Файл: Блок 7. Организация защиты информации в современных условиях.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.06.2021
Просмотров: 587
Скачиваний: 1
l
Дисциплина: История и современная система защиты информации в России.
Блок 1. Организация защиты информации в Российской Империи (в период со второй половины 16 и до конца 18 веков).
Блок 2. Организация защиты информации в Российской Империи (в период с первой половины 19 века до 1917 года 20 века).
Блок 3.Организация защиты информации в России с 1917 до начала Великой Отечественной войны (1941 года).
Блок 4. Организация защиты информации в СССР (в период Великой Отечественной войны и до конца 50-х годов).
Блок 5. Организация защиты информации в СССР (в период с 60-х годов и до августа 1991 г).
Блок 6. Органы защиты информации в современных условиях.
Блок 7. Организация защиты информации в современных условиях.
БЛОК 7
Рассматриваются факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства; излагаются общие требования к организации защиты конфиденциальной информации, вопросы организации защиты служебной тайны и персональных данных, ответственность за разглашение конфиденциальной информации; изучаются законопроекты в области защиты информации, а также проблемы защиты конфиденциальной информации от средств технической разведки в 21 веке.
Содержание блока
Организации защиты информации в современных условиях
-
Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства.
-
Общие требования к организации защиты конфиденциальной информации.
-
Организация защиты служебной тайны.
-
Организация защиты персональных данных.
-
Ответственность за разглашение конфиденциальной информации
-
Законопроекты в области защиты информации.
-
Проблемы правового обеспечения информационной безопасности.
-
Проблемы защиты конфиденциальной информации от средств технической разведки в 21 веке.
Литература
-
Белая книга российских спецслужб. Изд.2-е. перераб. М., 1996.
-
Воронцов С.А. Правоохранительные органы и спецслужбы Российской Федерации: Учебное пособие. Ростов н/Д, 1999.
-
Ереммева В.И. Использование опыта военного искусства России 18 в. В организации современной системы защиты информации (социально-психологический аспект) // Безопасность информационных технологий. 1999.№ 4.
-
Коровин В.В. История отечественных органов безопасности: Учеб. Пособие. М., 1998.
-
Алексеев С.С. Государство и право: Начальный курс. М.: Юрид. лит., 1993.
-
Альбац ЕМ. Мина замедленного действия. М., 1992.
-
Андропов Ю.В. Избранные речи и статьи. М., 1979.
-
ВелидовА. Похождения террориста. М., 1998.
Курсовое задание
Задание к практическому занятию:
-
Составить логическую схему базы знаний по содержанию блока.
-
Составить терминологический словарь и перечень персоналий.
-
Выполнить все пункты, перечисленные в разделе подготовительного этапа практического занятия.
Практическое занятие (деловая игра)
Тема: Организации защиты информации в современных условиях.
Цели: 1. Закрепить и углубить изучаемый материал студентами.
2. Выявить факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства в современных условиях.
3. Определить особенности правового регулирования вопросов защиты информации и перспективы их дальнейшего совершенствования.
Участники: Студенты распределены на 3 подгруппы:
1-я подгруппа–представители специальных служб защиты информации современной России.
2-я подгруппа–представители законодательных и исполнительных органов власти современной России.
3-я подгруппа – эксперты.
Время: 160 минут.
1. Подготовительный этап (домашняя работа):
-
Проанализировать особенности организации защиты информации на современном этапе и перспективы ее совершенствования.
1.1Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства.
1.1.1. Возрождение коммерческой тайны. Расширение объектов защиты.
1.1.2. Возрастание угроз защищаемой информации. Новые причины и условия проявления уязвимости информации.
1.1.3. Государственная политика в области защиты информации.
1.2. Состав защищаемой информации.
1.2.1. Сокращение объема сведений, составляющих государственную тайну. Перечень сведений, составляющих государственную тайну. Правовое регулирование состава информации, отнесенной к государственной тайне.
1.2.2. Правовое регулирование состава информации, отнесенной к коммерческой тайне. Сведения, которые не могут составлять коммерческую тайну.
