Studopediya

КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военно дело (14632) Висока технологиите (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къщи- (47672) журналистика и SMI- (912) Izobretatelstvo- (14524) на външните >(4268) Informatika- (17799) Iskusstvo- (1338) История- (13644) Компютри- (11121) Kosmetika- (55) Kulinariya- (373) култура (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23,702) Matematika- (16,968) инженерно (1700) медицина-(12,668) Management- (24,684) Mehanika- (15423) Naukovedenie- (506) образование-(11,852) защита truda- (3308) Pedagogika- (5571) п Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) oligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97182) от промишлеността (8706) Psihologiya- (18,388) Religiya- (3217) с комуникацията (10668) Agriculture- (299) Sotsiologiya- (6455) спортно-(42,831) Изграждане, (4793) Torgovlya- (5050) превозът (2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596 ) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Telephones- (8441) Elektrotehnika- (4623) Мощност инженерно (12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

IX. Финансирането на дейностите за защита на информацията

VI. система за сигурност Информация в Северозападния федерален окръг и задачите си

V. ОСНОВИ НА СИГУРНОСТТА НА ИНФОРМАЦИЯТА В Северозападния федерален окръг

IV. ОСНОВНИ ПРИНЦИПИ и упътване на информация в Северозападния федерален окръг

Основните принципи на информационната сигурност в федерален окръг Северозападна са:

1. систематично и изчерпателно. Той включва:

· Информационни ресурси за сигурност, съдържащи информация с ограничен достъп, през целия им жизнен цикъл, включително анализ на неприкосновеност на личния живот (конфиденциалност) информация за всички етапи на процеса на обработка (конверсия) и използването във всички режими на работа на техническите средства, с информация за взаимодействие с други информационни системи;

· Предоставяне на надеждна защита на информацията от възможни заплахи от страна на всички налични средства и методи;

· Капацитет на системата за развитие и усъвършенстване в съответствие с евентуални промени в условията на функционирането му.

2. Актуалност. Включва определяне на цели за цялостна защита на личните данни, прилагането на мерки за нейното опазване в ранните етапи на разработка на информационни системи въз основа на анализа и прогнозирането на световния пазар на хардуер и софтуер и информационни технологии, заплахи за информационната сигурност, както и за развитието на ефективни мерки за предотвратяване на злоупотреби в интерес на държавата в информация сфера.

3. законността. Тя е свързана с развитието на системи за информационна сигурност въз основа на федералното законодателство в областта на информацията и защита на данните, както и други нормативни правни актове на информация за безопасност, приети от правителствата в рамките на тяхната компетентност, с всички разрешени методи за откриване и преследване на нарушения при работа с информация.

4. Научно-техническите възможности и реализация. Това включва използването на хардуер и софтуер, информационни технологии, инструменти за информационна сигурност, прилагани при сегашното ниво на развитие на науката и технологиите, научни и технически издържано от гледна точка на постигане на определено ниво на информационна сигурност и регулаторни изисквания за сигурност за привеждане в съответствие и информационни.

5. икономически осъществими. То включва адекватността на нивото на разходите за предоставяне на сигурността на информационните ресурси и размера на евентуални щети на тяхното разкриване, загуба, изтичане, унищожаване и изкривяване. Използвани мерки и средства, за да се гарантира сигурността на информационни ресурси не намалява значително икономическите резултати на органите и организациите, намиращи се в рамките на федерален окръг Северозападен, в които циркулира информацията.



6. Специализация и професионализъм. Това подсказва, участие в разработването и прилагането на мерки и средства за информационна сигурност, специализирани организации най-добре подготвени за конкретна дейност, за да се гарантира сигурността на информационни ресурси, с практически опит и лиценз състояние на предоставяне на услуги в тази област.

7. Сътрудничество и координация. Тя включва редица мерки за защита на информацията, въз основа на сътрудничество и координация между съответните органи и организации, намиращи се в рамките на федерален окръг Северозападен, във формирането и функционирането на системата за защита на информацията в федерален окръг Северозападния.

8. задължение и ефективността на контрола. То включва ангажимент и навременно откриване и предотвратяване на опитите да се нарушават изискванията за сигурност на информация с органите и организациите, намиращи се в рамките на федерален окръг Северозападен регион;

9. Приемственост и непрекъснато усъвършенстване. Включва мерки непрекъснато усъвършенстване и защита на информационните активи на базата на непрекъснатостта на организационни и технически решения, системата на персонал, анализ на функционирането на информационната система на защита, като взема предвид промените в методите и средствата за прихващане на информация, нормативните изисквания за опазване го постигне вътрешната и външната опит в тази област;

10. Ефективността на управление. То включва създаване и поддържане в състояние на техническа защита на базата данни с информация в федерален окръг Северозападен, на всички нива на системи за информационна сигурност.

Основните направления на дейност по сигурността на информацията в федерален окръг Северозападна:

· Организационна и модален защита на информацията, класифицирана като държавна тайна или поверителна;

· Осигуряване на физическата защита на съоръжения и средства за информация;

· Осигуряване на защита на информацията от течове през технически канали по време на преработка, съхранение и предаване на информация за обектите;

· Осигуряване на защита на информацията от неоторизиран достъп до автоматизираните информационни системи и локални мрежи;

· Осигуряване на поверителността и целостта на информация в медиите (системи), телекомуникациите и съобщенията;

· Осигурява безопасни за обмен на информация с местни и чуждестранни организации;

· Осигуряване на защита на информационни ресурси срещу зловреден софтуер;

Организация и координация на научните изследвания и експериментални разработки в областта на информационната сигурност;

· По-добро регулиране и процедурната рамка, за да се гарантира защита на информацията;

· Подобряване на организационната структура на звената, отговорни за осигуряване на защитата на информация и обучение на специалисти по сигурността на информацията в федерален окръг Северозападен регион;

· Създаване на многостепенна система на подбор, обучение и преквалификация в областта на персонала по сигурността на информацията в федерален окръг Северозападен регион;

· Предоставяне на интегриран контрол на държавата и организацията на системите за информационна сигурност за защита на Северозападен федерален окръг сайтове.

организация за защита на информацията в федерален окръг Северозападна включва:

· Създаване на нормативна правна и методическа рамка за действие в областта на информационната сигурност;

· Формиране на организационна структура и кадрови дейности на системата за защита на информацията в федерален окръг Северозападен регион;

· Анализиране интелигентност среда в рамките на федерален окръг Северозападен, както и оценката на заплахите за информационната сигурност;

· Анализ на дейността на органите и организациите, намиращи се в рамките на федерален окръг Северозападен, както и системите за управление на приложни и комуникационни, идентифициране на най-важните обекти на защита;

· Категоризация на защитата на обектите, както и класификацията на автоматизирани системи за изискванията за сигурност срещу неоторизиран достъп до информация;

· Лицензиране на организации, извършващи дейности, свързани с използването на информация, класифицирана като държавна тайна, прилагането на мерки и (или) разпоредба за защита на държавни тайни, извършване на строителни работи, свързани със създаването на информационната сигурност;

· Сертифициране на решения за информационна сигурност за изискванията за информационна сигурност;

· За удостоверяване на информационни системи и технологични работни места в съответствие с изискванията на информационната сигурност;

· Уведомление за защита-промишлен комплекс, който се намира в рамките на федерален окръг Северозападен, за преминаването на космически и въздушни самолети на чужди страни, както и за функционирането на чуждестранните техническите средства за контрол;

· Да се ​​даде указания на правителства и организации, намиращи се в рамките на федерален окръг Северозападен, в разработването на технически и икономически осъществимо организационни и технически мерки за защита на информацията;

· Координиране на дейностите на органите и организациите, намиращи се в рамките на федерален окръг Северозападен, за изпълнението на мерки за защита на данните и съгласувано използване на средства за защита на информацията;

· Създаване на мониторинг на системата за защита на информацията в федерален окръг Северозападен регион;

· Организация на контрола на състоянието на информационната сигурност в федерален окръг Северозападен регион;

· Определяне на начини за подобряване на защитата на информационните системи в федерален окръг в северозападната част.

Специфична методи, техники и мерки за информационна сигурност са разработени в съответствие с категорията на защита на обекти, тяхното функциониране, възможностите на технически средства разузнавателни за добив на защитените данни, рискът от заплахи за отклоняване, унищожаване, изкривяване или защитена информация blokirovaniyadostupa към него.

Особености на организацията на информационната сигурност са както следва:

В защита на оръжия и военно оборудване

Целта на защитата на информация за оръжия и военно оборудване се постига чрез провеждане на комплекс от организационни и технически мерки на всички етапи на жизнения им цикъл.

В този случай, на ефективността на организацията на работата за защита на информацията се влияе от:

· Широк сътрудничество на художниците работи;

· Разнообразие от видове носители за съхранение и неговите течове канали;

· Различни условия за проектиране, разработване, производство и тестване на компоненти на оръжия и военно оборудване, които пречат на координацията на дейностите за защита на информацията за оръжия и военно оборудване, особено в крайните етапи на създаването им;

· За да се осигурят най-ефективната защита на информацията с помощта на техническо разузнаване в ранните етапи на създаване на оръжия и военно оборудване;

· Изход от организации на отбранителната промишленост на международния пазар.

Продължителността на жизнения цикъл на оръжия и военно оборудване трябва да отчетем и динамиката на промените в способностите на разузнаването и тяхното осъзнаване на въоръжение и военна техника в избора на мерки и средства за защита на информацията.

В защита на обекти на администрацията и на военно-промишлени проекти

Целта на защитата на информация за обектите на администрацията и съоръжения от отбранителната промишленост се постига чрез избор на оптимални решения за проектиране, извършване на организационни и технически мерки по време на строителството и експлоатацията на съоръженията. В този случай, може да се ползва от защита:

· Информация за оръжия и военно оборудване, материали, технологии, разработени или прилагани на обектите;

· Информация за характеристиките на обекта (наименование, възможност, връзки с други ограничаеми обекти);

· Информационни системи и технологии и комуникация съоръжение;

· Реч информация с ограничен достъп, циркулиращи в офисите.

В защита на отбранителните технологии

Целта на защитата на информация за отбранителните технологии се постига чрез организиране и провеждане на комплекс взаимосвързани цели, време и място на организационни и технически мерки за предотвратяване на появата на течове канали и (или) нива за регулиране на разрешените разпространение на информация относно технологията на отбраната.

Защита на информация за отбранителните технологии трябва да се извърши в следните области:

· Включване на информация за отбранителните технологии към категорията на информация с ограничен достъп;

· Контрол върху износа на технологии за отбрана;

· Правна защита на отбранителните технологии като собственост на собственика му структура елемент.

Когато военно-техническото сътрудничество на Руската федерация с чужди държави

Целта на информационната сигурност с ограничен достъп за отбранителни продукти се постига чрез изключване (значителна трудност) изтичане (разпределение) на защитена информация на отбранителни продукти в процеса на работа в сферата на военно-техническото сътрудничество на Русия с чужди страни чрез създаване на балансирана система от ограничения на достъпа и разпространение на отбранителни продукти в интерес на, от една страна, с цел минимизиране на щетите от теч (спред) защита втора информация, от друга страна, увеличаване на ползите от неговото разпространение.

В защита на информационните обекти

Целта на информационната сигурност се постига чрез:

· Се предотврати изтичане на информацията, предавана чрез каналите за комуникация;

· Се предотврати изтичане на информация, обработвана поради бездомни електромагнитно излъчване и интерференция, създаден от технически средства функционират обработка на данни;

· Предотвратяване на неразрешен достъп до съхранявани или обработвани в техническите медиите и информацията, изпратени през комуникационни канали;

· Откриване и предотвратяване на специални ефекти, което води до унищожаване, изкривяване и блокиращи информация или неизправност на информационните ресурси;

· Се предотврати изтичане на информацията за глас чрез технически канали от помещенията и съоръженията;

· Идентифициране на възможни вградени обекти и технически средства на чуждестранни изработени електронни данни, улавящи устройства (вградени устройства).

В подготовката и изпълнението на международни договори

Целта на защитата на информация по време на подготовката на международни споразумения достига разработване на разпоредбите на споразуменията, като се вземат предвид оценката ползи от изпълнението им и възможните щети на националната сигурност, причинени от изтичане на информация за обекти, в това число не попадат в обхвата на тези споразумения, изпълнението и международен мониторинг на тяхното изпълнение.

Целта на защитата на информация за етапа на изпълнение на международни споразумения, постигнати предварително подготовка на силите и средствата на информационната сигурност в рамките на възможното усложнения интелигентност околната среда, бързи власти предупреждения и организации на външния вид в техните райони на разполагане на международни инспектори, при извършване на проучване с чуждестранна техническо оборудване, летящи самолети за наблюдение в хода на изпълнението на договора "Открито небе", както и чрез контролиране на вноса, внедряване и използване в рамките на Северозападния Foot федерален окръг чуждестранни технически средства за наблюдение и контрол.

Когато е поставена в Северозападен федерален окръг на дипломатическите и консулските представителства, международните организации и техните мисии

Целта на информационната сигурност се постига по-рано, за да се подготви силите и средствата за разузнаване информационна сигурност към възможните усложнения на ситуацията, в резултат на поставянето в Северозападен федерален окръг на дипломатическите и консулските представителства, международните организации и техните мисии.

Мониторинг на състоянието на организацията на системата за информационна сигурност в федерален окръг Северозападна

Система за защита на информация, контрол ефективност се извършва своевременно откриване и предотвратяване на изтичане на информация чрез технически канали, неоторизиран достъп до него програмно умишлени технически ефекти на информация и оценка на ефективността на неговата защита срещу външна техническа интелигентност.

Основните цели на мониторинг на ефективността на системите за информационна сигурност са:

· Получаване на обективни оценки за състоянието на информационната сигурност; оценка на софтуерни решения и технически въпроси, свързани с информационната сигурност;

· Предоставяне на насоки за да се осигури организация за защита на тайна и данни срещу теч през технически канали и неоторизиран достъп.

Мониторинг на ефективността на системата за информационна сигурност е да се провери прилагането на законодателството на Руската федерация за защита на информацията, като Държавната Техническата комисия към президента на Руската федерация, както и в оценката на валидността и ефективността на мерките за защита, за да се гарантира изпълнението на одобрените изисквания и правилата за защита на данните. Прогнозата на ефективността на защитата на информационните мерки, извършени, включително с използването на хардуер и софтуер за мониторинг за спазване на изискванията.

Следене на състоянието на системите за информационна сигурност в федерален окръг Северозападна извършва: Управление на техническата комисия на Русия в федерален окръг Северозападен регион; управление на руската Федерална служба за сигурност в Руската федерация; редовни дивизии (специалисти) за защита на информацията в органите и организациите, намиращи се в рамките на федерален окръг Северозападния.

Решаването на проблема на сигурността на информацията в федерален окръг Северозападна поради необходимостта от създаване на цялостен, своевременно реагиране на промени razvedobstanovki, системи за информационна сигурност. Основните цели на системата за защита на информацията в федерален окръг Северозападна са:

· Прилагане на единна държавна политика, организация и координация на работата по защита на данните в федерален окръг Северозападен регион;

· Премахване или значително трудности при получаването на информация за техническа разузнавателни средства, както и предотвратяване на изтичане на технически канали, неоторизиран достъп до нея, предотвратяването на специални ефекти върху информацията за неговото унищожаване, изкривяване и блокиране;

· Приемане от компетентността на междурегионално (Северозападен федерален окръг) и регионално (в Руската федерация, който се намира в рамките на федерален окръг Северозападна) правни актове, които регулират отношенията в областта на информационната сигурност;

· Анализ на източниците на информация и прогнозиране на заплахите за сигурността в федерален окръг Северозападна като цяло и в Руската федерация, който се намира в рамките на федерален окръг Северозападен регион;

· Формирането и организацията на междурегионалното, регионални и мястото на тела за защита на информацията;

· Разработване и прилагане на нови методи, средства и технологии за опазване и контрол на ефективността му информация;

· Контрол на състоянието на сигурността на информацията в правителството и организациите, намиращи се в рамките на федерален окръг Северозападен регион;

· Анализ на системата за защита на данните в федерален окръг Северозападен, да се идентифицират ключовите въпроси в областта на информационната сигурност;

· Определяне на приоритетните насоки в развитието на информационната сигурност система в федерален окръг Северозападен регион;

· Научно-технически, методически и информационно осигуряване на дела за защита на данните в органите и организациите, намиращи се в рамките на федерален окръг Северозападен регион;

· Създаване и развитие на междурегионалното и регионално обучение, изследователски и производствени мощности в областта на информационната сигурност;

· Създаване на система за мониторинг за информационна сигурност в федерален окръг Северозападна да информира за защита на данните на вземане на решения;

· Реализиране операционни системи държавно регулиране в областта на информационната сигурност (лицензиране, сертифициране);

· Създаване на система за квалификация и преквалификация в областта на персонала по сигурността на информацията.

Системата за организационна структура на информация защита се състои от три нива: междурегионално, регионално и обект.

В междурегионално ниво:

1. координационен съвет за защита на данните в рамките на пълномощен представител на президента RF в федерален окръг Северозападния.

2. Управление на Техническата комисия на Държавната към президента на Руската федерация в федерален окръг в северозападната част.

3. териториалната отбрана на руските власти, ФСБ на Русия, Министерството на вътрешните работи на Русия и други федерални органи на изпълнителната власт на междурегионално ниво, техните звена за противодействие на чужда техническа интелигентност и техническа защита на информацията и все по-съществуващата техническа комисия.

4. Апаратура на Руската федерация междурегионално ниво на съдебната власт, поделенията им за техническа защита на информацията и все по-съществуващата техническа комисия.

5. Научноизследователските организации в областта на информационната сигурност.

6. Проверка центрове, сертифициращи органи, сертифициране на информационни обекти.

7. Висшите учебни заведения за обучение на специалисти в областта на противодействието на чужда техническа интелигентност и техническа защита на информацията.

На регионално ниво:

1. Комисията за защита на данните в Руската федерация.

2. териториалните органи на руската ФСБ, руски МВР на регионално ниво, техните звена за противодействие на чужда техническа интелигентност и техническа защита на информацията и все по-съществуващата техническа комисия.

3. Други териториални органи на федералните органи на изпълнителната власт на регионално ниво, техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

4. Шайба съдебни органи на Руската федерация на регионално ниво, техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

5. Апаратура законодателните органи на Руската федерация, техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

6. Апаратура на висшите изпълнителни органи на Руската федерация, техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

7. Изпълнителните органи на държавната власт на субектите на Руската федерация, техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

8. Местните власти и техните служби за защита на информацията и все по-съществуващата техническа комисия.

9. организации, подчинени изпълнителните органи на държавната власт на субектите на Руската федерация, извършване на строежи и предоставянето на услуги в областта на хидроизолация.

10. Организациите за обучение на специалисти в областта на противодействието на чужда техническа интелигентност и техническа защита на информацията.

На ниво съоръжението:

1. Местно руската ФСБ, руското Министерство на вътрешните работи на ниво град (квартал), техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

2. Други териториални органи на федералните органи на изпълнителната власт на ниво град (квартал), техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

3. Шайба съдебни органи на Руската федерация, общинската (районната) ниво, техните подразделения за техническа защита на информацията и все по-съществуващата техническа комисия.

4. Организации, извършващи работа по отбранителни проекти и други дейности, включващи употребата на информация, класифицирана като държава и (или) служебна тайна, техните звена за противодействие на чужда техническа интелигентност и техническа защита на информацията и все по-съществуващата техническа комисия.

5. Организация, подчинени на изпълнителната органи на държавната власт на субектите на Руската федерация, местни власти, техните отдели за техническа защита на информацията и все по-съществуващата техническа комисия.

6. Организация - руски държавен технически Комисията от лицензиантите, предоставящи услуги в областта на техническата защита на информацията.

Правителствената политика и цялостното управление на информационната сигурност в федерален окръг Северозападна носят пълномощен представител на президента RF в федерален окръг Северозападна и Координационния съвет за защита на информацията в рамките на пълномощен представител на президента RF в Северозападен федерален окръг на Руската федерация намира на територията на Северозападен район федерален - главата на най-високо ръководно орган на държавната власт sube Другарят на Руската федерация и Комисията за защита на личните данни в Руската федерация, който се намира в рамките на федерален окръг Северозападния. Органите и организациите, намиращи се в рамките на федерален окръг Северозападен, отговорни за организацията и състоянието на сигурността на информацията се основава на главите си.

Управление на Техническата комисия на Държавната към президента на Руската федерация в федерален окръг Northwest осигурява междусекторна координация и функционален регулиране на защитата на данните в окръжните дейността на федералните, организира инженери дейности PD система и неподатливост на федерален окръг Северозападния.

ФСБ и руски министър на вътрешните работи на Руската федерация, разположен в рамките на федерален окръг Северозападна на, териториални органи на федералните органи на изпълнителната власт и на руските агенции на отбранителната промишленост, институции и организации на Министерството на отбраната - да гарантират изпълнението на Руската федерация, укази и решения на руския президента Руската федерация, решенията на техническата комисия членка в рамките на президента на Руската федерация, St. техните министерства и агенции в областта на информационната сигурност в федерален окръг Северозападна.

Изпълнителните органи на държавната власт на субектите на Руската федерация, разположен в рамките на федерален окръг Северозападен, взаимодействат с пълномощен представител на президента RF в федерален окръг Северозападен, държавен технически комисия за кабинета на президента на Руската федерация в федерален окръг в северозападната част на Службата на ФСБ на Русия в Русия разположен в район в северозападната част на федералната на zakonodat изпълнение lstvĂ Руската федерация, Руската федерация и решенията на президента на Руската федерация, както и федерален (междурегионални и регионални) цели, които да гарантират защитата на информационните програми.

Функции, права и правомощия на отделения и колективни органи, които отговарят за организацията и изпълнението на мерките за защита на информация с органите и организациите, намиращи се в рамките на федерален окръг Северозападен, определени от разпоредбите на тези ведомства и агенции.

VII. Цел, принципи, цели, посоки формиране и развитие на информационната сигурност в Северозападния федерален окръг

Целта на формиране и развитие на системи за информационна сигурност в федерален окръг Северозападен е създаването на своите междурегионално, регионално и на мястото-компоненти, съответстващи на задачата за осигуряване на сигурността и устойчивото развитие в областта на информация на Руската федерация, разположен в рамките на федерален окръг Северозападна и държавата като цяло ,

Основните принципи на формиране и развитие на системи за информационна сигурност в федерален окръг Северозападна са:

· Осигуряване на навременна и адекватна реакция на възникващите и очаква заплахи от дейността на чуждестранни техническо разузнаване, течове през технически канали за информация, неоторизиран достъп до информацията и специални ефекти към него;

· Съответствие на нивото на задачи за защита на данните за осигуряване на сигурност и устойчиво развитие на регионите по отношение на тяхното икономическо овластяване на Русия;

· Единство в създаването и прилагането на цялостен механизъм за защита на информацията в различни региони на федерален окръг Северозападен регион;

· Съответствие с международните договори и споразумения, свързани със защитата на информацията;

· Рационално комбинация от координация и вземане на решения, методи на система за управление на информационната сигурност в федерален окръг Северозападен регион;

· В програмата ориентирано планиране на развитието на системата за защита на информация в федерален окръг Северозападния.

Основните цели на формиране и развитие на системи за информационна сигурност в федерален окръг Северозападна са:

· Формиране и усъвършенстване на организационната структура на системата за защита на информацията в федерален окръг, развитието на своите научни, технически и човешки ресурси;

· Създаване на необходимите и достатъчни правни, организационни, икономически и научно-технически условия (както на федерално и на междурегионалните и регионално ниво) за работа на защитата на Федералния окръжен информационна система;

• Осигуряване на ефективна защита на информацията в органи и организации, намиращи се в рамките на федерален окръг Северозападен регион;

· Създаването на ефективна и гъвкава система за управление на системата за защита на информацията в федерален окръг, адаптирани към променящите се условия на околната среда.

Основните направления на формиране и развитие на системи за информационна сигурност в федерален окръг Северозападна са:

при решаване на проблеми, за да се подобри организационната структура на системата за информационна сигурност в федерален окръг Северозападен, развитието на своите научни, технически и човешки капацитет:

· Идентифициране на начини за сътрудничество между органите и организациите, намиращи се в рамките на федерален окръг Северозападен, извън защитата на информационната система за решаване на проблемите на информационната сигурност;

· Формиране на структурни звена за защита на информацията в органи и организации, намиращи се в рамките на федерален окръг Северозападен регион;

• Осигуряване на междурегионалното сътрудничество в областта на информационната сигурност;

· Развитието на регионалните компоненти на системи за лицензиране, сертифициране и сертификация в областта на информационната сигурност, организиране на взаимодействието им при междурегионално равнище;

· Създаване и развитие на междурегионалното и регионално обучение, изследвания, консултативна и методическа и научно-производствени (технически) системи в областта на информационната сигурност.

решаването на проблеми създаване на необходимите и достатъчни правни, организационни, икономически, научни и технически условия за функциониране на системата за защита на информацията в федерален окръг Северозападна:

· Подобряване на концептуални и правните основания на дейностите по опазване на информацията в федерален окръг Северозападен регион;

· Организиране и поддържане на работата по идентифицирането и оценката на заплахите за информационната сигурност в региона, като прогнозира промените им, разработване на специфични модели на заплахи за сигурността на информация за конкретни региони и обекти на защита;

· Организация действащите разпоредби за защита на информационните системи на съоръжения за защита на информацията в федерален окръг Северозападен, развитието на организационни и административни системи и разпоредби за защита на информацията изясняване и допълване на федералните документи във връзка с условията на федерален окръг Северозападен регион;

· Оборудване на структурни звена на органите за защита на данните и организации, намиращи се в рамките на федерален окръг Северозападен, заверени съвременни средства за защита и контрол на ефективността на мерките за защита на информация.

при решаване на проблеми, за да се осигури ефективна защита на информация за обектите на публичните власти на Руската федерация, на местните власти и техните подчинени организации:

· Въвеждането на стандартни системи, инструменти и технологии за защита на информацията;

· Създаването на защитени техническо разузнаване, неоторизиран достъп до информацията и специални ефекти върху информацията на областните информационни и телекомуникационни системи;

· Прилагане на мерки за защита на информация за изложби, конференции и срещи с участието в международния обмен на информация;

· Използването на сертифицирана информационна сигурност и софтуер.

Основните направления на развитие на решения за информационна сигурност са: създаването на преносими мобилни и стационарни защита на информацията от техническото разузнаване с общо приложение означава; създаването на номенклатурен номер широк от оборудването на оперативния контрол на ефективността на защитата на информация от съществуващите и бъдещите технически средства за разузнаване; развитие на перспективни методи и средства за защита срещу изтичане на информация чрез технически канали, неоторизиран достъп до информация, както и информация за специалните ефекти.

при решаването на проблемите на създаването на ефективна и гъвкава система за управление на функционираща система за информационна сигурност в федерален окръг Северозападен, адаптирани към променящите се условия на ситуацията:

· Подобряване на междурегионалното сътрудничество, между агенциите, регионални и ведомствени органи в организацията и управлението на информационната сигурност в федерален окръг Северозападен регион;

· Подобряване на ефективността на контрола на изискванията за защита на данните чрез координиране на дейностите на междурегионалното, междурегионално и ведомствено, сайт-изпълнение и контрол над системите;

· Създаване на система за мониторинг на състоянието на защитата на информацията в федерален окръг Северозападен регион;

· Създаването и внедряването на междурегионалното и регионална информация и аналитични системи, за да се гарантира, дейности в областта на защита на информацията.

VIII. Етапи от осъществяването на информационната сигурност Северозападния федерален окръг

Основните положения на концепцията за развитие на системи за информационна сигурност в федерален окръг Северозападна изпълнени:

· Насочени от ежедневните дейности на Техническата комисия на Държавната към президента на Руската федерация, на Службата на Държавната Техническата комисия на Русия в федерален окръг Northwest, органи и организации, намиращи се в рамките на федерален окръг Северозападен регион;

· С реализацията на федералните, междурегионални и регионални научни, технологични и специални програми за защита на информация, научни изследвания и разработки в областта на информационната сигурност, регионални програми за информация, като се вземат предвид резултатите от изпълнението на национални програми в областта на информационната сигурност.

Създаване на система за защита на информацията в федерален окръг се насърчават да прилагат на три етапа.

