Здесь можно найти образцы любых учебных материалов, т.е. получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


контрольная работа Самостоячтельная работа по защите информации

Информация:

Тип работы: контрольная работа. Добавлен: 20.05.2012. Сдан: 2011. Страниц: 10. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Содержание.

 

Введение.

      В обществе постоянно создается и  функционирует огромное количество разнообразных документов. От правильной организации работы с документами зависит эффективность работы учреждений, предприятий, фирм. А особенно на данном этапе развития цивилизации большая  роль уделяется информации в процессе управления – на всех его уровнях и во всех сферах: политической, экономической, научной, культурной и. т.д. Документирование информации, её поиск, обработка, хранение, передача требуют значительных финансовых, материальных, трудовых ресурсов и времени. Поэтому организация эффективной работы с документами, совершенствование всех информационно-документационных процессов является важнейшим направлением управленческой деятельности. В связи с этим я решила уделить некоторое внимание проблеме защиты информации, так как она является неотъемлемой частью при работе с любым видом информации.
 

Государственное регулирование средств защиты информации.
      В настоящее время средства защиты информации подчинены достаточно жесткому государственному регулированию: все  виды деятельности по защите информации лицензируются, средства защиты информации, используемые в государственных органах либо при осуществлении отношений с ними, подлежат обязательной сертификации.
      Кроме того, широкий круг отношений по использованию средств защиты информации подчинен дополнительному регулированию, что выражается в установлении жестких правил разработки, распространения, использования и регистрации средств криптографической защиты информации.
      В отношении средств защиты информации, содержащей государственную тайну, действуют особые правила, более  жесткие, чем правила, относящиеся  к средствам защиты информации "гражданского" характера.
Следует предположить, что не все из этих ограничений оправданны. Строгий  контроль необходим только в отношении  тех средств защиты информации, от надежности которых зависит экономическая  и политическая безопасность Российского государства и безопасность информационных систем общего пользования, а также средств защиты информации, распространяемых среди неограниченного круга потребителей. Таким образом, наиболее жесткому регулированию подлежат средства защиты информации, содержащей государственную тайну (как это и существует в настоящее время). Регулирование процессов создания и использования средств защиты информации, предназначенных для использования в информационных системах общего пользования и распространения среди неограниченного круга потребителей, должно сводиться к обеспечению необходимого уровня безопасности и надежности этих средств.
      В отношении средств защиты информации, используемых государственными органами и не предназначенных для защиты государственной тайны, не может вводиться дополнительных требований (помимо тех, которые предъявляются к средствам защиты информации, используемым частными лицами), так как это противоречит принципам единства экономического пространства и равенства форм собственности в РФ.
      При необходимости, можно создать систему  аттестации средств защиты информации, используемых государственными органами. Средства защиты информации, предназначенные  исключительно для внутренних целей  организации, не должны подлежать обязательной сертификации, а деятельность по их созданию и использованию - лицензированию, так как в данном случае уровень надежности защиты информации определяется исключительно частными интересами данной организации. Вводить  требования, определяющие как максимальные, так и минимальные пороги этого уровня, нецелесообразно.
 