1.2.3. Нормативное регулирование защиты информации, составляющие служебную, профессиональную и личную тайну.
1.3. Современное состояние системы защиты информации и перспективы ее совершенствования.
1.3.1. Особенности концепции национальной безопасности России.
1.3.2.Уровень защищенности сведений, составляющих различные виды тайн. Недостатки в системе защиты, их основные причины. Вопросы, требующие государственного нормативного решения в области: законодательного оформления служебной и профессиональной тайны, определения критериев отнесения информации к видам тайны, регулирования процессов защиты коммерческой тайны, развития материально-технической базы защиты информации, подготовки специалистов в области защиты информации.
-
Определить основные мероприятия, связанные с организацией защиты информации в современных условиях.
-
Выявить проблемные вопросы в области защиты информации в политической, военной и экономической сферах деятельности государства.
-
Определить перспективы совершенствования системы защиты информации.
-
Студентам письменно выполнить задание (объем 5-7 листов) и быть в готовности к его защите на практическом занятии.
2. Порядок проведения практического занятия.
-
Организация занятия (проверка присутствующих и готовности к занятиям, объявление темы и цели занятия).
-
Распределение на подгруппы и доведение порядка проведения занятия.
3. Присвоение подгруппам первоначальных ролей (представители служб защиты информации современной России, представители законодательных и исполнительных органов власти современной России, эксперты).
4. Обсуждение студентами первой подгруппы вопросов, вынесенных на практическое занятие с целью выработки общих позиций:
4.1. Вопросы со стороны подгруппы выступающих в роли представители законодательных и исполнительных органов власти современной России.
4.2. Вопросы со стороны подгруппы экспертов.
4.3. Ответы и дискуссии.
4.4. Выработка общей позиции и общего подхода к вопросам защиты информации в современных условиях, определение задач, приемов и способов их выполнения.
5. Обсуждение следующими подгруппами домашнего задания.
6. Выполнение подпунктов 4.1 – 4.4 по обсуждению домашнего задания.
7. Обсуждение преподавателем и старшими групп оценок участников занятия.
8. Подведение итогов занятия с объявлением окончательных оценок участников практического занятия
Вопросы к семинарскому занятию
-
Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства.
-
Общие требования к организации защиты конфиденциальной информации.
-
Роль средств технической разведки в 21 веке.
Вопросы для подготовки к экзамену
-
Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства.
-
Общие требования к организации защиты конфиденциальной информации.
-
Организация защиты служебной тайны.
-
Организация защиты персональных данных.
-
Законопроекты в области защиты информации.
-
Роль средств технической разведки в 21 веке.
1. Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономических сферах деятельности государства
Потенциальные возможности развития основных сфер жизни общества и соответствующих компонентов обороноспособности определяются состоянием информационных процессов. В настоящее время информация считается стратегическим национальным ресурсом - одним из основных богатств страны. Известно, что научно-технический потенциал государства зависит от уровня информационного обеспечения труда ученых, инженеров, наличия систем автоматизации проектирования (САПР), автоматизированных систем научных исследований (АСНИ), средств осуществления вычислительных экспериментов, телеконференций. Низкий уровень этого обеспечения в настоящее время не позволяет проводить исследования на передовых рубежах науки и техники и является одной из основных причин утечки «мозгов» из нашей страны.
Впервые в России понятие «информационная безопасность» было введено в 1990 г. в парламентской комиссии, которая занималась разработкой концепции национальной безопасности страны. С тех пор созданы соответствующие структуры в Правительстве РФ, в Администрации Президента РФ, в Совете безопасности РФ, которые занимаются напрямую этими вопросами. В 1996 г. создан парламентский подкомитет по информационной безопасности. Вопросы информационной безопасности заняли прочную строчку во всех посланиях Президента РФ, они вошли в Концепцию по национальной безопасности, утвержденную 17 декабря 1997 г. и 10 января 2000 г.
