Материалы к Л-4
Тема: управление информационной безопасностью Российской Федерации.
Перечень литературы
1. Указ Президента Российской Федерации от 12 мая 2009 г. N 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года".
2. Доктрина информационной безопасности Российской Федерации утверждена Президентом РФ 09 сентября 2000 года.
3. ISO / IEC 27001:2013 Информационные технологии - Методы обеспечения безопасности - Системы менеджмента информационной безопасности - Требования
Предпосылки развития государственного управления в сфере информационной безопасности
Основные задачи государственных органов в сфере информационной безопасности, также, как и во многих других сферах, связаны с охраной общественных интересов, предотвращением противоправной деятельности, а также с защитой информации, имеющей государственную важность (военных сведений, информации о космических и ядерных технологиях и т.п.). При этом решение вопросов информационной безопасности в частном секторе экономики, как правило, является прерогативой самих частных компаний и организаций, а вмешательство государства в эту сферу должно быть минимизировано.
|
|
Таким образом, на практике деятельность органов власти, как правило, концентрируется на решении вопросов информационной безопасности внутри отдельных сфер, которые считаются наиболее важными для обеспечения государственной безопасности и достижения политических целей: вооруженные силы, внешняя разведка, стратегические технологии (например, космические, атомные и военные), государственные финансы, общественная стабильность и некоторые другие. Решению вопросов информационной безопасности в других областях государственными органами, как правило, уделяется меньше внимания. Государственные органы могут решать определенные задачи информационной безопасности, не относящиеся напрямую к защите государственных информационных систем, в тех случаях, когда выгоды от государственного вмешательства существенно превышают затраты и решения, предлагаемые государством, не составляют конкуренции альтернативным решениям (услугам, технологиям, методикам и т.п.), которые предлагаются (или потенциально могут быть предложены) частными компаниями.
Деятельность государства в сфере информационной безопасности, как правило, строится на более общих задачах государственной власти, таких как:
· сохранение суверенитета государства;
· сохранение государственной и политической стабильности в стране;
· сохранение и развитие демократических институтов общества, а также обеспечение прав и свобод граждан;
|
|
· укрепление законности и правопорядка;
· обеспечение социально-экономического развития страны и устойчивости финансовой системы;
· участие в жизни международного сообщества.
По своей природе факторы, определяющие состояние информационной безопасности и, соответственно, деятельность государства в этой сфере, подразделяются на:
· политические;
· социально-экономические;
· организационно-технические.
Организационная деятельность государства в сфере информационной безопасности сводится к противодействию различным угрозам:
· внешним, таким как деятельность иностранных спецслужб и вооруженных сил, враждебная экономическая и техническая политика отдельных государств, агрессивные рыночные стратегии крупных международных корпораций и финансово-промышленных групп, незаконная деятельность международных преступных и террористических группировок и т.п.;
· внутренним, таким как деятельность криминальных структур в сфере обращения информации, неправомерные действия государственных структур, халатность или целенаправленные нарушения, допускаемые гражданами и организациями при использовании информационных систем и обращении информации, нарушения в работе информационных и телекоммуникационных систем и т.п.
Таким образом, деятельность государства в этой сфере направлена на нейтрализацию существующих угроз информационной безопасности с учетом всех факторов, воздействующих как на сами управляющие государственные структуры, так и на информационные системы.