2018-01-08
291
Многоплановость проблемы защиты информации повлекла за собой необходимость создания единой системы критериев оценки ситуации (что и от чего надо защищать) и собственно методов реализации информационной защиты (каким образом должна быть осуществлена защита). Поэтому в мировой практике был разработан ряд концепций защиты информации, которые отражены в соответствующих документах государственного и межгосударственного уровня.
Документы, регламентирующие деятельность по обеспечению защиты информации.
Первые попытки создания единых стандартов информационной безопасности компьютерных систем относятся к 1983 г. «Критерии безопасности компьютерных систем Министерства Обороны США» 1983 г. («Оранжевая книга»), а также их интерпретация для надежных сетей («Красная книга», 1987 г.) и систем управления базами данных («Розовая книга», 1991 г.) составили так называемую «Радужную серию». Стандарты, определенные в «Оранжевой книге», послужили основой для дальнейших исследований и разработок. Этот документ был ориентирован в основном на системы военного применения, главным образом на операционные системы. В связи с развитием сетевых технологий многие положения «Оранжевой книги» утратили свою актуальность и потребовали дальнейшей доработки, что и было реализовано в двух последующих «Красной» и «Розовой» книгах.
|
|
|
«Федеральные критерии безопасности информационных технологий» были созданы Национальным институтом стандартов и технологий США совместно с Агентством национальной безопасности США в 1992 г. Этот документ стал первым стандартом, в котором были определены три независимые группы требований к средствам защиты информации: функциональные требования, требования к технологии разработки и требования к процессу квалификационного анализа.
«Европейские критерии безопасности информационных технологий» были созданы в 1991 г. Коллективными усилиями организаций Франции, Германии, Нидерландов и Великобритании.
«Канадские критерии оценки безопасности компьютерных систем» были разработаны Центром безопасности ведомства безопасности связи Канады в 1993 г. Стандарт ориентирован на широкий спектр компьютерных систем, однако требования к технологии разработки средств защиты выражены недостаточно отчетливо.
«Единые общие критерии оценки безопасности информационных технологий» - результат работы Международной организации по стандартизации, Национального института стандартов и технологий США, Агентства национальной безопасности США, организации Великобритании, Канады, Германии, Франции и Нидерландов — появились в 1999 г. Этот документ стал развитием уже существующих стандартов и соответствует современному состоянию информационных технологий.
|
|
|
Работа по созданию нормативной базы предусматривает разработку новых или корректировку существующих законов, положений, постановлений и инструкций, а также создание действенной системы контроля за исполнением указанных документов. Необходимо отметить, что такая работа в последнее время ведется практически непрерывно, поскольку сфера информационных технологий развивается стремительно, соответственно появляются новые формы информационных отношений, существование которых должно быть определено законодательно.
Как же обстоят дела с нормативно-правовой базой в данной сфере человеческой деятельности в нашей стране? Какие законы и указы защищают информацию от различных посягательств?
Законодательная база в области информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов.
Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.
В Конституции РФ гарантируется "тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений" (ст. 23, ч.2), а также "право свободно искать, получать, передавать, производить и распространять информацию любым законным способом" (ст. 29, ч.4). Кроме этого, Конституцией РФ "гарантируется свобода массовой информации" (ст. 29, ч.5), т. е. массовая информация должна быть доступна гражданам.
Концепция национальной безопасности РФ, введенная указом Президента РФ №24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности Российской Федерации:
· реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
· совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
· противодействие угрозе развязывания противоборства в информационной сфере.
Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны и продолжают разрабатываться и совершенствоваться нормативные документы в сфере информационных технологий.
