Обеспечение информационной безопасности в государственном управлении
Роль информационной безопасности в государственном управлении
Скачать 330,23 Kb.
|
Реферат Сенин В. Тема 18
Реферат, КР Организация работы органов ФСС
| Роль информационной безопасности в государственном управлении
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. Политика информационной безопасности - это набор правил, которыми руководствуются люди, работающие с ИТ-активами. Орган государственной власти может создать политику информационной безопасности, чтобы гарантировать, что сотрудник органов государственной власти и другие пользователи соблюдают протоколы и процедуры безопасности. Обновленная и актуальная политика безопасности гарантирует, что конфиденциальная информация могут быть доступны только авторизованным пользователям. На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности (рис. 2). Создание эффективной политики безопасности и принятие мер по обеспечению соответствия является критическим шагом для предотвращения и смягчения нарушений безопасности. Чтобы ваша политика безопасности была действительно эффективной, ее обновляют в ответ на изменения в компании, новые угрозы, выводы, сделанные на основе предыдущих нарушений, и другие изменения в системе безопасности. Рис. 2 - Система обеспечения информационной безопасности РФ Целью построения системы информационной безопасности органов государственной власти является защита объектов информационной безопасности от: наиболее распространенных угроз информационной безопасности, вызванных неэффективностью процедур контроля, технологических сбоев; несанкционированных действий персонала или иных форм незаконного вмешательства в информационные ресурсы и информационные системы. Основные задачи обеспечения информационной безопасности органов государственной власти: защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся и обрабатываемых в информационных системах; обеспечение соблюдения требований законодательства Российской Федерации в области информационной безопасности; формирование и проведение единой политики в обеспечении информационной безопасности; организация и координация работ по информационной безопасности в различных сферах деятельности; возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого участника в пределах его полномочий; пересмотр и улучшение применяемых защитных мер, требований, норм и правил информационной безопасности с учетом изменения информационной среды и условий; осознание необходимости обеспечения информационной безопасности как неотъемлемой части культуры; постоянный контроль выполнения требований правовых актов, регламентирующих деятельность в области информационной безопасности; создание системы непрерывного обучения, тренировки и проверки осведомленности персонала по вопросам обеспечения информационной безопасности; осуществление деятельности по обеспечению доверия к информационной безопасности; обеспечение защиты информации от несанкционированного доступа на этапах сбора, обработки, хранения и предоставления конечному потребителю информации; предотвращение утраты, искажения или уничтожения информации на этапах сбора, обработки, хранения и предоставления конечному потребителю информации; обеспечение непрерывного функционирования информационных систем и системы обеспечения информационной безопасности; своевременное прогнозирование, выявление и нейтрализация угроз информационной безопасности; обеспечение эффективной работы механизмов оперативного реагирования на угрозы информационной безопасности; мониторинг состояния защищенности информации. Достижение намеченной цели зависит от качественного решения основных задач в вопросе обеспечения информационной безопасности органов государственной власти. Грамотная система информационного обеспечениея деятельности органов власти позволит управлять всем жизненным циклом документа в организации, включая регистрацию, обработку, хранение, исполнение и поиск. Кроме того, снижается время на поиск данных и риск утери важной информации, сокращаются сроки согласования. Управление информационной безопасностью в органах власти в условиях информационного обеспечениея деятельности органов власти можно подразделить на следующие этапы: Осуществление постоянного мониторинга состояния информационного обеспечениея деятельности органов с целью обнаружения возможностей и угроз развития; Установление групп объектов наблюдения, организация мониторинга рынка, технологий, действий конкурентов, политических и экономических изменений; Пересмотр управления в органах власти; Анализ отклонений по каждому из параметров информационного обеспечениея деятельности органов власти. Разработка плана мероприятий (перечень мероприятий, сроки, ответственные лица, ожидаемые результаты финансового состояния); Разработка и внедрение механизма контроля. Среди современных технологий, обеспечивающих эффективное управление информационной безопасностью, можно выделить: хранение электронных данных; поточное сканирование; оптическое распознавание текста; штрихкодирование; электронно-цифровые подписи; полнотекстовый и атрибутивный поиск. Политика информационной безопасности неразрывно связана с развитием информационного обеспечения, его стратегическим планированием, она определяет общие принципы и порядок обеспечения информационной безопасности органом государственной власти. Политика информационной безопасности тесно интегрируется в работу органа государственной власти на всем этапе его существования. Все решения, предпринимаемые органом государственной власти, должны учитывать её требования. Скачать 330,23 Kb. Поделитесь с Вашими друзьями:
|