В първия етап:

· Определя принципите на взаимодействие на териториални органи на федералните органи на изпълнителната власт на Руската федерация, държавни органи на Руската федерация, органите на местното самоуправление и други организации в рамките на системата за информационна сигурност в федерален окръг Северозападен, в решаването на проблемите по сигурността на информацията, създадена от регулаторна и методологическа рамка ;

· Създадена на Комисията за защита на данните в Руската федерация, който се намира в рамките на федерален окръг Северозападен регион;

· Определя основната изследователска организация в областта на информационната сигурност на федерален окръг Северозападен регион;

· Дефинирани списъци на информационните ресурси да бъдат защитени, се определят от структурата и процедурите на съответните системи за образуване, запис, съхранение и разпространение на информационните ресурси;

· Да се ​​създаде звено за техническа защита на информацията в правителството на Руската федерация и местни власти, разположени в органите на Северозападен федерален окръг, проведено обучение, преквалификация и обучение на високо ниво на специалисти в областта на информационната сигурност;

· Приоритети разработени нормативни правни актове, организационни, административни и процедурни документи за система за защита на информация в федерален окръг Северозападен регион;

· Снабден с елементи на системата за защита на информацията в федерален окръг Северозападен, съществуващите средства за защита и контрол на ефективността на нейната защита на информацията;

· Организирани контрол на състоянието на сигурността на информацията, както и за създаване на информационно-аналитичен система за оценка на състоянието на сигурността на информацията в федерален окръг Северозападен регион;

· Идентифицира проблемни въпроси в областта на техническата защита на информацията.

Очакваният продължителността на първата фаза - 1- 2 години.

През втория етап:

· Подобряване на регулаторната рамка в областта на информационната сигурност на Руската федерация, разположен в рамките на федерален окръг Северозападен, развива и усъвършенства основните организационни и административни документи за техническа защита на информацията в изпълнителни и съдебни органи на Руската федерация, на законодателната, изпълнителната и съдебната власт Руската федерация, органите на местното самоуправление в рамките на своите организации и в други организации с Стволовите за защита на информацията в федерален окръг Северозападен регион;

· Подобряване на институционални договорености, технически методи и средства за защита на информацията система за защита на обекти на информация в федерален окръг Северозападен регион;

· Прилагане на информационно-аналитичен система за оценка на техническа защита на информация за състоянието на защитата на информационните обекти в федерален окръг Северозападен регион;

· Създаване на информационно-аналитичен система за идентифициране, прогнозиране на рисковете за сигурността на информацията и планиране за защита на информация в информационната сигурност в федерален окръг Северозападния.

Очакваната продължителност на втория етап - на 2-3 години.

В третата стъпка:

· Извършва допълнително подобрение на методологическа и техническа поддръжка на системата за защита на информацията в Северозападен регион на федерален окръг;

· Извършва оборудване важно обекти защита обещава средства за защита на информацията, както и мониторинг на състоянието на защитата на данните;

· Разработване и установяване на регионална система за технически контрол;

· Интегрира аналитични предпазват федерален окръг информационните системи на информацията и в един информационно-аналитичен система.

Финансова дейност на органите, бюджетните организации и техните служби за защита на държавна или служебна тайна, се финансират от съответните бюджети, както и други организации - за сметка на средствата, получени от основната си дейност при изпълнение на строителни работи, свързани с използването на информация, представляваща държавна и служебна тайна.

Създаване на технически средства за защита на информация, не се нуждае от капиталови инвестиции, то се извършва в рамките на средствата, отпуснати на клиенти в научната изследвания и експериментални разработки, свързани с развитието на продукта. Разходите за разработването на технически средства за защита са включени в разходите за разработване на проба продукт.

Създаване на технически средства за информация, които изискват капиталови инвестиции, направени в рамките на средствата, отпуснати за изграждане на клиенти (реконструкция) на конструкции или обекти.

<== предишната лекция | Следващата лекция ==>
| IX. Финансирането на дейностите за защита на информацията

; Дата на добавяне: 01.15.2014; ; Прегледи: 139; Нарушаването на авторски права? ;


Ние ценим Вашето мнение! Беше ли полезна публикува материал? Да | не



ТЪРСЕНЕ:


Вижте също:



zdes-stroika.ru - Studopediya (2013 - 2017) на година. Не е авторът на материала, и предоставя на студентите възможност за безплатно обучение и употреба! Най-новото допълнение , Ал IP: 66.249.93.157
Page генерирана за: 0.064 сек.