Добавлен: 18.06.2023
Просмотров: 47
Скачиваний: 2
Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти. Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации. Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.
Закрепленные в Конституции Российской Федерации права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных). Нет четкости при проведении государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.
В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения "информационного оружия" против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании. Недостаточное внимание уделяется развитию средств космической разведки и радиоэлектронной борьбы.
Разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации; обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники. Разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами; развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны. Создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время; расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи; обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем; создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
Разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну. Уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере. Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Безопасность Российской Федерации напрямую зависит от обеспечения информационной безопасности. Интересы общества в сфере информации заключаются в обеспечении интересов личности в этой сфере, создании правового государства, достижения и поддержания общественного согласия, в духовном обновлении России.
ЗАКЛЮЧЕНИЕ
Самыми частыми и самыми опасными, являются случайные ошибки пользователей, операторов, системных администраторов и других лиц, работающих с информационными системами. Бывает, что такие ошибки могут быть угрозами: неправильно введенные данные, сбой в программе, а иногда они создают или показывают слабости, которыми могут воспользоваться злоумышленники – все это ошибки при администрировании. Природные катаклизмы - пустяки, по сравнению с безответственностью, безграмотностью и невнимательностью. Отсюда следует, что самым радикальным способом борьбы со случайными ошибками является максимальная автоматизация и строгий контроль, в том числе и за правильностью выполняемых действий.
Второе место можно отдать кражам и подлогам. В большинстве из расследованных случаев виновниками несанкционированного доступа и утечки данных оказывались штатные сотрудники, которые были отлично знакомы с режимом работы сети и мерами ее безопасности. Таким образом, это свидетельствует о том, что угроза внутри организации гораздо опаснее угрозы извне.
Опасность несут и так называемые «обиженные сотрудники» - действующие и бывшие. В основном их действия направлены на нанесение вреда организации-обидчику:
- повредить оборудование или программное обеспечение;
- внести логическую бомбу, целью которой является разрушение программ и данных;
- ввести заведомо неверные данные;
- удалить данные или повредить;
- изменить данные.
«Обиженные сотрудники» знакомы с распорядком в организации и способны вредить весьма продуктивно. Во избежание подобных ситуаций просто необходимо следить за тем, чтобы при увольнении сотрудника права доступа к информационным ресурсам аннулировались.
Опасность, которую несет окружающая среда, отличается большим разнообразием: аварии электропитания, временное отсутствие связи, перебои с водоснабжением, гражданские беспорядки и т.п. Опасны и стихийные бедствия и техногенные катастрофы.
Ко всем прочим угрозам, несомненно, относятся и хакеры. Но исходящая от них угроза зачастую преувеличивается. Вполне вероятно, что почти каждый Интернет- сервер по несколько раз в день подвергается попыткам проникновения. Вероятно и то, что иногда такие попытки оказываются вполне удачными. Вероятно, что изредка подобные действия связаны и со шпионажем. Не смотря на все на это, в целом ущерб от действий хакеров представляется не столь уж и значительным, по сравнению с прочими угрозами. Наверное, больше всего в этом пугает фактор неожиданности и непредсказуемости действий этих людей.
Программные вирусы тоже не дают спокойно вздохнуть- всемирная сеть ими кишит. Наивные пользователи часто сами переходят по подозрительным ссылкам и результатом таких переходов является внедрение вредоносного программного обеспечения в систему компьютера. Причем последние «научились» обходить антивирусы и прочие средства защиты. Внедряясь в реестр действуют по заданному алгоритму. Какие-то из этих «пакостей» просто постепенно разрушают работоспособность системы, а некоторые более опасны, поскольку способны красть конфиденциальную информацию (от логинов и паролей для социальных сетей, до номеров банковских счетов). Так выглядят основные угрозы, на совести которых лежит наносимый информационным системам вред.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Закон РФ «О государственной тайне» 2008 г. 32 стр.
2. Закон РФ «Об информации, информатизации и защите информации» 2006г. 24стр.