О роли государства  в регулировании  разработки, производства и обращения средств  защиты информации.
      С момента возникновения на территории бывшего СССР ряда независимых образований  и формирования России как самостоятельного государства остро встал вопрос о необходимости коренной переработки законодательной базы страны во всех областях деятельности общества и государства. В полной мере это относилось и к сфере деятельности, связанной с вопросами обеспечения информационной безопасности как Российской Федерации в целом, так и по отдельным частным направлениям этой проблемы. К настоящему времени достаточно много в этом отношении нашими законодательными органами уже сделано.
      В качестве примеров можно указать принятие целого ряда важных законов таких, как ФЗ от 20.02.95 №24-ФЗ "Об информации, информатизации и защите информации", ФЗ от 05.06.96 №85-ФЗ "Об участии в международном информационном обмене", недавно принятые ФЗ от 10.01.02 №1-ФЗ "Об электронной цифровой подписи" и ФЗ от 7.07.03 №126-ФЗ "О связи" и т.д. Наконец, как положительный момент, безусловно, следует отметить утверждение в 2000 г. Президентом РФ "Доктрины информационной безопасности РФ", в которой впервые на таком высоком государственном уровне сформулированы стержневые направления деятельности по решению проблемы обеспечения информационной безопасности страны.
      Понятно, что считать эту проблему полностью  решенной пока нельзя. Этому вопросу  было даже посвящено одно из заседаний  Межведомственной комиссии по информационной безопасности Совета Безопасности РФ, по результатам которого был выпущен документ "Основные направления совершенствования нормативной базы в области обеспечения информационной безопасности РФ", в котором были даны соответствующие рекомендации, предназначенные, в первую очередь, для органов и субъектов, имеющих право законодательной инициативы. Одним из вопросов, который подвергается постоянным дискуссиям, является вопрос о роли государства в области разработки, производства и обращения средств защиты информации.
      С одной стороны, чрезмерная зарегулированность обращения средств защиты (по крайней  мере в части криптографических  средств) приводит к появлению таких  тупиков, как невозможность осуществления  государственного контроля за перемещением через рубеж средств защиты информации, реализованных программным способом, с учетом того, что соответствующий алгоритм можно передать по глобальной сети Интернет; нелогичность контроля со стороны государства за производством и обращением средств криптографической защиты невысокого уровня стойкости для тех потребителей, для которых такого уровня достаточно. А такая ситуация у нас в стране до недавнего времени реально существовала. С другой стороны, полный уход государства с этого поля деятельности, очевидно, недопустим, хотя бы потому, что нередко речь идет о защите государственно значимой информации, вплоть до информации, составляющей гостайну.
      К настоящему времени определенные продвижения  здесь уже есть. Так, Постановлением Правительства РФ от 23.09.02 №691 установлены нижние границы для числа ключей, начиная с которых государство осуществляет контроль за производством и использованием соответствующих средств. Считается, что если сам потребитель идет на приобретение и использование подобного шифровального средства, то государственный контроль за производством, распространением и т.д. этих средств не нужен и осуществляться не будет.
      Вместе  с тем, что касается деятельности, направленной на обеспечение необходимого уровня защищенности чувствительной информации, сопряженной с возможностью нанесения ущерба правам, законным интересам граждан, обороне и безопасности государства, включая и защиту гостайны, такая деятельность, по-видимому, должна относиться к сфере, регулируемой государством. Представляется, что на этом водоразделе можно было бы достичь компромисса, но последнее не устраивает некоторых разработчиков проектов законодательных актов в области создания и использования средств защиты информации, мотивирующих свое несогласие тем, что это будет тормозить процесс развития и широкого внедрения информационных технологий у нас в стране.
      Казалось, что с выходом ФЗ от 27.12.02 №184-ФЗ "О техническом регулировании" дискуссию на эту тему можно закрывать, поскольку, на первый взгляд, этот закон  достаточно четко описал поле, на котором государство осуществляет регулирующие и контролирующие функции во всех областях производства, включая и сферу безопасности IT-технологий. В действительности это не так. По прочтении закона возникает целый ряд вопросов, требующих, мягко говоря, разъяснений компетентных органов.
      Так, сферы деятельности, в которых  признается законность жесткого государственного регулирования, сведены всего к  следующим позициям:
    сведения, составляющие гостайну или относимые в соответствии с законодательством РФ к информации ограниченного доступа;
    защита жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;
 
    охрана  окружающей среды, жизни или здоровья животных или растений;
    предупреждение действий, вводящих в заблуждение приобретателей.
      Тем самым ни о какой главенствующей роли государства в сфере защиты информации, если она не несет в  себе признаков гостайны или информации ограниченного доступа, в том  числе и в критически важных секторах экономики, речи в законе не идет. Конечно, в ряде случаев можно провести логическую цепочку доказательств или обоснований, сводящих защиту подобной информации к одной из указанных выше позиций. Но все это нужно проводить опять-таки соответствующими законами и примет ли их Госдума - вопрос, ответ на который весьма неоднозначен.
      Очевидно, что в разрешении этой неопределенной ситуации многое будет зависеть от позиций и активности уполномоченных в этих вопросах органов исполнительной власти и других участников процесса.
      В настоящее время под эгидой Гостехкомиссии РФ идет работа над теми документами, которые необходимо разработать  и ввести в действие для того, чтобы ФЗ "О техническом регулировании" действовал без ущерба для безопасности государства. Эта работа ведется Госстандартом России, Минэкономразвития и Гостехкомиссией России по поручению Правительства РФ и на основании ст. 5 указанного закона, согласно которой (в упрощенной редакции) в случае отсутствия требований технических регламентов в отношении оборонной продукции, поставляемой по государственному оборонному заказу, и продукции, сведения о которой являются информацией ограниченного доступа, обязательными являются требования, установленные федеральными органами исполнительной власти.
      Одновременно начинается разработка трех регламентов в области защиты информации: на 2004 г. запланирована разработка общего технического регламента "Безопасность информационных технологий"; в 2005-06 гг. планируется разработка специальных технических регламентов: "Требования к средствам и системам безопасных информационных технологий" и "Требования по защите информации, обрабатываемой на объектах информатизации".
      В целом,  и указанные выше мероприятия  далеко не покрывают всего поля возможного присутствия государства в сфере правоотношений в области защиты информации. Так, что касается прав личности, критических технологий и т.п., находящихся вне зоны действия ст. 5, то здесь роль государства пока четко не очерчена. Попытка решить часть этой проблемы, касающейся критических технологий, делается в разрабатываемой в соответствии с Федеральной целевой программой "Электронная Россия". Концепцией защиты государственных систем от несанкционированного доступа, в которых, очевидно, циркулирует и обрабатывается информация. Несколько слов о лицензировании. ФЗ "О техническом регулировании" не отменяет действующих нормативных документов о лицензировании и, в частности, положений ФЗ от 08.08.01 №128-ФЗ "О лицензировании отдельных видов деятельности". Хотя такие инициативы со стороны некоторых субъектов, работающих над совершенствованием законодательной базы в области информатизации, постоянно идут. В то же время некоторые изменения в ряд нормативных документов, по-видимому, будут внесены. В частности, это касается Указа Президента РФ от 03.04.95 №334, Положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ 99). Однако кардинальных изменений в ближайшее время не ожидается.
      В целом ФЗ "О техническом регулировании" существенно снижает нагрузку на госорганы в области регулирования  рынка обращения средств защиты информации и переводит эти вопросы  в область общественного саморегулирования, в частности, через инструмент добровольной сертификации.
      В этой связи существенно возрастает роль общественных объединений и  организаций, действующих в рассматриваемой  сфере. Многое будет зависеть от активности и готовности этих объединений к  работе в новых условиях.
      В данном контексте можно привести один положительный пример. В июне 2003 г. Госстандартом РФ зарегистрирована "Система добровольной сертификации средств информационных технологий по требованиям информационной безопасности" ("Ай Ти Сертифика"), которая разработана некоммерческой организацией Ассоциацией "ЕВРААС" и будет действовать на ее базе. Межрегиональной общественной организации "Ассоциация защиты информации" было предложено войти в эту систему в качестве одного из соисполнителей. Это предложение было принято и в настоящее время идет разработка необходимых организационно-нормативных документов по обеспечению практической деятельности указанной системы добровольной сертификации. Следует отметить большую помощь в разработке идеи создания этой системы и принципов ее функционирования в рамках действующего законодательства аппарата Гостехкомиссии РФ.
      К сожалению, подобных примеров пока еще  мало в отечественной практике, тогда  как на Западе роль негосударственных  объединений и ассоциаций, в том числе и межгосударственного характера, в регулировании деятельности в той или иной сфере уже общепризнанна. Одной из причин подобного отставания, по-видимому, является недостаточный уровень развития у нас общественного правосознания, в то время как отечественная законодательная база наделяет общественные организации достаточно широкими полномочиями по влиянию на научно-техническую и промышленную политику, включая право в установленном законодательством РФ порядке запрашивать и получать от соответствующих органов исполнительной власти, организаций в пределах их компетенций ту или иную информацию в своей сфере деятельности, право на участие в обсуждении проектов законодательных актов и программ, наконец, право осуществления в отдельных случаях общественного контроля за выполнением установленных норм, правил и нормативов. Одной из форм последнего является введение ст. 9.9 ФЗ "О техническом регулировании" порядка участия в экспертизах проектов технических регламентов представителей федеральных органов исполнительной власти, научных организаций, саморегулируемых организаций, общественных объединений предпринимателей и потребителей на паритетных началах.
      В целом, имея в виду движение России к так называемому "информационному  обществу", следует признать как национально значимую задачу консолидацию усилий общественных организаций с государственными организациями и органами власти для обеспечения информационной безопасности РФ, частью которой является и затронутая в данной статье проблема.
 

