Методы обеспечения информационной безопасности

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Современный цифровой мир полон непредсказуемых угроз, которые влияют на нормальное функционирование государства, работу бизнеса и затрагивают права личности. Государственная Доктрина информационной безопасности России призвана обеспечить защиту национальных интересов в цифровом мире. В ней названы основные сферы жизни страны, в которых осуществляется защита информации, объекты, подлежащие охране, и основные и наиболее эффективные методы обеспечения информационной безопасности.

Что предлагают разработчики документа

Разработчики Доктрины предложили три вида методов обеспечения информационной безопасности РФ. К ним относятся юридические, организационно-технические, реализуемые в сфере экономики и финансов. Правовые методы обеспечения информационной безопасности являются основополагающими для применения других механизмов и технологий.

Методы, реализуемые в правовом поле

Государство реализует свою волю, издавая нормативно-правовые акты. Документы, принимаемые в информационной сфере, регулируют основные системные задачи. Более узкие моменты, часто связанные с применением технических мер защиты, регулируются методическими документами ФСТЭК, Роскомнадзора, ФСБ. По частным вопросам контроля за работой и выполнением законов различными организациями выносятся предписания об устранении нарушений законодательства. Совокупность правовых методов обеспечения информационной безопасности РФ направлена на стандартизацию и регламентацию деятельности субъектов информационного поля.

Среди основных направлений законодательной и правоприменительной деятельности эксперты называют:

  • принятие законов и нормативно-правовых актов, которые регулируют новые направления в области информационной безопасности;
  • внесение дополнений и изменений в действующее законодательство, которые устраняют противоречия между правовыми актами, принимаемыми на различных уровнях власти, национальным законодательством РФ и международными договорами, имеющими приоритет над внутренними законами;
  • установление административной и уголовно-правовой ответственности за совершение преступлений в сфере обеспечения информационной безопасности РФ, граждан и организаций, за посягательство на критически важные объекты инфраструктуры;
  • распределение полномочий в сфере регулирования информационной безопасности между органами государственной власти РФ и органами субъектов Федерации, а также между государством и обществом;
  • нормативно-правовое регулирование режимов конфиденциальности для различных типов информации, например, для коммерческой и банковской тайны, персональных данных, а также установление ответственности за неправомерный доступ к таким сведениям или их разглашение;
  • регулирование статуса иностранных субъектов, имеющих доступ к объектам, связанным с обеспечением информационной безопасности России. Среди таких субъектов можно назвать инвесторов, вкладывающих средства в развитие цифровой экономики России, и иностранные информационные агентства, передающие сведения национальным средствам массовой информации.

Структурирование и организация

Многие нормативно-правовые документы обязывают государственные органы и предприятия принимать определенные организационные меры, направленные на защиту государственных интересов.

Среди таких методов защиты информации на первый план выходит:

  • формирование инфраструктуры обеспечения информационной безопасности РФ, ее аппаратное, программное, кадровое наполнение;
  • правоприменительная деятельность МВД, Следственного комитета, судов, иных федеральных органов в части принятия превентивных мер и раскрытия правонарушений в сфере информационной безопасности, привлечения к суду и наказания виновных лиц;
  • создание новых технических средств защиты информации, механизмов контроля эффективности работы этих программных и аппаратных продуктов, усиление контроля за российским сектором Интернета, разработка идеологии суверенного Рунета, создание защищенных телекоммуникационных систем, разработка собственного программного обеспечения и повышение надежности уже созданного;
  • создание технических средств, способных предотвратить неавторизованный или несанкционированный доступ к объектам информационной инфраструктуры и подлежащим защите массивам информации, а также отразить атаки, направленные на искажение данных или изменение нормальной работы автоматизированных систем управления;
  • обязательная или добровольная сертификация программных продуктов, лицензирование юридических лиц, осуществляющих деятельность в сфере безопасности данных, введение стандартов (ГОСТа и иных), определяющих средства и методы защиты массивов информации и инфраструктуры;
  • сертификация телекоммуникационного оборудования;
  • разработка новых способов обеспечения безопасности, в том числе антивирусных и криптографических;
  • анализ результатов применения положений регулятивных документов.

Методы, работающие в сфере экономики

Экономические методы обеспечения информационной безопасности РФ наиболее действенны тогда, когда направлены на стимулирование инвестиций в электронную промышленность и импортозамещение.

Среди методов, при реализации которых объединяются усилия государства и бизнеса, эксперты называют следующие:

  • разработка федеральных и региональных программ обеспечения информационной безопасности, определение источников получения средств, необходимых для их запуска и бесперебойной работы;
  • финансирование мероприятий и программ, направленных на защиту суверенитета, экономической стабильности и безопасности от информационных угроз различного характера, например, направленных на снижение стоимости акций российских компаний, обращающихся на организованных рынках ценных бумаг путем распространения недостоверной или порочащей информации;  
  • широкое применение страхования различных рисков в целях компенсации убытков, понесенных в случаях нарушения нормативов информационной безопасности.

Большинство внедряемых экономических методов обеспечения информационной безопасности направлено не только на создание и поддержание государственной инфраструктуры, но и на защиту бизнеса и государственных служб, наиболее подверженных рискам.

Среди них:

  • службы, осуществляющие ведение реестров предприятий и объектов недвижимости;
  • органы статистики;
  • службы, собирающие и обрабатывающие таможенную и налоговую информацию;
  • системы бухгалтерского и финансового учета предприятий;
  • кредитно-финансовая сфера.

Защита информации в этих сферах достигается в первую очередь применением сертифицированных программных средств. Также реализуются такие решения, как создание собственных электронных платежных систем и аналога системы SWIFT.

Совокупность методов обеспечения информационной безопасности Российской Федерации направлена на сохранение паритета сил в электронном мире, недопущение получения какого-либо преимущества любыми иностранными государствами, достигаемого за счет превосходства в технологиях и контроля за инфраструктурой Интернета.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними