Информационная безопасность в государственных органах


Информационная безопасность госучреждений | Информационная безопасность в государственном секторе (госструктурах)

Организация политики информационной безопасности – основа успешного развития любой современной организации, в том числе и в государственном секторе. Соблюдение требований международных и межгосударственных стандартов в области защиты информации служит основной для стабильной деятельности государственного учреждения. Для обеспечения безопасности активов каждая организация должна разработать и поддерживать в рабочем состоянии процессы управления базами данных, информацией и технологиями, а также обеспечивать должный уровень целостности, доступности и конфиденциальности информации.

Зачем государственным учреждениям создавать политику информационной безопасности?

Организация и поддержание в актуальном состоянии политики информационной безопасности (ИБ) государственного учреждения включает множество аспектов. Все положения, касающиеся информационной защиты, должны быть согласованы с руководством организации и включены во внутренние стандарты систем менеджмента информационной безопасности (СМИБ).

СМИБ создана для обеспечения требуемой степени целостности, доступности и конфиденциальности данных за счет применения процесса менеджмента качества и предоставления третьей стороне гарантии того, что управление рисками осуществляется корректно.

Важно, чтобы СМИБ являлась органичной частью бизнес-процессов государственного учреждения, была интегрирована с уже имеющимися производственными процессами и общей структурой менеджмента предприятия. Требования ИБ организации должны учитываться при разработке методов управления, информационных систем и элементов контроля. Другой чрезвычайно важный аспект заключается в том, чтобы масштаб внедрения СМИБ соответствовал потребностям государственного учреждения.

СМИБ государственного учреждения могут применять третьи лица, чтобы оценить способность удовлетворять установленным требованиям ИБ.

Разработка политики ИБ государственного учреждения позволит:

  • внедрить системы управления безопасностью информационных ресурсов государственного учреждения;
  • оценить СМИБ, которая применяется к защите информации и касается финансовой деятельности предприятия;
  • проанализировать СМИБ интеллектуальной собственности, личных данных сотрудников;
  • проводить валидацию СМИБ данных, доверенных заказчиками или третьей стороной.

Что подразумевает под собой обеспечение безопасности данных государственного учреждения?

Информационная безопасность активов государственного учреждения включает:

  • устранение вероятности непреднамеренного или несанкционированного доступа к информационным ресурсам государственного учреждения;
  • организацию соответствующих систем и средств, которые препятствуют распространению персональных данных;
  • распределение (разграничение) прав доступа пользователя для оперирования информацией;
  • создание условий, препятствующих утечке, расхищению, потере, непреднамеренному уничтожению, копированию, изменению (модификации), блокировке и разглашению данных;
  • создание банков данных для обеспечения их сохранности, целостности, достоверности и конфиденциальности.

Чтобы предотвратить вредоносное воздействие злоумышленников на информацию, любое прогрессивное госучреждение дополняет организационную структуру специализированным подразделением. В компетенцию специалистов подразделения входят все вопросы, которые касаются систем и средств информационной защиты, организации безопасного хранения и распространения данных, работы с пользователями систем, разграничение прав доступа и установка паролей.

Технические, программные и программно-технические средства государственного учреждения, предназначенные для организации информационной защиты, должны быть сертифицированы в соответствии с требованиями действующих технических нормативных правовых актов (ТНПА) и межгосударственных стандартов. Сертификацию или аттестацию вправе провести только аккредитованная испытательная лаборатория.

Как государственному учреждению провести анализ рисков ИБ?

Независимо от сферы деятельности и численности персонала госучреждение должно сформулировать и применять процедуры анализа риска ИБ, которые:

  • устанавливают и контролируют степень риска ИБ (уровень принятия риска и осуществление оценок риска);
  • гарантируют, что повторный анализ риска ИБ приведет к адекватным и логичным результатам;
  • предусматривают алгоритмы анализа, направленные на идентификацию рисков ИБ;
  • определяют владельцев рисков: внутренний персонал, злоумышленники, третья сторона и другие;
  • обеспечивают оценку потенциальных угроз в случае реализации рисков и оценку вероятности повторного возникновения рисков, а также определение степени значимости риска.

Какие законодательные акты регулируют ИБ госучреждения и применение стандартов СМИБ?

Комплексную реализацию требований к СМИБ государственного учреждения помогут обеспечить соответствующие международные стандарты и документы. Наиболее распространенной и масштабной в области СМИБ является серия стандартов, разработанная под эгидой общей рабочей группы ISO (международная организация) и IEC (электротехническая комиссия). Это серия стандартов под общим названием «Информационные технологии. Методы обеспечения безопасности», где каждый отдельный документ посвящен уникальной области применения и затрагивает самые разнообразные аспекты в области ИБ.

Общее количество международных стандартов ISO/IEC в области СМИБ превышает четыре десятка. Основные документы:

  • ISO/IEC 27000, где описаны ключевые стандарты серии СМИБ; вводные положения СМИБ; процессинговая деятельность по принципу «Планируй – Осуществляй – Контролируй – Действуй» (PDCA); терминологическая база для серии стандартов СМИБ;
  • ISO/IEC 27001, требования которого относятся к установлению, реализации, поддержанию и непрерывному улучшению СМИБ в условиях бизнес-процессов государственного учреждения. Отдельные положения стандарта также применимы к оценке и осуществлению контроля рисков ИБ в соответствии с условиями деятельности государственного учреждения;
  • ISO/IEC 27002, который распространяется на процессы реализации и методы сопровождения ИБ в госучреждении. Цель стандарта заключается в том, чтобы установить общие руководящие принципы по регулярным методам воздействия для улучшения СМИБ;
  • ISO/IEC 27004, который представляет, по сути, руководство по разработке и применению методов измерения и оценки результативности СМИБ. Области применения настоящего стандарта (как определено в ISO/IЕС 27001) распространяется на системы контроля и управления (совокупность средств контроля). Стандарт допускается применять к государственным учреждениям любого типа и численности.

Внедрение международных стандартов (ISO/IEC) в любом государственном учреждении начинается с гармонизации. Вначале требуется разработать межгосударственный (ГОСТ) или национальный (государственный) стандарт Российской Федерации (ГОСТ Р), идентичный стандарту ISO/IEC.

Соблюдение требований стандартов, включение положений документов ISO/IEC в политику информационной безопасности государственного учреждения позволит минимизировать расходы на программные и программно-аппаратные средства защиты информации, поможет предотвратить непреднамеренное распространение данных.

Практическое применение стандартов СМИБ не имеет «противопоказаний», не приводит к негативным последствия ни в одной из сфер и не зависит от области деятельности государственного учреждения.

searchinform.ru

2. Органы (подразделения), обеспечивающие информационную безопасность

В зависимости от деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Систему органов защиты информации сегодня образуют:

Государственные органы РФ, контролирующие деятельность в области защиты информации:

  • Совет Безопасности России;

  • Федеральная служба по техническому и экспортному контролю(ФСТЭК России);

  • Федеральная служба безопасности Российской Федерации(ФСБ РФ);

  • Министерство внутренних дел Российской Федерации(МВД РФ);

  • Федеральная служба охраны (ФСО РФ);

  • Федеральная служба по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия(Россвязьохранкультура);

  • Межведомственная комиссия по защите государственной тайны.

Службы, организующие защиту информации на уровне предприятия:

  • служба экономической безопасности;

  • служба безопасности персонала(режимный отдел);

  • отдел кадров;

  • служба информационной безопасности.

Рассмотрим более подробно статус основных служб, контролирующих деятельность в области защиты информации.

Совет Безопасности Российской Федерации

Совет Безопасности Российской Федерации (далее - Совет Безопасности) является конституционным совещательным органом, осуществляющим подготовку решений Президента Российской Федерации по вопросам обеспечения безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации (далее - национальная безопасность), организации обороны, военного строительства, оборонного производства, военного и военно-технического сотрудничества Российской Федерации с иностранными государствами, по иным вопросам, связанным с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также по вопросам международного сотрудничества в области обеспечения безопасности.

Правовую основу деятельности Совета Безопасности составляют КонституцияРоссийской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы,Федеральный законот 28 декабря 2010 г. № 390-ФЗ «О безопасности», другие федеральные законы, указы и распоряжения Президента Российской Федерации.

Совет Безопасности формируется и возглавляется Президентом Российской Федерации.

Положениео Совете Безопасности Российской Федерации утверждается Президентом Российской Федерации.

В целях реализации задач и функций Совета Безопасности Президентом Российской Федерации могут создаватьсярабочие органы Совета Безопасности и аппарат Совета Безопасности.

Основные задачи и функции Совета Безопасности

1. Основными задачами Совета Безопасности являются:

1) обеспечение условий для осуществления Президентом Российской Федерации полномочий в области обеспечения безопасности;

2) формирование государственной политики в области обеспечения безопасности и контроль за ее реализацией;

3) прогнозирование, выявление, анализ и оценка угроз безопасности, оценка военной опасности и военной угрозы, выработка мер по их нейтрализации;

4) подготовка предложений Президенту Российской Федерации:

а) о мерах по предупреждению и ликвидации чрезвычайных ситуаций и преодолению их последствий;

б) о применении специальных экономических мер в целях обеспечения безопасности;

в) о введении, продлении и об отмене чрезвычайного положения;

5) координация деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации по реализации принятых Президентом Российской Федерации решений в области обеспечения безопасности;

6) оценка эффективности деятельности федеральных органов исполнительной власти в области обеспечения безопасности.

2. Основными функциями Совета Безопасности являются:

1) рассмотрение вопросов обеспечения безопасности, организации обороны, военного строительства, оборонного производства, военно-технического сотрудничества Российской Федерации с иностранными государствами, иных вопросов, связанных с защитой конституционного строя, суверенитета, независимости и территориальной целостности Российской Федерации, а также вопросов международного сотрудничества в области обеспечения безопасности;

2) анализ информации о реализации основных направлений государственной политики в области обеспечения безопасности, о социально-политической и об экономической ситуации в стране, о соблюдении прав и свобод человека и гражданина;

3) разработка и уточнение стратегии национальной безопасности Российской Федерации, иных концептуальных и доктринальных документов, а также критериев и показателей обеспечения национальной безопасности;

4) осуществление стратегического планирования в области обеспечения безопасности;

5) рассмотрение проектов законодательных и иных нормативных правовых актов Российской Федерации по вопросам, отнесенным к ведению Совета Безопасности;

6) подготовка проектов нормативных правовых актов Президента Российской Федерации по вопросам обеспечения безопасности и осуществления контроля деятельности федеральных органов исполнительной власти в области обеспечения безопасности;

7) организация работы по подготовке федеральных программ в области обеспечения безопасности и осуществление контроля за их реализацией;

8) организация научных исследований по вопросам, отнесенным к ведению Совета Безопасности.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России)Федеральная служба по техническому и экспортному контролю

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) создана в соответствии с Указом Президента Российской Федерации от 09 марта 2004 г. № 314 «О системе и структуре федеральных органов исполнительной власти» вместо существовавшей ранее Государственной технической комиссии при Президенте Российской Федерации и является головным органом по защите информации. Руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.ФСТЭК России подведомственна Минобороны России.

ФСТЭК России является федеральным органом исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:

1) обеспечения безопасности (некриптографическимиметодами)информациивсистемах информационной и телекоммуникационной инфраструктуры, информации, содержащей сведения, составляющиегосударственную тайну, иной информации сограниченным доступом,предотвращения ее утечкипо техническим каналам,несанкционированного доступак ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;

2) противодействия иностранным техническим разведкамна территории Российской Федерации;

3) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающихкомплексов, систем и устройств;

4) осуществления экспортногоконтроля.

Основные полномочия ФСТЭК России:

  • разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

  • издает нормативные правовые акты по вопросам своей деятельности;

  • разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счет средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;

  • осуществляет межотраслевую координацию деятельности по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации в аппаратах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, в федеральных органах исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и организациях;

  • осуществляет в пределах своей компетенции контроль за состоянием работ по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, по противодействию техническим разведкам и по технической защите информации;

  • выдает предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;

  • организует радиоконтроль за соблюдением установленного порядка передачи служебной информации должностными лицами организаций, выполняющих работы, связанные со сведениями, составляющими государственную и (или) служебную тайну, при использовании открытых каналов радио-, радиорелейных, тропосферных, спутниковых и других линий и сетей радиосвязи, доступных для радиоразведки, подготавливает предложения, направленные на предотвращение утечки информации по указанным каналам;

  • организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны (в части, касающейся противодействия техническим разведкам и (или) технической защиты информации), по созданию средств защиты информации, содержащей сведения, составляющие государственную тайну, по технической защите конфиденциальной информации, по разработке и (или) производству средств защиты конфиденциальной информации, а также лицензирование иных видов деятельности в соответствии с законодательством Российской Федерации;

  • организует разработку программ стандартизации, технических регламентов и национальных стандартов в области обеспечения безопасности информации в ключевых системах информационной инфраструктуры, обеспечения безопасности применяемых информационных технологий, а также в области противодействия техническим разведкам и технической защиты информации;

  • организует и проводит в установленном порядке государственную экспертизу внешнеэкономических сделок в отношении товаров (работ, услуг), информации, результатов интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники;

  • организует в соответствии с законодательством Российской Федерации государственную аккредитацию организаций, создавших внутрифирменные программы экспортного контроля, и выдает им свидетельства о государственной аккредитации;

В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств,подлежит обязательному лицензированию. С 22 января 2008 года действует постановление Правительства РФ от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым принятыПоложения о лицензировании деятельности по:

  • распространению шифровальных (криптографических) средств;

  • техническому обслуживанию шифровальных (криптографических) средств;

  • предоставлению услуг в области шифрования информации;

  • разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.

В настоящее время действует также приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)», который определяет порядок разработки и эксплуатации криптографических средств.

В частности, согласно приказу, средства криптографии реализуются «юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами … вместе с правилами пользования ими, согласованными с ФСБ России».

Федеральная служба безопасности. Обеспечение информационной безопасности — деятельность органов ФСБ, осуществляемая ими в пределах своих полномочий:

  1. формирует и реализует государственную политику в области обеспечения информационной безопасности с использованием инженерно-технических и криптографических средств;

  2. обеспечивает криптографическими и инженерно-техническими методами безопасности информационно-телекоммуникационные системы, а также системы шифрования, и иные виды специальной связи в России и её учреждениях, а так же за ее пределами.

Для достижения указанной цели федеральными органами ФСТЭК и ФСБ решаются следующие задачи технического контроля:

- оценка достаточности и эффективности организационных и технических мероприятий по защите информации от утечки по техническим каналам;

- проверка эффективности защиты информации от утечки по отдельным физическим полям и соответствующим типам аппаратуры съема и перехвата информационных сигналов;

- определение зон возможного перехвата информации техническими средствами и др.

Межведомственная комиссияпо защите государственной тайныосуществляет следующие основные полномочия в области информационной безопасности:

1) координирует деятельность органов государственной власти, органов местного самоуправления и организаций по вопросам реализации федерального законодательствав области государственной тайны;

2) рассматривает и представляет в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложения по правовому регулированию вопросов защиты государственной тайны и совершенствованию системы защиты государственной тайны в Российской Федерации, а также предложения по организации разработки и выполнения государственных программ, нормативных правовых актов и методических документов, обеспечивающих реализацию федерального законодательствао государственной тайне;

3) формирует перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне;

4) формирует перечень сведений, отнесенных к государственной тайне;

5) формирует в установленном порядке перечень особорежимных объектов Российской Федерации и представляет его в Правительство Российской Федерации;

6) определяет порядок рассекречивания носителей сведений, составляющих государственную тайну, в случае ликвидации организации-фондообразователя и отсутствия ее правопреемника;

7) рассматривает вопросы о возможности передачи сведений, составляющих государственную тайну, другим государствам и международным организациям и представляет в установленном порядке в Правительство Российской Федерации соответствующие экспертные заключения;

8) организует разработку и представляет в установленном порядке в Правительство Российской Федерации предложения о порядке определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого организациям и гражданам в связи с засекречиванием информации, находящейся в их собственности;

9) организует разработку и представляет в установленном порядке в Правительство Российской Федерации предложения по правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности;

10) рассматривает по поручениям Президента Российской Федерации и Правительства Российской Федерации проекты международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну, организует разработку соответствующих предложений и экспертных заключений, участвует в международном сотрудничестве по этим вопросам;

11) координирует в установленном порядке работы по техническому регулированию в отношении продукции (работ, услуг), сведения о которых составляют государственную тайну, а также работы по организации сертификации средств защиты информации;

12) координирует в установленном порядке проведение работ по лицензированию деятельности организаций, связанной с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

13) координирует деятельность в области подготовки, переподготовки и (или) повышения квалификации специалистов по вопросам защиты государственной тайны;

14) осуществляет разработку методических рекомендаций по организации и проведению государственной аттестации руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну, определяет перечень учебных заведений, свидетельство об окончании которых дает право на освобождение указанных руководителей от государственной аттестации;

15) осуществляет иные полномочия в соответствии с федеральным законодательствомо государственной тайне.

