Интересы Личности, общества и государства в информационной сфере.

Понятие национальной безопасности. Угрозы национальной безопасности РФ.

Роль и место информационной безопасности в системе национальной безопасности рф. Методы и способы защиты информации в зависимости от класса информационной системы персональных данных.

 

Национальная безопасность — защищенность жизненно важных интересов личности, общества и государства в различных сферах жизнедеятельности от внешних и внутренних угроз, обеспечивающая устойчивое развитие страны.

По другому определению — национальная безопасность— совокупность официально принятых взглядов на цели и государственную стратегию в области обеспечения безопасности личности, общества и государства от внешних и внутренних угроз политического, экономического, социального, военного, техногенного, экологического, информационного и иного характера с учетом имеющихся ресурсов и возможностей.

Национальная безопасность — способность нации удовлетворять потребности, необходимые для ее самосохранения, самовоспроизведения и самосовершенствования с минимальным риском ущерба для базовых ценностей ее нынешнего состояния.

 

Состояние отечественной экономики,

несовершенство системы организации государственной власти и гражданского общества,

социально-политическая поляризация российского общества и криминализация общественных отношений,

рост организованной преступности и увеличение масштабов терроризма,

обострение межнациональных и осложнение международных отношений

- все эти факторы создают в совокупности широкий спектр внутренних и внешних угроз национальной безопасности страны.

 

информационная безопасность— это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

 

К методам и способам защиты информации в информационных системах относятся:

 

методы и способы защиты информации, обрабатываемой техническими средствами информационной системы, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее - методы и способы защиты информации от несанкционированного доступа);

 

методы и способы защиты речевой информации, а также информации, представленной в виде информативных электрических сигналов, физических полей, от несанкционированного доступа к персональным данным, результатом которого может стать копирование, распространение персональных данных, а также иных несанкционированных действий (далее - методы и способы защиты информации от утечки по техническим каналам).

 

2.1 Методами и способами защиты информации от несанкционированного доступа являются:

 

реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

 

ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

 

разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

 

регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

 

учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

 

резервирование технических средств, дублирование массивов и носителей информации;

 

использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

 

использование защищенных каналов связи;

 

размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

 

организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

 

предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

 

межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;

 

обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

 

анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);

 

защита информации при ее передаче по каналам связи;

 

использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;

 

использование средств антивирусной защиты;

 

централизованное управление системой защиты персональных данных информационной системы.

 

2.4. При взаимодействии информационных систем с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) наряду с методами и способами, указанными в пункте 2.1 настоящего Положения, основными методами и способами защиты информации от несанкционированного доступа являются:

 

межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;

 

обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

 

анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);

 

защита информации при ее передаче по каналам связи;

 

использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей;

 

использование средств антивирусной защиты;

 

централизованное управление системой защиты персональных данных информационной системы.

 

 

2.6. Для обеспечения безопасности персональных данных при подключении информационных систем к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) с целью получения общедоступной информации помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

 

фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором (уполномоченным лицом);

 

периодический анализ безопасности установленных межсетевых экранов на основе имитации внешних атак на информационные системы;

 

активный аудит безопасности информационной системы на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;

 

анализ принимаемой по информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов.

 

Для реализации указанных методов и способов защиты информации могут применяться межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, специализированные комплексы защиты и анализа защищенности информации.

 

2.7. Для обеспечения безопасности персональных данных при удаленном доступе к информационной системе через информационно-телекоммуникационную сеть международного информационного обмена (сеть связи общего пользования) помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

 

проверка подлинности отправителя (удаленного пользователя) и целостности передаваемых по информационно-телекоммуникационной сети международного информационного обмена (сети связи общего пользования) данных;

 

управление доступом к защищаемым персональным данным информационной сети;

 

использование атрибутов безопасности.

 

2.8. Для обеспечения безопасности персональных данных при межсетевом взаимодействии отдельных информационных систем через информационно-телекоммуникационную сеть международного информационного обмена(сеть связи общего пользования) помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

 

создание канала связи, обеспечивающего защиту передаваемой информации;

 

осуществление аутентификации взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных.

 

2.9. Для обеспечения безопасности персональных данных при межсетевом взаимодействии отдельных информационных систем разных операторов через информационно-телекоммуникационную сеть международного информационного обмена (сеть связи общего пользования) помимо методов и способов, указанных в пунктах 2.1 и 2.4 настоящего Положения, применяются следующие основные методы и способы защиты информации от несанкционированного доступа:

 

создание канала связи, обеспечивающего защиту передаваемой информации;

 

аутентификация взаимодействующих информационных систем и проверка подлинности пользователей и целостности передаваемых данных;

 

обеспечение предотвращения возможности отрицания пользователем факта отправки персональных данных другому пользователю;

 

обеспечение предотвращения возможности отрицания пользователем факта получения персональных данных от другого пользователя.

 

 

Интересы Личности, общества и государства в информационной сфере.