СОДЕРЖАНИЕ

ВВЕДЕНИЕ. 3

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ПО ЗАЩИТЕ УПРАВЛЕНЧЕСКОЙ ИНФОРМАЦИИ.. 5

1.1. Законодательная и нормативно- правовая база защиты  информации в Российской Федерации. 5

1.2. Сильные и слабые стороны защиты управленческой информации со стороны государства. 7

2. ПРОЕКТНАЯ КОНЦЕЦИЯ УПРАВЛЕНИЯ ГОСУДАРСТВЕННЫМИ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ  КАК НАПРАВЛЕНИЕ СОВЕРШЕНСТВОВАНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ИХ ЗАЩИТЫ   10

2.1. Характеристика проблемы.. 10

2.2. Цели и задачи концепции управления  государственными информационными ресурсами. 15

2.3. Субъекты системы защиты управленческой информации в РФ.. 19

2.4. Государственная система защиты информации в РФ.. 23

2.5. Сетевая модель внедрения проекта защиты управленческой информации  31

ЗАКЛЮЧЕНИЕ. 36

СПИСОК ЛИТЕРАТУРЫ.. 38

ПРИЛОЖЕНИЕ. 39

ВВЕДЕНИЕ

Управленческие информационные ресурсы являются необходимым условием эффективной деятельности во всех сферах жизни общества. Количество и качество информационных ресурсов, степень их использования на рубеже XXI века становятся определяющими факторами уровня развития страны и ее статуса в мировом сообществе.

Управленческие информационные ресурсы России по своему объему и широчайшему тематическому спектру соответствуют масштабам территории, экономики, людским, природным, культурным и иным ресурсам страны. Управленческие информационные ресурсы формируются в организациях и на предприятиях всех форм собственности и подчиненности в ходе их деятельности в хозяйственной, научной, социальной или любой иной сфере. В их состав входят разнообразные по содержанию, структуре, технологии формирования и организации информационные массивы: библиотечные, архивные и иные документальные фонды, базы данных, регистры, кадастры, электронные издания и библиотеки, другие информационные продукты.

Специалисты в сфере защиты информации к одной из слабых сторон отечественных ИТ-систем, используемых в нуждах государства, относят распространенность иностранного аппаратного и программного обеспечения. Это и неудивительно — ведь российский рынок в буквальном смысле наводнен продукцией западных разработчиков.

Экспертам в сфере защиты информации известны попытки государства создать отечественную вычислительную технику, которая могла бы конкурировать с иностранной. Также предпринимались попытки создать процессор, который мог бы конкурировать с процессорами известных зарубежных производителей. До сих пор предпринимаются попытки создать национальную операционную систему, которая вытеснила бы Windows с российского рынка. Однако пока что эти устремления не увенчались успехом.

Основной причиной «топтания на месте» является то, что российские производители пытаются воспроизвести то, что уже находится в обиходе, а разрабатывалось, соотвественно, лет пять назад. И когда мы получаем какой-то собственный продукт, на рынок выходит иностранный продукт, который на порядок превосходит отечественный по характеристикам и на столько же дешевле по цене.

Основная проблема управленческих информационных ресурсов сегодня – это обеспечение их безопасности в современных условиях на уровне государства. Информационная безопасность российского государства – это непременное условие обеспечения стабильности и развития  нашей страны.

Целью данной работы является исследование процесса проектного управления  в деятельности органов государственной власти  по совершенствованию защиты управленческой информации.

Поставленная цель конкретизируется рядом задач:

1. рассмотреть теоретические основы деятельности органов государственной власти по защите управленческой информации.

2. рассмотреть  проектную концепцию  управления государственными информационными ресурсами  как направление совершенствования деятельности в области их защиты

В качестве объекта исследования в работе выступает работа органов государственного управления  по защите информации. В качестве предмета исследования в работе выступает управленческая информация.

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ДЕЯТЕЛЬНОСТИ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ПО ЗАЩИТЕ УПРАВЛЕНЧЕСКОЙ ИНФОРМАЦИИ

1.1. Законодательная и нормативно- правовая база защиты  информации в Российской Федерации

При формировании законодательства в информационной сфере в самостоятельную отрасль формирующееся законодательство в сфере обеспечения информационной безопасности является подотраслью информационного законодательства, а при его кодификации в случае принятия Информационного кодекса Российской Федерации может стать его составной частью. Сегодня же, признавая информационное право в качестве отрасли российского права, следует учитывать, что ему не соответствует в законодательстве информационное законодательство в качестве отрасли российского законодательства и его формирование является делом трудным, рассчитанным, по-видимому, на долгие годы. На это указывает и то обстоятельство, что до сих пор отсутствует концепция развития информационного законодательства. В то же время, концепция развития законодательства в сфере информационной безопасности подготовлена, ее положения одобрены на парламентских слушаниях в Государственной Думе РФ, на заседании Комитета Государственной Думы РФ по безопасности в ноябре 1998 г. и предполагают принятие более 20 новых законов и внесение изменений и дополнений в 50 действующих законов, работа над которыми уже началась. Межведомственная комиссия Совета Безопасности РФ по информационной безопасности своим решением от 2 декабря 1997 г. отметив, что существующее правовое регулирование отношений в области обеспечения информационной безопасности не соответствует современным требованиям и препятствует формированию эффективной системы информационной безопасности Российской Федерации, определила следующие основные направления развития законодательства в области обеспечения информационной безопасности[1]:

