Защита информации и информационная безопасность. Мордвинов В.А - 4 стр.

UptoLike

4
совокупности рассматриваются как вопросы нормативно-правового обеспечения, так и
сугубо технологические вопросы, причем исключительно с опорой на «минимальные
требования к содержанию» соответствующей учебной дисциплины согласно
образовательному стандарту ВШ РФ по специальности 071900 «Информационные
системы и технологии».
Работая над настоящим и находящимися в редакции портфелями этих выпусков
составители в априори ставят во главу угла острую проблему информационных атак,
их распознавания и ликвидации, полагая, что рекомендуемое в ряде научных
публикаций решение в части создания специальной эффективной подсистемы защиты
информации в составе проектируемой ИС, должно быть предметом наиболее
тщательного рассмотрения. На взгляд авторов эта концептуальная позиция должна
развиваться в сторону проектирования обязательной для мощных ИС и порталов
дирекционной подсистемы, включающей в себя и блок информационной защиты
(фильтры, экраны, буферирование и пр.). Причем завершается проектная часть работы
над такой подсистемой в самом конце проектирования, то есть на ступени
конвергенции менеджмента проекта, когда есть практический опыт «обкатки» ИС в
Интернете и\или Интранете, особенно с обеспечением должной эффективности в части
безопасности корпоративными решениями Экстранет-средств. Начинается же
разработка указанной части проекта еще на ранних стадиях замысла (Техническое
задание на разработку (ТЗ), Технические требования к проектируемому изделию (ТТ),
Технические условия эксплуатации изделия (ТУ), пояснительная записка к ТЗ) и
эскизного проектирования (дивергенции менеджмента проекта).
При всем том авторы исходят из общепринятого подхода к проблеме
информационной безопасности, согласно которому разрешение этой проблемы
направлено главным образом на реализацию трех основных задач:
1. безусловная защита компьютерно-сетевых средств и сопровождающих их
программных продуктов, включая прежде всего операционные системы,
протоколы, различные приложения, интерфейсы как пользователей так и их
контрагентов по информационному обмену (в пассивном, интерактивном,
экстринтенсивном режимах);
2. максимально возможная защита конфидеренциальной информации и
чувствительной информации (наиболее поддатливой для атак);
3. при выполнении вышеприведенных двух требований сохранение полноценного
доступа к открытой информации тем, кому это предусмотрено проектом.
Законы и проекты законов по вопросам информационной
безопасности и защиты информации
ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ
ИНФОРМАЦИИ" ОТ 20 ФЕВРАЛЯ 1995 Г. N 24-ФЗ (с изменениями от 10 января 2003
г.) Принят Государственной Думой 25 января 1995 года
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Сфера действия настоящего Федерального закона
Настоящий Федеральный закон регулирует отношения, возникающие при:
формировании и использовании информационных ресурсов на основе создания, сбора,
обработки, накопления, хранения, поиска, распространения и предоставления
потребителю документированной информации; создании и использовании
                                       4
совокупности рассматриваются как вопросы нормативно-правового обеспечения, так и
сугубо технологические вопросы, причем исключительно с опорой на «минимальные
требования к содержанию» соответствующей учебной дисциплины согласно
образовательному стандарту ВШ РФ по специальности 071900 «Информационные
системы и технологии».
      Работая над настоящим и находящимися в редакции портфелями этих выпусков
составители в априори ставят во главу угла острую проблему информационных атак,
их распознавания и ликвидации, полагая, что рекомендуемое в ряде научных
публикаций решение в части создания специальной эффективной подсистемы защиты
информации в составе проектируемой ИС, должно быть предметом наиболее
тщательного рассмотрения. На взгляд авторов эта концептуальная позиция должна
развиваться в сторону проектирования обязательной для мощных ИС и порталов
дирекционной подсистемы, включающей в себя и блок информационной защиты
(фильтры, экраны, буферирование и пр.). Причем завершается проектная часть работы
над такой подсистемой в самом конце проектирования, то есть на ступени
конвергенции менеджмента проекта, когда есть практический опыт «обкатки» ИС в
Интернете и\или Интранете, особенно с обеспечением должной эффективности в части
безопасности корпоративными решениями Экстранет-средств. Начинается же
разработка указанной части проекта еще на ранних стадиях замысла (Техническое
задание на разработку (ТЗ), Технические требования к проектируемому изделию (ТТ),
Технические условия эксплуатации изделия (ТУ), пояснительная записка к ТЗ) и
эскизного проектирования (дивергенции менеджмента проекта).
      При всем том авторы исходят из общепринятого подхода к проблеме
информационной безопасности, согласно которому разрешение этой проблемы
направлено главным образом на реализацию трех основных задач:
1. безусловная защита компьютерно-сетевых средств и сопровождающих их
   программных продуктов, включая прежде всего операционные системы,
   протоколы, различные приложения, интерфейсы как пользователей так и их
   контрагентов по информационному обмену (в пассивном, интерактивном,
   экстринтенсивном режимах);
2. максимально     возможная     защита    конфидеренциальной    информации     и
   чувствительной информации (наиболее поддатливой для атак);
3. при выполнении вышеприведенных двух требований сохранение полноценного
   доступа к открытой информации тем, кому это предусмотрено проектом.

       Законы и проекты законов по вопросам информационной
                 безопасности и защиты информации

ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ
ИНФОРМАЦИИ" ОТ 20 ФЕВРАЛЯ 1995 Г. N 24-ФЗ (с изменениями от 10 января 2003
г.) Принят Государственной Думой 25 января 1995 года
                        Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Сфера действия настоящего Федерального закона
      Настоящий Федеральный закон регулирует отношения, возникающие при:
формировании и использовании информационных ресурсов на основе создания, сбора,
обработки, накопления, хранения, поиска, распространения и предоставления
потребителю документированной информации; создании и использовании