РЕФЕРАТ
на тему:
«Система захисту інформації в Російській Федерації»
Київ 2006
ЗМІСТ
ВСТУП
РОЗДІЛ І. Принципи, цілі та завдання захисту інформації. Напрямки робіт із захисту інформації.
І.1. Принципи захисту інформації;
І.2 Цілі захисту Інформації;
І.3 Основні завдання системи захисту інформації;
І.4 Напрямки робіт із захисту інформації.
РОЗДІЛ ІІ. Суб'єкти системи захисту інформації у Російській федерації.
РОЗДІЛ ІІІ. Основні організаційно – технічні заходи щодо захисту інформації. Об’єкти та засоби захисту інформації.
ІІІ.1 Об'єкти захисту;
ІІІ.2 Засоби захисту інформації.
РОЗДІЛ ІV. Види загроз безпеки інформації. Матеріальні носії інформації
IV.1 Матеріальні носії інформації.
ВИСНОВКИ
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
ВСТУП
Після розвалу СРСР, новостворена Російська Федерація стала прямою наслідницею його військового потенціалу – холодна війна закінчилася. Російська Федерація почала реорганізацію системи наступальних озброєнь та оборони. Особливу увагу для дослідження варто надати російській системі захисту інформації. Адже після розпаду СРСР, українська та російська системи почали розвиватися самостійно, але не відокремлено - через близькість географічного розташування та тісність політичних, суспільних і економічних зв’язків. Тому, вони з однієї точки зору подібні, а з іншої мають ряд принципових відмінностей.
В цій роботі розглядаються основоположні засади функціонування системи захисту інформації в Російській Федерації.
РОЗДІЛ І. Принципи, цілі та завдання захисту інформації. Напрямки робіт із захисту інформації
І.1 Принципи захисту інформації
Система захисту інформації Російської Федерації діє на таких основоположних принципах як:
1. Комплексність. Припускає:
а) забезпечення безпеки обслуговуючого персоналу, матеріальних і фінансових ресурсів від всіх можливих загроз всіма доступними законними засобами, методами й заходами;
б) забезпечення безпеки інформаційних ресурсів протягом усього їхнього життєвого циклу, у всіх технологічних процесах й операціях їхнього створення, обробки, використання й знищення;
в) здатність системи захисту інформації до розвитку й вдосконалення відповідно до зовнішніх і внутрішніх умов, які змінилися.
2. Своєчасність – випереджаючий характер, заходів захисту інформації. Припускає постановку завдань по комплексному захисті інформації на стадії проектування (створення) системи її захисту на основі аналізу відомих і прогнозування можливих загроз безпеки інформації, які можуть з'явитися в майбутньому після запуску системи захисту в експлуатацію (реалізацію).
3. Безперервність - постійна підтримка працездатності й розвиток системи захисту інформації.
4. Активність - наполегливість у досягненні цілей і завдань захисту інформації. Припускає постійний маневр силами й засобами захисту інформації, а також вживання нестандартних заходів захисту.
5. Законність - розробка системи захисту інформації на основі чинного законодавства, а також інших нормативних актів, що регламентують безпеку інформації. У ході наступної реалізації системи захисту інформації - застосування всіх законних методів і засобів виявлення й припинення правопорушень в області безпеки інформації.
6. Обґрунтованість. Полягає в тому, що всі методи й засоби захисту інформації повинні бути науково обґрунтованими і сучасними, відповідати останнім досягненням науки й техніки. В своїй сукупності вони повинні відповідати всім встановленим вимогам і нормам по захисту інформації.
7. Економічна доцільність - витрати на розробку й реалізацію (забезпечення заданих параметрів) системи захисту інформації не повинні перевищувати розміри потенційного збитку, що може наступити в результаті порушення безпеки інформації, що захищається.
8. Спеціалізація. Припускає залучення до розробки й впровадження методів і засобів захисту інформації спеціалізованих суб'єктів, що мають державну ліцензію на певний вид діяльності в сфері надання послуг із захисту інформації. Застосовувані ними засобу захисту інформації повинні бути сертифіковані відповідно вимог безпеки інформації.
9. Взаємодія й координація діяльності. Передбачає організацію чіткої взаємодії між всіма суб'єктами захисту інформації, що діють у рамках єдиної системи захисту інформації, а також координацію їхніх зусиль і здійснюваних робіт у цій сфері для досягнення загальних цілей. Полягає в інтеграції й послідовності діяльності по захисту конкретних інформаційних ресурсів.
10. Вдосконалення. Передбачає вдосконалення й розробку нових законодавчих, організаційних і технічних заходів захисту інформації під впливом об'єктивних і суб'єктивних факторів.
