Файл: Задание 2 Обеспечение информационной безопасности в ведущих зарубежных странах.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.01.2024
Просмотров: 65
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Задание № 2 «Обеспечение информационной безопасности в ведущих зарубежных странах»
Цель работы: ознакомление с основными принципами обеспечения информационной безопасности в ведущих зарубежных странах.
Теоретическая часть
Обеспечение защиты информации волновало человечество всегда. В процессе эволюции цивилизации менялись виды информации, для её защиты применялись различные методы и средства.
Процесс развития средств и методов защиты информации можно разделить на три относительно самостоятельных периода:
Наблюдаемые в последние годы тенденции в развитии информационных технологий могут уже в недалеком будущем привести к появлению качественно новых (информационных) форм борьбы, в том числе и на межгосударственном уровне, которые могут принимать форму информационной войны, а сама информационная война станет одним из основных инструментов внешней политики, включая защиту государственных интересов и реализацию любых форм агрессии. Это является одной из причин, почему полезно ознакомиться с основными принципами обеспечения ИБ в ведущих зарубежных странах.
Другая причина заключается в том, что большинство применяемых на территории РФ средств и методов обеспечения ИБ основаны на импортных методиках и строятся из импортных компонентов, которые были разработаны в соответствии с нормами и требованиями по обеспечению ИБ стран-изготовителей. В связи с этим, прежде чем приступить к изучению непосредственно технологий и средств обеспечения ИБ, следует познакомиться с политикой ИБ ведущих зарубежных стран.
2. Практическое задание
1. Заполнить таблицу «Системы обеспечения ИБ в ведущих зарубежных странах» (см. вариант) на основе подготовленного материала, а также докладов других студентов.
2. Провести анализ собранной информации и сделать выводы.
Страна
Основные принципы обеспечения информационной безопасности
Основные документы в области обеспечения ИБ
Структура гос. Органов обеспечения национальной информационной безопасности
1
Россия
Принцип законности
Принцип системности и комплексности
Принцип максимальной дружественности
Принцип превентивности
Принцип адекватности и непрерывности
Принцип адаптивности
Принцип доказательности и своевременности контроля
Принцип самозащиты и конфиденциальности
ГОСТ Р 34.10-2001
ГОСТ Р ИСО 7498-2-99
ГОСТ Р 50739-95
ГОСТ Р 50922-96
ГОСТ Р 52069.0-2003 ГОСТ 28147-89
Основными элементами организационной структуры системы обеспечения информационной безопасности Российской Федерации на федеральном уровне являются: Президент Российской Федерации, Совет Безопасности, Совет Феде- рации, Государственная Дума, Правительство Российской Федерации, феде- ральные органы исполнительной власти
2
США
Глобальная совместимость систем
Стабильность сети
Надежный доступ к сетевым ресурсам
Многостороннее управление
Обеспечение кибербезопасности усилиями государств
закон «О свободе информации (США)»;
закон «О праве на финансовую секретность»;
закон «О безопасности компьютерных систем»;
закон «О доступе к информации о деятельности ЦРУ»;
закон «О секретности»;
закон «О компьютерных злоупотреблениях и мошенничестве»;
закон «О защите электронных систем связи»;
Структура собьет в США довольно разветвленной и включает в себя значительное количество компонентов, на каждый из которых возложены соответствующие задачи и функции с учетом их компетенции.вопросами обеспечения национальной безопасности США в информационной сфере занималось и занимается большое количество правительственных структур, среди которых важное место занимает Министерство обороны США и подчиненные ему структуры.
3
Италия
Координации всех мероприятий в сфере информационной безопасности, в том числе связанных с кибербезопасностью;
постоянном получении и анализе информации о деятельности AISE и AISI и информировании Председателя Совета министров;
сборе и анализе информации, подготовленной AISE и AISI, другими государственными ведомствами и научно-исследовательскими институтами;
проведении стратегического анализа либо анализа конкретных ситуаций, по представлению Межведомственного комитета по безопасности Республики (CISR) или отдельных министров
, входящих в него;
обеспечении обмена информацией между разведывательными службами и полицией.
Агентство цифровой Италии (Agenzia per l’Italia digitale, AgID) является государственным органом, учреждённым правительством в соответствии с законом от 7 августа 2012 г. №134. Выполняет функции и задачи, возложенные на него в целях достижения высокого уровня технологических инноваций в организации и развитии государственной службы и жизнедеятельности граждан и бизнеса, соблюдая при этом принципы законности, беспристрастности и прозрачности критериев эффективности и экономичности.
Департамент информации и безопасности — структурное подразделение Системы информации для безопасности республики Италия, которое имеет своими задачами наблюдение за деятельностью итальянских спецслужб AISE и AISI, выработку административных процедур и руководящих принципов обеспечения секретности для сотрудников различных структур, пропаганду и распространение культуры безопасности
4
Великобритания
создание первой версии общегосударственного реестра ИТ-систем,
создание управления по закупке программного обеспечения с открытым кодом,
модернизация процесса госзакупок по IT,
создание государственного "магазина приложений",
разработку национальной облачной стратегии,
утверждение перечня согласованных обязательных для применения технических стандартов.
Основным документом Великобритании в сфере обеспечения национальной безопасности является Стратегия национальной безопасности (2010 г..), Которая называется "Сильная Британия в эпоху неопределенности".
Британский национальный центр кибербезопасности, основной задачей которого будет являться противостояние кибератакам со стороны российских хакеров. Основная миссия структуры – противодействие кибератакам российских хакеров. Глава Минфина страны Филип Хэммонд (Philip Hammond) подчеркивает, что «кибератаки происходят все чаще, наносят все больше ущерба, и они все труднее выявляемы».
5
Швеция
свобода доступа пользователей всех уровней к любой информации;
способность выполнения стоящих задач на всех стадиях развития
конфликта;
простота в освоении и легкость в использовании персоналом;
автономность;
способность к дальнейшему развитию и выполнению новых функций.
Закон о защите данных: Федеральный акт о защите персональных данных (Datenschutzgesetz 2000 – DSG 2000).
Надзорный орган: Австрийская комиссия по защите данных (Datenschutzkommission).
Основные полномочия надзорного органа: Обязанность комиссии по защите данных – обеспечить защиту данных в соответствии с положениями Datenschutzgesetz 2000.
Австрийский совет по защите данных разделяет эти полномочия (DSG 2000, ч.7 ст.35 (1)).
Комиссия уполномочена применять меры, касающиеся защиты данных (ст.41).
Правительство Швеции придает большое значение проблемам предотвращения угроз применения средств ведения информационной войны (СВИВ) против национальной инфраструктуры.
Для определения роли и места информационного оружия среди средств воздействия на противника или достижения внешнеполитических и иных целей специалистами Вооруженных сил Швеции проведен анализ его сущности и возможных стратегий применения.
6
Франция
Гарантировать свободу решений Франции в вопросах защиты информационного суверенитета - обеспечить принятие решений органами власти на основании объективной защищенной информации;
Укрепить кибербезопасность национальной критической инфраструктуры;
Обеспечить безопасность граждан и бизнеса в киберпространстве.
Базовый закон 1978 года об обработке данных, файлов данных и индивидуальных свободах.
Закон "Об обработке данных, файлах данных и индивидуальных свободах" 1978 года (Закон №78-17 от 6 января 1978 года) – центральный элемент в системе правового регулирования компьютерной обработки и использования персональных данных.
Особенностью этого закона являются предусмотренные в нем весьма суровые наказания (ст.41-44).
составе SGDSN было создано Национальное агентство безопасности информационных систем , которое обеспечивает :
- Формирование государственной политики в сфере обороны и безопасности информационных систем;
- Разработку организационно-правовых и технических мер защиты государственных информационных систем и контроль за их выполнение и др.
7
Германия
Главным принципом информационной безопасности в Германии является изначальный запрет на использование информации. Таким образом, изначально запрещены хранение, передача или изменение информации.
В законодательстве Германии, как и в законодательстве других западных стран, является определение преступлений, объединенных в один блок, - компьютерный саботаж. Уголовная ответственность за совершение или попытка совершения преступлений такого типа регламентируется в УК ФРГ: ст. 303а - "Замена данных", ст. 303b - "Компьютерный саботаж". Аналогичные составы преступления определены в уголовном законодательстве Швеции - ч. 1, 2, 3 ст. 12 УК - "Криминальное повреждения"; ч. 4, 5 ст. 13 УК - «Саботаж»; ч. 4 ст. 14 УК - "Повреждение документов" и другие.
Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является образованная в 1991 годуФедеральная служба безопасности в сфере информационной техники (BSI).
8
Китай
исключается анонимность пользователей за счет введения требования об обязательной верификации для доступа к сети;
- особое внимание уделяется безопасности критически важных областей (государственные коммуникационные и информационные услуги, энергетика, транспорт, финансы, оборонная сфера и другие ключевые отрасли и сектора, причинение ущерба, незаконное использование и утечка данных, в которых могут нести серьезную угрозу национальной безопасности и общественным интересам);
- ужесточаются требования к профессиональной подготовке сотрудников объектов информационной инфраструктуры, вводится запрет на хранение данных за пределами Китая;
В Китае в настоящее время принят и используется ряд законодательных актов, регламентирующих стратегию страны в киберпространстве.
Закон о кибербезопасности вступил в юридическую силу 1 июня 2017 года.
В КНР создание полноценной структуры обеспечения кибербезопасности и интернет-контроля, где ведущую роль занимает Коммунистическая партия Китая (КПК), а также разработка соответствующей юридической базы с законодательно утвержденным разделением функций гражданских и военных структур позволят эффективно обеспечить национальную безопасность в киберпространстве.
Источник для выполнения задания: пособие Аверченкова, В.И. «Системы защиты информации в ведущих зарубежных странах»