Заключение

В современном мире возрастает общественная значимость информационных отношений: информация все в большей степени становится товаром, от наличия и сохранности которого зависит благополучие как отдельных граждан и организаций, так и общества в целом.

При этом информация является особым объектом, у которого может быть, а может и не быть материального носителя, информация может иметь разную достоверность, обладать различной ценностью и т.д. Это определяет необходимость целого комплекса правовых норм, которые определяют сегодня правовой режим информации.

studfiles.net

Система информационной безопасности органов государственной власти как основа современного государственного управления

РАЗВИТИЕ ОТРАСЛЕВОГО И РЕГИОНАЛЬНОГО УПРАВЛЕНИЯ

УДК 002:338.2

ЛН. Алексеева СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ КАК ОСНОВА СОВРЕМЕННОГО ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ

Аннотация. В статье рассматривается роль информационной безопасности в государственном управлении, выявляются интересы личности, общества и государства в информационной сфере. Определяются составляющие системы информационной безопасности органов государственной власти, проводится анализ деятельности Российской Федерации на международной арене в области обеспечения информационной безопасности государственного управления

Ключевые слова: система информационной безопасности органов государственной власти, государственное управление, органы государственной власти, информационная безопасность

Luiza Aiekseeva SYSTEM OF INFORMATION SECURITY OF PUBLIC

AUTHORITIES AS A BASIS FOR A MODERN STATE ADMINISTRATION

Annotation. In the article discussed the role of information security in public administration is discussed the interests of individuals, society and the state in the information sphere are revealed. The components of information security systems of public authorities are defined, the activities of the Russian Federation in the international arena in the field of information security governance are analyzed.

Keywords: information security system of public authorities, public administration, public authorities, information security.

В современном обществе все сферы жизни функционируют на основе развитой информационной структуры. Экономическая, политическая и военная мощь любого государства в современном мире напрямую зависит от национального информационного ресурса. Информация, проникая во все сферы деятельности государства, приобретает конкретные политическое, материальное и стоимостное выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением ее качества.

Безопасность информации является одним из основных показателей качества такой информации. Именно поэтому информационная безопасность и способы ее обеспечения в последние годы приобретают особую актуальность в процессе государственного управления. Обеспечение информационной безопасности органов государственной власти Российской Федерации рассматривается как одна из приоритетных государственных задач, как важный элемент национальной безопасности.

Согласно Доктрине информационной безопасности Российской Федерации (утв. приказом Президентом РФ № Пр-1895 от 9 сентября 2000 г.) под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [4].

Интересы личности в информационной сфере заключаются в реализации конституционных

© Алексеева Л.Н., 2015

прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность [2].

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России [6].

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Информационная безопасность Российской Федерации - это такое состояние защищенности от внутренних и внешних угроз национальных интересов в информационной сфере, которое определяется совокупностью сбалансированных потребностей в обеспечении устойчивого развития личности, общества и государства [5].

Таким образом, информационная безопасность Российской Федерации неразрывно связана с информационной безопасностью государственных органов Российской Федерации. И именно органы государственной власти являются силой обеспечения информационной безопасности Российской Федерации, использующей технологические, правовые, организационные средства [3].

Неуклонное нарастание угроз применения информационных и коммуникационных технологий в военно-политических, в том числе в качестве информационного оружия, террористических и криминальных целях обуславливает необходимость обеспечения информационной безопасности Российской Федерации в целом и органов государственного управления в частности на основе среднесрочного и долгосрочного планирования.

Данное планирование должно осуществляться на основе комплексного анализа результатов оценки функционирования системы информационной безопасности органов государственной власти с учетом динамики угроз в информационной сфере.

В соответствии с Федеральным законом № 172-ФЗ от 28 июня 2014 г. «О стратегическом планировании в Российской Федерации» стратегическое планирование включает в себя деятельность по целеполаганию, прогнозированию, планированию и программированию.

Таким образом, система информационной безопасности органов государственной власти, разрабатываемая в рамках стратегического планирования, должна включать в себя:

- целеполагание - Доктрина информационной безопасности органов государственной власти Российской Федерации (определение целей, приоритетов и направлений обеспечения информационной безопасности органов государственной власти Российской Федерации);

- прогнозирование - стратегический прогноз в части, касающейся информационной безопасности органов государственной власти Российской Федерации (определение научно-обоснованных представлений об угрозах информационной безопасности государственных органов, включая возможные сценарии их реализации, и прогнозных оценок состояния информационной безопасности органов государственной власти Российской Федерации);

- планирование - национальный план совершенствования системы информационной безопасности органов государственной власти Российской Федерации до 2020 г.;

- программирование - государственные программы органов государственной власти Российской Федерации, отраслевые ведомственные программы [9].

Разработка концепции системы информационной безопасности органов государственной власти направлена на повышение эффективности деятельности органов государственной власти, на защиту интересов Российской Федерации, а также на защиту органов государственной власти от несанкционированного доступа к имеющимся информационным ресурсам.

Информационная безопасность органов государственной власти будет способствовать:

возрастанию доверия граждан к электронным услугам, которые предоставляются на порталах государственных органов Российской Федерации;

укреплению государственных гарантий неприкосновенности частной жизни при использовании информационных и телекоммуникационных технологий;

усилению сотрудничества гражданского общества, бизнеса и государства в различных областях (в том числе с использованием электронных технологий);

- информационной поддержке участия граждан в управлении государством;

развитию и внедрению информационных технологий в органах государственной власти; развитию услуг связи и обработки информации, оказываемых гражданам, организациям; обеспечению защиты национальных интересов в информационной сфере от внутренних и внешних угроз.