11. Централізація керування. Припускає наявність єдиного координаційного центра (суб'єкта), що займається загальними питаннями керування системою захисту інформації, а також однакових вимог по забезпеченню безпеки інформації.
І.2 Цілі захисту інформації
Першочерговими цілями захисту інформації є:
1. Запобігання витоку, розкрадання, втрати, перекручування й підробки інформації.
2. Запобігання загроз безпеки особистості, суспільства й держави.
3. Запобігання несанкціонованих дій по знищенню, модифікації, перекручуванню, копіюванню, блокуванню інформації, а також запобігання інших форм незаконного втручання в інформаційні ресурси й інформаційні системи.
4. Забезпечення правового режиму документованої інформації як об'єкта власності.
5. Захист конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, наявних в інформаційних системах.
6. Збереження державної таємниці, конфіденційності документованої інформації відповідно до діючого законодавства.
7. Забезпечення прав суб'єктів в інформаційних процесах і при розробці, виробництві й застосуванні інформаційних систем, технологій і засобів їхнього забезпечення.
І.3 Основні завдання системи захисту інформації
1. Проведення єдиної політики, організація й координація робіт із захисту інформації в оборонній, економічній, політичній, науково-технічній й іншій сферах діяльності.
2. Виключення або істотне ускладнення добування інформації засобами розвідки.
3. Запобігання витоку інформації по технічних каналах і несанкціонованому доступу до неї.
4. Попередження шкідливих впливів на інформацію, її носіїв, а також технічні засоби її створення, обробки, використання, передачі й захисти.
5. Прийняття правових актів, що регулюють суспільні відносини в галузі захисту інформації.
6. Аналіз стану й прогнозування можливостей технічних засобів розвідки, а також способів їхнього застосування.
7. Формування системи інформаційного обміну відомостями про інформованість іноземних розвідок про сили, методи, засоби й заходи, що забезпечують захист інформації усередині країни й за її межами.
8. Організація сил, розробка науково обґрунтованих методів, створення засобів захисту інформації й контролю за її ефективністю.
9. Контроль стану захисту інформації в органах державної влади, установах, організаціях і на підприємствах всіх форм власності, що використають у своїй діяльності охоронювану законом інформацію.
І.4 Напрямки робіт із захисту інформації
1. Підготовка й прийняття законодавчих й інших нормативно-правових актів в області захисту інформації.
2. Забезпечення контролю за їхнім виконанням.
3. Фінансове й кадрове забезпечення заходів щодо захисту інформації.
4. Забезпечення ефективного керування системою захисту інформації.
5. Визначення відомостей, що підлягають охороні, і демаскуючих ознак, що розкривають ці відомості.
6. Аналіз й оцінка загроз безпеки охоронюваної законом інформації.
7. Розробка організаційно-технічних заходів щодо захисту інформації і їхня реалізація.
8. Організація й проведення контролю стану захисту інформації.
РОЗДІЛ ІІ.Суб'єкти системи захисту інформації у Російській федерації
Російська Федерація має розгалужену централізовану систему суб’єктів захисту інформації, одні з яких безпосередньо здійснюють захист інформації, інші – контролюють їх роботу за допомогою організаційно-правових методів.
До суб’єктів, що беруть участь в захисті інформації відносять:
1. Палати Федеральних Зборів:
- здійснюють законодавче регулювання відносин у сфері захисту інформації;
- розглядають статті федерального бюджету в частині засобів, що направляють на реалізацію державних програм у цій області;
- визначають повноваження посадових осіб в апаратах палат Федеральних Зборів по забезпеченню захисту державної таємниці в палатах Федеральних Зборів.
2. Президент Російської Федерації:
- Аналіз стану й прогнозування можливостей технічних засобів розвідки, а також способів їхнього застосування.
- затверджує державні програми в області захисту інформації;
- затверджує по поданню Уряду Російської Федерації склад, структуру міжвідомчої комісії із захисту державної таємниці й положення про неї;
- затверджує по поданню Уряду Російської Федерації Перелік посадових осіб органів державної влади, що наділяють повноваженнями по віднесенню відомостей до державної таємниці, а також Перелік відомостей, віднесених до державної таємниці;
- містить міжнародні договори Росії про спільне використання й захист відомостей, що становлять державну таємницю;
- визначає повноваження посадових осіб по забезпеченню захисту інформації у своїй Адміністрації;
- у межах своїх повноважень вирішує інші питання, що виникають у зв'язку з віднесенням відомостей до того або іншого виду таємниці, їхнім засекречуванням або розсекреченням й їхнім захистом.
3. Уряд Російської Федерації: