К сожалению, подобных примеров пока еще  мало в отечественной практике, тогда  как на Западе роль негосударственных  объединений и ассоциаций, в том числе и межгосударственного характера, в регулировании деятельности в той или иной сфере уже общепризнанна. Одной из причин подобного отставания, по-видимому, является недостаточный уровень развития у нас общественного правосознания, в то время как отечественная законодательная база наделяет общественные организации достаточно широкими полномочиями по влиянию на научно-техническую и промышленную политику, включая право в установленном законодательством РФ порядке запрашивать и получать от соответствующих органов исполнительной власти, организаций в пределах их компетенций ту или иную информацию в своей сфере деятельности, право на участие в обсуждении проектов законодательных актов и программ, наконец, право осуществления в отдельных случаях общественного контроля за выполнением установленных норм, правил и нормативов. Одной из форм последнего является введение ст. 9.9 ФЗ "О техническом регулировании" порядка участия в экспертизах проектов технических регламентов представителей федеральных органов исполнительной власти, научных организаций, саморегулируемых организаций, общественных объединений предпринимателей и потребителей на паритетных началах.

      В целом, имея в виду движение России к так называемому "информационному  обществу", следует признать как национально значимую задачу консолидацию усилий общественных организаций с государственными организациями и органами власти для обеспечения информационной безопасности РФ, частью которой является и затронутая в данной статье проблема.

Муниципальные аспекты информационной безопасности.

      Экономическая самостоятельность регионов и их муниципальных объектов характеризуется  бурным развитием информационной структуры , а это безусловно связано с  необходимостью решать, возникающие  при этом проблемы информационной безопасности. И если данные проблемы решаются на федеральном и региональном уровне, то на уровне муниципальном они в настоящий момент не решаются вообще.

      Использовать  региональные типовые решения для  города не всегда представляется возможным, особенно для таких городов как Таганрог, где сосредоточены, кроме чисто муниципальных объектов, ряд объектов регионального и федерального подчинения. Конгломерат информационных потоков вносит определенную специфику в муниципальную организацию и структуру системы информационной безопасности. На наш взгляд настало время для разработки концепции муниципальной безопасности, в которой бы нашли отражение базовые нормативно-технические документы, определяющие статус информационных ресурсов города, а также распределение ответственности за их сохранность; модели потенциальных угроз и способов их предотвращения; типовые решения по системам защиты информации и контроля для муниципальных органов управления.

      Учитывая  ограниченность финансирования и ограниченность ресурса сил и средств, можно сформулировать первоочередные задачи в области обеспечения информационной безопасности.

      При администрации города создается  Совет по проблемам информационной безопасности, разрабатывается Положение  о муниципальной системе защите информации и Положение об отделе информационной безопасности.

Создается концепция и проводится инвентаризация информационной системы городской  администрации (принципы функционирования, техника, ПО, данные, сотрудник и  документация, дополнительное имущество).

      Определяется  и утверждается перечень сведений муниципального уровня подлежащих засекречиванию, а также перечень сведений составляющих служебную тайну.

      Определяются  уязвимые места информационной системы  городской администрации, оценивается  вероятность появления угроз  в общей информационной системе и дается оценка ожидаемых потерь в информационной системе городской администрации (стоимость утраченной информации, стоимость восстановления информации).Вырабатываются рекомендации по планированию политики безопасности для информационной системы городской администрации. Проводится обучение персонала администрации с использованием разработанных методических пособий и программ по защите информации, полученные знания регулярное закрепляются на научно-практических семинарах. Городской администрацией принимаются решения, определяющие порядок прохождения обучения и аттестации сотрудников, отвечающих за обеспечение информационной безопасности соответствующих государственных предприятий и организаций. Проводится совещание руководителей служб безопасности государственных предприятий и учреждений по вопросам координации работ в области защиты информации. Планируется развитие муниципальных инфраструктур в области защиты информации, с учетом целей и задач федерального и регионального уровня существующего муниципального информационного обеспечения по защите информации.

Проведение  указанных работ позволит обобщить полученный опыт и предложить ряд  типовых решений в области  информационной безопасности на муниципальном  уровне при сохранении баланса между экономической самостоятельностью и эффективностью городского хозяйства и управляемостью информационной безопасностью муниципальных органов управления как объектов регионального и федерального подчинения. Полученные в процессе работы методики, модели и нормативные требования могут войти в качестве составной части общегосударственной системы защиты информации. Развитие муниципальной инфраструктуры в области защиты информации, комплексный подход к решению проблем информационной безопасности, совершенствование финансового обеспечения работ в области защиты информации - все это поможет решить проблему и сэкономить народному хозяйству большие средства. Относительно обеспечения данных работ квалифицированными кадрами, то данный вопрос для региона Юга России решен. В 2000 году кафедра информационной безопасности Таганрогского государственного радиотехнического университета проводит первый выпуск инженеров по специальности 220600 "Организация и технология защиты информации". Учитывая настоятельную необходимость организации планомерной переподготовки и повышения квалификации специалистов по направлению обеспечения информационной безопасности для органов государственной власти и управления, оборонной промышленности, сферы институтов охраны интеллектуальной собственности Минвуз РФ организовал 14 региональных Центров по проблемам защиты информации. Такой Центр для региона Юга России создан в Таганрогском государственном радиотехническом университете.

Защита  конфиденциальной информации.

      Каждому пользователю постоянно приходится сталкиваться с проблемой безопасности. Секреты нужно оберегать от любопытных. И если раньше особо важные  документы хранились в сейфах за семью печатями, то сегодня есть возможность гораздо надежнее «прятать» такие данные в компьютере или с его помощью. Существует множество способов уберечь от любопытных важные для Вас файлы. Вот некоторые из них – установка ограничений на доступ к файлам и папкам, создание архивов с паролем, стеганография (важная информация прячется в картинку или видеофайл), ну и, наконец, криптография (шифрование информации).

      Разработано множество соответствующих компьютерных программ, отличаются друг от друга  используемыми алгоритмами, быстродействием, надежностью, удобством в работе ну и, конечно, ценой.

Одной из наиболее приемлемых  по совокупности этих показателей, является программа BestCrypt финской компании Jetico.О программе BestCrypt можете прочитать в статье BESTCRYPT –Средства безопасного хранения информации.

      Компания  «Рускард» - российский разработчик  и интегратор комплексных систем защиты информации. Решения компании внедрены в локальных сетях ряда крупных торговых компаний, подразделений и учреждений МПС, финансовых и научно-исследовательских организаций. В то же время большое внимание уделяется обеспечению потребностей малого и среднего бизнеса, а также частных пользователей. Компания расширяет партнерскую сеть в России и СНГ, что позволяет обеспечить доступную техническую поддержку и высокий уровень сервиса для конечных пользователей.

 Для  Вашего удобства, и по просьбам наших клиентов, компания "Рускард" перевела на русский небольшой раздел официального сайта компании. Здесь Вы можете подробнее ознакомиться с Jetico, Inc. и ее программными продуктами созданными специально для безапасности Ваших данных. Для защиты конфиденциальной информации можно также использовать семейство бесплатных программ PGP, а "Мастер паролей" для аутентификации, да и не только.

       Программы PGP построены на новом  принципе работы - публичной криптографии  или обмене открытыми (публичными) ключами, где пользователи могут, открыто посылать друг другу свои публичные ключи с помощью сети Internet и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям.

Закон РФ “О безопасности” как правовая основа защиты государственной тайны.

      Наряду  с Конституцией РФ, правовую основу защиты государственной тайны составляет Закон РФ от 5 мая 1992 г. “О безопасности”. Этот Закон закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.

     Закон “О безопасности” носит концептуальный характер и вводит целый ряд понятий, который получили развитие и конкретизацию в других законах, касающихся вопросов обеспечения безопасности, в частности - “О государственной тайне”, “Об органах федеральной службы безопасности в Российской Федерации”, “Об информации, информатизации и защите информации” и других. К таким понятиям относятся:

• безопасность;
• объекты и субъекты обеспечения безопасности;
• угрозы безопасности;
• принципы обеспечения безопасности;
• система безопасности РФ;
• разграничение полномочий органов  власти  в системе безопасности;
• силы и средства обеспечения безопасности.

     Рассмотрим  эти понятия более подробно, так  как они важны для понимания  концепции защиты государственной  тайны.

     Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Более “техническим” определением этого термина, которое позволяет перейти к количественной оценке уровня безопасности,  может быть следующее.

     Безопасность - это состояние, при котором отсутствует недопустимый риск нанесения неприемлемого ущерба кому-либо. В таком определении учтены два фактора, определяющие безопасность. Во-первых, безопасность не может быть абсолютной. Всегда существует определенный риск (вероятность) возникновения угроз и нанесения некоторого ущерба. Во-вторых, уровень безопасности зависит от величины возможного ущерба. Таким образом, состояние б5езопасности определяется двумя показателями: риском (вероятностью) возникновения ущерба и величиной этого ущерба в том или ином измерении.

     Под безопасностью государства следует понимать состояние защищенности его политических, экономических, военных, научно-технических и других интересов от внутренних и внешних угроз.

     Жизненно  важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

     К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность

     Основным  субъектом обеспечения  безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.

     Угроза  безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

     Реальная  и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.

     Угрозы  безопасности государству могут существовать в различных сферах его жизнедеятельности:

1. Угрозы, влияющие на  политический потенциал государства.
2. Угрозы, влияющие на экономический потенциал государства.
3. Угрозы, влияющие на научно-технический потенциал государства.
4. Угрозы, влияющие на оборонный потенциал государства.
5. Угрозы, влияющие на военный потенциал государства.

     Закон “О безопасности” определяет состав сил обеспечения безопасности, которые  в частности,  включают в себя службы обеспечения безопасности средств связи и информации, таможни природоохранительные органы, органы охраны здоровья населения и другие государственные органы обеспечения безопасности, действующие на основании законодательства. Это положение Закона определяет правовую базу создания подразделений защиты государственной тайны в органах государственной власти, местного самоуправления, на предприятиях и организациях.

Правовая  основа системы лицензирования и сертификации в  РФ.