Государственная система информационной безопасности

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Федеральное государственное  бюджетное учреждение высшего профессионального  образования

«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ  ЯДЕРНЫЙ УНИВЕРСИТЕТ  «МОСКОВСКИЙ ИНЖЕНЕРНО-ФИЗИЧЕСКИЙ ИНСТИТУТ»

ИНСТИТУТ  ФИНАНСОВОЙ И ЭКОНОМИЧЕСКОЙ  БЕЗОПАСНОСТИ

Кафедра № 75 «Финансовый  мониторинг» 
 
 
 
 
 
 
 

Реферат по КОИБАС

на тему: 
 

Государственная система информационной безопасности. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Выполнил: студент группы У9-203

Ермаков Александр Сергеевич 
 
 
 
 
 
 
 
 
 
 
 
 

2010 г.

    Содержание                                                                                  стр.

Введение…………………………………………………………………………..3

Глава 1. Информационная безопасность Российской Федерации…………….4

1. Информационная  безопасность Российской Федерации

2. Методы  обеспечения информационной безопасности Российской Федерации

3. Основные  положения государственной политики  обеспечения информационной безопасности  Российской Федерации и первоочередные  мероприятия по ее реализации

4. Организационная  основа системы обеспечения информационной безопасности Российской Федерации 

Глава 2. Защита авторских прав на программное  обеспечение………………18

1. Общие положения
2. Исключительные авторские права
3. Использование программ для ЭВМ и баз данных
4. Защита прав
5. Реальное положение дел

Заключение………………………………………………………………………27

Список  литературных источников……………………………………………..28

    Введение

    Современный этап развития системы обеспечения  информационной безопасности государства  и общества характеризуется переходом  от тотального сокрытия большого объема сведений к гарантированной защищенности принципиально важных данных, обеспечивающей:

    - конституционные права и свободы граждан, предприятий и организаций в сфере информатизации;

    - необходимый уровень безопасности информации, подлежащей защите;

    - защищенность систем формирования и использования информационных ресурсов (технологий, систем обработки и передачи информации).

    Ключевым  моментом политики государства в  данной области является осознание  необходимости защиты любых информационных ресурсов и информационных технологий, неправомерное обращение с которыми может нанести ущерб их собственнику, владельцу, пользователю или иному лицу. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    I. Информационная безопасность в Российской Федерации 

      Национальные интересы  Российской Федерации в информационной сфере и их обеспечение

    Современный этап развития общества характеризуется  возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

    Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

    На  основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

    Одна  из составляющих национальных интересов  Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

    Для достижения этого требуется:

    развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации; развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов; развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем; обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

    Еще одна составляющая национальных интересов  Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

      Виды угроз информационной  безопасности Российской  Федерации 

    По  своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

    угрозы  развитию отечественной индустрии  информации, включая индустрию средств  информатизации, телекоммуникации и  связи, обеспечению потребностей внутреннего  рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

    Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться:

    противодействие доступу Российской Федерации к  новейшим информационным технологиям, взаимовыгодному и равноправному  участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

    Угрозами  безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

    уничтожение, повреждение, разрушение или хищение  машинных и других носителей информации; перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры; несанкционированный доступ к информации, находящейся в банках и базах данных; нарушение законных ограничений на распространение информации.

      Источники угроз  информационной безопасности  Российской Федерации 

    Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся: стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; обострение международной конкуренции за обладание информационными технологиями и ресурсами; увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

    К внутренним источникам относятся:

    критическое состояние отечественных отраслей промышленности; недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

      Состояние информационной  безопасности Российской  Федерации и основные  задачи по ее  обеспечению 

    Успешному решению вопросов обеспечения информационной безопасности Российской Федерации  способствуют государственная система  защиты информации,  системы сертификации средств защиты информации.

    Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями  общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.

    Противоречивость  и неразвитость правового регулирования  общественных отношений в информационной сфере приводят к серьезным негативным последствиям.

    Недостаточна  государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.

    Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.

    Отставание  отечественных информационных технологий вынуждает федеральные органы государственной  власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

    Сложившееся положение дел в области обеспечения  информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как:

    развитие  и совершенствование системы  обеспечения информационной безопасности Российской Федерации, реализующей  единую государственную политику в  этой области, включая совершенствование  форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации; обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность; разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий; расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи; обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем; создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

    II. Методы обеспечения  информационной безопасности  Российской   Федерации 

      Общие методы обеспечения  информационной безопасности  Российской Федерации 

    Общие методы обеспечения информационной безопасности Российской Федерации  разделяются на правовые, организационно-технические и экономические.

    К правовым методам обеспечения информационной безопасности Российской Федерации  относится разработка нормативных  правовых актов, регламентирующих отношения  в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

    законодательное разграничение полномочий в области  обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование; создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

    Организационно-техническими методами обеспечения информационной безопасности Российской Федерации  являются:

    создание  и совершенствование системы обеспечения информационной безопасности Российской Федерации; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, повышение надежности программного обеспечения; выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-коммуникационных и телекоммуникационных систем; сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; подготовка кадров в области обеспечения информационной безопасности Российской Федерации.

      Особенности обеспечения  информационной безопасности  Российской Федерации  в различных сферах общественной жизни

    Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих  и производящих средства информатизации, телекоммуникации, связи и защиты информации, приводит к широкому использованию  соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.

    Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные  с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

    К числу основных внутренних угроз  информационной безопасности Российской Федерации в области науки  и техники следует отнести:

    сохраняющуюся сложную экономическую ситуацию в России, ведущую к резкому снижению финансирования научно-технической деятельности, временному падению престижа научно-технической сферы, утечке за рубеж идей и передовых разработок; неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры; серьезные проблемы в области патентной защиты результатов научно-технической деятельности российских ученых; сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.

    Реальный  путь противодействия угрозам информационной безопасности Российской Федерации  в области науки и техники - это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.

    В общегосударственных информационных и телекоммуникационных системах. Основными  объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

    средства  и системы информатизации , программные  средства (операционные системы, системы  управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

    Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

    деятельность  специальных служб иностранных  государств, преступных сообществ, организаций  и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем; нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности; привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

    Основными направлениями обеспечения информационной безопасности Российской Федерации  в общегосударственных информационных и телекоммуникационных системах являются:

    предотвращение  перехвата информации из помещений  и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств; исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации; предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи; предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации; обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные; обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности; выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

    Основными организационно-техническими мероприятиями  по защите информации в общегосударственных  информационных и телекоммуникационных системах являются:

    лицензирование  деятельности организаций в области  защиты информации; аттестация объектов информатизации по выполнению требований обеспечения защиты информации при  проведении работ, связанных с использованием сведений, составляющих государственную тайну; сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

    III. Основные положения  государственной  политики обеспечения  информационной безопасности  Российской Федерации  и первоочередные мероприятия по ее реализации 

      Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

    Государственная политика обеспечения информационной безопасности Российской Федерации  определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

    Государственная политика обеспечения информационной безопасности Российской Федерации  основывается на следующих основных принципах:

    соблюдение  Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации; правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.