ВУЗ:
Составители:
действительно является сложной, однако, как показывает опыт европейских стран, она
может быть успешно решена. Сложившаяся в Европе система сертификации по требова-
ниям информационной безопасности позволила оценить операционные системы, системы
управления базами данных и другие разработки американских компаний. Вхождение
России в эту систему и участие российских специалистов в сертификационных испыта-
ниях в состоянии снять имеющееся противоречие между независимостью в области ин-
формационных технологий и информационной безопасностью без какого либо снижения
национальной безопасности.
Современному российскому законодательству не хватает позитивной (не каратель-
ной) направленности. Информационная безопасность – это новая область деятельности,
здесь важно научить, разъяснить, помочь, а не запретить и наказать. Общество должно
осознать важность данной проблематики, понять основные пути решения соответствую-
щих задач, должны быть скоординированы научные, учебные и производственные пла-
ны. Государство может сделать это оптимальным образом. Здесь не нужно больших ма-
териальных затрат, требуются интеллектуальные вложения.
Подводя итог, можно наметить следующие основные направления деятельности на
законодательном уровне:
− разработка новых законов с учетом интересов всех категорий субъектов инфор-
мационных отношений;
− ориентация на созидательные, а не карательные законы;
− интеграция в мировое правовое пространство;
− учет современного состояния информационных технологий.
3.1.3. СТРУКТУРА ГОСУДАРСТВЕННЫХ ОРГАНОВ, ОБЕСПЕЧИВАЮЩИХ БЕЗОПАС-
НОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
Выработку политики информационной безопасности, подготовку законодательных
актов и нормативных документов, контроль над выполнением установленных норм обес-
печения безопасности информации осуществляют государственные органы, структура
которых приведена на рис. 3.1.
Возглавляет государственные органы обеспечения безопасности Президент РФ. Он
руководит Советом безопасности и утверждает Указы, касающиеся обеспечения безопас-
ности информации в государстве.
Общее руководство системой информационной безопасности, наряду с другими во-
просами государственной безопасности страны, осуществляют Президент и Правитель-
ство Российской Федерации.
Органом исполнительной власти, непосредственно занимающимся вопросами госу-
дарственной безопасности является Совет безопасности. В состав Совета безопасности
входит Межведомственная комиссия по информационной безопасности, осуществляю-
щая подготовку указов Президента и координирующая деятельность министерств и ве-
домств в области информационной безопасности.
Рабочим органом Межведомственной комиссии по информационной безопасности
является Государственная техническая комиссия при Президенте РФ. Она осуществляет
подготовку проектов законов, разрабатывает нормативные документы (Решения ГТК),
организует сертификацию средств защиты информации (за исключением криптографиче-
ских средств), лицензирование деятельности в области средств защиты и обучения спе-
циалистов по защите информации. ГТК руководит аттестацией КС, координирует и на-
правляет деятельность государственных научно-исследовательских учреждений, рабо-
тающих в области защиты информации, обеспечивает аккредитацию органов лицензиро-
вания и испытательных центров по сертификации. ГТК обеспечивает также работу Меж-
ведомственной комиссии по защите государственной тайны.
На Межведомственную комиссию по защите государственной тайны возложена за-
дача руководства лицензированием предприятий, учреждений и организаций, связанных
с использованием сведений, составляющих государственную тайну, с созданием средств
защиты информации, а также оказанием услуг по защите гостайны. Кроме того, эта ко-
миссия осуществляет координацию работы по организации сертификации средств защи-
ты информации.
Подразделения правительственной связи и информации при Президенте Российской Фе-
дерации обеспечивает правительственную связь и информационные технологии госу-
дарственного управления. Агентство осуществляет сертификацию всех средств, исполь-
зуемых для организации правительственной связи и информатизации государственного
управления, а также лицензирует все предприятия, учреждения и организации, занимаю-
щиеся производством таких средств. Кроме того, в исключительном ведении ФАПСИ
находятся вопросы сертификации и лицензирования в области криптографической защи-
ты информации.
В министерствах и ведомствах создаются иерархические структуры обеспечения
безопасности информации, которые, как правило, совпадают с организационной структу-
Страницы
- « первая
- ‹ предыдущая
- …
- 20
- 21
- 22
- 23
- 24
- …
- следующая ›
- последняя »