внесение изменений и дополнений в действующее законодательство для развития обеспечения информационной безопасности в целях устранения противоречий нормам Конституции РФ и международным соглашениям, к которым присоединилась РФ, противоречий между законодательными актами федерального уровня и актами субъектов РФ, а также конкретизации норм ответственности за правонарушения в области информационной безопасности;

законодательное разграничение уровней правового регулирования проблем обеспечения информационной безопасности (федеральный уровень, уровень субъекта Федерации, уровень местного самоуправления);

(создание нормативно-правовой базы для развития системы страхования информационных рисков, направленной на гарантированное обеспечение страховой защиты как пользователей информационных услуг, так и субъектов предоставляющих такие услуги; уточнение правового статуса иностранного инвестора при инвестировании в отрасль связи и информатизации в интересах обеспечения национальной безопасности Российской Федерации;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

разработка Национальной программы развития общедоступных компьютерных сетей, включая определение правового статуса провайдеров интернет-услуг и правовое регулирование их деятельности, представление в Интернет информации о деятельности органов государственной власти и органов местного самоуправления, защиту русского языка в Интернете;

создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности;

правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации.

1.2. Сильные и слабые стороны защиты управленческой информации со стороны государства

К сильным сторонам государственных информационных систем России, безусловно, можно отнести их автономность. В первую очередь это касается тех систем, в которых циркулирует информация, содержащая сведения, составляющие государственную тайну. Подключение таких систем к глобальным информационным сетям категорически запрещено. И это абсолютно оправдано.

В середине 70-х годов, когда был изобретен протокол TCP/IP, США начали активно объединять свои закрытые информационные ресурсы в единое информационное пространство, при этом конфиденциальность информации и ее защиту удавалось обеспечить на соответствующем уровне.

С течением времени эти объединенные информационные ресурсы превратились в общедоступную глобальную информационную систему, появились пользователи системы, которые вопреки ограничениям все же пытались получить доступ к закрытым информационным ресурсам и зачастую их попытки заканчивались успехом. Так началось противостояние между «нападением» и «защитой». Соединенные штаты потратили на защиту информации в глобальных информационных сетях сотни миллионов долларов, однако обеспечить абсолютной защиты закрытой информации так и не удалось, нападение идет на шаг впереди. В связи с возросшей угрозой атак именно на государственные информационные системы, США решили отключить фрагменты своих закрытых информационных ресурсов от глобальной информационной системы[2].

Слабой стороной государственных информационных систем является недостаточное внимание к защите информации, которая в соответствии с Перечнем сведений, утвержденным Указом Президента РФ от 6 марта 1997 г. № 188, отнесена к сведениям конфиденциального характера.

Ярким примером этого может служить наличие в свободной продаже на различных компьютерных рынках баз данных ГИБДД, баз телефонных номеров, анкетные данные граждан и т.д., которые содержат сведения конфиденциального характера, и распространение которых должно быть пресечено.

В настоящее время ситуация начинает меняться в лучшую сторону. В 2002 году впервые в России появился документ — «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К) — регламентирующий порядок технической защиты конфиденциальной информации. До этого времени порядок технической защиты конфиденциальной информации был никем не определен и соответственно, структуры, работающие с информацией подобного рода, не обращали на это никакого внимания, экономя на этом денежные средства[3].

Теперь Государственная техническая комиссия при Президенте Российской Федерации, как федеральный орган, отвечающий в стране, в том числе за защиту информации, начинает брать ситуацию под свой контроль. Организации и структуры, использующие в своей деятельности сведения конфиденциального характера, будут вынуждены привести все в соответствие с требованиями упомянутого выше документа. Примечателен тот факт, что эти новшества заденут не только государственные структуры, но и коммерческие, поскольку коммерческая тайна относится к конфиденциальной информации.

Еще одной слабой стороной государственных информационных систем специалисты называют т.н. «человеческий фактор». Благосостояние чиновника никак не зависит от качества и уровня защиты государственной информации. Фактически, чиновникам безразлично, как именно организована подобная защита — ведь речь идет не об их личной информации. В коммерческих структурах ситуация несколько иная. Держась за свое рабочее место, сотрудник, занимающийся вопросами информационной безопасности, что называется, выкладывается на все 100%, поскольку это непосредственно влияет на его личное благосостояние.

К слабым сторонам государственных ИТ-систем в России можно также отнести и то, что защита информации в них осуществляется только в соответствии с существующими руководящими документами.

2. ПРОЕКТНАЯ КОНЦЕЦИЯ УПРАВЛЕНИЯ ГОСУДАРСТВЕННЫМИ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ  КАК НАПРАВЛЕНИЕ СОВЕРШЕНСТВОВАНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ ИХ ЗАЩИТЫ

2.1. Характеристика проблемы

Значительная часть информационных ресурсов России создана на средства государственного бюджета и сосредоточена в государственном секторе. К числу наиболее значимых государственных информационных ресурсов относятся следующие массивы информации[4]:

· Библиотечные ресурсы около 150 тысяч библиотек, из которых более 2,5 тыс. научных и публичных библиотек имеют автоматизированные информационные технологии и базы данных.

· Архивный фонд Российской Федерации общим объемом более 460 млн.ед.хр., в том числе в непосредственном ведении Росархива - свыше 193 млн.ед.хр. и несколько сот баз данных.

· Информационные ресурсы Государственной системы научно-технической информации (ГСНТИ), в формировании которых участвуют более 30 специализированных организаций федерального и отраслевого уровня, 69 региональных информационных центров, а также государственные предприятия отраслей материального производства.

· Информационные ресурсы Государственной системы статистики, включающие информационные фонды по отраслям статистики, информационные фонды интегрированных баз данных, Единый государственный регистр предприятий и организаций, первичную статистическую информацию.

· Государственные информационные ресурсы правовой информации, сосредоточенные в Минюсте России и ФАПСИ, подведомственных им центрах правовой информатизации, а также разнообразные ресурсы судебных органов.

· Информационные ресурсы органов государственной власти и управления всех уровней, включающие массивы социальной и управленческой информации.

Информация о природных ресурсах, явлениях и процессах, сосредоточенная в нескольких секторах информационной сферы: топографо-геодезическая и картографическая информация - в Роскартографии, которая возглавляет работы по созданию в стране географических информационных систем (ГИС), обеспечивающих естественную пространственную привязку информации о любых природных объектах; информация о недрах, водных и лесных ресурсах - в МПР России: Единой информационной системе недропользования (Федеральный геологический фонд и его филиалы), Государственном банке цифровой геологической информации, водном и лесном кадастрах, музейно-библиотечных и коллекционных фондах, фондах эталонов минерального сырья и кернового материала; метеорологическая информация и информация об охране окружающей среды (метеорологическая, аэрологическая, гидрологическая, океанографическая, агрометеорологическая и др.) объемом более 1 Тб; информация о земельных участках - в Росземкадастре.

· Информационных ресурсы в области образования, аккумулированные не только в библиотеках более 500 российских вузов (общий фонд свыше 300 млн.ед.хр.), но и в создаваемых региональных центрах информации (21), региональных центрах новых информационных технологий (57 краевых, республиканских, областных, городских центров и 13 специализированных центров) и в формируемой Федеральной университетской сети RUNNet.

Подробный анализ состава, структуры и состояния государственных информационных ресурсов России содержится в регулярно подготавливаемом Минсвязи России Национальном докладе "Информационные ресурсы России".

За последние годы произошла существенная эволюция информационных потребностей. Снизился интерес к научно-технической информации, но резко возрос интерес к экономической, финансовой и правовой информации, особенно связанной с правами собственности[5].

Управление созданием информационных ресурсов государственных органов и организаций обычно осуществляется в рамках решения конкретных задач или выполнения отдельных функций этих органов и организаций и как особая сфера управления чаще всего не выделяется. В результате затруднен эффективный обмен полезной информацией между государственными организациями и, тем более, между различными ведомственными структурами, а также многоцелевое использование государственных информационных ресурсов. Определенными положительными явлениями на этом фоне являются сохранение стабильности функционирования Государственной системы статистики и Архивного фонда Российской Федерации, методическое руководство библиотечной сетью России со стороны Минкультуры России, воссоздание ГСНТИ под руководством Минпромнауки России и некоторые другие примеры согласованного формирования и использования информационных ресурсов, содержащих сведения, предоставляемые организациями различной ведомственной и территориальной принадлежности.

Для органов власти всех уровней остаётся характерным отсутствие ориентации создаваемых информационных ресурсов на массовое информационное обслуживание населения по вопросам, связанным с деятельностью этих органов. Это способствует сохранению закрытости и недемократичности российской власти.

Действующее законодательство не создало механизмов регулирования правовых отношений в области государственных информационных ресурсов, не раскрывает способов реализации прав государства как собственника, не конкретизирует объем прав их создателей, а низкая культура договорных отношений не позволяет органам исполнительной власти чётко, однозначно и в полной мере регулировать процессы их формирования и использования.

Практически отсутствует координация создания федеральными и региональными органами государственной власти информационных фондов и баз данных о юридических и физических лицах и правоотношениях между ними. Это отрицательно отражается на полноте и актуальности этих ресурсов и приводит к значительному дублированию работ по их созданию и ведению.

Повсеместно недооценивается экономическая значимость созданных государственных информационных ресурсов. Следствием этого является неполнота, а нередко и полное отсутствие бухгалтерского учёта этих ресурсов в организациях и на предприятиях. Полного реестра созданных и действующих в стране государственных информационных ресурсов нет. Отдельные составляющие такого реестра имеются в ряде центров информации (НТЦ "Информрегистр", ВНТИЦ, ФИПС, ФАПРИД, Росархив и др.). Однако они не гарантируют полноту регистрации и учета соответствующих ресурсов и не отслеживают права собственности на них[6].

Задачи управления государственными информационными ресурсами до сих пор решаются в основном в узких рамках интересов отдельных ведомств, что не приносит желаемого эффекта. Преодоление межведомственных барьеров и информационной закрытости, развитие информационных ресурсов, соответствующих задачам страны в начале XXI века, возможно только на основе выработки общегосударственных, согласованных решений в области управления государственными информационными ресурсами и, в целом, на основе четко сформулированной и эффективно реализуемой государственной информационной политики.

         Формируемая система защиты информации в рамках предлагаемой концепции - это организованная совокупность специальных законодательных и иных нормативных актов, органов, служб, методов, мероприятий и средств, обеспечивающих безопасность информации от внутренних и внешних угроз (рис. 1.)

