Теоретические основы обеспечения безопасности в Магаданской области как одном из субъектов Российской Федерации
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
?щаемых объектов информатизации Магаданской области или на них самих. Использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации. Невозможность своевременно и достоверно прогнозировать и выявлять эти угрозы, оценивать их опасность, принимать адекватные меры по их устранению;
неспособность оказания организационно-методической помощи большинству предприятий, организаций и учреждений Магаданской области вследствие отсутствия подготовленных специалистов, необходимой нормативно-методической литературы, высокой стоимости средств технической защиты информации и услуг по ее защите.
Финансирование мероприятий по защите информации в государственных и муниципальных органах и бюджетных организациях осуществляется за счет средств соответствующих бюджетов, а в остальных организациях - за счет средств, получаемых от их основной деятельности.
В период с 2001 по 2004 годы происходило становление организационной структуры защиты информации на территории Магаданской области, формировались основы нормативной правовой базы, и накапливался опыт ее функционирования в новых политических и экономических условиях.
Приняты нормативные акты, созданы постоянно действующие технические комиссии.
Правовое обеспечение информационной безопасности в Магаданской области должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Разработка механизмов правового обеспечения информационной безопасности России
Организационные и технические мероприятия по защите информации от утечки по техническим каналам проводятся по отношению к объектам информатизации, с учетом оценки возможностей технических разведок. К основным мероприятиям, проводимым на объектах информатизации администрации Магаданской области, где циркулирует информация, составляющая государственную тайну, относятся:
использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств и систем информатизации, приема, передачи и обработки информации;
применение образцов технических средств и систем, прошедших специальные исследования;
использование сертифицированных средств защиты информации;
размещение защищаемого объекта информатизации относительно границы контролируемой зоны с учетом радиуса зоны возможного перехвата информации, полученного по результатам специальных исследований;
маскирующее зашумление побочных электромагнитных излучений и наводок информативных сигналов;
конструктивные доработки технических средств и помещений, где они расположены, в целях локализации возможных каналов утечки информации;
размещение понижающих трансформаторных подстанций электропитания и контуров заземления защищаемых объектов информатизации в пределах контролируемой зоны;
развязка цепей электропитания защищаемых объектов информатизации с помощью электрических фильтров, блокирующих (подавляющих) наведенный информативный сигнал;
периодическая проверка технических средств на отсутствие паразитной генерации их элементов;
развязка линий связи и других цепей между выходящими за пределы контролируемой зоны и находящимися внутри нее;
обеспечение необходимой звукоизоляции и виброизоляции выделенных помещений;
маскирующее зашумление акустических и вибрационных информативных сигналов;
Контроль состояния защиты информации строится на принципах компетентности, непрерывности и всесторонности и, в общем случае, является составной частью комплексного контроля состояния безопасности информации на объектах информатизации. Цель контроля - своевременное выявление и предотвращение утечки информации, а также оценка эффективности используемых на объектах информатизации мер и средств защиты. Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений Гостехкомиссии России, а также действующих норм и требований по защите информации.
Контроль может быть внутриобъектовым, ведомственным (организуется силами администрации области) или межведомственным (организуется Гостехкомиссией России, в отдельных случаях - ФСБ). В рамках контроля может осуществляться инструментальная проверка эффективности защиты информации от утечки по техническим каналам и тестовая проверка ее защиты от не