напушения безопасности информации

Незаконная деятельность в области защиты информации;

невыполнение требований законодательства и задержки в разработке и принятии необходимых нормативных правовых и технических документов в области защиты информации;

ошибки разработки и реализации политики безопасности информации;

ошибки в реализации организационных методов защиты информации.

Результатами реализации угроз безопасности информации являются:

– нарушение секретности (конфиденциальности) информации (разглашение, утрата, хищение, утечка, перехват и т. д.);

– нарушение целостности информации;

– нарушение доступности информации и работоспособности информационных систем (блокирование данных и информационных систем, разрушение элементов информационных систем, компрометация системы зашиты информации и т. д.).

К основным объектам защиты относятся:

– информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальной информации;

– средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

– технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

– помещения, предназначенные для ведения переговоров, в ходе которых оглашаются сведения ограниченного доступа.

Данная Концепция определяет основы решения следующих задач:

– формирование и совершенствование системы защиты информации;

– комплексной стратегии обеспечения защиты информации, определяющей цели, задачи и комплекс основных мер по ее практической реализации;

– координация деятельности при проведении научных исследований, создании и эксплуатации средств защиты информации;

– подготовка предложений по совершенствованию правового, нормативного, методического, научно-технического и организационного обеспечения защиты информации на объектах;

– проведение практических мероприятий по созданию системы защиты информации;

– разработка целевых программ защиты информационных ресурсов и средств информатизации на объектах;

– подготовка, профессиональная переподготовка и повышение квалификации специалистов по технической защите информации.

 

Цель и задачи защиты информации

Цель защиты информации состоит в создании условий, способствующих реализации политики Российской Федерации в сфере обеспечения национальной безопасности, содействии устойчивому социально-экономическому развитию государства в целом путем предотвращения или существенного снижения ущерба информационной безопасности с использованием методов и средств защиты информации.

Защита информации должна быть направлена на предотвращение возможного ущерба от утечки информации по техническим каналам в ходе реализации конкретных программ и проектов, а также на создание условий для предотвращения потенциального ущерба интересам государства, который может проявиться в будущем.

Основными задачами защиты информации в федеральном округе являются:

в экономической сфере:

– обеспечение выгодных с точки зрения защиты информации условий заключения международных экономических договоров, мест размещения организаций, предприятий, в том числе с участием иностранного капитала;

– предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам и средствам информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц;

во внутриполитической сфере:

– предотвращение несанкционированного доступа и специальных воздействий на информацию в информационных системах, используемых в органах власти и организациях;

– обеспечение безопасности информации в системах управления и электронного документооборота органов власти и организаций;

в военной сфере:

– предотвращение снижения эффективности применения группировок войск (сил), функционирования военных объектов, образцов вооружения и военной техники путем исключения (существенного затруднения) утечки охраняемых сведений о них;

– обеспечение выгодных, с позиции защиты государственной тайны, условий подготовки и реализации международных договоров по сокращению вооружений и вооруженных сил, контроля их выполнения;

– обеспечение скрытности важнейших мероприятий по переводу страны с мирного на военное положение в особый период;

– предотвращение ущерба от утечки информации о результатах фундаментальных и поисковых исследований, передовых технологиях и перспективных материалах, имеющих оборонное назначение.

 

15.2. Основные направления деятельности
по защите информации

Организационно-режимное обеспечение защиты информации, отнесенной к государственной тайне или конфиденциальной;

обеспечение физической защиты объектов и средств информатизации;

обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации;

обеспечение защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях;

обеспечение конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи;

обеспечение безопасного информационного взаимодействия с отечественными и зарубежными организациями;

обеспечение защиты информационных ресурсов от вредоносных программ;

организация и координация научно-исследовательских и опытно конструкторских работ в области защиты информации;

совершенствование нормативно-методической базы обеспечения защиты информации;

совершенствование организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации и подготовка специалистов по защите информации;

создание многоуровневой системы подбора, подготовки и переподготовки кадров в области защиты информации;

обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты.