Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Основні перспективні напрями розвитку інформаційних технологій.

Особенности защиты информации в базах данных | Д.т.н., проф. А.Ю.Щеглов (ЗАО «НПП «Информационные технологии в бизнесе») www.npp-itb.spb.ru | Ряд файловых объектов не разделяется ОС (например, папка All Users) и приложениями между пользователями. | Проведенный анализ позволяет сделать нам следующий вывод. | Отсюда получаем требование к корректности реализации СЗИ от НСД – должен контролировать доступ к ресурсу при любом способе обращения к ресурсу (идентификации ресурса). | Подобных примеров можно привести много, практически по реализации любого механизма защиты, нас ограничивает лишь формат статьи. | СЗИ от НСД, относящиеся к одному классу защищенности, могут быть ориентированы на решение различных задач защиты информации. | Способы защиты информации | Оформление таблицы рисков проекта | Ахиллесова пята |


Читайте также:
  1. The capital stock -основний капітал/основні виробничі фонди.
  2. А. Основні рішення та доповіді
  3. Авторське словотворення як рефлексія на світ інтелектуальної та процес розвитку мови
  4. Актуальні напрями мовознавства
  5. Альтернативні теорії розвитку міжнародної торгівлі
  6. Бенчмаркінг: основні принципи. Використання в Інтернет-маркетингу.
  7. Беспровідні оптичні системи зв’язку. Основні абревіатури
 
Проект государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» разработан по поручению Председателя Правительства Российской Федерации В.В. Путина. Разработчиками проекта государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» являются Министерство связи и массовых коммуникаций Российской Федерации, Министерство экономического развития Российской Федерации. Ответственным исполнителем государственной программы является Министерство связи и массовых коммуникаций Российской Федерации. Проект государственной программы разработан во исполнение Стратегии развития информационного общества в Российской Федерации (распоряжение Президента Российской Федерации № Пр-212 от 07 февраля 2008 г.) и базируется на ряде нормативных документов, определивших направления развития Российской Федерации на среднесрочную и долгосрочную перспективу, в том числе в части распространения информационно-коммуникационных технологий: Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020 года (распоряжение Правительства Российской Федерации от 17 ноября 2008 г. № 1662); Основные направления деятельности Правительства Российской Федерации на период до 2012 года (распоряжение Правительства Российской Федерации от 17 ноября 2008 г. № 1663); Федеральная целевая программа «Электронная Россия (2002-2010 годы)», утвержденная постановлением Правительства Российской Федерации от 28 января 2002 г. № 65. Плана перехода на предоставление государственных услуг и исполнение государственных функций в электронном виде федеральными органами исполнительной власти, утвержденный распоряжением Правительства Российской Федерации от 17 октября 2009 г. № 1555. В соответствии с поручением Председателя Правительства Российской Федерации В.В. Путина от 11 июня 2009 г. Министерство связи и массовых коммуникаций Российской Федерации разработало и представило в Правительство Российской Федерации проект долгосрочной целевой программы «Информационное общество (2011 - 2018 годы)». В процессе согласования проекта Программы, проработки структуры мероприятий и целевых показателей заинтересованными федеральными органами исполнительной власти были внесены предложения по изменению подхода формирования мероприятий Программы в соответствии с функционально-ведомственной группировкой расходов и переходу на формирование мероприятий, сгруппированных по принципу достижения конкретных результатов для определенных групп потребителей. Такой подход позволяет определить долгосрочные стратегические приоритеты реализации Программы, наиболее эффективно реализовать мероприятия и повысить результативность Программы. В процессе обсуждения также было признано целесообразным определить период реализации Программы до 2020 года. Для создания эффективного механизма управления, финансирования и реализации мероприятий Программы, а также во исполнение решений по итогам совещания у Председателя Правительства Российской Федерации В.В. Путина от 6 апреля 2010 г., было определено целесообразным организовать решение задач по развитию информационного общества в Российской Федерации в форме государственной программы. В соответствии с определенной в Стратегии развития информационного общества в Российской Федерации целью формирования и развития информационного общества государственная программа рассматривается как платформа для решения задач более высокого уровня - модернизации экономики и общественных отношений, обеспечение конституционных прав граждан, высвобождения ресурсов для личностного развития. Цель государственной программы - получение гражданами и организациями преимуществ от применения информационных и телекоммуникационных технологий за счет обеспечения равного доступа к информационным ресурсам, развития цифрового контента, применения инновационных технологий, радикального повышения эффективности государственного управления при обеспечении безопасности в информационном обществе. Для достижения цели государственной программы сформированы шесть подпрограмм: I. Качество жизни граждан и условия развития бизнеса. II. Электронное государство и эффективность государственного управления. III. Российский рынок информационных и телекоммуникационных технологий. IV. Базовая инфраструктура информационного общества. V. Безопасность в информационном обществе. VI. Цифровой контент и культурное наследие. Для каждой подпрограммы определены единая задача и совокупность подзадач. Задачами и подзадачами Программы являются: 1. Повышение качества жизни граждан и улучшение условий развития бизнеса: - развитие сервисов для упрощения процедур взаимодействия общества и государства с использованием информационных технологий, - перевод государственных и муниципальных услуг в электронный вид, - развитие инфраструктуры доступа к сервисам электронного государства, - создание и развитие инновационных высокотехнологичных сервисов, - повышение открытости деятельности органов государственной и судебной власти, - создание системы электронного учета оказания медицинских услуг и ведения медицинской карты пациента в электронном виде, - развитие инновационных инфокоммуникационных сервисов для повышения качества оказания услуг в области образования и науки - развитие инновационных высокотехнологичных сервисов в области цифрового контента и культуры. 2. Электронное государство и повышение эффективности государственного управления: - формирование единого пространства юридической значимости электронного взаимодействия, - создание и развитие государственных межведомственных информационно-управляющих систем, создание единой системы информационных объектов, справочников и классификаторов, используемых в государственных (муниципальных) информационных системах, - повышение эффективности внедрения средств ИКТ на уровне субъектов Российской Федерации и муниципальных образований (формирование «Электронных регионов» и «Электронных муниципалитетов»), - создание инфраструктуры пространственных данных Российской Федерации, - предоставление регламентированного доступа к материалам НИОКР, - обеспечение перевода в электронный вид государственной учетной деятельности. - создание и развитие специальных информационных и информационно-технологических систем обеспечения деятельности органов государственной власти и управления, включая защищенные сегмент сети Интернет и межведомственный электронный документооборот 3. Развитие российского рынка информационных и телекоммуникационных технологий, обеспечение перехода к цифровой экономике: - стимулирование отечественных разработок в области ИКТ, - развитие науки, технологий, техники и подготовки квалифицированных кадров в сфере информационных и телекоммуникационных технологий, обеспечение конкурентоспособности России, развитие экономики и финансовой сферы с помощью средств ИКТ, - формирование и развитие социально-экономической статистики, наиболее востребованной различными участниками информационного общества, - развитие сети высокотехнологичных технопарков. 4. Преодоление «цифрового разрыва» и создание базовой инфраструктуры информационного общества: - развитие телерадиовещания, - развитие базовой инфраструктуры информационного общества, - повышение готовности населения и бизнеса к возможностям информационного общества, - обучение использованию современных информационно-коммуникационных технологий, - популяризация возможностей и преимуществ информационного общества. 5. Обеспечение безопасности в информационном обществе: - противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам Российской Федерации, - обеспечение технологической независимости в отрасли ИКТ, - развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, а также безопасность информации ограниченного доступа, - обеспечение суверенности права Российской Федерации в информационном обществе. 6. Развитие цифрового контента и сохранение культурного наследия: - сохранение культуры многонационального наследия народов Российской Федерация, - обеспечение сохранности объектов культурного наследия с одновременным увеличением проникновения объектов науки, культуры, искусства в повседневную жизнь граждан за счет оцифровки данных, развития средств обработки и предоставления удаленного доступа к цифровому контенту, - развитие средств обработки цифрового контента. Мероприятия государственной программы финансируются за счет следующих источников: федеральный бюджет, консолидированные бюджеты субъектов Федерации, внебюджетные средства. Объем финансирования Программы в 2011 - 2020 годах составляет: непосредственные расходы Программы (расходные обязательства, обусловленные принятием Программы) - 88,03 млрд. рублей (2011 год - 3,1 млрд. рублей, 2012 год - 3,1 млрд. рублей, 2013 год - 3,1 млрд. рублей, 2014 - 2020 годы - 78,73 млрд. рублей; расходы федерального бюджета на развитие ИКТ в субъектах РФ - до 1 млрд. рублей ежегодно, в том числе в рамках реализации региональных программ по повышению эффективности бюджетных расходов, софинансируемых из федерального бюджета; справочно: тематические расходы в 2011 - 2020 годах - расходные обязательства, вытекающие из иных нормативно-правовых актов, которые соответствуют задачам формирования информационного общества: расходы федерального бюджета (тематические расходы главных распорядителей средств федерального бюджета) ориентировочно составят порядка 120 млрд. рублей ежегодно (данные предварительно определены на основе постановления Правительства Российской Федерации от 24 мая 2010 года №365); расходы бюджетов субъектов Российской Федерации ориентировочно составят до 50 млрд. рублей ежегодно (данные предварительно определены на основе распоряжения Правительства Российской Федерации от 3 июля 2007 года №871-р); расходы из внебюджетных источников ориентировочно составят не менее 200 млрд. рублей ежегодно (данные предварительно определены на основе анализа развития отрасли ИКТ). В результате выполнения государственной программы будет создан широкий спектр возможностей использования информационно-коммуникационных технологий в производственных, научных, образовательных, социальных целях. Эти возможности будут доступны для любого гражданина, вне зависимости от его возраста, состояния здоровья, региона проживания и любых других характеристик. Возможности использования информационных и телекоммуникационных технологий обеспечиваются за счет создания соответствующей инфраструктуры, обеспечение цифрового контента и подготовки пользователей. Эффекты, возникающие при использовании информационных и телекоммуникационных технологий в различных сферах деятельности, в конечном итоге, повлияют на повышение качества жизни граждан вне зависимости от их возраста, состояния здоровья, региона проживания, на возможность и условия работы, повышение производительности труда и конкурентоспособности российских товаров, на уровень ведения диалога между народами и странами.

----------------

разработка политики информационной безопасности предприятия

Большинство директоров служб автоматизации (CIO) и информационной безопасности (CISO) российских компаний наверняка задавалось вопросом: «Как разработать эффективную политику информационной безопасности для определения перспектив развития компании?». Давайте попробуем найти ответ на этот актуальный вопрос.
Темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории России. Поэтому решение вопроса об разработке эффективной политики информационной безопасности на современном предприятии обязательно связано с проблемой выбора критериев и показателей защищенности, а также эффективности корпоративной системы защиты информации. Вследствие этого, в дополнение к требованиям и рекомендациям стандартов, Конституции, законам и иным руководящим документам приходится использовать ряд международных рекомендаций. В том числе адаптировать к отечественным условиям и применять на практике методики международных стандартов, таких, как ISO 17799, ISO 9001, ISO 15408, BSI, COBIT, ITIL и другие, а также использовать методики управления информационными рисками в совокупности с оценками экономической эффективности инвестиций в обеспечение защиты информации предприятия. Современные методики управления рисками позволяют решить ряд задач перспективного стратегического развития современного предприятия. Во-первых, количественно оценить текущий уровень информационной безопасности предприятия, что потребует выявления рисков на правовом, организационно-управленческом, технологическом, а также техническом уровнях обеспечения защиты информации.

Во-вторых разработать политику безопасности и планы совершенствования корпоративной системы защиты информации для достижения приемлемого уровня защищенности информационных активов компании. Для этого необходимо:
- обосновать и произвести расчет финансовых вложений в обеспечение безопасности на основе технологий анализа рисков, соотнести расходы на обеспечение безопасности с потенциальным ущербом и вероятностью его возникновения;
- выявить и провести первоочередное блокирование наиболее опасных уязвимостей до осуществления атак на уязвимые ресурсы;
- определить функциональные отношения и зоны ответственности при взаимодействии подразделений и лиц по обеспечению информационной безопасности компании, создать необходимый пакет организационно-распорядительной документации;
- разработать и согласовать со службами организации, надзорными органами проект внедрения необходимых комплексов защиты, учитывающий современный уровень и тенденции развития информационных технологий;
- обеспечить поддержание внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации, регулярными доработками организационно-распорядительной документации, модификацией технологических процессов и модернизацией технических средств защиты.

Решение названных задач открывает новые широкие возможности перед должностными лицами разного уровня.

Руководителям верхнего звена это поможет объективно и независимо оценить текущей уровень информационной безопасности компании, обеспечить формирование единой стратегии безопасности, рассчитать, согласовать и обосновать необходимые затраты на защиту компании. На основе полученной оценки начальники отделов и служб смогут выработать и обосновать необходимые организационные меры (состав и структуру службы информационной безопасности, положение о коммерческой тайне, пакет должностных инструкций и инструкции действия в нештатных ситуациях). Менеджеры среднего звена смогут обоснованно выбрать средства защиты информации, а также адаптировать и использовать в своей работе количественные показатели оценки информационной безопасности, методики оценки и управления безопасностью с привязкой к экономической эффективности компании.

Практические рекомендации по нейтрализации и локализации выявленных уязвимостей системы, полученные в результате аналитических исследований, помогут в работе над проблемами информационной безопасности на разных уровнях и, что особенно важно, определить основные зоны ответственности, в том числе материальной, за ненадлежащее использование информационных активов компании. При определении масштабов материальной ответственности за ущерб, причиненный работодателю, в том числе разглашением коммерческой тайны, следует руководствоваться соответсвующими положениями Трудового кодекса.


Дата добавления: 2015-11-14; просмотров: 63 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Снижение потерь| Современные методики разработки политик безопасности

mybiblioteka.su - 2015-2024 год. (0.008 сек.)