Компетенция ФСО и ФСБ по защите информации

Компетенция ФСО и ФСБ по защите информации

41

Оглавление

• Оглавление
• Введение
• Глава 1. Понятие информационной безопасности и органы осуществляющие её
• 1.1 Понятие информационной безопасности
• 1.2 Органы, осуществляющие информационную безопасность
• Глава 2: Компетенция ФСО и ФСБ по защите информации
• 2.1 Органы ФСБ и ФСО по защите информации
• 2.2 Сравнительный анализ деятельности ФСБ и ФСО по защите информации
• Заключение
• Список литературы
• Введение
• Актуальность курсовой работы: обеспечение информационной безопасности одна из наиважнейших задач государства с целью сохранения целостности и независимости. Вся информация используемая государством как при решении каких либо важных задач, а также для осуществления нормального функционирования органов государственной власти, органов государственной власти субъектов российской Федерации, служб, министерств, агентств, а также иных организаций и учреждений. Защита информации в России является неотъемлемой частью национальной безопасности России.
• Объектом курсовой работы являются общественные отношения в сфере обеспечения информационной безопасности Российской Федерации как важного элемента национальной безопасности России.
• Предмет работы - нормативные правовые акты Российской Федерации, а также акты уполномоченных органов и должностных лиц, теории, концепции, взгляды ученых на проблемы связанные с обеспечением информационной безопасности.
• Цель курсовой работы - комплексное правовое исследование структуры
• Органов обеспечивающих информационную безопасность и полномочия ФСБ РФ и ФСО России в данной сфере.
• Цель исследования определила постановку следующих задач:
• · раскрыть понятие, признаки информационной безопасности;
• · раскрыть полномочия органов государственной власти по обеспечению информационной безопасности
• · раскрыть, какие функции осуществляют ФСБ РФ и ФСО России

Правовой основой исследования явились: Конституция Российской Федерации 1993 года; федеральные конституционные законы; федеральные законы; указы Президента Российской Федерации; постановления Правительства Российской Федерации, а также концепция национальной безопасности Российской Федерации УКАЗ Президента РФ от 17.12.1997 N 1300 (ред. от 10.01.2000) "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ" "Российская газета", N 247, 26.12.1997., и другие.

Положения, выносимые на защиту:

· разграничить компетенцию Федеральной службы безопасности Российской Федерации и Федеральной службой охраны России по обеспечению информационной безопасности России.

Структура исследования. Курсовая работа состоит из введения, двух глав (четырех параграфов), заключения, списка нормативных правовых актов и литературы.

Глава 1. Понятие информационной безопасности и органы осуществляющие её

1.1 Понятие информационной безопасности

Исторические аспекты возникновения и развития информационной безопасности

В развитии средств информационных коммуникаций можно выделить несколько этапов:

· I этап -- до 1816 года -- характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

· II этап -- начиная с 1816 года -- связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

· III этап -- начиная с 1935 года -- связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

· IV этап -- начиная с 1946 года -- связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

· V этап -- начиная с 1965 года -- обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

· VI этап -- начиная с 1973 года -- связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей -- хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности -- важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право -- новая отрасль международной правовой системы.

· VII этап -- начиная с 1985 года -- связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

Рассмотрим понятие информационной безопасности использующееся в литературе и в общем. Для понятия информации существует несколько уровней это, прежде всего для личности, организации и государства. Рассмотрим эти понятия:

1. Информационная безопасность личности - состояние защищённости права человека на информацию, её сохранность и конфиденциальность;

2. Информационная безопасность организации -- состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие;

3. Информационная безопасность государства -- состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность организации является делом самой организации так как в ней, как правило, создаются отделы либо службы (в крупных компаниях) для защиты информации.

Информационная безопасность государства является самым обобщённым так как оно включает в себя все понятия о информационной безопасности.

Рассмотрим структурные понятия используемые для понятия информационной безопасности:

Безопасность информации (данных) -- состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность -- состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.

Целостность: обеспечение достоверности и полноты информации и методов её обработки.

Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. Information security) -- все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. Information (data) security)-- состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Безопасность информации (при применении информационных технологий) (англ. IT security) -- состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы-- состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.

