Диссертация (1145045), страница 61

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 61)

Используемые меры и средства обеспечениябезопасностиинформационныхресурсовнедолжнызаметноухудшать315экономические показатели работы органов власти и организаций, находящихся впределах СЗФО;6) принцип специализации и профессионализма нацелен на привлечениекразработкеивнедрениюмерисредствзащитыинформацииспециализированных организаций, наиболее подготовленных к конкретному видудеятельности по обеспечению информационных ресурсов, имеющих опытпрактической работы и государственную лицензию на право оказания услуг вэтой области;7) принцип взаимодействия и координации заключается в выполнениикомплекса мер по защите информации в соответствии с разработанными исогласованными планами совместных усилий заинтересованных органов власти иорганизаций;8) принцип обязательности и эффективности контроля направлен наобязательность и своевременность выявления и пресечения попыток нарушениятребований по безопасности информации в органах власти и в организациях;9) принцип преемственности и непрерывности совершенствованиявключает в себяпостоянное совершенствование мер и средств защитыинформации с учетом наработанного и консолидированного опыта на основеанализа функционирования и перспектив развития систем и средств защитыинформации;10) принцип эффективности управления ориентирован на созданиенормативных показателей, критериев и оценок состояния технической защитыинформации.«Концепцией…» определены основные направления деятельности позащите информации в СЗФО.

Это организационно-режимное обеспечение защитыинформации, которое включает обеспечение физической защиты объектов исредств информатизации; обеспечение защиты информации от утечки потехническим каналам при ее обработке, хранении и передаче на объектахинформатизации; организацию защиты информации от несанкционированногодоступа в автоматизированных информационных системах и локальных316вычислительных сетях; гарантирование конфиденциальности и целостностиинформации в средствах (системах) телекоммуникации и связи; достижениебезопасного информационного взаимодействия с отечественными и зарубежнымиорганизациями; создание защиты информационных ресурсов от вредоносныхпрограмм; обеспечение комплексного контроля состояния и организации системызащиты информации на объектах защиты СЗФО.Следующееважноенаправление–совершенствованиенормативно-методической базы обеспечения защиты информации и организационно-штатнойструктуры подразделений, отвечающих за обеспечение защиты информации, атакже подготовка специалистов по защите информации в регионе.Перспективным направлением является организация и координация научноисследовательскихинформации.иопытно-конструкторскихОсновоопределяющимработнаправлениемвобластиявляетсязащитысозданиерегиональной многоуровневой системы по направлениям подбора, подготовки ипереподготовки кадров в области защиты информации.В пределах округа функционируют объекты атомной, химической,нефтеперерабатывающей отраслей: такие, как Кольская и Ленинградская атомныеэлектростанции,акционерныхобществ«Акрон»,«ЛУКойл»,«Киришинефтеоргсинтез» и др.

В каждом субъекте также работают объектыжизнеобеспечения(тепло-,газо-,водо-,электроснабжения),нарушениефункционирования которых может привести к непоправимым последствиям.В настоящих условиях повышается зависимость органов власти отнадежности функционирования государственных информационных систем,которые обеспечивают информационное сопровождение всех их функций во всехобластях деятельности: экономике, политике, социальной сфере, военном деле,экологии и других.

При этом тенденция увеличения количества и масштаба такихсистем, в свою очередь, повышает риск потери управления при их недостаточнойзащищенности. Возрастает роль руководства субъектов в деятельности пообеспечению безопасности информации.317Таким образом, в современных условиях решить проблему обеспечениябезопасности в информационных системах органов власти всех уровней,предприятиях ОПК, объектах энергетики, транспорта, банковской сферы длясниженияпредотвращения)(илипотенциальногоущербанациональнойбезопасности Российской Федерации в СЗФО возможно путем проведениямероприятийпопоследовательномусовершенствованиюполитикиинформационной безопасности в регионе354.Организацияподготовкиспециалистоввобластиинформационнойбезопасности в высших учебных заведениях Северо-Западного федеральногоокруга направлена на обеспечение потребностей органов власти и организаций вспециалистах по направлению «Информационная безопасность», поддержание ихквалификации на уровне современных требований.Создана система подготовки кадров, которая является элементом системызащиты информации в Северо-Западном федеральном округе.

