Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Информационная безопасность и защита информации на железнодорожном транспорте Ч.1: Методология и система обеспечения информационной безопасности на железнодорожном транспорте

ПРАВОВОЕ И ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Общая характеристика содержания правового и организационного обеспечения информационной безопасности Российской Федерации

Основу системы обеспечения информационной безопасности Российской Федерации (СО И Б РФ) составляют правовое и организационное обеспечение.

Осуществление деятельности по обеспечению информационной безопасности Российской Федерации возложено на государство, которое в соответствии с законодательством является основным субъектом обеспечения безопасности. Деятельность по обеспечению информационной безопасности Российской Федерации осуществляется на основе принципов гуманизма, конкретности, эффективности, сочетания гласности и профессиональной тайны, законности и конституционности 13 J.

Правовое обеспечение информационной безопасности Российской Федерации характеризуется основными составляющими: деятельностью государства по обеспечению информационной безопасности, осуществляемой в правовой форме; правовыми средствами; органами государственной власти, осуществляющими эту деятельность. Данное правовое обеспечение возникает в процессе взаимодействия права (как средства регулирования общественных отношений) и государства (как основного субъекта противодействия угрозам его безопасности). Правовое обеспечение проявляется в воздействии правовых механизмов на общественные отношения в целях осуществления функций государства по противодействию угрозам безопасности.

Правовое обеспечение информационной безопасности регулирует отношения по поводу противодействия угрозам информационной безопасности, как отдельных организаций, так и Российской Федерации в целом, во многом определяя структуру и принципы других видов обеспечения информационной безопасности, в частности организационного обеспечения.

Правовые средства обеспечения информационной безопасности выражаются в установлениях (субъективные права, обязанности, льготы, запреты, поощрения, наказания и т.п.) и деяниях (технологии — акты реализации прав и обязанностей), противодействующих реализуемым в информационной сфере угрозам интересам субъектов права и обеспечивающих достижение социально полезных целей. Они отражают функциональную, прикладную сторону правовой системы, выступают в качестве элементов механизма правового регулирования, во многом определяя эффективность данного механизма.

Правовое регулирование общественных отношений в области информационной безопасности заключается в установлении определенных правовых норм осуществления наиболее важных общественных отношений и охраны этих норм от нарушения с использованием государственного принуждения. Правовое регулирование отношений в целях обеспечения информационной безопасности осуществляется в рамках правовой деятельности государства, в структуре которой выделяются законодательная (правотворческая), правоприменительная и судебная деятельность.

Законодательная деятельность заключается в подготовке, принятии и издании законодательными органами нормативных правовых актов, регулирующих отношения в области удовлетворения национальных интересов в информационной сфере, а также создающих условия для предотвращения реализации угроз информационной безопасности или минимизации их воздействия на защищаемые общественные отношения. Законодательная деятельность направлена на создание правовой основы выполнения государственными органами задач по противодействию угрозам, на установление таких правил реализации общественных отношений в рассматриваемой области, при которых ни внешние, ни внутренние угрозы не оказывают на защищаемые отношения существенного негативного воздействия. Совокупность нормативных правовых актов, являющихся источниками права в данной сфере, составляют основу так называемого нормативного правового обеспечения информационной безопасности.

Правоприменительная деятельность представляет собой основанную на законодательстве оперативную, повседневную реализацию органами исполнительной власти (государственного управления) функций государства в области обеспечения информационной безопасности. Эта деятельность осуществляется в следующих формах:

  • — подготовка, принятие и исполнение решений органов исполнительной власти об осуществлении конкретных мероприятий по противодействию угрозам информационной безопасности;
  • — координация деятельности органов исполнительной власти в процессе подготовки и реализации конкретных мероприятий;
  • — осуществление правоприменительной практики в рассматриваемой области;
  • — проведение консультативной и информационной деятельности органов исполнительной власти, направленной на создание условий для эффективного выполнения возложенных на эти органы задач;
  • — выполнение учетной, аналитической, прогнозной и программной работы, административных договоров;
  • — взаимодействие органов исполнительной власти с другими ветвями и институтами государственной власти в целях согласования усилий по противодействию угрозам;
  • — информационное обеспечение всех субъектов противодействия угрозам информационной безопасности в системе исполнительной власти;
  • — государственный контроль за законностью деятельности субъектов правового регулирования в рассматриваемой области.

Судебная деятельность охватывает реализацию функции государства по обеспечению правосудия в процессе выполнения задач противодействия угрозам информационной безопасности. Эта деятельность является неотъемлемой составляющей обеспечения информационной безопасности, так как позволяет каждому реализовать свое конституционное право на объективное рассмотрение всех обстоятельств, связанных с применением к нему мер государственного принуждения.

Организационное обеспечение информационной безопасности Российской Федерации состоит в осуществлении планирования и управления материальными, людскими, финансовыми и другими ресурсами государства, выделяемыми для противодействия угрозам. В рамках этой деятельности могут приниматься меры, направленные на развитие научных исследований в области повышения устойчивости информационной инфраструктуры к проявлению угроз, на содействие в установленном законодательством порядке работе общественных организаций, ставящих своей целью противодействие угрозам информационной безопасности и определение форм возможного взаимодействия с ними, на согласование деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации в области противодействия угрозам, на развитие системы массовой информации, способной удовлетворять потребности граждан в актуальных, достоверных сведениях об интересующих их событиях общественной жизни, обеспечивать их своевременное поступление к гражданам и т.д.

Организационное обеспечение информационной безопасности Российской Федерации осуществляется с использованием средств технического, кадрового, материального, финансового, информационного и научного обеспечения (рис. 2.1).

Средства обеспечения информационной безопасности РФ

Рис. 2.1. Средства обеспечения информационной безопасности РФ

Средства технического обеспечения информационной безопасности образуются совокупностью технических и программных средств защиты информации, предотвращения несанкционированного доступа в информационные, телекоммуникационные и вычислительные системы и сети связи, а также методического обеспечения их использования.

Средства кадрового обеспечения информационной безопасности характеризуются программами подготовки кадров по различным аспектам данной деятельности, а также используемыми учебными и методическими материалами.

Средства материального обеспечения характеризуются совокупностью объектов, выделяемых для размещения средств технологического обеспечения, сил, участвующих в обеспечении информационной безопасности, средств организации их деятельности и т.п.

Средства финансового обеспечения представляют собой совокупность экономических инструментов получения, привлечения, перераспределения и использования денежных средств для решения задач обеспечения информационной безопасности.

Средства информационного обеспечения образуются совокупностью информационных фондов и банков данных, используемых в процессе решения задач обеспечения информационной безопасности, а также средств их актуализации.

Средства научного обеспечения информационной безопасности определяются совокупностью научных теорий, концепций, категорий, закономерностей и методов, предназначенных для изучения процессов и явлений развития информационной сферы общества, угроз национальным интересам, реализуемым в этой сфере, и для противодействия этим угрозам.

Основные субъекты обеспечения информационной безопасности Российской Федерации объединены в рамках государственной системы защиты информации. К их числу относятся:

  • 1) службы контроля, надзора и обеспечения информационной безопасности государственных органов;
  • 2) специализированные предприятия и организации, осуществляющие деятельность в области разработки средств и предоставления услуг по защите информации;
  • 3) сертификационно-испытательные центры, аттестационные центры;
  • 4) службы безопасности и защиты информации предприятий и организаций, осуществляющих обработку персональных данных, конфиденциальной информации и информации, составляющей государственную тайну.
 
Посмотреть оригинал
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >
 

Популярные страницы