Автор работы: Пользователь скрыл имя, 01 Ноября 2011 в 12:40, доклад
В Послании Президента страны народу Казахстана - Стратегии развития республики до 2030 года в качестве долгосрочного приоритета определена национальная безопасность, одним из элементов которой является информа-ционная безопасность. Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, возросшим влиянием информатизации на многие стороны общественной жизни. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. В основе обеспечения информационной безопасности лежат национальные интересы Республики Казахстан.
Начало широкого использования современных информационных техно-логий в управленческих и финансовых структурах, а также в обществе в целом выдвигает решение проблемы информационной безопасности в число основных. Кроме прямого ущерба от возможных утечек информации информатизация может превратиться в средство подавления свободы человека, стать источником серьезной угрозы государственности и духовной жизни личности.
Сложность решения проблемы состоит в необходимости сочетания мак-симальной открытости гарантированного Конституцией Республики Казах-стан доступа к информации с необходимостью ограничений доступа к ней в интересах национальной безопасности. В этой связи вопрос обеспечения ин-формационной безопасности Республики Казахстан становится одной из при-оритетных задач.
Кроме того одним из главных направлений совершенствования информационной безопасности в оборонной сфере является повышение эффективности защиты технологий производства и тактико-технических характеристик вооружения и военной техники.
В
условиях чрезвычайных
ситуаций
Наиболее уязвимыми объектами для угроз информационной безопасности в условиях чрезвычайных ситуаций (ЧС) являются система принятия решений по оперативным действиям (реакциям) на их развитие и ход ликвидации последствий, а также система сбора и обработки информации о возможном возникновении ЧС.
Особое значение для нормального функционирования этих объектов имеет защита от повреждений и разрушений информационной инфраструктуры (центров сбора и анализа информации, технических средств обработки и передачи информации, систем телекоммуникации и каналов связи) вследствие аварий, катастроф и стихийных бедствий.
Особенностью информационного воздействия в условиях ЧС является приведение в движение больших масс людей, испытывающих психический стресс, быстрое распространение панических слухов, ложной или недостоверной информации. Нередко в условиях ЧС имеет место сокрытие информации, приводящее к сложностям при ликвидации ее последствий.
К специфическим для данной сферы направлениям обеспечения информационной безопасности относятся:
разработка эффективной системы мониторинга признаков - предвестников ЧС;
повышение надежности средств обработки и передачи информации, обеспечивающих деятельность центров принятия решений по ЧС;
анализ поведения больших масс людей под воздействием ложной или достоверной информации и выработка мер по управлению ими в условиях ЧС;
разработка
специальных мер повышения
информированности населения в условиях
ЧС.
В общегосударственных информационных
и
телекоммуникационных
системах
Основными объектами информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:
информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию, представленные в виде документированных информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звукосопровождения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации ограниченного доступа, их информативные физические поля;
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для секретных переговоров.
Основными источниками угроз в сфере информационной безопасности являются деятельность иностранных разведывательных и специальных служб, преступных групп и формирований, противозаконная деятельность отдельных лиц, нарушение установленных регламентов сбора, обработки и передачи информации, преднамеренные действия и непреднамеренные ошибки персонала информационных систем, отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.
Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:
предотвращение
перехвата с помощью
исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также электроакустических преобразований;
предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
предотвращение перехвата техническими средствами речевой информации из помещений и объектов.
Предотвращение перехвата с помощью технических средств информации, передаваемой по каналам связи, достигается применением криптографических и иных методов и средств защиты, а также проведением организационно-технических режимных мероприятий.
Исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации достигается применением специальных программно-технических средств защиты, использованием криптографических способов защиты, а также организационными и режимными мероприятиями.
Предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также электроакустических преобразований достигается применением защищенных технических средств, аппаратных средств защиты, средств активного противодействия, экранированием зданий или отдельных помещений, установлением контролируемой зоны вокруг средств информатизации и другими организационными и техническими мерами.
Предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации, достигается применением специальных программных и аппаратных средств защиты (антивирусные процессоры, антивирусные программы), организацией системы контроля безопасности программного обеспечения.
Выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств) достигается проведением специальных проверок.
Предотвращение перехвата техническими средствами речевой информации из помещений и объектов достигается за счет применения специальных средств защиты, проектных решений, обеспечивающих звукоизоляцию помещений, выявления специальных устройств подслушивания и других организационных и режимных мероприятий.
Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:
лицензирование деятельности организаций в области защиты информации;
аттестование объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
разработка и использование средств защиты информации и методов контроля за ее эффективностью;
применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.
Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случаях утечки, разрушения или уничтожения.
В
области науки
и техники
Наиболее уязвимыми объектами информационной безопасности в области науки и техники являются:
результаты фундаментальных, поисковых и прикладных научных исследований, содержащие сведения, данные и знания, потенциально важные для научно-технического, технологического и социально-экономического развития страны, утрата которых может нанести ущерб национальным интересам и престижу Республики Казахстан;
незапатентованные технологии, ноу-хау, промышленные образцы, модели и экспериментальное оборудование, для которых еще не определен статус конфиденциальности и которые поэтому не подпадают под действующее законодательство и могут быть проданы за рубеж;
объекты интеллектуальной собственности (открытия, патенты, изобретения, промышленные образцы, программные продукты и пр.), которые могут быть похищены и незаконно распространены или использованы, несмотря на их правовую защиту.
При классификации угроз в этой области необходимо уделять особое внимание изучению возможности промышленного шпионажа специальных служб и криминальных структур.
Должна быть организована система оценки возможных последствий воздействия угроз на указанные объекты, включающая общественные научные советы и институт независимых экспертиз, вырабатывающие рекомендации для каждого конкретного случая распространения или использования научной, технической и технологической продукции с целью предотвращения незаконного присвоения или использования научного и интеллектуального потенциала.
Реальный
путь со стороны государства
В
сфере духовной жизни
и информационной
безопасности личности
Объектами обеспечения информационной безопасности в сфере духовной жизни являются:
мировоззрение людей, их жизненные ценности и идеалы, в частности, такие важные для государства и общества, как патриотизм, гражданский долг, этническая и религиозная терпимость и т.п.
социальная и личностная ориентация граждан;
культурные и эстетические запросы, во многом определяющие мировозрение людей.
Сфера
духовной жизни как ни одна другая
чувствительна к информационно-
В этой связи средства массовой информации играют определяющую роль в формировании духовной жизни личности, что обуславливает их особую ответственность перед обществом.
Предотвращение и нейтрализация угроз информационной безопасности в сфере духовной жизни требуют прежде всего разработанной государственной идеологии, приемлемой для большинства населения и учитывающей интересы, культурные и исторические традиции многочисленных этносов, населяющих страну. На основе такой идеологии могут быть выработаны четкие критерии оценки угроз информационной безопасности, основные приоритеты и государственная политика в этой сфере.
Наряду с этим, требуется разработка и осуществление цивилизованных, демократических форм и методов воздействия на средства массовой информации в целях привлечения их к формированию и распространению духовных ценностей, отвечающих национальным интересам страны, воспитанию гражданского и патриотического долга и защите их от враждебной или недружественной пропаганды.
Необходима
программа правовых и организационных
мер, препятствующих коммерциализации
культуры и обеспечивающих сохранение
и развитие информационных ресурсов,
составляющих культурно-историческую
ценность.
Информация о работе Концепция информационной безопасности Республики Казахстан