Обеспечение информационной безопасности в государственном управлении


Роль информационной безопасности в государственном управлении



Скачать 330,23 Kb.
страница3/6
Дата15.12.2022
Размер330,23 Kb.
#197014
ТипРеферат
1   2   3   4   5   6
Связанные:
Реферат Сенин В. Тема 18
Реферат, КР Организация работы органов ФСС
Роль информационной безопасности в государственном управлении

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Политика информационной безопасности - это набор правил, которыми руководствуются люди, работающие с ИТ-активами. Орган государственной власти может создать политику информационной безопасности, чтобы гарантировать, что сотрудник органов государственной власти и другие пользователи соблюдают протоколы и процедуры безопасности. 
Обновленная и актуальная политика безопасности гарантирует, что конфиденциальная информация могут быть доступны только авторизованным пользователям.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности (рис. 2).
Создание эффективной политики безопасности и принятие мер по обеспечению соответствия является критическим шагом для предотвращения и смягчения нарушений безопасности. Чтобы ваша политика безопасности была действительно эффективной, ее обновляют в ответ на изменения в компании, новые угрозы, выводы, сделанные на основе предыдущих нарушений, и другие изменения в системе безопасности.



Рис. 2 - Система обеспечения информационной безопасности РФ
Целью построения системы информационной безопасности органов государственной власти является защита объектов информационной безопасности от:

  • наиболее распространенных угроз информационной безопасности, вызванных неэффективностью процедур контроля, технологических сбоев;

  • несанкционированных действий персонала или иных форм незаконного вмешательства в информационные ресурсы и информационные системы.

Основные задачи обеспечения информационной безопасности органов государственной власти:

  • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся и обрабатываемых в информационных системах;

  • обеспечение соблюдения требований законодательства Российской Федерации в области информационной безопасности;

  • формирование и проведение единой политики в обеспечении информационной безопасности;

  • организация и координация работ по информационной безопасности в различных сферах деятельности;

  • возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого участника в пределах его полномочий;

  • пересмотр и улучшение применяемых защитных мер, требований, норм и правил информационной безопасности с учетом изменения информационной среды и условий;

  • осознание необходимости обеспечения информационной безопасности как неотъемлемой части культуры;

  • постоянный контроль выполнения требований правовых актов, регламентирующих деятельность в области информационной безопасности;

  • создание системы непрерывного обучения, тренировки и проверки осведомленности персонала по вопросам обеспечения информационной безопасности;

  • осуществление деятельности по обеспечению доверия к информационной безопасности;

  • обеспечение защиты информации от несанкционированного доступа на этапах сбора, обработки, хранения и предоставления конечному потребителю информации;

  • предотвращение утраты, искажения или уничтожения информации на этапах сбора, обработки, хранения и предоставления конечному потребителю информации;

  • обеспечение непрерывного функционирования информационных систем и системы обеспечения информационной безопасности;

  • своевременное прогнозирование, выявление и нейтрализация угроз информационной безопасности;

  • обеспечение эффективной работы механизмов оперативного реагирования на угрозы информационной безопасности;

  • мониторинг состояния защищенности информации.

Достижение намеченной цели зависит от качественного решения основных задач в вопросе обеспечения информационной безопасности органов государственной власти.
Грамотная система информационного обеспечение‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬я деятельности органов власти‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬ позволит управлять всем жизненным циклом документа в организации, включая регистрацию, обработку, хранение, исполнение и поиск. Кроме того, снижается время на поиск данных‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬ и риск утери важной информации, сокращаются сроки согласования.
Управление информационной безопасностью в органах власти в условиях информационного обеспечение‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬я деятельности органов власти‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬ можно подразделить на следующие этапы:

  1. Осуществление постоянного мониторинга состояния информационного обеспечение‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬я деятельности органов с целью обнаружения возможностей и угроз развития;

  2. Установление групп объектов наблюдения, организация мониторинга рынка, технологий, действий конкурентов, политических и экономических изменений;

  3. Пересмотр управления в органах власти;

  4. Анализ отклонений по каждому из параметров информационного обеспечение‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬я деятельности органов власти.

  5. Разработка плана мероприятий (перечень мероприятий, сроки, ответственные лица, ожидаемые результаты финансового состояния);

  6. Разработка и внедрение механизма контроля.

Среди современных технологий, обеспечивающих эффективное управление информационной безопасностью‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬, можно выделить:

  • хранение электронных данных‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬;

  • поточное сканирование;

  • оптическое распознавание текста;

  • штрихкодирование;

  • электронно-цифровые подписи;

  • полнотекстовый и атрибутивный поиск.

Политика информационной безопасности неразрывно связана с развитием информационного обеспечения, его стратегическим планированием, она определяет общие принципы и порядок обеспечения информационной безопасности органом государственной власти. Политика информационной безопасности тесно интегрируется в работу органа государственной власти на всем этапе его существования. Все решения, предпринимаемые органом государственной власти, должны учитывать её требования.



  1. Скачать 330,23 Kb.

    Поделитесь с Вашими друзьями:
1   2   3   4   5   6




База данных защищена авторским правом ©psihdocs.ru 2023
обратиться к администрации

    Главная страница