Рис.1 . Система защиты управленческой информации в РФ[7]

2.2. Цели и задачи концепции управления  государственными информационными ресурсами

Целями государства в области управления информационными ресурсами является создание необходимых условий и эффективных механизмов для осуществления следующих функций:

· создание первичных и производных информационных массивов и продуктов, необходимых для выполнения всего комплекса задач государственного управления и реализации конституционных прав граждан на доступ к информации;

· надежное хранение и защита информационных ресурсов;

· эффективное использование информационных ресурсов в деятельности органов власти и государственных учреждений;

· обеспечение свободного доступа граждан и организаций к информационным ресурсам в соответствии с Конституцией и действующим законодательством Российской Федерации.

Достижение этих целей связано с решением большого числа комплексных управленческих задач, основными из которых являются: координация деятельности различных ведомственных и региональных структур, а также организаций негосударственного сектора по формированию и использованию информационных ресурсов и создание, таким образом, условий для формирования единого информационного пространства; организация представления, сбора и обработки обязательно представляемой информации; учет государственных информационных ресурсов и обеспечение доступности информации об их составе, размещении и условиях использования; организация финансирования и оптимизация затрат бюджетных средств на формирование, использование и защиту государственных информационных ресурсов; организация защиты государственных информационных ресурсов, контроль их состояния, сохранности и установленных в соответствии с законодательством режимов использования.

Целью  Концепции является определение методов и механизмов, при помощи которых государство решает перечисленные задачи. При определении целей и методов управления в рассматриваемой сфере настоящая Концепция в значительной мере опирается на положения Концепции государственной информационной политики. Концепция должна способствовать обеспечению согласованности и эффективности действий государственных органов, организаций и должностных лиц по управлению информационными ресурсами при одновременном учете особенностей задач различных уровней государственного управления и особенностей конкретных видов информационных ресурсов.

Концепция относится, прежде всего, к управлению процессами формирования, защиты и использования информационных ресурсов, являющихся объектами государственной собственности. Государственными информационными ресурсами по праву собственности Российской Федерации и субъектов Российской Федерации в соответствии с п. 3 ст. 6 Федерального закона Российской Федерации "Об информации, информатизации и защите информации" являются отдельные документы, отдельные массивы документов, документы и массивы документов в информационных системах, создаваемые, приобретаемые, накапливаемые за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, а также полученных путем иных установленных законом способов. Кроме того, Концепция должна служить ориентиром для должностных лиц всех государственных предприятий и учреждений, представителей государства в органах управления иных коммерческих и некоммерческих организаций по вопросам управления информационными ресурсами, создаваемыми полностью или частично на собственные средства этих организаций[8].

В связи с изложенным управление государственными информационными ресурсами в рамках данной Концепции понимается как система согласованных решений и действий государственных органов, организаций и должностных лиц по организации формирования и защиты всех информационных ресурсов в государственном секторе и их использования в интересах государства и общества в целом. Проблемы выбора и реализации технологий формирования, защиты и использования конкретных информационных ресурсов лежат за рамками настоящей Концепции.

Основные механизмы реализации Концепции связаны с совершенствованием на ее основе нормативного обеспечения процессов создания, функционирования и использования государственных информационных ресурсов. Это совершенствование должно обеспечить уточнение состава и способов реализации прав владения и распоряжения рассматриваемыми информационными ресурсами, определение правил бухгалтерского учета данных объектов и их оценки, усиление ответственности органов государственной власти - заказчиков ресурсов за их эффективное использование, стимулирование активности предприятий - создателей государственных информационных ресурсов по их широкой реализации. Особое значение имеет создание на единой методологической основе системы нормативных актов, реализующих положение п.1 ст.10 ФЗ "Об информации, информатизации и защите информации" об открытости и общедоступности государственных информационных ресурсов[9].

Для реализации положений Концепции могут применяться определенные рыночные механизмы, прежде всего, в части стимулирования развития информационного рынка в стране. Следует, однако, учитывать, что рыночные отношения не являются доминирующими для сферы государственных информационных ресурсов, так как они предназначены для обеспечения государством конституционных прав граждан на информацию, а также для обеспечения самих процессов государственного управления. В связи с подобными особенностями использования государственных информационных ресурсов чисто экономический эффект от реализации Концепции не может быть признан доминирующим критерием для ее оценки, а точное определение такого эффекта затруднено. В то же время, достижение требуемой Концепцией согласованности действий органов исполнительной власти по созданию и использованию информационных ресурсов способно обеспечить значительный уровень оптимизации распределения и расходования средств государственного бюджета.

Социальный и политический эффект от реализации Концепции заключается в создании условий для повышения эффективности и согласованности работы всех звеньев аппарата государственного управления, обеспечения прав граждан на информацию, расширения возможностей граждан по удовлетворению своих законных потребностей в социальной, экономической, культурной сферах.

ОСНОВНЫЕ ЗАДАЧИ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ[10]

1. Проведение единой политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности

2. Исключение или существенное затруднение добывания информации средствами разведки.

3. Предотвращение утечки информации по техническим каналам и несанкционированного доступа к ней.

4. Предупреждение вредоносных воздействий на информацию, ее носителей, а также технические средства ее создания, обработки, использования, передачи и защиты.

5. Принятие правовых актов, регулирующих общественные отношения в области защиты информации.

6. Анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения.

7. Формирование системы информационного обмена сведениями об осведомленности иностранных разведок о силах, методах, средствах и мероприятиях, обеспечивающих защиту информации внутри страны и за ее пределами.

8. Организация сил, разработка научно обоснованных методов, создание средств защиты информации и контроля за ее эффективностью.

9. Контроль состояния защиты информации в органах государственной власти, учреждениях, организациях и на предприятиях всех форм собственности, использующих в своей деятельности охраняемую законом информацию.

2.3. Субъекты системы защиты управленческой информации в РФ

К основным субъектам относят[11]:

1. Палаты Федерального собрания

- осуществляют законодательное регулирование  отношений в сфере защиты информации

- рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в этой области

- определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания

2. Президент РФ

- Анализ состояния и прогнозирование возможностей технических средств разведки, а также способов их применения

- утверждает государственные программы в области защиты информации

- утверждает по представлению Правительства Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней

- утверждает по представлению Правительства Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне

- заключает международные договоры России о совместном использовании и защите сведений, составляющих государственную тайну;

-определяет полномочия должностных лиц по обеспечению защиты информации в своей Администрации

- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой

3. Правительство РФ

- организует исполнение Законов и международных соглашений в области защиты информации

- представляет на утверждение Президенту состав и структуру межведомственной комиссии по защите государственной тайны, а также положение о ней

- представляет на утверждение Президенту Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к тому или иному виду тайны

-- организует разработку и выполнение государственных программ в области защиты информации

-определяет полномочия должностных лиц по обеспечению защиты информации в аппарате Правительства

-устанавливает размеры и порядок предоставления льгот гражданам, допущенным к государственной тайне на постоянной основе, и сотрудникам структурных подразделений по защите государственной тайны;

- устанавливает порядок определения размеров ущерба, наступившего в результате несанкционированного распространения сведений, составляющих государственную тайну, а также ущерба, наносимого собственнику информации в результате ее засекречивания.

- заключает межправительственные соглашения, принимает меры по выполнению международных договоров России о совместном использовании и защите сведений, составляющих государственную тайну, принимает решения о возможности передачи их носителей другим государствам

- в пределах своих полномочий решает иные вопросы, возникающие в связи с отнесением сведений к тому или иному виду тайны, их засекречиванием или рассекречиванием и их защитой

4. Органы государственной власти  РФ, органы государственной власти  субъектов РФ и органы местного самоуправления

-обеспечивают защиту переданных им другими органами государственной власти, предприятиями, учреждениями и организациями охраняемой законом информации, а также сведений, засекречиваемых ими

-обеспечивают защиту государственной тайны на подведомственных им предприятиях, в учреждениях и организациях в соответствии с требованиями законодательства Российской Федерации

- обеспечивают в пределах своей компетенции проведение проверочных мероприятий в отношении граждан, допускаемых к тайне

- реализуют предусмотренные законодательством меры по ограничению конституционных прав граждан и предоставлению льгот лицам, имеющим либо имевшим доступ к сведениям, составляющим государственную тайну

-- вносят в полномочные органы государственной власти предложения по совершенствованию системы защиты информации

5. Органы судебной власти

- рассматривают уголовные и гражданские дела о нарушениях законодательства в области защиты информации

- обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите охраняемой законом информации;

- обеспечивают в ходе рассмотрения указанных дел защиту отдельных видов тайны;

- определяют полномочия должностных лиц по обеспечению защиты охраняемой законом информации в органах судебной власти

Органы защиты информации

1) Межведомственная комиссия по защите государственной тайны - это коллегиальный орган, координирующий работу по защите информации в Российской Федерации

2) Органы федеральной исполнительной власти. К ним относятся: Федеральная служба безопасности (ФСБ), Министерство обороны (МО), Министерство внутренних дел (МВД); Служба внешней разведки (СВР), Федеральная служба охраны (ФСО), Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия).

3) Органы государственной власти, предприятия, учреждения, организации и их структурные подразделения по защите охраняемой законом информации

Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) - является органом государственного управления по защите информации в Российской Федерации в области обороны, политики, экономики, науки, экологии, ресурсов и противодействия иностранным техническим разведкам. Одновременно с этим она выполняет функции Межведомственной комиссии по защите государственной тайны. Решения Гостехкомиссии России являются обязательными для исполнения всеми органами государственной власти и местного самоуправления, предприятиями, учреждениями, организациями, должностными лицами и гражданами[12].

Гостехкомиссия России осуществляет свою деятельность через Специальные центры (Спеццентры Гостехкомиссии России).

Основными функциями Гостехкомиссии являются:

1. Осуществление в пределах своей компетенции руководства всеми органами защиты информации.

2. Проведение единой государственной политики и координации ведомственных работ по защите информации.

3. Организация и контроль за исполнением работ по защите охраняемой законом информации в органах государственного управления, организациях, учреждениях и на предприятиях всех форм собственности

2.4. Государственная система защиты информации в РФ

Законодательная и нормативно-правовая база защиты информации в Российской Федерации:

1.     Работы по защите информации в органах

2.     государственной власти и на предприятиях

3.     проводятся на основе актов законодательства

4.     Российской Федерации

Таблица 1

Документы государственной защиты  информации РФ[13]

Правовые документы

Организационно-распорядительные документы

Доктрина информационной безопасности Российской Федерации

Указ Президента Российской Федерации от 5.12.92 № 9

Федеральный закон «Об информации, информатизации и защите информации»

«О создании Государственной технической комиссии при Президенте Российской Федерации»

Закон Российской Федерации «О государственной тайне» от 21. 07.93 г. №5485-1

Распоряжение Президента Российской Федерации от 28.12.92 г. № 892-РПС «0 Государственной технической комиссии при Президенте Российской Федерации»