Несмотря на обилие структур (по отдельным оценкам только в государственных информационно-аналитических службах и ситуационных центрах работает около 15 тыс. человек), как следует из Послания Президента РФ по национальной безопасности от 13.06.1996 г., одной из основных угроз для России в информационной сфере является «отсутствие четко сформулированной информационной политики, отвечающей национальным целям, ценностям и интересам».
Эта угроза актуальна и сегодня и имеет следующие характеристики:
-
отсутствие единого правового поля, когда заявленный в Конституции РФ приоритет интересов личности и общества нередко подменяется в законах приоритетом интересов ведомств, а законодательство субъектов федерации зачастую не соответствует федеральному, а подзаконные акты по-прежнему являются основой для произвола чиновников;
-
отсутствие единой системы отбора информации, подготовки и принятия эффективных решений на высшем уровне, итогом чего, например, стали решения о начале военных действий в Чечне и их продолжении (1995-1997 гг.), или решение от 17.08.1998 г. об отказе платить по ГКО и установлении «валютного коридора», в результате чего произошли резкое «падение» рубля, рост цен в 3-4 раза, кризис финансовой и банковской системы, всеобщий кризис власти и отставка Правительства РФ;
-
отсутствие должного взаимодействия между существующими структурами обеспечения безопасности, когда ведомства порой подменяют государственные интересы узковедомственными и вступают в противостояние в борьбе за усиление своих полномочий;
-
отсутствие системы эффективного контроля за обеспечением безопасности как со стороны вышестоящих государственных структур, так и со стороны общества и граждан, в силу чего нередко даже правильные и необходимые решения не выполняются.
Исходя из того, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения.
Поскольку всякая политика в правовом государстве должна строиться на основе права, крайне важно определить такие правовые основы. Пока можно констатировать, что развитие общественных отношений в этой сфере существенно опережает развитие права по этим вопросам. В данной работе представлен авторский вариант единой концепции права в сфере информационной безопасности на основе анализа действующего российского законодательства и норм международного права, а также рассматриваемых или готовящихся законопроектов.
Сегодня сложились две тенденции в органах государственной власти в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур предлагают распространить сферу информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Истина, как всегда, лежит посредине.
Сегодня стал популярен афоризм «Кто владеет информацией, тот владеет миром».
Информационная безопасность общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т.д.) по отношению к опасным, дестабилизирующим, инструктивным, ущемляющим интересы страны информационным воздействиям на уровне как внедрения, так и извлечения информации. Информационная безопасность определяется способностью нейтрализовать такие воздействия.
Информационная безопасность личности характеризуется защищенностью психики и сознания от опасных информационных воздействий: манипулирования, дезинформирования, побуждения к самоубийству, оскорблений и т.п. Необходимо отметить, что информационные воздействия опасны (или полезны) не столько сами по себе, сколько тем, что «запускают» мощные вещественно-энергетические процессы, управляют ими. Суть влияния информации как раз и заключается в ее способности «запускать» и контролировать вещественно-энергетические процессы, параметры которых на много порядков выше самой информации.
Системный подход к информационной безопасности требует определения ее субъектов, средств и объектов, принципов обеспечения, источников опасности, направленности опасных информационных потоков. Источники информационных опасностей могут быть естественными (объективными) и умышленными. Первые возникают в результате непреднамеренных ошибок и неисправностей, случайных факторов, стихийных бедствий и др. Известно, например, что системы ПВО периодически выдают ложные сигналы тревоги из-за разнообразных технических сбоев, но по этим сигналам приводятся в высокую степень боеготовности стратегические ракеты, самолеты - носители ядерного оружия. Умышленные информационные воздействия осуществляются сознательно и целенаправленно. При этом часто используются средства массовой информации, радиоэлектронной борьбы (РЭБ), специальные программные средства для компьютеров. Они настолько эффективны, что их можно выделить как новый класс оружия - информационный.
Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть: сознание, психика людей; информационно-технические системы различного масштаба и назначения. Если же говорить о социальных объектах информационной безопасности, то к ним можно отнести личность, коллектив, общество, государство, мировое сообщество.