Следует отметить, что формирование системы информационной безопасности органов государственной власти Российской Федерации должно опираться на международный опыт других стран, а также должно происходить в тесном сотрудничестве с такими международными организациями, как Организация Договора о коллективной безопасности (ОДКБ), БРИКС, Шанхайская организация сотрудничества (ШОС), Организация объединенных наций (ООН), другими международными организациями и форумами [8].

В целях использования Российской Федерацией потенциала вышеуказанных международных организаций, а также в целях укрепления системы обеспечения информационной безопасности в интересах государств - членов ОДКБ решением Совета коллективной безопасности ОДКБ от 23 декабря 2014 г. создан Консультационный координационный центр ОДКБ по вопросам реагирования на компьютерные инциденты.

Также был развернут активный диалог по данной проблематике в рамках БРИКС. В июле 2014 г. в Форталезской итоговой декларации саммита объединения удалось зафиксировать готовность государств объединения к сотрудничеству для осуществления совместных действий по решению общих проблем безопасности в сфере использования информационных и коммуникационных технологий.

Кроме того, при участии Российской Федерации продолжена совместная с партнерами по Шанхайской организации сотрудничества реализация межправительственного соглашения о сотрудничестве в рассматриваемой области. На 69-й сессии Генеральной Ассамблеи ООН от имени государств - членов ШОС в качестве официального документа представлена обновленная редакция Правил поведения в области обеспечения международной информационной безопасности.

Ключевой площадкой для продвижения российских инициатив в интересах реализации основных направлений государственной политики Российской Федерации в области международной информационной безопасности стала Организация Объединенных Наций. На 69-й сессии Генеральной Ассамблеи ООН принята внесенная Российской Федерацией резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», соавторами которой стали 63 государства.

Продолжено активное участие российских экспертов в работе, созданной по инициативе Российской Федерации Группы правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности. В соответствии с решением

Межведомственной комиссии от 31 марта 2014 г. были подготовлены информационно-аналитические материалы, позволившие российской делегации направить основные усилия на включение в проект итогового доклада Группы положений о необходимости предотвращения конфликтов в информационной сфере, развития международного права применительно к деятельности государств в информационном пространстве и выработки новых международно-правовых норм [5].

Необходимо отметить, что в 2014 г. по данной проблематике был активно задействован ресурс научного и экспертного сообщества. Так, проведен международный форум «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности». В рамках этого форума обсуждались вопросы информационной безопасности органов государственной власти, предпосылки формирования системы информационной безопасности государственных органов, информационная безопасность электронных правительств государств, угрозы и возможности использования информационно-телекоммуникационных технологий в государственном управлении [7].

Таким образом, тема информационной безопасности государственного управления, и в частности органов государственной власти, актуальна во всем мире. Современное государственное управление становится уязвимым без обеспечения должного уровня информационной безопасности наравне с уровнем военного оснащения.

Российская Федерация в данном направлении предпринимает активные попытки по повышению уровня информационной безопасности органов государственной власти. Реализация в 2014 г. государственной политики в области международной информационной безопасности содействовала обеспечению национальной безопасности государственного управления в информационной сфере, активизации сотрудничества с зарубежными партнерами по противодействию новым угрозам и вызовам, а также повышению международного авторитета Российской Федерации [1].

Однако в условиях прекращения двустороннего взаимодействия с западными странами проявилась необходимость активизации сотрудничества в рамках ШОС, ОДКБ, БРИКС и СНГ в целях формирования системы международной информационной безопасности и повышения эффективности координации действий на международной арене.

В заключение следует отметить, что высокие темпы формирования глобального информационного пространства и информатизация всех сфер жизнедеятельности общества создали предпосылки для интенсивного использования информационной сферы для осуществления государственного управления, а в то же время и для появления новых угроз информационной безопасности государств.

Неуклонное нарастание этих угроз обусловливает необходимость совершенствования доктри-нальных подходов к обеспечению национальной безопасности в информационной сфере. В результате реализации этих угроз может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства, причинен социально-экономический ущерб обществу и отдельным гражданам [4].

Обеспечение информационной безопасности государственного управления, органов государственной власти является одной из стратегически важных задач для укрепления национальной безопасности Российской Федерации.

Библиографический список:

1. Анопченко, Т. Ю. Малый инновационный бизнес в аспекте модернизации российской экономики : монография / Т. Ю. Анопченко, М. А. Чернышев, И. В. Мошкин [и др.] ; под ред. А. Н. Плотникова. - Саратов : Академия бизнеса, 2012. - 249 с. - ISBN 978-5-905147-29-6.

2. Блинов, А. М. Информационная безопасность. Ч. 1 : учеб. пособ. / А. М. Блинов. - СПб. : СПбГУЭФ, 2010. - 96 с.

3. Гафнер, В. В. Информационная безопасность : учеб. пособ. / В. В. Гафнер. - Ростов н/Д. : Феникс, 2010. -324 с. - ISBN 978-5-222-17389-3.

4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 09.09.2000 г. № Пр-1895) // Российская газета. - 2000. - № 187.

5. Лопатин, В. Н. Информационная безопасность России : Человек, общество, государство / В. Н. Лопатин. -М. : 2000. - 428 с. - (Безопасность человека и общества). - ISBN 5-93598-030-4.

6. Родичев, Ю. А. Информационная безопасность : Нормативно-правовые аспекты / Ю. А. Родичев.- СПб. : Питер, 2008. - 272 с. - ISBN 978-5-388-00069-9.

7. Семененко, В. А. Информационная безопасность : учеб. пособ. / В. А. Семененко. - М. : МГИУ, 2010. -277 с.

8. Скотт, Б. Разработка правил информационной безопасности / Б. Скотт. - М. : Вильямс, 2002. - 208 с. -ISBN 5-8459-0323-8.

9. Федеральный закон от 28.06.2014 г. № 172-ФЗ «О стратегическом планировании в Российской Федерации» // Российская газета. - 2014. - № 146.

cyberleninka.ru

Информационная безопасность в системе управления государственными органами

В последние годы в связи с повсеместным внедрением компьютерных технологий, интенсивным развитием телекоммуникационных систем, широким распространением новейших технических средств съема и обработки информации заметно обострились проблемы обеспечения информационной безопасности предприятий, учреждений и организаций независимо от их принадлежности. Разработка и совершенствование федерального и регионального законодательства, а также ведомственных нормативных актов, регулирующих эти сферы деятельности, явно не успевают за динамикой названных процессов, что негативно сказывается на эффективности мер по защите охраняемых сведений.

  

В современном мире информация рассматривается как один из наиболее ценных продуктов человеческой жизнедеятельности, а информационные ресурсы и технологии, которыми располагает государство, определяют его стратегический потенциал и влияние в мире. В результате безопасность государства, общественно-политических институтов, организаций и граждан включает в настоящее время в качестве обязательной составляющей информационную безопасность.

На федеральном уровне в последние годы проделана определенная законотворческая и организационно-практическая работа по созданию правового поля и федеральных организационных структур, обеспечивающих координацию и различные аспекты информационной безопасности. Разработаны и приняты законы «О государственной тайне», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене»; разрабатывается Закон «О персональных данных»; разработан и принят ряд подзаконных актов, регламентирующих различные стороны информационной деятельности и защиты информации. Действует общегосударственная система защиты информации, различные звенья которой обеспечиваются такими федеральными ведомствами, как Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия), Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ), Федеральная служба безопасности Российской Федерации (ФСБ), Государственный комитет по связи и информатизации и другие.

Однако информационная безопасность не сводится только к защите информации, а включает весь спектр безопасности и защищенности информационной среды общества и государства. Исходя из этого, в России, помимо формирования и совершенствования правового поля обеспечения информационной безопасности, в рамках деятельности Совета безопасности Российской Федерации проводится планомерная работа по созданию организационно-практических структур, координирующих обеспечение информационной безопасности на федеральном уровне. Такой структурой является Межведомственная комиссия по информационной безопасности Совета безопасности Российской Федерации (Межведомственная комиссия).

Усилиями Государственной Думы, Межведомственной комиссии, Российской Академии наук, Го-стехкомиссии, ФАПСИ, ФСБ, Гос-связьнадзора, Федеральной службы налоговой полиции (ФСНП) и других заинтересованных ведомств к настоящему времени проведена большая работа по разработке проекта Доктрины информационной безопасности как составной части Концепции национальной безопасности, одобренной решением Совета безопасности Российской Федерации.

Основным содержанием работы по информационной безопасности в проекте Доктрины определено выявление угроз национальным интересам России в информационной сфере и противодействие им. К национальным интересам в информационной сфере проект Доктрины относит:

- соблюдение конституционных прав и свобод граждан в информационной деятельности;

- всестороннее развитие отечественной индустрии средств информатизации, телекоммуникации и связи;

- безопасность информационных и телекоммуникационных систем;

- накопление, сохранность и эффективность использования отечественных информационных ресурсов.

Проект Доктрины информационной безопасности России в настоящее время активно обсуждается, и с его принятием будет заложена концептуальная основа координации под эгидой Совета безопасности Российской Федерации деятельности всех государственных и общественных институтов по обеспечению информационной безопасности на федеральном уровне.

С сожалением приходится констатировать, что на региональном уровне проблемы обеспечения информационной безопасности в большинстве случаев еще даже не осознаны, и отсутствуют конкретные примеры создания основ региональных правовых полей и организационно-координирующих структур по линии обеспечения информационной безопасности. Вместе с тем понятия региональных интересов, региональных информационных ресурсов уже прочно вошли в практику экономической и общественной жизни территорий. В регионах, в том числе и в Уральском, высокими темпами осуществляются процессы информатизации, развертывания информационно-телекоммуникационных систем, интегрирующих регионы в мировую информационную инфраструктуру.

В Свердловской области процессы в информационной сфере протекают особенно активно. Создаются различные информационно-телекоммуникационные системы, развивается рынок предоставления информационных услуг, действуют десятки информационно-аналитических агентств и провайдерских организаций, собирающих и распространяющих различные информационные ресурсы и предоставляющих доступ во внешние глобальные международные сети.

В целях создания основных условий для обеспечения региональной информационной безопасности и координации областных государственных органов в этой сфере Губернатором Свердловской области утверждена «Концепция информационной безопасности на территории Свердловской области».

Однако должной координации этой деятельности на областном уровне еще нет; отсутствуют проработанные нормативно-правовая и организационная основы регулирования информационных процессов на областном уровне. В результате имеет место ряд актуальных с точки зрения информационной безопасности проблем, требующих своего решения. В частности:

- отсутствуют контроль за степенью важности и оценка категорий-ности информации, собираемой и циркулирующей в открытых (общедоступных) и коммерческих информационных системах и банках данных; отсутствуют механизмы и критерии такого контроля и оценки;

- в последние годы на территории области создано множество различных организаций, накапливающих и обрабатывающих, в силу специфики своей деятельности, казалось бы общедоступную информацию о предприятиях, организациях и частных лицах, которая в совокупности представляет для региона потенциальную или реальную коммерческую или иную ценность, а вопросы защиты ее конфиденциальности не проработаны;

- многими предприятиями области проводятся совместные с иностранными организациями и фирмами работы, при выполнении которых порой допускаются нарушения законодательства о международном информационном обмене;

- на территории области, в том числе по заказу различных властных структур, разрабатываются информационные системы и сети, в которых возможна циркуляция закрытой информации, а вопросы обеспечения информационной безопасности либо вообще не ставятся при проектировании и разработке систем, либо поручаются для реализации организациям, не имеющим на то соответствующих лицензий, опыта и возможностей. Перечень подобных проблем можно было бы продолжить. Но, видимо, от их простой констатации пора переходить к конкретным шагам. Одним из первых таких шагов, как представляется, должно стать признание того, что региональная информатизация и обеспечение информационной безопасности является одним из приоритетных направлений государственной политики субъектов Российской Федерации.

Начиная с середины 90-х годов в США, России, Германии и других странах руководители спецслужб и правоохранительных органов все чаше говорят о том, что информационная война в ближайшее десятилетие - одна из наиболее серьезных угроз национальной безопасности. Российские специалисты в сфере информационной безопасности в последнее время также все чаще стали употреблять такие сравнительно новые термины, как «информационное оружие» и «информационная война». По оценкам экспертов, важным преимуществом информационного оружия по сравнению с традиционными вооружениями является возможность скрытого и внезапного нападения. В итоге достигаются замедление темпов развития экономики страны в целом или определенных отраслей и предприятий; переориентация развития отраслей в направлении, выгодном стороне, применяющей информационное оружие; внесение дезориентации в финансовую и банковскую сферы; изменение или блокирование отдельных направлений исследований в научно-технической области, продолжение которых невыгодно атакующей стороне.

Решение задач по обеспечению информационной безопасности непосредственно связано с анализом проблем и фактических обстоятельств состояния защищенности информационной среды.

В свою очередь, уровень и состояние этой среды зависят от целого ряда объективных предпосылок и факторов: от уровня совершенства правового регулирования, технического уровня вычислительных средств и т.д.

Однако в немалой степени состояние «комфортности» информационной среды зависит от деятельности самих ее участников. Они могут быть как пассивными участниками информационного обмена, так и агрессивно настроенными к другим участникам или информационной среде в целом.

Названные обстоятельства так или иначе влияют на состояние безопасности и при определенных условиях становятся источниками угроз ее ослабления.

Таким образом, угрозы информационной безопасности - совокупность условий и факторов, создающих кризисное состояние информационной среды, а также деятельность организаций и граждан с использованием информационных средств, направленная против нормального функ-ционирошния органов государственной власти, прав и свобод граждан.1

К источникам таких угроз относятся:

- деятельность иностранных организаций и граждан, направленная против интересов Российской Федерации в информационной сфере;

- деятельность организаций и граждан, использующих информационные средства для достижения преступных целей;

- использование недобросовестных средств в информационном пространстве на территории Свердловской области;

- отсутствие правового регулирований отношений в сфере формирования и использования информационных ресурсов;

- нарушения действующего законодательства об информационной безопасности и отсутствие правового механизма борьбы с ними;

- отсутствие соответствующих гарантий конституционных прав граждан на объективную и достоверную информацию об общественных процессах;

- отсутствие механизма регулирования отношений между органами государственной власти Свердловской области и федеральными органами государственной власти, контролирующими сферу использования информационных ресурсов;

- отсутствие координации и взаимодействия органов государственной власти в сфере защиты информационных ресурсов.

Угрозы информационной безопасности по их направленности подразделяются на 3 группы:

1. Угрозы конституционным правам граждан в информационной сфере:

- несовершенство нормативной базы обеспечения конституционных прав граждан в информационной сфере;

- возможные действия органов государственной власти, ущемляющие права граждан в сфере информационной деятельности;

- наличие монополии на формирование и распространение информации.

2. Угрозы информационным ресурсам:

- отсутствие системы управления информационными ресурсами;

- хищения информационных ресурсов из банков и баз данных, библиотек и архивов;

- несанкционированный доступ к информационным ресурсам;

- нарушения порядка подготовки служебной и конфиденциальной информации.

3. Угрозы информационной инфраструктуре:

- нарушение технологии обработки и передачи информации;

- внедрение в аппаратные изделия и программные средства компонентов, реализующих функции, не предусмотренные документацией на такие изделия и средства;

- разработка и распространение программ, нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации;

- уничтожение, повреждение и радиоэлектронное подавление информационных средств;

- хищение программных и аппаратных ключей и средств криптографической защиты информации;

- перехват информации, составляющей государственную и иную охраняемую законом тайну, в технических каналах передачи информации;

- применение технических средств разведки, противодействующих распространению информации;

- внедрение электронных устройств перехвата информации в технических каналах связи и в служебных кабинетах органов государственной власти.

Настоящее время характеризуется высокой динамикой политических событий, активизацией очагов нестабильности в различных регионах России. Это неизбежно повлечет ужесточение требований к процессу принятия решений политическим руководством государства и органов управления регионов. Поэтому система оценки опасностей и угроз нуждается в существенном изменении. Прежде всего необходимо совершенствовать процессы мониторинга, обобщения и анализа. Проблема совершенствования системы оценки опасностей и угроз в Уральском регионе достаточно неоднозначна как в организационном, так и в научно-методическом плане. Исходным требованием тут является соответствие основных параметров системы принятому в государстве порядку подготовки и принятия решений. Речь идет об обеспечении непрерывно действующей прямой и обратной связи между органами управления и исполнительными структурами на различных уровнях, а также о наиболее полном удовлетворении их информационных потребностей.