Указанная системавключает в себя Межведомственный совет по защите информации, комитеты понауке и высшей школе, комитеты по образованию в субъектах РоссийскойФедерации и учреждения дополнительного профессионального образования.Необходимо отметить, что действующая в Северо-Западном федеральномокруге система подготовки кадров в области информационной безопасности, вцелом, обеспечивает первоочередные потребности органов власти и организацийв специалистах.С учетом вышеизложенного автором сформулирован ряд вопросов, которыетребуют первоочередного решения: действующиймеханизмподготовкиспециалистоввобластиинформационной безопасности по их количеству и номенклатуре слабо связан сих реальной потребностью, не содержит в себе обязательств выпускников вузов,подготовленных за счет федерального бюджета;354См.: Сведения о взаимодействии Управления ФСТЭК России по Северо-Западному федеральному округу сиными органами государственной власти, организациями // http://fstec.ru/deyatelnost-szfo/vzaimodejstvie-szfo.(дата обращения: 09.12.2013)318 образовательные учреждения высшего профессионального образования,реализующие программы по направлению «Информационная безопасность»,недостаточно обеспечены высококвалифицированными педагогическими кадрамии специализированной учебно-лабораторной базой, из-за чего они не в полноймере отвечают целям и задачам современного образовательного процесса; требует совершенствования система дополнительного профессиональногообразования, особенно в части наличия технических средств обучения,содержания образовательных программ и квалификации преподавателей.***Порезультатамисследования,представленнымвданнойглаве,целесообразно сделать следующие выводы.Во-первых, за два десятилетия существования Содружества НезависимыхГосударств на постсоветском пространстве было разработано и принято большоечисло нормативно-правовых актов в области информационной безопасности,однако для большинства данных документов характерно терминологическоемногообразие и слабая определенность используемого понятийного аппарата.

Вэтой связи необходима унификация нормативных документов.В современных условиях такая работа может быть наиболее эффективноосуществлена в рамках ОДКБ. Прежде всего, следует обратить внимание насовершенствование базовых терминов и понятий, используемых в областиобеспечения информационной безопасности. Автором предложены некоторыеподходы с целью выработки единой законодательной базы, направленной насближение законодательства государств – членов ОДКБ в информационнополитической сфере и основные задачи по их решению.Во-вторых, информационная сфера все больше превращается в арену длямеждународного, межрегионального и межгосударственного соперничества,острейшей конкуренции в бизнесе, противоправных действий различного рода319криминальных структур. Крайними формами разрешения возникающих при этомконфликтов является информационный терроризм и информационные войны.Все это создает опасные угрозы национальным интересам стран ОДКБ винформационной сфере.

В рамках ОДКБ сформулирована и претворяется впрактическую деятельность государств единая информационная политика поурегулированиюполитических,отношенийвнутрикакэкономических,организации–длясоциальныхобеспеченияивоенныхнациональнойбезопасности государств, так и в глобальном мире – для реализации мер поподдержанию региональной безопасности всех государств – членов ОДКБ.В-третьих, важнейшим компонентом национальной, региональной имеждународной безопасности в настоящее время становится информационнаябезопасность. Информационные технологии стали одним из важнейшихполитико-экономических и военных ресурсов. Совместная деятельность стран, врамках СНГ и ОДКБ, в сфере обеспечения информационной безопасностипреследует своей целью более эффективную защиту их законных интересов винформационном пространстве.В-четвертых, скоординированная информационная политика государств –членов ОДКБ – важное приоритетное направление противодействия современнымвызовам и угрозам, объединение совместных усилий по созданию системыколлективной безопасности.В настоящее время общей стратегической целью в формате ОДКБ являетсяформирование многофункциональной системы коллективной безопасности наосноведальнейшегосовершенствованияиповышенияэффективностидеятельности организации.

Важной составляющей данной стратегической целиявляется обеспечение информационной безопасности в контексте дальнейшегорегионального развития организации.В-пятых, совершенствование политики информационной безопасности вСЗФО обусловлено рядом особых факторов, присущих только данному региону:– геостратегическое положение, которое заключается в наличии сухопутныхи морских границ со странами блока НАТО, расположение обособленного320субъекта Российской Федерации (Калининградской области), не имеющего общихграниц с другими регионами округа;– наличие значительного числа совместных предприятий (в том числе состранамидальнегозарубежья),консульств,иностранныхторговыхпредставительств;– использование в органах власти всех уровней, предприятий и организацийразличных отраслей промышленности систем и программного обеспеченияиностранногопроизводства,несертифицированныхпотребованияминформационной безопасности в соответствии с требованиями федеральныхзаконов и нормативных документов Российской Федерации, что может привести кнарушению режима функционирования систем и непредсказуемому ущербу свозможными человеческими жертвами;– устойчивый рост деятельности иностранных технических разведок вотношении большинства объектов округа с целью добывания информации поэкономике, научным разработкам, новым технологиям и других сведений обоборонном потенциале.В-шестых,совершенствованиесистемызащитыинформациинарегиональном уровне в СЗФО, в силу указанных выше факторов, необходиморешать с использованием научных подходов.Длярегионального«информационныйуровнясуверенитет»какбылосформулировановерховенствоипонятиенезависимостьгосударственной власти при формировании и реализации информационнойполитикиврегиональномсегментенациональногоинформационногопространства.

Характеристики

Список файлов диссертации