Организационная структурасистемы информационной безопасности России

Система обеспечения информационной безопасности РФ является составной частью общей системы национальной безопасности страны. Это совокупность органов государственной власти и управления, предприятий, работающих согласованно и на основе единых правовых норм.

Организационную структуру системы составляют:

· органы государственной власти и управления РФ и ее субъектов, решающие задачи обеспечения информационной безопасности в пределах своей компетенции (например, Комитет по политике информатизации при президенте РФ, ФАПСИ (Федеральное агентство правительственной связи и информации при президенте РФ));

· государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности (например, Государственная Техническая Комиссия России);

· структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся в области защиты информации;

· научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности (например, Центр комплексной безопасности при СНПО «Элерон», ВИМИ (ВНИИ Межотраслевой информации));

· учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности (например, Специализированный центр защиты информации при Санкт-Петербургском Техническом Университете).

Понятие безопасности информации (не путать с ИБ) и её составляющая (конкретная защита самой информации)

Безопасность информации — состояние защищённости информации обрабатываемой средствами вычислительной техники от внутренних и внешних угроз. Главная задача - защищать информацию от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, незаконного ее тиражирования, а также блокирования вычислительного процесса....

 

Её составляющие…

БИ

Конфиденциальность

Целостность

Доступность

 

 

 

Конфиденциальность — необходимость предотвращения утечки (разглашения) какой-либо информации.

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность.

 

Целостность информации – термин, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

В криптографии и информационной безопасности целостность данных — это данные в том виде, в каком они были созданы. Примеры нарушения целостности данных:

§ злоумышленник пытается изменить номер аккаунта в банковской транзакции, или пытается подделать документ.

§ случайное изменение при передаче информации или при неисправной работе жесткого диска.

§ искажение фактов средствами массовой информации с целью манипуляции общественным мнением.

 

 

Доступность (информации [ресурсов автоматизированной информационной системы]) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Доступность (документа) - свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.

Доступ к информации - возможность получения информации и ее использования.

Доступ (в автоматизированной информационной системе) - получение возможности ознакомления с информацией, ее обработки и (или) воздействия на информацию и (или) ресурсы автоматизированной информационной системы с использованием программных и (или) технических средств.
Примечание. Доступ осуществляется субъектами доступа, к которым относятся лица, а также логические и физические объекты.

 

Подготовка специалистов в области ИБ (направления и профили,уточнение)

В 2010 году выросло число утечек конфиденциальной информации, совершенных случайно или по оплошности, и одна из причин этого — низкий уровень подготовки сотрудников. Без повышения квалификации персонала задачу защиты информации не решить.

Практика последних лет показывает, что подготовка специалистов в области информационной безопасности становится не только актуальной, но и жизненно необходимой для существования предприятия. Риски для компании, связанные с различными воздействиями на ее информационную инфраструктуру, являются неотъемлемой частью процесса управлениянепрерывностью бизнеса. При этом зачастую, особенно в небольших компаниях, в вопросах защиты информации руководители полагаются на рядовых сотрудников, не имеющих соответствующей квалификации.

 

Отдельные менеджеры считают, что справиться с задачей обеспечения информационной безопасности компании может практически любой человек, знакомый с ИТ., способный установить и настроить необходимые программные и аппаратные средства. Однако большая часть проблем в данной области не решается только путем применения программно-аппаратных средств – большое значение имеют организационные меры. Умение взглянуть на проблему защиты информации и обеспечения информационной безопасности в целом требует от сотрудников не только знания технологий, но и менеджерских навыков в данной области.

Идеальный вариант решения вопросов информационной безопасности в компании выглядит следующим образом:

· создана и успешно функционирует система управления информационной безопасностью;

· отработаны все необходимые документы;

· реализованы различные современные методы и способы защиты информации;

· имеется структурное подразделение, ответственное за защиту информации;

· все сотрудники осознают важность задачи обеспечения информационной безопасности и строго выполняют предписанные им инструкции и регламенты.

Процесс обучения специалистов в области информационной безопасности условно можно разделить на подготовку руководителей и подготовку сотрудников, ответственных за эту деятельность в компании. Все это должно происходить на фоне повышения осведомленности каждого сотрудника компании в вопросах информационной безопасности.

 

Специфика обучения различных категорий пользователей состоит в глубине и масштабности отработки тех или иных вопросов. Например, руководителю необходим общий, целостный взгляд на проблему «сверху», и большая часть необходимых ему вопросов лежит в области организации процессов – главное в понимании того, что проблема существует. Для руководителей важна структурированность преподнесения информации о правовых, нормативных документах и ответственности за невыполнение их предписаний.

 

10. Особенности подготовки бакалавров ИБ в НГЛУ (составляющая учебного плана, вариативная часть, ВУЗ ввел дополнения по языкам)

В настоящее время НГЛУ, являющийся одним из четырех лингвистических университетов России, ведет подготовку специалистов и бакалавров по таким основным образовательным программам высшего профессионального образования, как «Лингвистика», «Журналистика», «Связи с общественностью и реклама», «Международные отношения», «Филология», «Перевод и переводоведение», «Менеджмент», «Экономика», «Информационная безопасность», «Туризм», «Документоведение и архивоведение» и др. В числе преподаваемых языков, кроме упомянутых, - испанский, итальянский, турецкий, японский, китайский языки. Аспирантура университета ведет подготовку научно-педагогических кадров по 16 специальностям. В числе дополнительных образовательных программ видное место занимает преподавание русского языка иностранным гражданам.

 

11. Профессиональный цикл обучения как основа будущей работы (рассказать о дисциплинах (история,философия,..))