Информационная безопасность и защита информации - Мельников В.П.
ISBN 978-5-7695-4884-0
Скачать (прямая ссылка):
Канада разработала СТСРЕС, США разработали новые «Федеральные Критерии» (Federal Criteria). Так как эти критерии яв-
60
ляются несовместимыми между собой, было принято решение попытаться гармонизировать (объединить) все эти критерии в новый набор критериев оценки защищенности, названный Common Criteria. Общие критерии дают набор критериев по оценке защищенности и устанавливают требования к функциональным возможностям и требования к гарантиям; семь уровней доверия (Уровни гарантий при оценке), которые может запросить пользователь (уровень EALl обеспечивает лишь небольшое доверие к корректности системы, а уровень EAL7 дает очень высокие гарантии); два понятия: «профиль защиты» и «цель безопасности».
2.2.2. Отечественное организационное, правовое и нормативное обеспечение и регулирование в сфере ИБ
К основным задачам в сфере обеспечения и регулирования ИБ РФ относятся следующие:
• формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализация конституционных прав и свобод граждан на информационную деятельность;
• совершенствование законодательства Российской Федерации в сфере обеспечения ИБ;
• определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления в сфере обеспечения ИБ;
• координация деятельности органов государственной власти по обеспечению ИБ;
• создание условий для успешного развития негосударственной компоненты в сфере обеспечения ИБ, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;
• совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
• развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение во всех видах таких систем;
• развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;
61
• духовное возрождение России, обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);
• сохранение традиционных духовных ценностей при важнейшей роли Русской Православной церкви и церквей других конфессий;
• пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;
• повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств — членов Содружества Независимых государств (СНГ);
• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;
• противодействие угрозе развязывания противоборства в информационной сфере;
• организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.
Установление стандартов и нормативов в сфере обеспечения ИБ РФ является наиболее важной регулирующей функцией.
Девять государственных стандартов Российской Федерации (ГОСТ 28147-89, ГОСТ P 34.10-94, ГОСТ P 34.11-94, ГОСТ 29.339-92, ГОСТ P 50752-95, ГОСТ PB 50170-92, ГОСТ P 50600-93, ГОСТ P 50739-95, ГОСТ P 50922-96) относятся к различным группам по классификатору стандартов и, к сожалению, не являются функционально полными ни по одному из направлений защиты процессов переработки информации. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты процессов переработки информации:
• системы тревожной сигнализации, комплектуемые извещате-лями различного принципа действия — 12 ГОСТов;
• информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация баз данных и т.д.) — около 200 ГОСТов;
• системы качества (в том числе стандарты серии 9000, введенные в действие на территории Российской Федерации) — больше 100 ГОСТов.
Значительная часть (около 60 %) стандартов на методы контроля и испытаний может быть признана не соответствующей требованию Закона РФ «Об обеспечении единства измерений» от
62
27.04.93 № 4871-1, как правило, в части погрешностей измерений. Отсутствуют стандарты в сфере информационно-психологической безопасности.
Одним из отечественных аналогов перечисленных стандартов является руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации».
