Правила обеспечения достоверности, сохранности и конфиденциальности информации

С ростом объема информационных потоков и активным внедрением информационных технологий в современной России и мире, одной из ведущих проблем стала защита информации и обеспечение информационной безопасности. Проблема защиты информации охватывает ряд важных направлений, одно из которых защита электронной конфиденциальной информации. Теоретические исследования и практическая работа в данном направлении предусматривает решение ряда вопросов:

определение и классификация угроз для данного вида информации;

разработка и внедрение комплексной системы мер, методов и средств защиты электронной конфиденциальной информации.

Процесс формирования глобального информационного общества в XXI веке и создание «электронного правительства» требуют более широкого применения информационных технологий не только для повышения эффективности деятельности органов государственной власти и местного самоуправления, но и создания современной технологической основы в целях оперативного и интенсивного взаимодействия общества и власти, активного привлечения на этой основе самых широких слоев населения страны для управления государством. Массовое применение персональных компьютеров и компьютерных сетей в административной, технологической, финансовой сферах, информационное наполнение, которых в большей степени не должно быть общедоступным, порождает проблему защиты информации и определяет возросшую актуальность информационной безопасности.

Государственное регулирование в сфере применения информационных технологий предусматривает:

регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных Федеральным Законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. № 149-ФЗ;

развитие информационных систем различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

создание условий для эффективного использования в Российской Федерации информационно-телекоммуникационных сетей, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями:

участвуют в разработке и реализации целевых программ применения информационных технологий;

создают информационные системы и обеспечивают доступ к содержащейся в них информации на русском языке и государственном языке соответствующей республики в составе Российской Федерации.

Например, в целевой программе «Электронная Орловщина» предусматривается осуществление работы по формированию информационных ресурсов в рамках автоматизированных систем. В настоящие время количество баз данных создается в финансово-бюджетной, экономической и социальной сферах: созданы базы данных правовой информации, ведутся работы по созданию основных кадастров и регистров (регистр населения, регистр юридических лиц, кадастр недвижимости, земельный кадастр). Изучается возможность проведения работ по созданию картографических баз данных.

Органами государственной власти областей и органами местного самоуправления успешно реализуются программы и проекты по созданию государственных и муниципальных информационных систем, обеспечивающих автоматизированный сбор, обработку и хранение данных, необходимых для качественного и эффективного выполнения возложенных на них функций. Выполняются областные целевые программы, направленные на развитие информационного обеспечения исполнения отдельных государственных полномочий и функций. Существуют успешные прецеденты организации обмена данными в электронном виде между ведомствами, а также между государственными органами, органами органы местного самоуправления, населением и организациями.

В определении информационной безопасности, как системы охраны информации, технических и программных средств от нанесения им ущерба в результате сознательных либо случайных противоправных действий, не всегда учитываются активы, присущие всем системам. Доступность и стабильность вычислительных и информационных услуг, отношения партнерства являются активами системы и должны быть защищены от неверных манипуляций. Сегодня придается исключительно большое значение выработке перспективных путей в работе по защите информации, что немаловажно для устойчивости властной вертикали.

33.2 Технические средства обеспечения достоверности, сохранности и конфиденциальности информации

Технические средства защиты используются для создания вокруг объекта и элементов защиты замкнутой среды (затруднение доступа к объекту). В их состав входят следующие мероприятия:

установка физической преграды (кодовые замки, охранная сигнализация – звуковая, световая, визуальная с возможностью записи на видеопленку),

ограничение электромагнитного излучения (экранирование помещений металлическими листами или сетками),

обеспечение автономными источниками питания оборудования, обрабатывающего ценную информацию,

применение жидкокристаллических или плазменнных дисплеев и струйных и плазменных принтеров с низким уровнем электромагнитного и акустического излучения,

использование индивидуальных средств защиты аппаратуры в виде кожухов, крышек и т.п. с установкой средств контроля вскрытия аппаратуры.

33.3 Программные средства обеспечения достоверности, сохранности и конфиденциальности информации

Программные и программно-аппаратные средства и методы защиты широко используются для защиты информации в ПК и компьютерных сетях. Они осуществляют:

разграничение и контроль доступа к ресурсам;

регистрацию и анализ протекающих процессов, событий, пользователей;

предотвращают возможные деструктивные воздействия на ресурсы;

осуществляют криптографическую защиту информации, идентификацию и аутентификацию пользователей и т.п.

В программно-аппаратных средствах защиты информации секретные ключи и алгоритмы реализованы в виде небольших технических устройств, подключаемых к компьютеру.