Информационная безопасность. Макаренко С.И. - 76 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

76
ущерб субъектам информационных отношений? Поучителен в этом
отношении рассмотренный выше закон ФРГ о защите данных.
Законодательством определены органы, ведающие лицензированием и
сертификацией. (Отметим в этой связи, что Россия - одна из немногих
стран (в список еще входят Вьетнам, Китай, Пакистан), сохранивших
жесткий государственный контроль за производством и распространением
внутри страны средств обеспечения ИБ, в особенности продуктов
криптографических технологий.) Но кто координирует, финансирует и
направляет проведение исследований в области ИБ, разработку
отечественных средств защиты, адаптацию зарубежных продуктов?
Законодательством США определена главная ответственная организация -
НИСТ, которая исправно выполняет свою роль. В Великобритании имеются
содержательные добровольные стандарты ИБ, помогающие организациям
всех размеров и форм собственности. У нас пока ничего такого нет.
В области информационной безопасности законы реально
преломляются и работают через нормативные документы, подготовленные
соответствующими ведомствами. В этой связи очень важны Руководящие
документы Гостехкомиссии России, определяющие требования к классам
защищенности средств вычислительной техники и автоматизированных
систем. Особенно выделим утвержденный в июле 1997 года Руководящий
документ по межсетевым экранам, вводящий в официальную сферу один из
самых современных классов защитных средств.
В современном мире глобальных сетей нормативно-правовая база
должна быть согласована с международной практикой. Особое внимание
следует обратить на то, что желательно привести российские стандарты
и сертификационные нормативы в соответствие с международным
уровнем информационных технологий вообще и информационной
безопасности в частности. Есть целый ряд оснований для того, чтобы это
сделать. Одно из них - необходимость защищенного взаимодействия с
зарубежными организациями и зарубежными филиалами российских
компаний. Второе (более существенное) - доминирование аппаратно-
программных продуктов зарубежного производства.
Проблема сертификации аппаратно-программных продуктов
зарубежного производства действительно сложна, однако, как показывает
опыт европейских стран, решить ее можно. Сложившаяся в Европе система
сертификации по требованиям информационной безопасности позволила
оценить операционные системы, системы управления базами данных и
другие разработки американских компаний. Вхождение России в эту систему
и участие российских специалистов в сертификационных испытаниях в
состоянии снять имеющееся противоречие между независимостью в области
информационных технологий и информационной безопасностью без какого-
либо ущерба для национальной безопасности. 
ущерб субъектам информационных отношений? Поучителен в этом
отношении рассмотренный выше закон ФРГ о защите данных.
      Законодательством определены органы, ведающие лицензированием и
сертификацией. (Отметим в этой связи, что Россия - одна из немногих
стран (в список еще входят Вьетнам, Китай, Пакистан), сохранивших
жесткий государственный контроль за производством и распространением
внутри страны средств обеспечения ИБ, в особенности продуктов
криптографических технологий.) Но кто координирует, финансирует и
направляет проведение исследований в области ИБ, разработку
отечественных средств защиты, адаптацию зарубежных продуктов?
Законодательством США определена главная ответственная организация -
НИСТ, которая исправно выполняет свою роль. В Великобритании имеются
содержательные добровольные стандарты ИБ, помогающие организациям
всех размеров и форм собственности. У нас пока ничего такого нет.
      В области информационной безопасности законы реально
преломляются и работают через нормативные документы, подготовленные
соответствующими ведомствами. В этой связи очень важны Руководящие
документы Гостехкомиссии России, определяющие требования к классам
защищенности средств вычислительной техники и автоматизированных
систем. Особенно выделим утвержденный в июле 1997 года Руководящий
документ по межсетевым экранам, вводящий в официальную сферу один из
самых современных классов защитных средств.
      В современном мире глобальных сетей нормативно-правовая база
должна быть согласована с международной практикой. Особое внимание
следует обратить на то, что желательно привести российские стандарты
и сертификационные нормативы в соответствие с международным
уровнем информационных технологий вообще и информационной
безопасности в частности. Есть целый ряд оснований для того, чтобы это
сделать. Одно из них - необходимость защищенного взаимодействия с
зарубежными организациями и зарубежными филиалами российских
компаний. Второе (более существенное) - доминирование аппаратно-
программных продуктов зарубежного производства.
      Проблема     сертификации     аппаратно-программных        продуктов
зарубежного производства действительно сложна, однако, как показывает
опыт европейских стран, решить ее можно. Сложившаяся в Европе система
сертификации по требованиям информационной безопасности позволила
оценить операционные системы, системы управления базами данных и
другие разработки американских компаний. Вхождение России в эту систему
и участие российских специалистов в сертификационных испытаниях в
состоянии снять имеющееся противоречие между независимостью в области
информационных технологий и информационной безопасностью без какого-
либо ущерба для национальной безопасности.




                                    76

Страницы