На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


доклад Информационная безопасность (основа)

Информация:

Тип работы: доклад. Добавлен: 18.10.2012. Сдан: 2012. Страниц: 7. Уникальность по antiplagiat.ru: < 30%

Описание (план):


информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
 
Основные  составляющие информационной безопасности
 
Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный  подход.
 Спектр интересов субъектов,  связанных с использованием информационных  систем, можно разделить на следующие  категории: обеспечение доступности,  целостности и конфиденциальности  информационных ресурсов и поддерживающей  инфраструктуры.
 Поясним понятия доступности,  целостности и конфиденциальности.
Доступность – это возможность  за приемлемое время получить требуемую  информационную услугу.
 Под целостностью подразумевается  актуальность и непротиворечивость  информации, ее защищенность от  разрушения и несанкционированного  изменения.
Конфиденциальность –  это защита от несанкционированного доступа к информации.
 Информационные системы  создаются (приобретаются) для  получения определенных информационных  услуг. Если по тем или иным  причинам предоставить эти услуги  пользователям становится невозможно, это, очевидно, наносит ущерб всем  субъектам информационных отношений.  Поэтому, не противопоставляя  доступность остальным аспектам, выделим ее как важнейший элемент  информационной безопасности. Ярко  ведущая роль доступности проявляется  в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).
Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности  применяются, в частности, при анализе  потока финансовых сообщений с целью  выявления кражи, переупорядочения или дублирования отдельных сообщений.
 Целостность оказывается  важнейшим аспектом ИБ в тех  случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные  медицинские процедуры, набор  и характеристики комплектующих  изделий, ход технологического  процесса – все это примеры  информации, нарушение целостности  которой может оказаться в  буквальном смысле смертельным.  Неприятно и искажение официальной  информации, будь то текст закона  или страница Web-сервера какой-либо  правительственной организации.
Конфиденциальность –  самый проработанный у нас  в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные  трудности. Во-первых, сведения о технических  каналах утечки информации являются закрытыми, так что большинство  пользователей лишено возможности  составить представление о потенциальных  рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят  многочисленные законодательные препоны  и технические проблемы. Наконец, конфиденциальные моменты есть также  у многих организаций (даже в упоминавшихся  выше учебных институтах стараются  не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).
 
Важность  и сложность проблемы информационной безопасности
 
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком  бы уровне мы ни рассматривали последнюю  – национальном, отраслевом, корпоративном  или персональном.
 Для иллюстрации обратимся  к примерам.
В Доктрине информационной безопасности Российской Федерации защита от несанкционированного доступа к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов РФ в информационной сфере.
По распоряжению президента США Б. Клинтона (от 15 июля 1996 года, номер 13010) была создана Комиссия по защите критически важной инфраструктуры как от физических нападений, так и от атак, предпринятых с помощью информационного оружия. В начале октября 1997 года глава вышеупомянутой комиссии Роберт Марш заявил, что в настоящее время ни правительство, ни частный сектор не располагают средствами защиты от компьютерных атак, способных вывести из строя коммуникационные сети и сети энергоснабжения.
Американский ракетный крейсер "Йорктаун" был вынужден вернуться в порт из-за многочисленных проблем с программным обеспечением, функционировавшим на платформе Windows NT 4.0. Таким оказался побочный эффект программы ВМФ США по максимально широкому использованию коммерческого ПО с целью снижения стоимости военной техники.
Заместитель начальника управления по экономическим преступлениям  Министерства внутренних дел России сообщил, что российские хакеры с 1994 по 1996 год предприняли почти 500 попыток  проникновения в компьютерную сеть Центрального банка России. В 1995 году ими было похищено 250 миллиардов рублей (ИТАР-ТАСС, AP, 17 сентября 1996 года).
Как сообщил журнал Internet Week от 23 марта 1998 года, потери крупнейших компаний, вызванные компьютерными вторжениями, продолжают увеличиваться, несмотря на рост затрат на средства обеспечения безопасности. Согласно результатам совместного исследования Института информационной безопасности и ФБР, в 1997 году ущерб от компьютерных преступлений достиг 136 миллионов долларов, что на 36% больше, чем в 1996 году. Каждое компьютерное преступление наносит ущерб примерно в 200 тысяч долларов.
В середине июля 1996 года корпорация General Motors отозвала 292860 автомобилей марки Pontiac, Oldsmobile и Buick моделей 1996 и 1997 годов, поскольку ошибка в ПО двигателя могла привести к пожару.
Информационная  безопасность государства характеризуется  степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т. д.) по отношению к опасным (дестабилизирующим, деструктивным, ущемляющим интересы страны и др.), информационным воздействиям, причем как к внедрению, так и к извлечению информации.
     
     Принципы обеспечения  информационной безопасности включат  в себя: законность, баланс интересов  личности, общества и государства;  комплексность; системность; интеграция  с международными системами безопасности; экономическая эффективность. 
     
     В повседневной  жизни информационная безопасность  понимается лишь как необходимость  борьбы с утечкой закрытой (секретной)  информации, а также распространением  ложных и враждебных сведений. Осмысление новых информационных  опасностей, особенно технического  плана, в обществе еще не  произошло. На Западе стал популярен  афоризм: "Кто владеет информацией,  тот владеет миром".
 
1. Государственная  политика в информационной сфере
 
 
За последнее время  резко увеличился поток информации, как внешней, так и внутриотраслевой. В связи с постоянной потребностью улучшения эффективности управления растет необходимость более качественной обработки информации. Все это  вместе взятое и заставляет искать новые пути и методы организации  приема, обработки и передачи информационных потоков.
 
Глобализация мирового пространства привела к трансформации пространства как такового: наряду с географическим пространством формируется, в частности, электронное. Традиционное противостояние между государствами осуществляется сегодня к в физическом пространстве, так и в новом виртуальном, или киберпространстве. Информационная деятельность государств диктуется из внутренними интересами: интересами финансово - промышленных групп, их потребностью в сырье, в рынках сбыта продукции, которые невозможно удовлетворить в переделах одного государства.
 
Итак, говоря о государственной  политике в информационной сфере, следует  сказать, что это специфический  вид социального управления посредством  реализации своих властных полномочий всеми органами государственной  власти либо органами исполнительной власти по регулированию отношений, возникающих по поводу информации и  в связи с ее оборотом в социальных системах.
 
Сегодня государство по-прежнему занимает главенствующее положение  по отношению к личности и обществу, при этом интересы личности еще не находятся в центре государственных  интересов, а общество не вышло из состояния "огосударствления". Для  создания условий полной и успешной самореализации личности и становления  гражданского общества необходимо изменить положение личности и общества по отношению к государству, на что, прежде всего, должно быть направлено государственное регулирование, и  в первую очередь нормотворчество. Государство должно помогать становлению  гражданского общества, но не подменять  его; передавать определенные функции  обеспечения интересов личности общественным институтам по мере их создания; определять степень своего участия  в обеспечении защиты интересов  личности и общества под их контролем; помогать создавать в обществе инструменты  влияния на власть. Очевидно, что  продолжение прежней практики нормотворчества  и правоприменения без единой государственной политики в информационной сфере блокирует реализацию конституционных прав граждан, делает трудновыполнимой задачу построения правового государства и информационного общества в России. Как следует из Доктрины информационной безопасности РФ, сегодня нет четкой государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок. Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов. Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения "информационного оружия" против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании.
 
Доктрина информационной безопасности РФ с учетом сложившегося положения дел определяет как  безотлагательные для решения следующие  задачи:
 
ь разработка и создание механизмов формирования и реализации государственной информационной политики России;
 
ь разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
 
ь разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики;
 
ь развитие и совершенствование системы обеспечения информационной безопасности РФ, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам;
 
ь разработка, принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечения информационной безопасности РФ;
 
ь гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;
 
ь разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ, а также сертификации этих систем и средств;
 
ь совершенствование нормативной правовой базы обеспечения информационной безопасности РФ, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
 
ь установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности; координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности РФ;
 
ь развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия";
 
ь обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники; создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов РФ;
 
ь разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
 
ь развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
 
ь создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
 
ь расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
 
ь развитие инфраструктуры единого информационного пространства России; обеспечение условий для активного участия России в процессах создания и использования глобальных информационных сетей и систем;
 
ь комплексное противодействие угрозам информационной войны, пресечение компьютерной преступности;
 
ь повышение правовой культуры и компьютерной грамотности граждан;
 
ь создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
 
Процесс социального управления в информационной сфере складывается из доктринальной части, научного осмысления содержания проблем этой сферы отношений, выражения ее в исследовательской  форме и различных формах прогнозов, доктрин, концепций. На этой основе вырабатывается политика государства в данной области. Ее конкретным выражением становятся соответствующие документы органов  государственной власти, программы  реализации этой политики.
 
Примером реализации функций  государственной политики в области  организации информационной деятельности за рубежом могут быть такие документы  как Доклад Клинтона - Гора, распространяемый с 1993 г. о Национальной Информационной Инфраструктуре, идеи которого в последующие  годы были воплощены в ряде программ и законов. К такому же разряду  политических документов относится  и Белая книга Европейской  комиссии "Рост конкуренции, занятость, цели и пути в XXI век", на основе которой  создан Доклад "Европа и мировое  информационное сообщество. Рекомендация Совету Европы", представленный в Брюсселе 26 мая 1994г. Именно этим документом в оборот введен термин "информационное сообщество". В этом же ряду находятся документы Японского Кабинета министров по развитию стратегии в информационных технологий в условиях информационной революции, принятые в середине 2000 г. Организационно они обеспечены учреждением Штаба Стратегии информационных технологий.
 
На основе подобных концептуальных документов разрабатывается политика государства по отдельным направлениям стратегии информатизации или развития информационного общества, а также  конкретные программы действий. Например, основной план реализации японской стратегии  предусматривает такие направления  как активизацию электронной  торговли, компьютеризацию публичного сектора, развитие информационной грамотности, создание инфраструктуры рабочих сетей, другие направления. Данный документ сопровождается пояснением ключевых позиций Плана  действий, а также разработкой  плана защиты информационных систем от хакеров и других кибернетических  угроз. Заметим, что еще раньше, учитывая отставание страны от США и Европы в создании и использовании интернет-сетей на основе протокола (IP) в Японии была разработана программа "Инициативы Японии в отношении США, Китая и России". Эта программа мобилизовала внимание и усилия частных и муниципальных структур на широкомасштабное создание и использование глобальной сети. Не лишним будет упомянуть о направлениях этой программы, ценность которой заключается в ориентации на международное сообщество и мировой уровень развития информационных технологий. Экспресс-информация Института Дальнего Востока РАН, отмечала следующие направления политики Японии по названному направлению: создание сетей протокола интернет (IP) в качестве части информационной структуры новой эпохи; строительство коммунальных сетей районов в качестве шага перехода к информационному обществу; использование достижений в бизнесе и фундаментальных средствах продвижения информационной революции; внедрение информационных технологий в открытых сетях; безопасность в строительстве открытых сетей; решение проблем 2000 г.; меры по подготовке специалистов по сетям; создание необходимой социальной инфраструктуры; создание терминалов кабельных сетей во все школы, а терминалы интернет - во все классы; реорганизация японской законодательной системы, отвечающей требованиям информационного века; развитие электронной коммерции с учетом американской стратегии глобальной информационной инфраструктуры; развитие подходов к вопросам управления в интернет; устранение барьера соревновательности и предоставление пользователям службы мирового класса по низким ценам; использование принципа конкурентности для обеспечения доступа к квалифицированной информационной инфраструктуре всех резидентов Японии; реформирование телекоммуникационных оплат для создания ценностей суперсферы; развитие глобальных стандартов взаимодействия в интернационализации телекоммуникаций. В Российской Федерации накоплен известный опыт выработки государственной политики в области развития информационной сферы. Алгоритм формирования государственной политики можно представить следующим образом:
 
1)научное исследование  и осмысление закономерностей  развития общественных отношений  в информационной сфере и постановка  проблемы;
 
определение доктринальных  и концептуальных установок и  их нормативное закрепление (к таким  документам следует отнести Концепцию  национальной безопасности РФ (1997, 2000 гг.) и Доктрину информационной безопасности РФ (2000 г.), Концепцию формирования и  развития единого информационного  пространства России и соответствующих  государственных информационных ресурсов" (1995 г.), утвержденные Указами Президента РФ, Окинавскую Хартию глобального информационного общества (2000 г.);
 
конкретизация задач для  органов государственной власти при определении основных направлений  внутренней и внешней политики (в  ежегодных Посланиях Президента РФ Федеральному Собранию с 1994 г.);
 
4)разработка и принятие  концепций развития законодательства  в информационной сфере и ее  отдельных областях (Комитетом Государственной  Думы по информационной политике  и постоянной палатой по государственной  информационной политике Политического  консультативного совета при  Президенте РФ одобрена Концепция  государственной информационной  политики (1998 г.), а Комитетом Государственной  Думы по безопасности - Концепция  развития законодательства в  сфере обеспечения информационной  безопасности РФ (1998 г.), с учетом которой в Совете безопасности РФ подготовлена Концепция совершенствования правового обеспечения информационной безопасности РФ (2001 г.), Министерством связи и информатизации РФ подготовлен проект Концепции развития законодательства РФ в сфере информации и информатизации);
 
разработка и принятие законов как правовой основы регулирования  отношений в информационной сфере (в 1990-е гг. в РФ сформирован большой  массив законодательства в области  регулирования информационных отношений - более 120 законов федерального уровня и более 100 законов субъектов РФ. Конституция РФ, все 18 кодексов РФ в большей или меньшей степени касаются реализации информационных прав и свобод, формирования и вовлечения информационных ресурсов в экономический оборот и систему государственного и муниципального управления.
 