Муниципальные аспекты информационной безопасности.
 
      Экономическая самостоятельность регионов и их муниципальных объектов характеризуется  бурным развитием информационной структуры , а это безусловно связано с  необходимостью решать, возникающие  при этом проблемы информационной безопасности. И если данные проблемы решаются на федеральном и региональном уровне, то на уровне муниципальном они в настоящий момент не решаются вообще.
      Использовать  региональные типовые решения для  города не всегда представляется возможным, особенно для таких городов как Таганрог, где сосредоточены, кроме чисто муниципальных объектов, ряд объектов регионального и федерального подчинения. Конгломерат информационных потоков вносит определенную специфику в муниципальную организацию и структуру системы информационной безопасности. На наш взгляд настало время для разработки концепции муниципальной безопасности, в которой бы нашли отражение базовые нормативно-технические документы, определяющие статус информационных ресурсов города, а также распределение ответственности за их сохранность; модели потенциальных угроз и способов их предотвращения; типовые решения по системам защиты информации и контроля для муниципальных органов управления.
      Учитывая  ограниченность финансирования и ограниченность ресурса сил и средств, можно сформулировать первоочередные задачи в области обеспечения информационной безопасности.
      При администрации города создается  Совет по проблемам информационной безопасности, разрабатывается Положение  о муниципальной системе защите информации и Положение об отделе информационной безопасности.
Создается концепция и проводится инвентаризация информационной системы городской  администрации (принципы функционирования, техника, ПО, данные, сотрудник и  документация, дополнительное имущество).
      Определяется  и утверждается перечень сведений муниципального уровня подлежащих засекречиванию, а также перечень сведений составляющих служебную тайну.
      Определяются  уязвимые места информационной системы  городской администрации, оценивается  вероятность появления угроз  в общей информационной системе и дается оценка ожидаемых потерь в информационной системе городской администрации (стоимость утраченной информации, стоимость восстановления информации).Вырабатываются рекомендации по планированию политики безопасности для информационной системы городской администрации. Проводится обучение персонала администрации с использованием разработанных методических пособий и программ по защите информации, полученные знания регулярное закрепляются на научно-практических семинарах. Городской администрацией принимаются решения, определяющие порядок прохождения обучения и аттестации сотрудников, отвечающих за обеспечение информационной безопасности соответствующих государственных предприятий и организаций. Проводится совещание руководителей служб безопасности государственных предприятий и учреждений по вопросам координации работ в области защиты информации. Планируется развитие муниципальных инфраструктур в области защиты информации, с учетом целей и задач федерального и регионального уровня существующего муниципального информационного обеспечения по защите информации.
Проведение  указанных работ позволит обобщить полученный опыт и предложить ряд  типовых решений в области  информационной безопасности на муниципальном  уровне при сохранении баланса между экономической самостоятельностью и эффективностью городского хозяйства и управляемостью информационной безопасностью муниципальных органов управления как объектов регионального и федерального подчинения. Полученные в процессе работы методики, модели и нормативные требования могут войти в качестве составной части общегосударственной системы защиты информации. Развитие муниципальной инфраструктуры в области защиты информации, комплексный подход к решению проблем информационной безопасности, совершенствование финансового обеспечения работ в области защиты информации - все это поможет решить проблему и сэкономить народному хозяйству большие средства. Относительно обеспечения данных работ квалифицированными кадрами, то данный вопрос для региона Юга России решен. В 2000 году кафедра информационной безопасности Таганрогского государственного радиотехнического университета проводит первый выпуск инженеров по специальности 220600 "Организация и технология защиты информации". Учитывая настоятельную необходимость организации планомерной переподготовки и повышения квалификации специалистов по направлению обеспечения информационной безопасности для органов государственной власти и управления, оборонной промышленности, сферы институтов охраны интеллектуальной собственности Минвуз РФ организовал 14 региональных Центров по проблемам защиты информации. Такой Центр для региона Юга России создан в Таганрогском государственном радиотехническом университете.
Защита  конфиденциальной информации.
      Каждому пользователю постоянно приходится сталкиваться с проблемой безопасности. Секреты нужно оберегать от любопытных. И если раньше особо важные  документы хранились в сейфах за семью печатями, то сегодня есть возможность гораздо надежнее «прятать» такие данные в компьютере или с его помощью. Существует множество способов уберечь от любопытных важные для Вас файлы. Вот некоторые из них – установка ограничений на доступ к файлам и папкам, создание архивов с паролем, стеганография (важная информация прячется в картинку или видеофайл), ну и, наконец, криптография (шифрование информации).
      Разработано множество соответствующих компьютерных программ, отличаются друг от друга  используемыми алгоритмами, быстродействием, надежностью, удобством в работе ну и, конечно, ценой.
Одной из наиболее приемлемых  по совокупности этих показателей, является программа BestCrypt финской компании Jetico.О программе BestCrypt можете прочитать в статье BESTCRYPT –Средства безопасного хранения информации.
      Компания  «Рускард» - российский разработчик  и интегратор комплексных систем защиты информации. Решения компании внедрены в локальных сетях ряда крупных торговых компаний, подразделений и учреждений МПС, финансовых и научно-исследовательских организаций. В то же время большое внимание уделяется обеспечению потребностей малого и среднего бизнеса, а также частных пользователей. Компания расширяет партнерскую сеть в России и СНГ, что позволяет обеспечить доступную техническую поддержку и высокий уровень сервиса для конечных пользователей.
 Для  Вашего удобства, и по просьбам наших клиентов, компания "Рускард" перевела на русский небольшой раздел официального сайта компании. Здесь Вы можете подробнее ознакомиться с Jetico, Inc. и ее программными продуктами созданными специально для безапасности Ваших данных. Для защиты конфиденциальной информации можно также использовать семейство бесплатных программ PGP, а "Мастер паролей" для аутентификации, да и не только.
       Программы PGP построены на новом  принципе работы - публичной криптографии  или обмене открытыми (публичными) ключами, где пользователи могут, открыто посылать друг другу свои публичные ключи с помощью сети Internet и при этом не беспокоиться о возможности несанкционированного доступа каких-либо третьих лиц к их конфиденциальным сообщениям.
 

Закон РФ “О безопасности” как правовая основа защиты государственной тайны.
 
      Наряду  с Конституцией РФ, правовую основу защиты государственной тайны составляет Закон РФ от 5 мая 1992 г. “О безопасности”. Этот Закон закрепляет правовые основы обеспечения безопасности личности, общества и государства, определяет систему безопасности и ее функции, устанавливает порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности.
     Закон “О безопасности” носит концептуальный характер и вводит целый ряд понятий, который получили развитие и конкретизацию в других законах, касающихся вопросов обеспечения безопасности, в частности - “О государственной тайне”, “Об органах федеральной службы безопасности в Российской Федерации”, “Об информации, информатизации и защите информации” и других. К таким понятиям относятся:
      безопасность;
      объекты и субъекты обеспечения безопасности;
      угрозы безопасности;
      принципы обеспечения безопасности;
      система безопасности РФ;
      разграничение полномочий органов  власти  в системе безопасности;
      силы и средства обеспечения безопасности.
     Рассмотрим  эти понятия более подробно, так  как они важны для понимания  концепции защиты государственной  тайны.
     Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Более “техническим” определением этого термина, которое позволяет перейти к количественной оценке уровня безопасности,  может быть следующее.
     Безопасность - это состояние, при котором отсутствует недопустимый риск нанесения неприемлемого ущерба кому-либо. В таком определении учтены два фактора, определяющие безопасность. Во-первых, безопасность не может быть абсолютной. Всегда существует определенный риск (вероятность) возникновения угроз и нанесения некоторого ущерба. Во-вторых, уровень безопасности зависит от величины возможного ущерба. Таким образом, состояние б5езопасности определяется двумя показателями: риском (вероятностью) возникновения ущерба и величиной этого ущерба в том или ином измерении.
     Под безопасностью государства следует понимать состояние защищенности его политических, экономических, военных, научно-технических и других интересов от внутренних и внешних угроз.
     Жизненно  важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.
     К основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность
     Основным  субъектом обеспечения  безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
     Угроза  безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
     Реальная  и потенциальная угроза объектам безопасности, исходящая от внутренних и внешних источников опасности, определяет содержание деятельности по обеспечению внутренней и внешней безопасности.
     Угрозы  безопасности государству могут существовать в различных сферах его жизнедеятельности:
    Угрозы, влияющие на  политический потенциал государства.
    Угрозы, влияющие на экономический потенциал государства.
    Угрозы, влияющие на научно-технический потенциал государства.
    Угрозы, влияющие на оборонный потенциал государства.
    Угрозы, влияющие на военный потенциал государства.
     Закон “О безопасности” определяет состав сил обеспечения безопасности, которые  в частности,  включают в себя службы обеспечения безопасности средств связи и информации, таможни природоохранительные органы, органы охраны здоровья населения и другие государственные органы обеспечения безопасности, действующие на основании законодательства. Это положение Закона определяет правовую базу создания подразделений защиты государственной тайны в органах государственной власти, местного самоуправления, на предприятиях и организациях.
 

Правовая  основа системы лицензирования и сертификации в  РФ.

      Для обеспечения защиты государственной тайны и конфиденциальной информации в РФ действует Государственная система защиты информации (ГСЗИ), которая включает:
    совокупность органов (ФСБ, ФСТЭК, СБ), сил и средств, осуществляющих деятельность в области защиты информации (ЗИ);
    систему лицензирования деятельности в области ЗИ;
    систему сертификации средств ЗИ;
    систему подготовки и переподготовки специалистов в области ЗИ.
      Необходимость введения государством механизма лицензирования и сертификации в области защиты информации определяется следующими причинами:
выполнение  работ, в процессе реализации которых  могут использоваться сведения, составляющие государственную тайну, может осуществляться, наряду с государственными учреждениями и организациями, - предприятиями и учреждениями негосударственного сектора, как это принято в большинстве цивилизованных стран;
органы  государственной власти, Вооруженные  Силы и спецслужбы перестали быть исключительными потребителями  средств ЗИ.
Ныне  эти средства в значительных объемах востребованы организациями финансово-кредитной сферы и предпринимательскими структурами, а в ближайшем будущем получат распространение среди граждан РФ. Наиболее приемлемым, а может быть и единственно приемлемым способом воздействия государства на данную сферу, установления разумного контроля в этой области является формирование системы лицензирования.
      Лицензирование - это процесс передачи или получения  в отношении физических или юридических  лиц прав на проведение определенных работ. Получить право или разрешение на определенную деятельность может не каждый субъект, а только отвечающий определенным критериям в соответствии с правилами лицензирования.
      Лицензия - документ, дающий право на осуществление  указанного вида деятельности в течении  определенного времени.
      Перечень  видов деятельности в области  ЗИ, на которые выдаются лицензии, определен  Постановлением Правительства РФ - "О лицензировании отдельных видов  деятельности" от 24.12.94 г. №1418. К ним, в частности, относится разработка, производство, реализация и сервисное обслуживание:
    шифровальных средств для криптографической ЗИ;
    защищенных систем телекоммуникаций;
    программных средств;
    специальных технических средств ЗИ;
    подготовка и переподготовка кадров в области ЗИ.
 
      Сертификация - это подтверждение соответствия продукции или услуг установленным требованиям или стандартам.
Сертификат  на средство ЗИ - документ, подтверждающий соответствие средства ЗИ требованиям  по безопасности информации.
Законодательной и нормативной базой лицензирования и сертификации в области ЗИ являются следующие документы.
Законы  РФ:
"О  государственной тайне" № 5485-1 от 21.07.93;
"О  сертификации продукции и услуг"  №5151-1 от 10.06.93;
"О  защите прав потребителей" №  2300-1 от 07.02.92;
"Об  информации, информатизации и защите информации" № 24-Ф3 от 20.02.95;
"О  стандартизации" № 5154-1 от 10.06.93.
“О  лицензировании отдельных видов  деятельности”, от 8.08 2001г. №128 (ред. от 11.03.2003г. №32);
Постановления Правительства РФ:
"О  лицензировании отдельных видов  деятельности" № 1418 от 24.12.94;
"О  лицензировании деятельности предприятий..." № 333 от 15.04.95;
"О  сертификации средств ЗИ" №  608 от 26.06.95. (ред. №509 от 23.04.96.)
А также  Указы Президента РФ, и ряд подзаконных  актов.
Лицензирование  деятельности по защите государственной тайны
      Общие нормы, устанавливающие порядок  организации и осуществления  этой деятельности, содержатся в статье 27 Закона "О государственной тайне". В соответствии с которой:
    лицензия выдается только на основании результатов специальной экспертизы (проверки готовности организации к работе со сведениями, составляющими государственную тайну);
    в структуре организации должно быть подразделение по защите государственной тайны и специально подготовленные сотрудники;
    организация должна иметь сертифицированные средства защиты информации;
    необходима государственная аттестация руководителей организации, ответственных за защиту государственных секретов.
      Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны утверждено Постановлением Правительства Российской Федерации от 15.04.95 г. № 333.
Данным  Положением, в частности, установлено: Лицензия является официальным документом, который разрешает осуществление  на определенных условиях конкретного  вида деятельности в течение установленного срока. Лицензия действительна на всей территории Российской Федерации, а также в учреждениях Российской Федерации, находящихся за границей.
      Органами, уполномоченными на ведение лицензионной деятельности, являются:
по допуску  предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну - Федеральная служба безопасности (ФСБ) и ее территориальные органы (на территории Российской Федерации), Служба внешней разведки (СВР) (за рубежом); на право проведения работ, связанных с созданием средств защиты информации - Федеральная служба технического и экспортного контроля (бывшая Гостехкомиссия), ФСБ (в пределах их компетенции); на право осуществления мероприятий и (или) оказания услуг в области защиты государственной тайны - ФСБ и ее территориальные органы, Федеральная служба технического и экспортного контроля (ФСТЭК), СВР (в пределах их компетенции).
      Лицензирование  деятельности предприятий ФСБ, Министерства обороны, Федеральной пограничной  службы, СВР, ФСТЭК по допуску к  проведению работ, связанных с использованием сведений, составляющих государственную тайну, осуществляется руководителями министерств и ведомств РФ, которым подчинены указанные предприятия. Срок действия лицензии устанавливается в зависимости от специфики вида деятельности, но не может быть менее трех и более пяти лет. Продление срока действия лицензии производится в порядке, установленном для ее получения. На каждый вид деятельности выдается отдельная лицензия. Основанием для отказа в выдаче лицензии является:
    наличие в документах, представленных заявителем, недостоверной или искаженной информации;
    отрицательное заключение экспертизы;
    отрицательное заключение по результатам государственной аттестации руководителя предприятия.
 
Специальные экспертизы предприятий выполняются по следующим направлениям:
    режим секретности;
    противодействие иностранной технической разведке;
    защита информации от утечки по техническим каналам.
 
      Экспертизы  осуществляется экспертными комиссиями Лицензионного центра либо Аттестационными центрами, формируемые при ФСБ, ФСТЭК, и их органах на местах.
      Система лицензирования построена на следующих  основных принципах:
Лицензирование  в области ЗИ является обязательным.
Деятельность  в области ЗИ физических и юридических  лиц, не прошедших лицензирование, запрещена (с применением соответствующих статей ГК и УК к нарушителям). Лицензии на право деятельности в области ЗИ выдаются только юридическим лицам независимо от организационно - правовой формы (физические лица не в состоянии удовлетворить установленным требованиям).
Лицензии  выдаются только предприятиям, зарегистрированным на территории РФ.
Лицензии  выдаются только на основании специальной  экспертизы заявителя на соответствие предъявляемым к предприятию  требованиям и аттестации руководителя предприятия. Для получения лицензии предприятие обязано предъявить определенный перечень документов. К заявлению на получение лицензии необходимо приложить следующие документы:
    копия свидетельства о государственной регистрации предприятия;
    копии учредительных документов, заверенных нотариусом;
    копии документов на право собственности или аренды имущества, необходимого для ведения заявленной деятельности;
    справка налогового органа о постановке на учет;
    представление органов государственной власти РФ с ходатайством о выдаче лицензии;
    документ, подтверждающий оплату рассмотрения заявления.
 
      Например, к коммерческому банку, претендующему  на получение лицензии на эксплуатацию шифровальных средств для защиты конфиденциальной информации, предъявляются  требования по:
    наличию и составу необходимых аппаратно-программных средств и помещений;
    размещению, охране и специальному оборудованию помещений, в которых находятся средства криптографической ЗИ;
    обеспечению режима и порядка доступа к средствам криптографической ЗИ;
    обеспечению необходимой технической и эксплуатационной документацией;
    уровню квалификации и подготовленности специалистов в области защиты и эксплуатации автоматизированных систем (АС);
    режиму эксплуатации и хранения средств криптографической ЗИ.
      Система лицензирования обеспечивает в отношении  АС выполнение 3 основных требований к  защищаемой информации:
    доступность;
    целостность;
    конфиденциальность.
      Лицензирование  в области производства средств  ЗИ и на предмет предоставления услуг  в области ЗИ производится по тем же принципам, за исключением того, что не во всех случаях здесь речь идет о работе со сведениями, составляющими государственную тайну. Поэтому при производстве средств ЗИ прежде всего проверяется научный и технологический потенциал, имеющийся у предприятия-производителя, другие производственные факторы, а также наличие и действенность системы безопасности. По организациям, оказывающим услуги в области ЗИ, может идти речь о мероприятиях по проверке компьютерной и оргтехники в отношении опасных в информационном плане излучений и наличия несанкционированных устройств, проверке помещений на предмет наличия в них устройств скрытого съема информации и т.д.
Государственная аттестация руководителей  ответственных за ГТ.
      Основная  цель государственной аттестации – повысить компетентность руководителей в части обеспечения сохранности сведений, составляющих государственную тайну.
      Документом, по организации государственной  аттестации руководителей является «Инструкция о порядке проведения государственной аттестации руководителей предприятий, учреждений и организаций, ответственных за защиту сведений, составляющих государственную тайну», утвержденная Председателем Гостехкомиссии России 17.10.95 г. Государственное аттестация проводится методом собеседования аттестационной комиссии с руководителем предприятия.
К аттестуемому предъявляются следующие требования.
Должен  знать:
    законодательные акты Российской Федерации по вопросам защиты государственной тайны;
    нормативные документы, утверждаемые Правительством Российской Федерации, по обеспечению защиты сведений, составляющих государственную тайну;
    нормативно-методические документы по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, утверждаемые ФСБ и ГТК;
    перечень продукции предприятия, подлежащей защите от разведок, основные охраняемые сведения о предприятии и выпускаемой продукции;
    возможные каналы утечки информации по всему технологическому циклу разработки, изготовления и испытаний продукции предприятия;
    деловые и моральные качества сотрудников структурного подразделения предприятия по защите государственной тайны.
Должен  уметь организовывать:
    разработку мероприятий по защите сведений о предприятии и выпускаемой продукции, составляющих государственную тайну, и оценку их достаточности;
    проведение анализа возможностей разведки по добыванию сведений, составляющих государственную тайну;
    аттестование рабочих мест по всему технологическому циклу разработки, изготовления и испытания продукции;
    комплексный контроль выполнения принимаемых мер по защите сведений, составляющих государственную тайну.
Быть  ознакомленным:
    с государственной системой лицензирования деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;
    с возможностями иностранных разведок по добыванию сведений, составляющих государственную тайну;
    с методиками контроля выполнения норм противодействия иностранным техническим разведкам.
      От  государственной аттестации освобождаются  руководители предприятий, окончившие учебные заведения, готовящие специалистов по специальностям защиты информации.
Сертификация  средств защиты информации.
      Национальным  органом по сертификации является Госстандарт  РФ. Госстандартом в 1994 г. утверждены "Правила по проведению сертификации в РФ", в соответствии с которыми целями сертификации являются:
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.