Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


 онцепци€ информационной безопасности




 

 

 онцепци€ информационной безопасности –еспублики  азахстан (далее -  онцепци€) разработана на основании  онституции –еспублики  азахстан и законов –еспублики  азахстан от 26 июн€ 1998 года "ќ национальной безопасности –еспублики  азахстан", от 15 марта 1999 года "ќ государственных секретах", от 13 июл€ 1999 года "ќ борьбе с терроризмом", от 7 €нвар€ 2003 года "ќб электронном документе и электронной цифровой подписи", от 8 ма€ 2003 года "ќб информатизации" и от 18 феврал€ 2005 года "ќ противодействии экстремизму",  онцепции развити€ конкурентоспособности информационного пространства –еспублики  азахстан на 2006-2009 годы, одобренной ”казом ѕрезидента –еспублики  азахстан от 18 августа 2006 года N 163 “акже при разработке  онцепции учтены международный опыт в области информационной безопасности и положени€  онцепции информационной безопасности государств-участников —одружества Ќезависимых √осударств в военной сфере от 4 июн€ 1999 года.  онцепци€ служит основой при формировании и реализации единой государственной политики –еспублики  азахстан в области обеспечени€ информационной безопасности, ее положени€ будут учитыватьс€ при создании и развитии единого информационного пространства  азахстана и дальнейшем совершенствовании государственной политики в области информатизации. √осударственна€ политика в области обеспечени€ информационной безопасности –еспублики  азахстан (далее - государственна€ политика) €вл€етс€ открытой и предусматривает информированность общества о де€тельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующими законодательными актами –еспублики  азахстан. ќна основываетс€ на обеспечении прав физических и юридических лиц на свободное создание, поиск, получение и распространение информации любым законным способом. √осударство исходит из того, что информационные ресурсы €вл€ютс€ объектом собственности, и способствует введению их в хоз€йственный оборот при соблюдении законных интересов собственников, владельцев и распор€дителей информационных ресурсов. √осударство считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, способных обеспечить создание национальных телекоммуникационных сетей и международный информационный обмен. √осударственна€ политика не допускает монополизма государственных органов и организаций в области обеспечени€ информационной безопасности, за исключением сферы защиты государственных секретов.

»нформационна€ безопасность государства[1] Ч состо€ние сохранности информационных ресурсов государства и защищЄнности законных прав личности и общества в информационной сфере.

¬ современном социуме информационна€ сфера имеет две составл€ющие[2]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). —оответственно, в общем случае информационную безопасность общества (государства) можно представить двум€ составными част€ми: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью. Ђ онцепци€ обеспечени€ безопасности информации в автоматизированной системе организацииї (далее -  онцепци€) определ€ет систему взгл€дов на проблему обеспечени€ безопасности информации в ј— организации, и представл€ет собой систематизированное изложение целей и задач защиты, основных принципов построени€, организационных, технологических и процедурных аспектов обеспечени€ безопасности информации в ј—.

ќсновные положени€ и требовани€  онцепции распростран€ютс€ на все структурные подразделени€ организации, в которых осуществл€етс€ автоматизированна€ обработка подлежащей защите информации, а также на подразделени€, осуществл€ющие сопровождение, обслуживание и обеспечение нормального функционировани€ ј—.

 онцепци€ €вл€етс€ методологической основой дл€:

формировани€ и проведени€ единой политики в области обеспечени€ безопасности информации в ј—;

прин€ти€ управленческих решений и разработки практических мер по воплощению политики безопасности информации и выработки комплекса
согласованных мер нормативно-правового, технологического и организационно-технического характера, направленных на вы€вление, отражение и ликвидацию последствий реализации различных видов угроз безопасности информации;

координации де€тельности структурных подразделений при проведении работ по созданию, развитию и эксплуатации ј— с соблюдением требований обеспечени€ безопасности информации;

разработки предложений по совершенствованию правового, нормативного, методического, технического и организационного обеспечени€ безопасности ј—.

ѕравовой основой  онцепции должны €вл€тьс€  онституци€ –оссийской ‘едерации. √ражданский и ”головный кодексы, законы, указы, постановлени€, другие нормативные документы действующего законодательства –оссийской ‘едерации, документы √осударственной технической комиссии при ѕрезиденте –оссийской ‘едерации (√остехкомиссии –оссии), ‘едерального агентства правительственной св€зи и информации при ѕрезиденте –оссийской ‘едерации (‘јѕ—») и других нормативных документов, регламентирующих вопросы защиты информации в ј—.

ѕри разработке  онцепции должны учитыватьс€ основные принципы создани€ комплексных систем обеспечени€ безопасности информации, характеристики и возможности организационно-технических методов и современных аппаратно- программных средств защиты и противодействи€ угрозам безопасности информации, а также текущее состо€ние и перспективы развити€ информационных технологий.

ќсновные положени€  онцепци€ должны базироватьс€ на качественном осмыслении вопросов безопасности информации и не концентрировать внимание на экономическом (количественном) анализе рисков и обосновании необходимых затрат на защиту информации.

ѕоложени€  онцепции предусматривают существование в рамках проблемы обеспечени€ безопасности информации в ј— двух относительно самосто€тельных направлений, объединенных единым замыслом: защита информации от утечки по техническим каналам и защита информации в автоматизированных системах от несанкционированного доступа.

¬  онцепции информационной безопасности должны быть отражены следующие вопросы:

Х характеристика ј— организации, как объекта информационной безопасности (объекта защиты):

Х назначение, цели создани€ и эксплуатации ј— организации

Х структура, состав и размещение основных элементов ас организации, информационные св€зи с другими объектами

Х категории информационных ресурсов, подлежащих защите

Х категории пользователей ас организации, режимы использовани€ и уровни доступа к информации

Х интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений;

Х у€звимость основных компонентов ј— организации

Х цели и задачи обеспечени€ информационной безопасности организации и основные пути их достижени€ (решени€ задач системы защиты)

Х перечень основных опасных воздействующих факторов и значимых угроз информационной безопасности:

Х внешние и внутренние воздействующие факторы, угрозы безопасности информации и их источники

Х пути реализации непреднамеренных субъективных угроз безопасности информации в ј— организации

Х умышленные действи€ сторонних лиц, зарегистрированных пользователей и обслуживающего персонала

Х утечка информации по техническим каналам

Х неформальна€ модель возможных нарушителей

Х подход к оценке риска в ј— организации;

Х основные положени€ технической политики в области обеспечени€ безопасности информации ј— организации

Х принципы обеспечени€ информационной безопасности организации;

Х основные меры и методы (способы) защиты от угроз, средства обеспечени€ требуемого уровн€ защищенности ресурсов ј—:

Х организационные (административные) меры защиты

Х структура, функции и полномочи€ подразделени€ обеспечени€ информационной безопасности;

Х физические средства защиты

Х технические (программно-аппаратные) средства защиты

Х управление системой обеспечени€ безопасности информации

Х контроль эффективности системы защиты

Х первоочередные меропри€ти€ по обеспечению безопасности информации ј— организации

Х перечень нормативных документов, регламентирующих де€тельность в области защиты информации

Х основные термины и определени€





ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-02-12; ћы поможем в написании ваших работ!; просмотров: 2021 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

—вобода ничего не стоит, если она не включает в себ€ свободу ошибатьс€. © ћахатма √анди
==> читать все изречени€...

2142 - | 1892 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.016 с.