ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СВЯЗИ И ИНФОРМАТИЗАЦИИ. ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ
29 декабря 2006
Рубрика: Технологии.
Автор: Р. Юнусов.

pic
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Единое информационное пространство является, с одной стороны, важным обязательным признаком и предпосылкой успешного формирования информационного общества, необходимым условием вхождения в мировое информационное сообщество, глобализации общественных отношений, с другой стороны — выступает как системообразующий признак современного государства, как главное условие сохранения информационного суверенитета страны и укрепления государственности.

Информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Республики Узбекистан. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе роста научно-технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, суверенитета и территориальной целостности, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Для любого информационно развитого государства на первое место выдвигается необходимость выработки собственной политики информационной безопасности, которая будет направлена на создание развитой и защищенной информационной среды общества.

Переход к рыночным отношениям вызвал появление на внутреннем рынке Узбекистана товаров и услуг множества зарубежных коммерческих структур — производителей и потребителей информации, средств связи и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности нашего государства в экономической сфере. Аналогичные угрозы возникают при несанкционированном доступе к конфиденциальной информации и контроле за процессами ее передачи и обработки.

Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

pic

Основными угрозами информационной безопасности сферы связи и информатизации являются:

• деятельность преступных сообществ, организаций и групп, отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем
• нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах
• использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности
• привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Как показали исследования и опыт практических решений, проблема обеспечения информационной безопасности информационных систем, систем и сетей телекоммуникаций является весьма сложной. Для решения этой проблемы требуется не просто осуществление некоторой совокупности научно-технических и организационных мероприятий, применение специфических средств и методов защиты, но и создание целостной системы обеспечения информационной безопасности, базирующейся на стройной организации и регулярном управлении.

За последние годы в республике реализован комплекс мер по совершенствованию обеспечения информационной безопасности, начато формирование базы правового обеспечения информационной безопасности.
Приняты законы «Об информатизации», «Об электронной цифровой подписи», «Об электронном документообороте» и «Об электронной коммерции».
Успешному решению вопросов обеспечения информационной безопасности сферы связи и информатизации способствуют нормативно-правовые документы.

Интенсивное внедрение зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также широкое применение открытых информационно-телекоммуникационных систем требуют решения следующих задач в области обеспечения информационной безопасности:

• разработка основных направлений государственной стратегии в области обеспечения информационной безопасности, а также мероприятий и механизмов, связанных с их реализацией
• развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности, а также системы противодействия этим угрозам
• разработка целевых программ обеспечения информационной безопасности
• разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также их сертификация
• совершенствование нормативной правовой базы обеспечения информационной безопасности, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации
• установление ответственности должностных лиц органов государственной власти, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности
• координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности
• развитие и совершенствование государственной системы защиты информации и системы защиты государственных секретов
• расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и сетей связи
• создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

pic

Информационная безопасность является одним из важнейших аспектов государственной безопасности, на каком бы уровне мы ни рассматривали последнюю — национальном, отраслевом, корпоративном или персональном.

Р. Юнусов, руководитель секции Научно-технического общества радиотехники,
электроники и связи Узбекистана по информационной безопасности,
заместитель начальника ОИБ УзАСИ.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте