Концепция
защиты информации на территории Сахалинской области
1. Общие положения
В настоящее время можно выделить следующий ряд факторов, определяющих необходимость формирования официально принятой системы определенных единых принципов и приоритетов, а также правил и методов организации защиты информации на территории Сахалинской области (Концепция):
- недостаточное, а зачастую и полное отсутствие методического руководства работами по защите информации со стороны вышестоящих организаций и контроль с их стороны за исполнением принятых решений;
- возрастание зависимости результатов деятельности органов государственной власти, местного самоуправления, предприятий, учреждений и организаций от достоверности используемой ими информации, своевременности ее получения, надежности принятых мер по сохранению информации с ограниченным доступом;
- превращение информации в товар, формирование информационных ресурсов, находящихся в собственности области, местного самоуправления, предприятий, учреждений, организаций и граждан, необходимость защиты этих ресурсов от противоправных действий;
- относительное снижение объемов обрабатываемой в учреждениях и организациях информации, составляющей государственную тайну, и увеличение объемов обрабатываемой информации, составляющей служебную, коммерческую, профессиональную, личную и иную охраняемую законом тайну, неоднозначная классификация одной и той же защищаемой информации при передаче ее из негосударственных учреждений в государственные и наоборот, необходимость равнопрочной защиты данной информации, независимо от места нахождения носителей;
- широкое использование в органах государственной власти Сахалинской области информационных систем, накапливающих и передающих значительные объемы ценной информации и, в то же время, уязвимых для неконтролируемого доступа к защищаемой информации, возрастание риска и опасности несанкционированных воздействий на информацию в этих системах (компьютерная безопасность);
- использование криминальными структурами устройств негласного получения информации, рост числа преступлений в сфере компьютерной информации, невозможность своевременно прогнозировать и выявлять эти угрозы, достоверно оценивать опасность и принимать адекватные меры по их устранению из центра;
- неспособность большинства предприятий, организаций и учреждений различных форм собственности, находящихся на территории Сахалинской области, организовать эффективную защиту используемой ими информации, вследствие отсутствия специалистов в области защиты информации, необходимой нормативно-методической литературы;
- непредсказуемые экономические и социальные последствия возникновения критических ситуаций, связанных с нарушением безопасности информации в управлении экологически опасными производствами, транспортом, энергетикой.
Концепция защиты информации на территории Сахалинской области служит методологической основой для:
- реализации государственной политики Российской Федерации в сфере обеспечения защиты информации на территории Сахалинской области;
- разработки стратегии защиты информации в области, включая цели, задачи и комплекс мер по ее практической реализации;
- подготовки предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения защиты информации;
- разработки областных программ защиты информации.
2. Термины, используемые в настоящей Концепции, их определения
В настоящей Концепции используются следующие понятия:
Объект защиты информации - информационные ресурсы, вне зависимости от форм хранения, содержащие информацию, составляющую государственную тайну, коммерческую тайну и другую конфиденциальную информацию, а также ценную открытую информацию и знания, система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал, информационная инфраструктура, включающая центры обработки и анализа информации каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы т средства защиты информации, средства массовой информации, права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.
Угрозы объектам защиты информации - фактор или совокупность факторов, создающих опасность функционированию и развитию информацией ной среды общества.
Внешние источники угрозы:
- недружественная политика иностранных государств в области информационного мониторинга, распространения информации и новых информационных технологий;
- деятельность иностранных разведывательных и специальных служб;
- деятельность иностранных экономических структур, направленная против интересов Сахалинской области;
- преступные действия международных групп, формирований и отдельных лиц;
- стихийные бедствия и катастрофы. Внутренние источники угрозы:
- противозаконная деятельность политических и экономических структур и отдельных лиц в области формирования, распространения и использования информации;
- неправомерные действия органов государственной власти Сахалинской области, приводящие к нарушению законных прав граждан и организаций в информационной сфере;