Подготовка и принятие подзаконных нормативных правовых актов (регулирование деятельности государственных органов и специализированных организаций в области информационной деятельности, оформления отдельных  направлений государственной политики осуществляется через акты Президента РФ, Правительства РФ, нормативно-правовые акты министерств и ведомств, в  компетенцию которых входят проблемы информации и информатизации. Например, в 1993-1999 гг. было издано более десяти специальных актов по проблеме правовой информатизации в РФ, в результате реализации которых были решены многие вопросы организации правовой информации и ее распространения через специализированные системы "Консультант плюс", "Кодекс", "Гарант", "Система" и др. Таким примером по вопросам упорядочения правовой информации является Указ Президента РФ № 1486 от 10 августа 2000 г. "О дополнительных мерах по обеспечению единства правового пространства Российской Федерации", которым предусмотрено создание федерального банка нормативных правовых актов субъектов РФ - федерального регистра нормативных правовых актов субъектов РФ, ведение которого возложено на Министерство юстиции РФ);
 
7) подготовка и реализация  федеральных целевых программ, конкретизирующих  участие органов государственной  власти в формировании и реализации  государственной политики
в соответствии с их компетенцией (примером здесь может служить  программа "Электронная Россия" (2001 г.).
 
Информационная политика в более узком смысле с учетом государственной политики может  определяться и на уровне системы  отраслевого управления, межотраслевого управления, управления регионального. Можно, например, говорить об информационной политике в области образования, предпринимательства, охраны природы, экологии в целом. Соответствующие  ведомства могут издавать документы, мобилизующие внимание к решению  вопросов информационного обеспечения  в своей сфере ведения, использования  информационных ресурсов своего профиля.
 
Локальное поле информационной политики возникает и на уровне отдельной  организации. Например, выработка установки  относительно коммерческой тайны, использования  информационного ресурса для  своего внутреннего развития, или  для включения своего ресурса  в рыночные процессы непосредственно.
 
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в этой области.
 
В соответствии с Доктриной  информационной безопасности РФ это  предполагает:
 
ь оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
 
ь создание организационно-правовых механизмов обеспечения информационной безопасности;
 
ь определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;
 
ь создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;
 
ь разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
 
ь разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство РФ о государственной службе; совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ и иных областях информационной сферы.
В последнее  время руководители организаций  различных форм собственности и  сфер деятельности все большее внимание уделяют множеству аспектов сохранности данных в корпоративных информационных системах. При этом, как правило, значительное внимание уделяется технологическим и программным средствам защиты информации. А особенности, специфика Российской и западной законодательной базы, регулирующей вопросы информационной безопасности, зачастую остаются без должного внимания. Возможной причиной этого является исторически сложившаяся специфика нормативно-правовой базы российского законодательства в этой области.
Одной из таких специфических  особенностей российской нормативно-правовой базы является то, что основа ее создавалась  еще в период, предшествующий массовой компьютеризации и информатизации общества, когда большая часть  информации хранилась на бумажных носителях, и к сохранности информации предъявлялись  особые требования, за выполнение которых  отвечали уполномоченные на то государственные  структуры. Этот же фактор зачастую встает на пути гармонизации российских и  зарубежных стандартов в области  информационной безопасности.
Другой, не менее важной особенностью, является то, что в наше время  технологии, направленные на обеспечение  информационной безопасности, развиваются  настолько бурными темами, что  нормативно-правовая база не в полной мере успевает за техническим прогрессом в этой области. В связи с этим в настоящее время сложилась  ситуация, при которой имеющаяся  нормативно-правовая база не полностью  соответствует реально сложившейся  практике работы предприятий, разрабатывающих  решения в сфере информационной безопасности.
Целью данной статьи является знакомство читателя с основными  особенностями нормативно-правовой базы российского законодательства, регулирующей различные аспекты  обеспечения информационной безопасности.
В настоящее время в  области обеспечения информационной безопасности достаточно много нормативных  документов и законодательных актов, охватывающих широкий круг вопросов защиты информации, однако имеются  до сих пор нерешенные проблемы. В СМИ идет интенсивное обсуждение создавшейся ситуации, над разработкой  дополнительных нормативных документов работают как гражданские институты, так и институты силовых структур, в первую очередь, тех, в чьих информационных системах обрабатывается данные, составляющие государственную тайну. В качестве основы нормативно-правового регулирования  информационной безопасности в настоящий  момент можно выделить следующие  типы документов: законы и подзаконные  акты, постановления правительства, руководящие документы ФСТЭК, государственные  стандарты (ГОСТы), отраслевые стандарты (ОСТы), ведомственные приказы и распоряжения, лицензии, сертификаты.
Законы и подзаконные  акты. Составляют основу всей нормативно-правовой базы по обеспечению информационной безопасности. Действующие в настоящее  время законы и подзаконные акты направлены на регулирование взаимоотношений  различных субъектов, работаю
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.