Закон Российской Федерации «О безопасности» от 5.03.92 г. № 2446-1

Постановление Правительства Российской Федерации от 26.06.95 г. № 608 «О сертификации средств защиты информации»

Федеральный закон «Об участии в международном информационном обмене» от 4.07.96 г. № 85-ФЗ

Постановление Правительства Российской Федерации от 15.04.95 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»

Федеральный закон «О банках и банковской деятельности» от 3.02.96 г. № 17-ФЗ

Закон Российской Федерации «0 закрытом административно-территориальном образовании» от 14.07.92 г. № 3297-1

Федеральный закон «Об органах Федеральной службы безопасности в Российской Федерации» от 3.04.95 г. № 40-ФЗ

Закон Российской Федерации «О милиции» от 18.04.91 г. № 1026-1

Федеральный закон «Об оперативно-розыскной деятельности» от1 2.08.95 г. №144-ФЗ

Федеральный закон «Об обороне» от 31. 05.96 г. №61-ФЗ

Закон Российской Федерации «О федеральных органах правительственной связи и информации» от 19.02.93 г. № 4524-1

Федеральный закон «0 внешней разведке» от 10.01.96 г. № 5-ФЗ

 

Основные задачи[14]

·        проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

·        исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий в целях разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

·        принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;

·        анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;

·        организация сил, создание средств защиты информации и контроля за ее эффективностью;

·        контроль состояния защиты информации в органах государственной власти и на предприятиях.

Структура государственной системы защиты информации

- Государственная техническая комиссия при Президенте Российской Федерации и ее центральный аппарат

a)  Специальные центры, подчиненные в специальном отношении Государственной технической комиссии при Президенте Российской Федерации

b)  Головная научно-исследовательская организация в Российской Федерации по защите информации

- Федеральная служба безопасности Российской Федерации

- Министерство внутренних дел Российской Федерации

- Министерство обороны Российской Федерации

- Федеральное агентство правительственной связи и информации при Президенте Российской Федерации

- Служба внешней разведки Российской Федерации

- Структурные и межотраслевые подразделения по защите информации органов государственной власти

- Головные и ведущие научно-исследовательские, научно-технические, проектные и конструкторские организации по защите информации органов государственной власти

- Предприятия, проводящие работы по оборонной тематике и другие работы с использованием сведений, отнесенных к государственной или служебной тайне, их подразделения по защите информации

Главные направления работ

·        обеспечение эффективного управления системой защиты информации;

·        определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;

·        анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки информации, подлежащих защите;

·        разработка организационно-технических мероприятий по защите информации и их реализация;

·        организация и проведение контроля состояния защиты информации.

·        Основные организационно-технические мероприятия по защите информации

·        лицензирование деятельности предприятий в области защиты информации;

·        сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;

·        обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений;

·        введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

·        разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи;

·        категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности государства;

·        аттестация объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

·        оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории Российской Федерации;

·        создание и применение информационных и автоматизированных систем управления в защищенном исполнении;

·        разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование;

·        применение специальных методов технических мер и средств защиты исключающих перехват информации, передаваемой по каналам связи.

2. Объекты защиты:

системы и комплексы вооружения и военной техники;

военные и промышленные объекты;

объекты капитального строительства;

объекты государственных органов управления;

объекты в ходе проведения мероприятий по мобилизационной подготовке.

3. Проведение работ по лицензированию в области ПД ТР

4. Контроль состояния и эффективности ПД РТ

·        Защита информации при ее обработке, хранении и передаче техническими средствами

·        Защита информации: деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

Основные направления защиты

a. Защита информации в системах связи

b. Защита информации от утечки по техническим каналам

c. Защита информации от НСД

d. Защита информации от программно-технических ошибок

Основные носители информации

a. Средства и системы связи

b. Автоматизированные системы управления

c. Базы данных

d. ТСПИ

e. Средства вычислительной техники

Проведение работ по лицензированию деятельности в области защиты информации и сертификации средств защиты информации

·        Контроль организации и состояния эффективности защиты информации

·        Обеспечение приоритетов безопасности Российской Федерации при реализации международных договоров и соглашений, введении режимов открытости, размещении посольств (консульств) на территории Российской Федерации

Сертификация средств защиты информации

Контроль за деятельностью организаций, получивших лицензии и сертификаты

Система сертификации в области защиты информации

Федеральный орган по сертификации:

a) создает систему сертификации, руководит ее работой

b) утверждает перечень средств, подлежащих сертификации

c) аккредитует органы по сертификации и лаборатории

d) организует разработку нормативных документов

e) организует государственный контроль и надзор

f)  ведет государственный реестр, выдает сертификаты

Органы по сертификации:

a) проводят экспертизу протоколов испытаний

b) участвуют в аккредитации испытательных лабораторий

c) определяют схему проведения сертификации

d) рекомендуют заявителю испытательную лабораторию

e) организуют проверку производства

f)  представляют заявителю информацию по сертификации

Испытательные лаборатории по сертификации средств защиты

a) проводят испытания образцов

b) оформляют протоколы испытаний

c) участвуют в предварительной проверке производства

2.5. Система лицензирования в области защиты информации в РФ

Федеральные органы по лицензированию

Допуск предприятий к гостайне (ФСБ, Гостехкомиссия, СВР)

a. Условия

b. Персонал

c. Защита информации

Оказание услуг по защите гостайны (ФСБ, Гостехкомиссия, ФАПСИ, СВР)

a. По защите гостайны

b. Криптография и шифрование

Создание средств защиты информации (Гостехкомиссия, ФАПСИ, СВР)

a. Активные

b. Пассивные

c. Программные средства

Структура системы лицензирования Гостехкомиссии России в области защиты информации изображена на рис. 2.

 

Рис. 2. Система лицензирования Гостехкомиссии РФ

Для получения лицензии необходимо:

·        Заявление претендента на лицензию

·        Представление государственного органа

·        Материалы экспертизы

·        Учредительные документы

Обязанности лицензиатов:

1.     Выполнять работы в соответствии с нормативно-методическими документами

2.     Обеспечивать соблюдение конфиденциальности

3.     Отчитываться перед органом по лицензированию

4.     Права лицензиатов:

5.     Пользоваться документами государственных органов

6.     Обращаться за консультациями и содействием

7.     Использовать лицензию для рекламы

8.     Ответственность лицензиатов:

9.     Юридическая

10.                      Финансовая

11.                      Информирование о лицензионной деятельности:

12.                      Информационные сообщения

13.                      Специализированные издания

14.                      Периодическая печать

15.                      Реклама

16.                       

2.5. Сетевая модель внедрения проекта защиты управленческой информации

В рамках данного раздела рассмотрим сетевую модель внедрения проекта защиты управленческой информации.

В рамках данного проекта   направления работ по защите информации[15]:

1. Подготовка и принятие законодательных и иных нормативно-правовых актов в области защиты информации.

2. Обеспечение контроля за их исполнением.

3. Финансовое и кадровое обеспечение мероприятий по защите информации.

4. Обеспечение эффективного управления системой защиты информации.

5. Определение сведений, подлежащих охране, и демаскирующих признаков, раскрывающих эти сведения.

6. Анализ и оценка угроз безопасности охраняемой законом информации.

7. Разработка организационно-технических мероприятий по защите информации и их реализация.

8. Организация и проведение контроля состояния защиты информации.

9. Анализ и оценка эффективности системы защиты информации, ее своевременная корректировка

Основные организационно- технические мероприятия по защите информации:

. Лицензирование деятельности предприятий в области защиты информации.

2. Аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности.

3. Сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам.

4. Категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности.

5. Обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений.

6. Оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории России.

7. Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите.

8. Создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

9. Разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи.

10. Разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование.

11. Применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам электросвязи

Программа проекта по защите управленческой информации, состоящая из ряда мероприятий,  представленных в виде сетевого графика (приложение 1) и таблицы 2.

Таблица 2

Программа разработки и внедрения проекта по стабилизации кадров

Этапы внедрения проекта

Максимальная продолжительность этапа, дней

1. Подготовка  и принятие  законодательства в области защиты информации

2

2. Разработка проекта

42

3. Реализация проекта (проведение опытных мероприятий)

10

4. Оценка результатов  проекта

4

Всего

58

Таким образом, разработка и реализация проекта займет 58 дней

Таблица 3

Определение длины критического пути

Путь
Продолжительность

1-2-3-5-8-12-14-15

38

1-2-3-5-9-12-14-15

44

1-2-6-10-14-15

58

1-2-4-7-11-13-14-15

38

Любой путь, длина которого равна полному времени осуществления проекта, называется критическим путем[16].  В нашем случае критический путь: 1-2-6-10-14-15. Продолжительность его равна 58 дням.

Таблица 4

Расчет основных параметров сетевого графика

Работа

Продолжи-тельность

Время начала

Время окончания

Резервы

Раннее

Позднее

Раннее

Позднее

Полный

Независи-мый

1

2

3

4

5

6

7

8

1-2

2

0

0

2

2

0

0

2-3

8

2

22

10

30

20

0

2-6

22

2

2

24

24

0

0

2-4

8

8

22

16

30

14

0

3-5

10

10

30

20

40

20

0

4-7

10

10

30

20

40

20

0

5-8

4

20

40

24

44

20

0

5-9

20

20

34

40

54

15

0

6-10

20

24

24

44

44

0

0

7-11

4

20

40

24

44

20

0

8-12

10

24

44

34

54

20

6

9-12

0

40

54

40

54

15

0

10-14

10

44

44

54

54

0

0

11-13

10

24

44

34

54

20

0

12-14

0

40

54

40

54

14

14

13-14

0

34

54

34

54

20

20

14-15

4

54

54

58

58

0

-

Подводя итоги построению сетевого графика можно сказать, что в данном случае максимальная продолжительность пути равна 58. Отсюда следует, что критическим путем будет путь 1-2-6-10-14-15.

Если та или иная работа не принадлежит критическому пути, то мы имеем возможность увеличить время ее выполнения без увеличения полного времени осуществления проекта. Однако увеличение продолжительности любой работы, не входящей в критический путь, имеет определенный максимум. Слишком большое увеличение приведет к возникновению нового критического пути и увеличению полного времени осуществления проекта.

В нашем случае мы имеем общий (полный) резерв – 20 дней, на который можно увеличить выполнение работ, не входящих в критический путь.

ЗАКЛЮЧЕНИЕ

В ходе выполнения работы была достигнута ее основная цель и решены все задачи, поставленные во введении. В заключении сделаем несколько общих выводов по работе.

Управление созданием информационных ресурсов государственных органов и организаций обычно осуществляется в рамках решения конкретных задач или выполнения отдельных функций этих органов и организаций и как особая сфера управления чаще всего не выделяется. В результате затруднен эффективный обмен полезной информацией между государственными организациями и, тем более, между различными ведомственными структурами, а также многоцелевое использование государственных информационных ресурсов.

Для органов власти всех уровней остаётся характерным отсутствие ориентации создаваемых информационных ресурсов на массовое информационное обслуживание населения по вопросам, связанным с деятельностью этих органов. Это способствует сохранению закрытости и недемократичности российской власти.

Важнейшими и ближайшими задачами по организации эффективного управления и совершенствования  государственными информационными ресурсами являются:

1. Определение наиболее важных федеральных информационных ресурсов.

2. Закрепление специальным нормативным актом обязанностей федеральных органов исполнительной власти в сфере управления государственными информационными ресурсами. При этом требуется чёткое разграничение функций межведомственного и ведомственного управления.

3. Разграничение функций по управлению информационными ресурсами между федеральными и региональными органами управления и его закрепление в Договорах о разграничении полномочий Российской Федерации и субъектов Российской Федерации.

4. Организация государственной регистрации государственных информационных ресурсов и создание системы баз метаданных об информационных ресурсах.

5. Разработки единых классификаций информационных ресурсов (по видовым, тематическим, технологическим, имущественно-экономическим и другим признакам) и стандартизация описания информационных ресурсов.

6. Инвентаризация государственных информационных ресурсов и их учет как государственного имущества в рамках Реестра государственного имущества Российской Федерации.

В рамках данной работы рассмотрена сетевую модель внедрения проекта защиты управленческой информации.

Подводя итоги построению сетевого графика можно сказать, что в данном случае максимальная продолжительность пути   по проекту  равна 58. Отсюда следует, что критическим путем будет путь 1-2-6-10-14-15.

Если та или иная работа не принадлежит критическому пути, то мы имеем возможность увеличить время ее выполнения без увеличения полного времени осуществления проекта. Однако увеличение продолжительности любой работы, не входящей в критический путь, имеет определенный максимум. Слишком большое увеличение приведет к возникновению нового критического пути и увеличению полного времени осуществления проекта.

В нашем случае мы имеем общий (полный) резерв – 20 дней, на который можно увеличить выполнение работ, не входящих в критический путь.

СПИСОК ЛИТЕРАТУРЫ

1.     Белинов С.В., Зайцев А.А. Современные информационные технологии. – М.: Инфра-М, 2003.

2.     Введение информационное моделирование: Учебное пособие. Под ред. Тихомирова В.П., Хорошилова А.В. — М.: Информатика, 2003.

3.     Волков О.И. Экономика предприятия. - М.: ИНФРА-М, 2003.

4.     Каpатыгин С.Н.  Базы данных: простейшие  средства  обработки  информации; системы управления базами данных. - М.: ABF, 2002.

5.     Кривко О.Б. Информационные технологии принятия решений. - М.: СОМИНТЭК, 2002.

6.     Майоров С.И. Информационные  технологии. - М.: Информатика, 2003.

7.     Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002.

8.     Основы экономического и социального прогнозирования / Под. ред. В.Н. Мосина, Д.М. Крука. – М.: Высш. шк., 2002. - 375 с.

9.     Прогнозирование и планирование в условиях рынка: Учеб. пособие для ВУЗов / Под. ред. Т.Г. Морозовой, А.В. Пикулькина. – М.: ЮНИТИ – ДАНА, 2001. – 428 с

10.                       Финансы: Учебное пособие. / Под ред. проф. А.М. Ковалевой. - М.: Финансы и статистика, 2002.  - 395 с

11.                       Ходорович М. И. Бюджет и бюджетная система.  - М.: Экономическое образование, 2002. – 287 с

12.                       Шафрин Ю. А. Компьютерные технологии на предприятии. - М.: АБФ, 2002.

ПРИЛОЖЕНИЕ

[1] Анализ хозяйственной деятельности бюджетных организаций: Учеб. пособие / Д.А.Панков, Е.А.Головкова, Л.В.Пашковская и др.; Под общ.ред.Д.А.панкова, Е.А.Головковой. – 2-е изд., испр. – М.:Новое знание, 2003. – 409 с

[2] Майоров С.И. Информационные  технологии. - М.: Информатика, 2003

[3] Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002

[4] Белинов С.В., Зайцев А.А. Современные информационные технологии. – М.: Инфра-М, 2003

[5] Введение информационное моделирование: Учебное пособие. Под ред. Тихомирова В.П., Хорошилова А.В. — М.: Информатика, 2003

[6] Майоров С.И. Информационные  технологии. - М.: Информатика, 2003

[7] Белинов С.В., Зайцев А.А. Современные информационные технологии. – М.: Инфра-М, 2003

[8] Основы экономического и социального прогнозирования / Под. ред. В.Н. Мосина, Д.М. Крука. – М.: Высш. шк., 2002. - 375 с.

[9] Финансы: Учебное пособие. / Под ред. проф. А.М. Ковалевой. - М.: Финансы и статистика, 2002.  - 395 с

[10] Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002

[11] Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002

[12] Ходорович М. И. Бюджет и бюджетная система.  - М.: Экономическое образование, 2002. – 287 с

[13] Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002

[14] Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002

[15] Основы информационного моделирования: Учебное пособие для ВУЗов. Под ред. Проф. Исакова В.Н. – Минск.: ВЭВЭР, 2002

[16] Фахрутдинова А.З., Бойко Е.А. Разработка управленческого решения: Учеб.-метод. Комплекс. – Новосибирск: СибАГС, 2003. – 140с.