Доктрина информационной безопасности РФ
Выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при ее хранении (в рамках данного дипломного проекта на основании результатов анализа выявляется подверженность пользовательских беспроводных устройств ввода информации возможности… Читать ещё >
Доктрина информационной безопасности РФ (реферат, курсовая, диплом, контрольная)
Доктрина информационной безопасности Российской Федерации (Далее — Доктрина) была утверждена 9 сентября 2000 года Президентом Российской Федерации В. В. Путиным.
Доктрина является одним из основополагающих документов в области информационной безопасности и представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
В Доктрине даётся понятие информационной безопасности как состояние защищённости национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Также приводится ряд составляющих национальных интересов РФ в информационной сфере:
- 1) обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею;
- 2) информационное обеспечение государственной политики РФ (доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам;
- 3) развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки;
- 4) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
Доктрина приводит основные методы обеспечения информационной безопасности такие как:
- 1) Правовые методы:
- а) разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ;
- б) разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ;
- 2) Организационно-технические методы:
- а) создание системы информационной безопасности РФ и ее совершенствование;
- б) привлечение лиц к ответственности, совершивших преступления в этой сфере;
- в) создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации;
- г) выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при ее хранении (в рамках данного дипломного проекта на основании результатов анализа выявляется подверженность пользовательских беспроводных устройств ввода информации возможности перехвата информации сторонним оборудованием);
- д) контроль за выполнением требований по защите информации;
- е) контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ;
- ж) создание системы мониторинга информационной безопасности РФ.
- 3) Экономические методы:
- а) разработка программ обеспечения информационной безопасности и их финансирование;
- б) финансирование работ, связанных с обеспечением информационной безопасности РФ