Файл: Определение класса государственной информационной системы (гис).docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 43
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное образовательное
учреждение высшего образования
«Юго-Западный государственный университет»
Лабораторная работа №1
По дисциплине: « Организационное и прововое обеспечение информационной безопасности »
Тема: «Определение класса государственной информационной системы (ГИС)»
Выполнили: Джумаев С.А
студенты группы ИБ-01б
Проверил: Кулешова Е.А.
ст.преп.
Курск, 2023
Цель работы: Научиться определять класс государственной информационной системы (ГИС)
Государственная система правового обеспечения защиты информации
Выполнение работы:
Организационно-правового обеспечения информационной безопасности является определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране. Основой для создания государственной системы организационно-правового обеспечения защиты информации является создаваемая в настоящее время государственная система защиты информации, под которой понимается совокупность федеральных и иных органов управления и взаимоувязанных правовых, организационных и технических мер, осуществляемых на различных уровнях управления и реализации информационных отношений и направленных на обеспечение безопасности информационных ресурсов.
Основные положения правового обеспечения защиты информации приведены в Доктрине информационной безопасности РФ, а также в других законодательных актах.
Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Напомним содержание интересов личности, общества и государства в информационной сфере.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации
, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов РФ в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Основным органом, координирующим действия государственных структур по вопросам защиты информации, является Межведомственная комиссия по защите государственной тайны, созданная Указом Президента РФ № 1108 от 8.11.1995 г. Она действует в рамках Государственной системы защиты информации от утечки по техническим каналам, положение о которой введено в действие постановлением Правительства РФ от 15.09.1993 г. №912-51. В этом постановлении определены структура, задачи и функции, а также организация работ по защите информации применительно к сведениям, составляющим государственную тайну. Основной задачей Государственной системы защиты информации является проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности страны.
| НОРМЫ | УПРАВЛЕНИЕ | КОНТРОЛЬ |
| Международное право | Организация Объединенных Наций | Международный суд |
| Совет безопасности ООН | ||
| Федеральное законодательство | Президент РФ Совет безопасности Государственная дума Межведомственная комиссия по защите государственной тайны ФСТЭК, ФСБ, СВР и др. | Конституционный суд Верховный суд Генеральная прокуратура |
| Ведомственныенормативные акты | Органы государственного управления | Суды |
| Органы по защите информации | Прокуратура | |
| Инструктивно- методические документы | Руководитель, объединения, подразделения Органы по защите информации | Административныеорганы |
Выявить существующие проблемные моменты и узкие места Организации в сфере Государственная организация
Основными проблемами, связанными с управленческим процессом данных организаций, являются:
-
- несоответствие кадрового состава занимаемым должностям, а также его непрофессионализм; -
- отсутствие системы показателей результативности и эффективности деятельности труда кадрового состава; -
- отсутствие должного понимания функционирования государственного учреждения, как системы.
Несоответствие кадрового состава занимаемым должностям, а также их непрофессионализм далеко нередкое явление, встречающееся в государственных учреждениях. Несоответствием можно назвать отсутствие каких-либо качеств и навыков у сотрудника, занимающего определенную должность, к сожалению, данная проблема может быть присуща не только специалистам, но и руководящему составу. Одним из требований при приеме на работу в государственное учреждение является обязательное наличие высшего образования, однако не стоит забывать о том, что его наличие не всегда соответствует уровню должной квалификации сотрудника. Зачастую даже имея необходимый багаж знаний, сотрудник не в силах умело применить их на практике.
Проблемы органов государственной власти представляют собой сложные теоретические или практические вопросы в сфере государственного управления, которые требуют особого изучения и разрешения, это противоречащие ситуации. В силу особой специфики деятельности государственных органов неизбежно возникновение проблем при реализации их функций и выполнения стоящих перед ними задач. Так, например, в качестве одной из проблем можно назвать проблему взаимодействия органов государственной власти и органов субъектов. Несмотря на то, что Конституция РФ предопределила разделение полномочий между федеральными и региональными органами власти, далеко не всегда это находит отражение в действующем законодательстве, на практике возникают неразрешимые проблемы, противоречащие правовым началам в сфере взаимоотношений данных структур
На сегодняшний день ведется масштабная работа в данной сфере, а именно:
-устранение противоречий между нормами права,
-улучшение системы управления государством,
-укрепление его устойчивости,
-проведение единой политики на всей территории Российской Федерации, формирование
-устойчивого положения на международной арене,
-разрешение бюджетных вопросов и поиск целевых денежных средств на развитие
-определенных проектов, в том числе и правовых
В соответствие с Законом "Об информации, информатизации и защите информации", Законом Российской Федерации "О безопасности" описать основные подходы к разработке организационно-правового обеспечения службы защиты информации на выбранном предприятии.
-
Организационно-правовое обеспечение службы защиты информации на предприятии в Российской Федерации основывается на Законе "Об информации, информатизации и защите информации" и Законе Российской Федерации "О безопасности". Вот некоторые основные подходы к разработке такого обеспечения:
-
Установление политики защиты информации: Каждое предприятие должно разработать и утвердить политику защиты информации, которая определяет цели, принципы и основные направления деятельности в области защиты информации. Эта политика должна быть в соответствии с требованиями законодательства и учетом специфики организации.
-
Разработка нормативных документов: На основе политики защиты информации предприятие должно разработать нормативные документы, определяющие процедуры и правила обработки, передачи, хранения и защиты информации. К таким документам могут относиться положения, инструкции, регламенты и другие документы, устанавливающие правила и требования по обеспечению безопасности информации.
-
Организация службы защиты информации: Предприятие должно создать службу защиты информации, которая будет отвечать за реализацию политики и нормативных документов в области защиты информации. Служба должна иметь достаточные полномочия и ресурсы для обеспечения безопасности информации и ее защиты от угроз.
-
Установление системы управления информационной безопасностью: Предприятие должно внедрить систему управления информационной безопасностью, которая позволит осуществлять планирование, оценку, внедрение и контроль мер по защите информации. Эта система должна быть основана на стандартах и методиках, установленных в законодательстве и регулирующих область информационной безопасности.
-
Обучение и повышение квалификации персонала: Предприятие должно предусмотреть обучение и повышение квалификации персонала в области защиты информации. Работники должны быть ознакомлены с политикой и нормативными документами, а также обладать необходимыми знаниями и навык
Определить круг задач службы зашиты информации (СЗИ).
Разработка и соблюдение политики информационной безопасности: СЗИ должна разработать политику информационной безопасности, определяющую общие принципы и цели обеспечения безопасности информации в организации. Она также должна обеспечить соблюдение этой политики в рамках всей организации.
Анализ и оценка угроз информационной безопасности:
СЗИ должна проводить анализ и оценку угроз, связанных с информацией организации. Это включает идентификацию потенциальных угроз, оценку их вероятности и влияния на организацию, а также разработку мер по устранению и снижению этих угроз.
Разработка и внедрение мер по обеспечению информационной безопасности:
СЗИ должна разрабатывать и внедрять меры по защите информации. Это может включать технические меры (например, установку защитных программ и систем), организационные меры (например, установление процедур доступа к информации) и меры обучения и осведомленности (например, проведение тренингов и обучения сотрудников).
Сформулировать основные функции СЗИ.
Функционирование системы защиты информации от несанкционированного доступа, как комплекса программно-технических средств и организационных (процедурных) решений, предусматривает:
• учет, хранение и выдачу пользователям информационных носителей, паролей, ключей;
• ведение служебной информации (генерация паролей, ключей, сопровождение правил разграничения доступа);
• оперативный контроль за функционированием систем защиты секретной информации;
• контроль соответствия общесистемной программной среды эталону;
• приемку включаемых в автоматизированную информационную систему новых программных средств;
• контроль за ходом технологического процесса обработки финансово-кредитной информации путем регистрации анализа действий пользователей;