Существенные признаки понятия

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность (англ. Confidentiality) -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

целостность (англ. Integrity) -- избежание несанкционированной модификации информации;

доступность (англ. Availability) -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость (англ. Non-repudiation) -- невозможность отказа от авторства;

подотчётность (англ. Accountability) -- обеспечение идентификации субъекта доступа и регистрации его действий;

достоверность (англ. Reliability) -- свойство соответствия предусмотренному поведению или результату;

аутентичность или подлинность (англ. Authenticity)-- свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

1. Законодательная, нормативно-правовая и научная база.

2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.

3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).

4. Программно-технические способы и средства обеспечения информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

· выявить требования защиты информации, специфические для данного объекта защиты;

· учесть требования национального и международного Законодательства;

· использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

· определить подразделения, ответственные за реализацию и поддержку СОИБ;

· распределить между подразделениями области ответственности в осуществлении требований СОИБ;

· на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

· реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

· реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

· используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

· Акты федерального законодательства:

o Международные договоры РФ;

o Конституция РФ;

o Законы федерального уровня (включая федеральные конституционные законы, кодексы);

o Указы Президента РФ;

o Постановления правительства РФ;

o Нормативные правовые акты федеральных министерств и ведомств;

o Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести:

· Методические документы государственных органов России:

o Доктрина информационной безопасности РФ;

o Руководящие документы ФСТЭК (Гостехкомиссии России);

o Приказы ФСБ;

· Стандарты информационной безопасности, из которых выделяют:

o Международные стандарты;

o Государственные (национальные) стандарты РФ;

o Рекомендации по стандартизации;

o Методические указания.

Таким образом существует множество определений информационной безопасности государства, несмотря на это основная масса касается непосредственно защиты информации в сфере деятельности различных органов. Те базовые элементы необходимые для определения понятия информационной безопасности и её элементов чётко прослеживаются в законодательстве Российской федерации.

1.2 Органы осуществляющие информационную безопасность

Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности

1. Общие положения

Комитет Государственной Думы Федерального Собрания Российской Федерации по безопасности (далее Комитет) образуется из числа депутатов Государственной Думы в соответствии со статьей 101 (часть 3) Конституции Российской Федерации, статьями 19, 20, 21, 22, 23, и 24 Регламента Государственной Думы Федерального Собрания Российской Федерации (далее Регламент Государственной Думы) и является рабочим органом Государственной Думы Федерального Собрания Российской Федерации (далее Государственная Дума, палата). Решение об образовании или о ликвидации Комитета принимается Государственной Думой и оформляется постановлением Государственной Думы Федерального Собрания Российской Федерации (далее постановление Государственной Думы). Формирование состава Комитета производится, как правило, на основе принципа представительства фракций в Государственной Думе. Состав Комитета утверждается Государственной Думой. Решение об утверждении состава Комитета оформляется постановлением Государственной Думы. Изменения в составе комитета производятся постановлением Государственной Думы. Вопросы ведения Комитета определяются настоящим Временным положением. Комитет создает подкомитеты по основным направлениям своей деятельности. В своей деятельности Комитет руководствуется Конституцией Российской Федерации, законодательством Российской Федерации, Регламентом Государственной Думы, решениями Государственной Думы и настоящим Временным положением. Деятельность Комитета основывается на принципах свободы обсуждения, гласности и коллегиальности решения вопросов. Правовое, организационное, документационное, аналитическое, информационное, финансовое, материально-техническое обеспечение деятельности Комитета осуществляет Аппарат Государственной Думы.

Совет Безопасности Российской Федерации

Совет Безопасности Российской Федерации (далее - Совет Безопасности) является конституционным органом, осуществляющим подготовку решений Президента Российской Федерации в области обеспечения безопасности (Закон Российской Федерации от 5 марта 1992 г. «О безопасности», раздел III) ЗАКОН РФ от 05.03.1992 N 2446-1 (ред. от 02.03.2007)"О БЕЗОПАСНОСТИ" "Российская газета", N 103, 06.05.1992.. В Конституции Российской Федерации Совет Безопасности закреплен как государственный орган в статье 83 (п. «ж»), определяющей полномочия Президента Российской Федерации в отношении формирования важнейших институтов государства (Правительство, Центральный банк, федеральные суды, Генеральный прокурор, Администрация Президента, высшее командование Вооруженных Сил Российской Федерации).

Страницы: 1, 2