Информационная безопасность Российской Федерации

Реферат по административному праву ...

1. Государственная политика в области информационной безопасности……………..3
2. Проблемы информационной безопасности………………………………………...…4
3. Законы, регулирующие информационную безопасность………………….…………4
4. Методика реализации политики безопасности…………………………………...….6
5. Угрозы и их показатели………………………………………………………..……….6
6. Стеганография и ее применение в информационной безопасности……………..….7
Список использованной литературы…………………………………………………..….

Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Следует знать, что любая информационная система потенциально уязвима. И эта уязвимость по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях. Основная работа по снижению дестабилизирующих факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных систем (ПС) и баз данных (БД). Для достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем:показатели, характеризующие технологическую безопасность информационных систем; требования, предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС; ресурсы, необходимые для обеспечения технологической безопасности ИС; внутренние и внешние дестабилизирующие факторы, влияющие на безопасность функционирования программных средств и баз данных; методы и средства предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов программ и данных; оперативные методы и средства повышения технологической безопасности функционирования ПС и БД путем введения в ИС временной, программной и информационной избыточности; методы и средства определения реальной технологической безопасности функционирования критических ИС. Основываясь на полученных данных необходимо выработать стратегию и тактику направленную на уменьшение факторов способных вызвать те или иные деструктивные последствия.Законы, регулирующие информационную безопасность.До последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.Существуют, так называемые, правовые меры обеспечения информационной безопасности.  К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.К основным законам и подзаконным актам, регламентирующим деятельность в области защиты информации относятся:1. Законы Российской Федерации:"О федеральных органах правительственной связи и информации" от 19.02.92 № 4524-1;"О безопасности" от 05.03.92 № 2446-1;"О правовой охране программ для электронно-вычислительных машин и баз данных" от 23.09.92 № 3523-1;"О сертификации продукции и услуг" от 10.06.93 № 5151-1;"О стандартизации" от 10.06.93 № 5154-1;"Об архивном фонде Российской Федерации и архивах" от 07.07.93 № 5341-1;"О государственной тайне" от 21.07.93 № 485-1;"О связи" от 16.02.95 № 15-ФЗ;"Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ;"Об органах федеральной службы безопасности в Российской федерации" от 03.04.95 № 40-ФЗ;"Об участии в международном информационном обмене" от 04.07.96 № 85-ФЗ;"Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ.2. Нормативные правовые акты Президента Российской Федерации: "Об основах государственной политики в сфере информатизации" от 20.01.94 № 170;"Вопросы межведомственной комиссии по защите государственной тайны" от 20.01.96 № 71;"Об утверждении перечня сведений конфиденциального характера" от 06.03.97 № 188;"О некоторых вопросах межведомственной комиссии по защите государственной тайны" от 14.06.97 № 594;"О перечне сведений, отнесенных к государственной тайне" от 24.01.98 № 61;"Вопросы Государственной технической комиссии при Президенте Российской Федерации" от 19.02.99 № 212;"О концепции национальной безопасности Российской Федерации" от 10.01.2000 N 24;"Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" от 17.01.2000 N 6-рп;Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР 1895.3. Нормативные правовые акты Правительства Российской Федерации:"О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны" от 15.04.95 N 333;"О сертификации средств защиты информации" от 26.06.95 N 608;"Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" 04.09.95 N 870;"О подготовке к передаче сведений, составляющих государственную тайну, другим государствам" от 02.08.97 N 973;"О лицензировании отдельных видов деятельности" от 11.04.2000 N 326.4. Руководящие документы Гостехкомиссии России:Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации;Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации;Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации;Защита информации. Специальные защитные знаки. Классификация и общие требования;Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.5. Уголовный кодекс Российской Федерации.4. Методика реализации политики безопасности.