Очевидно, что экономический кризис, в том числе и кризис управляемости, во многом объясняется неспособностью отдельных субъектов управления реагировать на различные по природе воздействия внешней среды. Деятельность государственных органов осуществляется в условиях отсутствия специализированных методик, определенных норм и шаблонов, когда нет четких и ясных указаний. Требуются поиск, творчество, способности находить решения на основе объединения и синтеза технических, социальных и политических факторов. Это диктует необходимость выработки комплекса мер, обеспечивающих функции сбора, хранения, обработки, передачи и использования информации, поступающей от источников всех уровней.

Речь идет о совершенствовании, если хотите, о реорганизации в системе управления государственными органами.

Субъективно еще не все осознали ее необходимость, глубину предстоящих изменений, но объективно этот процесс уже идет и будет ускоряться. В его основе - смена типа экономической деятельности, переход к рыночной экономике. Реорганизовать - значит прежде всего создать систему управления, сделав ее способной реагировать на масштабные преобразования в экономике региона.

Какие направления тут представляются наиболее оптимальными?

1. Создание системы информационного обеспечения деятельности органов управления в диапазоне от первых лиц до рядовых сотрудников.

Имея неинтегрированные информационные ресурсы, нечеткие целевые границы и ориентируясь на ведомственные информационные базы, существующая система информационной поддержки принятия решений не в полной мере отвечает требованиям времени. Более того, не способствует оперативному принятию решений руководством региона. Такова оценка ведущих специалистов в области управления и информатизации.

2. Взаимодействие с «силовиками». Учитывая, что информационный ресурс органов государственной власти региона не в полной мере обеспечивает потребности органов управления, требуется расширение их возможностей. Такой возможностью может стать интеграция общедоступных информационных ресурсов правоохранительных и контролирующих органов исполнительной власти в особый сектор информационного пространства региона.

Решение этой проблемы имеет как нормативно-правовой, так и организационно-технический аспекты.

Совершенствование нормативно-правовой базы следует рассматривать в контексте разработки нормативных актов, определяющих внедрение корпоративных информационно-телекоммуникационных систем, способствующих повышению эффективности работы правоохранительных и контролирующих органов, а также определяющих существующие ограничения в работе силовых ведомств в открытых информационных сетях.

В организационно-техническом плане придется провести работу по оценке опасностей и угроз в системе мониторинга военной, политической, экономической, социальной областях, обновив парк используемых средств.

3. Совершенствование информационной структуры. Здесь в основу следует положить дифференцированный учет потребностей органов государственной власти в информации, прежде всего наладить аналитическое обеспечение должностных лиц для принятия оперативных решений.

Целостной картины будущей региональной системы управления и перехода от одних этапов в ее развитии к другим нет. Проблема заключается в неэффективном применении новых информационных технологий на благо своих граждан; стимулировании развития деловой активности и привлечения иностранных инвестиций. Отсутствие единой идеологии и стратегических целей приводит к деструктивности ключевых подходов управления. Информатизация из средства, способствующего решению практических задач любой сложности, превращается в «черную дыру», способную бесследно поглотить любые инвестиции.

Приведем несколько примеров того, как государственные органы могли бы использовать информационные технологии на благо своих граждан. Применяемые подходы отличаются друг от друга, но все же они должны быть направлены на достижение следующих результатов:

- использование сети Интернет для облегчения гражданам доступа к информации;

- упрощение управления благодаря грамотному применению современных информационных технологий;

- преобразование работы администрации таким образом, чтобы граждане могли обращаться к членам правительственных органов напрямую с помощью электронных средств;

- крупные инвестиции в телекоммуникационную инфраструктуру. Применяются различные варианты этого подхода: от обеспечения специальными коммуникационными средствами всех правительственных учреждений, школ и библиотек до создания особых высокотехнологических районов и объединения электронными коммуникациями целого региона;

- использование новейших технологий для радикального повышения качества образования на всех уровнях;

- повышение квалификации специалистов путем осуществления разнообразных экспериментальных проектов, предоставления грантов и вложения средств в инфраструктуру-

Очень важно, чтобы государственные органы показали пример в использовании новых технологий. В каждой стране государство является одним из самых крупных предприятий. Если оно лидирует в технологической области, это автоматически ведет к повышению общего уровня технической квалификации граждан и создает в стране рынок информационных технологий. Применяя административные либо экономические меры, гхударство может подтягивать до своего уровня все компании, занятые развитием отечественной индустрии, безопасности информационных и телекоммуникационных систем. И наконец, руководители государственных учреждений должны подкреплять правительственные инициативы в области накопления, сохранности и эффективности использования отечественных информационных ресурсов, предлагая жителям интересную электронную информацию и службы, предоставляя гражданам, знакомым с компьютером, возможность дальнейшего обучения и совершенствуя работу государственных механизмов таким образом, чтобы население могло на собственном опыте почувствовать пользу электронных средств. Кроме того, государственные органы должны найти средства на развитие информационных технологий, поскольку в конечном итоге их внедрение непременно принесет выгоды региону, стране, а также обязаны подавать населению пример, используя новые технологии в качестве основного средства коммуникации.

В заключение необходимо подчеркнуть, что, независимо от того, по какому сценарию будет проходить реорганизация в системе управления государственными органами, непрерывная работа по обеспечению информационной безопасности в настоящее время приобретает особую значимость и актуальность. Ее основным содержанием определено выявление угроз национальным интересам России, регионов и противодействие им. И начинать надо с защиты информации в органах государственной власти, через внедрение комплекса организационно-технических мероприятий с привлечением объединенных усилий научно-технического потенциала. Создание региональной системы защиты информации позволит локализовать источники угроз информационной безопасности, улучшить методическое руководство деятельностью по защите информации органов государственной власти, местного самоуправления, предприятий региона, обеспечить более высокий научно-технический уровень проводимых работ.

1 «Концепция информационной безопасности на территории Свердловской области».

chinovnik.uapa.ru


Смотрите также