Проблемы создания национальной инфраструктуры защиты информации

Одной из главных задач развития национальной инфраструктуры является обеспечение ее надежности и безопасности. Решение этой задачи не возможно без создания национальной инфраструктуры защиты информации. Только такое решение позволит реализовать системный подход к защите информации, и тем самым в значительной степени нейтрализовать такую серьезную угрозу развития любой организационной системы как принятие разрозненных интересами мер, являющихся результатом недостаточно полного представления того состояния, к которому система может перейти после их принятия.

Уже сейчас от уровня безопасности и стабильности функционирования НИИ зависит состояние отечественного фонда рынка, банковской системы, системы управления электроэнергетикой, нефтегазовым комплексом и множеством других жизненно важных систем, и эта зависимость растет с каждым днем. Поэтому попытки реализации недостаточно комплексных решений могут повлечь за собой серьезные последствия, как для отдельных предприятий и организаций-пользователей НИИ, так и для всей страны в целом.

Структура национальной защиты информации:

1. Законодательный компонент:

· закон об электронной цифровой подписи;

· закон об электронном документе;

· закон об электронной коммерции;

· закон о предоставлении электронных финансовых услуг;

· дополнительные статьи в уголовный кодекс;

· другие законы и подзаконные акты, регулирующие функционирование национальной инфраструктуры защиты информации.

2. Технический компонент:

· программные и аппаратные средства криптографической защиты информации; программные и аппаратные средства генерации сертификатов;

· программные и аппаратные средства депонирования и восстановления криптографических ключей;

· другие программные и аппаратные средства НИЗИ.

3. Организационный компонент:

· органы, координирующие создание и развитие НИЗИ;

· Мин. Связи и информации, Гостехкомиссия;

· организации производящие и распространяющие средства криптографической защиты;

· центры восстановления криптографических ключей защиты информации;

· система оперативного реагирования на угрозы нарушения безопасности НИЗИ;

· другие организации, обеспечивающие функционирование НИЗИ.

4. Экономический компонент:

· финансирование в рамках государственной программы развития НИЗИ;

· система страхования ответственности организаций предоставляющих услуги по защите информации и страхования рисков нарушения безопасности НИЗИ.

5. Методологический компонент:

· концепция и программа развития НИЗИ;

· протоколы и стандарты НИЗИ; методы мониторинга развития НИЗИ;

· системы лицензирования, сертификации, аудита безопасности использования технологий; система общественного контроля.

Законодательный компонент в настоящее время развивается достаточно активно. Об этом можно судить и по факту недавнего принятия «Закона об электронной цифровой подписи» и по множеству законопроектов по различным аспектам электронного бизнеса и документооборота.

Никакое серьезное развитие электронной коммерции и бизнеса в Интернете невозможно понимать, что никакой серьезный бизнес в сети невозможен без гарантий сохранения конфиденциальности.

Технический компонент. Спектр предлагаемых отечественными производителями сертифицированных средств защиты, и, в первую очередь криптографических средств защиты информации, играющих главную роль в создании НИЗИ, крайне узок.

Таким образом, недостаточная развитость рынка отечественных средств защиты информации есть результат фактического отсутствия организационного компонента НИЗИ. При наличии таких организаций, занимающихся проблемами защиты информации и развития НИИ, как Совбез, ФАПСИ, Гостехкомиссия, Мин. Связи и информации, можно отметить, что ни одна из этих структур не занимается проблемами развития и не несет ответственность за состояние инфраструктуры защиты информации в стране. Для выхода из сложного положения выделяется два варианта. Либо на какую-нибудь из существующих организаций возложить ответственность координирующего и организующего ядра НИЗИ, либо (как в США) создать отдельную структуру, которая возьмет на себя решение проблем по гармоничному и комплексному решению проблем обеспечения безопасности НИИ и развитию НИЗИ.

Одной из главных задач такого рода структуры должно стать целенаправленное создание и развитие экономического компонента НИЗИ, перед которой должна быть поставлена цель достижения самоокупаемого развития и функционирования НИЗИ, требующего минимальных государственных затрат.

Методологический компонент. Заимствование чужого опыта не должно происходить стихийно, непродуманно, не взвешенно, импульсивно, поскольку это может привести к серьезным последствиям. НИИ является базой информационного общества, и отсутствие достаточных гарантий безопасности НИИ есть отсутствие достаточных гарантий безопасности общества. Поэтому даже при широком заимствовании разработанных за рубежом протоколов и стандартов развития НИЗИ должно строиться на основании серьезных концептуальных проработок, системного моделирования последствий принимаемых решений, и, конечно же, на принципах персональной ответственности лиц, участвующих в ее формировании и развитии.

Вопросы

1. Система национальной безопасности России.

2. Роль и место информационной безопасности в системе национальной безопасности.

3. Проблемы создания национальной инфраструктуры защиты информации.

5. Россия в мировом сообществе.

6. Национальные интересы России.

7. Угрозы национальной безопасности Российской Федерации.

8. Обеспечение национальной безопасности Российской Федерации.

9. Система национальной безопасности Российской Федерации.

10. Роль и место информационной безопасности в системе национальной безопасности.

11. Современная концепция информационной безопасности России.

12. Проблемы создания национальной инфраструктуры защиты информации.

Занятие 3

Поиск по сайту: