Правила обеспечения достоверности, сохранности и конфиденциальности информации
С ростом объема информационных потоков и активным внедрением информационных технологий в современной России и мире, одной из ведущих проблем стала защита информации и обеспечение информационной безопасности. Проблема защиты информации охватывает ряд важных направлений, одно из которых защита электронной конфиденциальной информации. Теоретические исследования и практическая работа в данном направлении предусматривает решение ряда вопросов:
- определение и классификация угроз для данного вида информации;
- разработка и внедрение комплексной системы мер, методов и средств защиты электронной конфиденциальной информации.
Процесс формирования глобального информационного общества в XXI веке и создание «электронного правительства» требуют более широкого применения информационных технологий не только для повышения эффективности деятельности органов государственной власти и местного самоуправления, но и создания современной технологической основы в целях оперативного и интенсивного взаимодействия общества и власти, активного привлечения на этой основе самых широких слоев населения страны для управления государством. Массовое применение персональных компьютеров и компьютерных сетей в административной, технологической, финансовой сферах, информационное наполнение, которых в большей степени не должно быть общедоступным, порождает проблему защиты информации и определяет возросшую актуальность информационной безопасности.
Государственное регулирование в сфере применения информационных технологий предусматривает:
- регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных Федеральным Законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ;
- развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
- создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.
Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:
- участвуют в разработке и реализации целевых программ применения информационных технологий;
- создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.
Например, в целевой программе «Электронная Орловщина» предусматривается осуществление работы по формированию информационных ресурсов в рамках автоматизированных систем. В настоящие время количество баз данных создается в финансово-бюджетной, экономической и социальной сферах: созданы базы данных правовой информации, ведутся работы по созданию основных кадастров и регистров (регистр населения, регистр юридических лиц, кадастр недвижимости, земельный кадастр). Изучается возможность проведения работ по созданию картографических баз данных.
Органами государственной власти областей и органами местного самоуправления успешно реализуются программы и проекты по созданию государственных и муниципальных информационных систем, обеспечивающих автоматизированный сбор, обработку и хранение данных, необходимых для качественного и эффективного выполнения возложенных на них функций. Выполняются областные целевые программы, направленные на развитие информационного обеспечения исполнения отдельных государственных полномочий и функций. Существуют успешные прецеденты организации обмена данными в электронном виде между ведомствами, а также между государственными органами, органами органы местного самоуправления, населением и организациями.
В определении информационной безопасности, как системы охраны информации, технических и программных средств от нанесения им ущерба в результате сознательных либо случайных противоправных действий, не всегда учитываются активы, присущие всем системам. Доступность и стабильность вычислительных и информационных услуг, отношения партнерства являются активами системы и должны быть защищены от неверных манипуляций. Сегодня придается исключительно большое значение выработке перспективных путей в работе по защите информации, что немаловажно для устойчивости властной вертикали.
33.2 Технические средства обеспечения достоверности, сохранности и конфиденциальности информации
Технические средства защиты используются для создания вокруг объекта и элементов защиты замкнутой среды (затруднение доступа к объекту). В их состав входят следующие мероприятия:
- установка физической преграды (кодовые замки, охранная сигнализация – звуковая, световая, визуальная с возможностью записи на видеопленку),
- ограничение электромагнитного излучения (экранирование помещений металлическими листами или сетками),
- обеспечение автономными источниками питания оборудования, обрабатывающего ценную информацию,
- применение жидкокристаллических или плазменнных дисплеев и струйных и плазменных принтеров с низким уровнем электромагнитного и акустического излучения,
- использование индивидуальных средств защиты аппаратуры в виде кожухов, крышек и т.п. с установкой средств контроля вскрытия аппаратуры.
33.3 Программные средства обеспечения достоверности, сохранности и конфиденциальности информации
Программные и программно-аппаратные средства и методы защиты широко используются для защиты информации в ПК и компьютерных сетях. Они осуществляют:
- разграничение и контроль доступа к ресурсам;
- регистрацию и анализ протекающих процессов, событий, пользователей;
- предотвращают возможные деструктивные воздействия на ресурсы;
- осуществляют криптографическую защиту информации, идентификацию и аутентификацию пользователей и т.п.
В программно-аппаратных средствах защиты информации секретные ключи и алгоритмы реализованы в виде небольших технических устройств, подключаемых к компьютеру.
ЛИТЕРАТУРА
1. В.А. Острейковский. Информатика. М. – Высшая школа. 2000.
2. Информатика: Макарова Н.В. Учебник – 3-е изд.перераб.- М.: Финансы и статистика, 2001.
3. Информатика. Базовый курс./Под ред. Симоновича С.В. -С.-Пб.: Питер, 2000 .
4. Лекции по общей информатике. Под ред. проф.Атрощенко В.А., КубГТУ, Краснодар-2004.
5. Информатика базовый курс. Акулов О.А., Медведев Н.В. М.: «Омега»,-2004.
6. Ляхович В. Ф. Основы информатики. – Ростов н/Д: изд-во «Феникс», 2001. – 608 с.
7. Пятибратов А. П., Гудыно Л. П., Кириченко А. А. Вычислительные системы, сети и телекоммуникации: Учебник. – 2-е изд., перераб. и доп. Под ред. А. П. Пятибратова. – М.: Финансы и статистика, 2002.
Дата добавления: 2021-03-18; просмотров: 336;