Теоретические основы обеспечения безопасности в Магаданской области как одном из субъектов Российской Федерации
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
санкционированного доступа.
Внутриобъектовый контроль подразделяется на повседневный, плановый периодический и внеплановый.
Повседневный контроль состояния защиты информации на защищенных объектах информатизации осуществляется силами соответствующих уполномоченных по защите информации подразделений администрации области с участием (при необходимости) отдела специальной документальной связи. Он проводится на организационном уровне и заключается в проверке требований Предписаний на эксплуатацию объектов информатизации, Инструкций по эксплуатации средств защиты, в оценке правильности действий пользователей защищенных объектов информатизации с точки зрения обеспечения безопасности информации и т.п.
Плановый периодический контроль объектов информатизации, где циркулирует информация, составляющая государственную тайну (выделенных помещений и объектов информатизации, имеющих в своем составе ОТСС), организуется один раз в год отделом по защите информации. В рамках этого контроля обязательно проводится инструментальная и тестовая проверка эффективности защиты информации. Отдел по защите информации для выполнения указанных работ (в части оценки эффективности защиты информации от утечки по техническим каналам) привлекает организацию, имеющую соответствующую лицензию Гостехкомиссии России и ФСБ. В процессе контроля оценивается эффективность защиты информации от утечки по всем техническим каналам, которые принимались во внимание при проведении защитных мероприятий на каждом из рассматриваемых объектов информатизации. По результатам периодического контроля составляется Протокол и делается отметка в Техническом паспорте контролируемого объекта информатизации.
Внеплановый контроль может осуществляться по инициативе губернатора Магаданской области, руководителя аппарата, руководителя подразделения, которое эксплуатирует контролируемый объект, или начальника отдела по защите информации в случаях получения ими сведений, прямо или косвенно подтверждающих наличие нарушений безопасности защищаемой информации. В отдельных случаях в рамках этого контроля осуществляется инструментальная (тестовая) проверка эффективности защиты информации. Для такой проверки может привлекаться сторонняя организация, имеющая соответствующую лицензию. Работы завершаются составлением Протокола контроля и отметкой в Техническом паспорте контролируемого объекта информатизации.
Ведомственный контроль осуществляется в рамках плановых комплексных проверок состояния безопасности администрации области силами специалистов отдела по защите информации, как правило, без инструментальной (тестовой) проверки эффективности защиты информации.
Межведомственный контроль, организуемый силами Гостехкомиссии России, проводится в плановом порядке сотрудниками ее центрального аппарата и подчиненного ей регионального специального центра (спеццентра) с привлечением (при необходимости) иных подразделений по защите информации государственной системы защиты информации. Этот вид контроля, как правило, включает инструментальную (тестовую) проверку эффективности защиты информации.
Полученные в ходе контроля результаты обрабатываются и анализируются для определения достаточности и эффективности принятых мер и внедренных средств защиты информации. При обнаружении на объекте, в котором циркулирует информация, составляющая государственную тайну, нарушений первой категории, немедленно прекращаются работы, связанные с обработкой (обсуждением) секретной информации, организуется устранение этих нарушений и расследование их причин и условий возникновения. Для проведения расследования назначается комиссия из компетентных лиц. О факте обнаружения указанных нарушений и принятых мерах сообщается в Гостехкомиссию России и территориальный орган ФСБ. Возобновление работы данного объекта разрешается только после устранения нарушений и проверки достаточности и эффективности принятых мер, организуемой Гостехкомиссией России.
При обнаружении нарушений второй и третьей категорий принимаются необходимые меры по их устранению в сроки, предписанные комиссией, которая проводила контроль. Для этих целей могут привлекаться соответствующие подразделения администрации области и сторонние организации. Контроль за устранением этих нарушений осуществляется отделом по защите информации.
Таким образом, информация - это важнейшая составляющая жизнедеятельности современного общества.
Информация о деятельности органов государственной власти является одной из основ функционирования политической структуры государства.
Информационное взаимодействие гражданского общества и государства определяет в дальнейшем возможность последнего осуществлять управляющие функции с наибольшей эффективностью и результативностью при наименьших затратах.
Значительную роль в обеспечении информационной безопасности Российской Федерации играет ее правовое регулирование. К сожалению, имеющаяся в настоящее время правовая нормативная база, регламентирующая отношения в информационной сфере, далека от совершенства и характеризуется фрагментарностью, несогласованностью, а порой и противоречивостью актов не только на федеральном и региональном уровне, но и на международном.
Информационная безопасность Российской Федерации - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью с