Add to collection(s) Add to saved
  1. No category

Тезисы доклада Проект к п.5

advertisement 
Проект
к п.5
Тезисы доклада
Вусса Георгия Васильевича, научного консультанта ФГУП «Всероссийский
научно-исследовательский институт проблем вычислительной техники и
информатизации»
по вопросу 5. Повестки дня заседания Экспертного совета МПА СНГ – РСС
«О проекте Рекомендаций по совершенствованию и гармонизации
национальных законодательств государств – участников СНГ в сфере
обеспечения информационной безопасности».
18 ноября 2011 г.
Утвержденная Решением Совета глав государств СНГ от 10 октября 2008
года «Концепция сотрудничества государств-участников СНГ в сфере
обеспечения информационной безопасности» (далее Концепция) служит
основой для гармонизации законодательств государств Содружества в
данной области.
Правовые методы обеспечения информационной безопасности
включают:
- согласованную разработку модельных законодательных актов,
национальных нормативных правовых актов, регламентирующих отношения
и действия субъектов в информационной сфере;
- законодательное стимулирование развития производства в
государствах-участниках СНГ средств информатизации и, в первую очередь,
средств защиты информации.
Законодательство в области обеспечения информационной безопасности
является совокупностью нормативных правовых актов и правовых норм,
которыми осуществляется правовое регулирование общественных
отношений по защите национальных интересов государства в
информационной сфере, состоящих из совокупности сбалансированных
интересов личности, общества и государства, от внутренних и внешних
угроз.
ФГУП ВНИИПВТИ в 2009 году выполнен НИР РСС «Исследование
состояния безопасности информационной инфраструктуры стран СНГ:
анализ опыта обеспечения безопасности информационных систем и
информационно-телекоммуникационных сетей в странах Содружества и
определения перечня первоочередных задач в данной сфере»
(НИР «Безопасность»).
В рамках НИР РСС проведен анализ законодательства государствучастников СНГ в сфере обеспечения информационной безопасности и
разработан перечень первоочередных задач по обеспечению безопасности
информационных систем и информационно-телекоммуникационных сетей в
государствах-участниках СНГ, а также по вопросам правового регулирования
2
в этой сфере.
Материалы НИР «Безопасность» использованы при подготовке
документов к настоящему заседанию Экспертного совета.
При подготовке в 2010-11 годах в рамках НИР РСС «Стратегия»
проектов Стратегии сотрудничества государств - участников СНГ в
построении и развитии информационного общества и Плана действий по ее
реализации на период до 2015 года была проведена актуализация данных по
развитию информационных технологий в государствах Содружества,
включая данные по состоянию обеспечения информационной безопасности.
В проекте Стратегии отражены основные направления сотрудничества
государств-участников СНГ в области информационной безопасности.
Основой обеспечения информационной безопасности Содружества
является создание условий для обеспечения информационной безопасности
отдельных государств – участников СНГ и развитие эффективного сотрудничества
в этой области.
Выявление угроз, обеспечение надежного противостояния, ликвидация
неблагоприятных последствий нарушений защиты, регулярная оценка
защищенности
компонентов
информационно-коммуникационной
инфраструктуры, своевременная модернизация систем защиты реализуется с
помощью
систем
обеспечения
информационной
безопасности
информационного общества.
Взаимодействие государств-участников СНГ в области информационной
безопасности осуществляется по следующим основным направлениям:
– защита национальных и межгосударственных информационных систем
от несанкционированного доступа, утечки защищаемой информации по
техническим каналам и внешнего электромагнитного воздействия;
– защита баз данных и информационных ресурсов;
– защита персональных данных и прав субъектов информации;
– обеспечение безопасности информационных и коммуникационных
технологий, сетей и систем;
- создание защищенных систем межведомственного электронного
документооборота;
– борьба с киберпреступлениями;
– выявление и оперативное реагирование на случаи нарушения
информационной безопасности, обмен информацией и техническими
средствами борьбы с нарушениями;
- формирование систем мониторинга ресурсов национальных
сегментов сети Интернет в целях своевременного выявления угроз, а
также поиска оптимальных средств их нейтрализации;
- создание инфраструктуры необходимой для внедрения электронной
цифровой подписи;
- создание системы страхования информационных рисков.
Эффективное обеспечение безопасности информационных систем
должно определяться не только действиями органов государственного
управления и правоохранительных мероприятий или технологических мер,
3
но и формированием глобальной культуры информационной безопасности.
В области обеспечения информационной безопасности и защиты
информации необходимо разработать систему правовых и организационных
мер, позволяющих снизить уровень правовых ограничений при сохранении
необходимого уровня надежности деятельности в этой области и
используемых методов и средств защиты информации.
Требуется учитывать, что если государство не имеет национального
законодательства по защите информации или оно не соответствует
международным стандартам, другие государства могут наложить
ограничения на передачу информации в это государство.
В проект Плана действий по реализации Стратегии сотрудничества
государств-участников СНГ в построении и развитии информационного
общества на период до 2015 года включены мероприятия в области
информационной безопасности.
Представляется целесообразным учесть наработки, полученные при
выполнении НИР РСС «Стратегия» для дальнейшей работы над проектом
Рекомендаций по совершенствованию и гармонизации национального
законодательства государств – участников СНГ в сфере обеспечения
информационной безопасности.
Большое
значение
имеет
выработка
системы
показателей,
характеризующих состояние информационной безопасности в государствах
Содружества.
Согласно Концепции необходимо регулярное информирование
общественности государств-участников СНГ о состоянии информационной
безопасности и о деятельности по ее обеспечению, создание единой
нормативной базы по проведению контроля состояния информационной
безопасности для всех органов и организаций критически важных объектов
информационной и телекоммуникационной инфраструктуры, учет
результатов контроля в единой базе.
Данное направление так же целесообразно отразить в проекте
Рекомендаций.
Мы поддерживаем предложение СПИИРАН, что на очередном этапе
работы над проектом Рекомендаций по совершенствованию и гармонизации
национального законодательства государств – участников СНГ в сфере
обеспечения
информационной
безопасности
требуется
провести
сравнительный анализ трактовок жизненно важных интересов, целей и
принципов
обеспечения
информационной
безопасности
в
государствах – участниках СНГ.
Related documents
валютные отношения россии со странами снг: итоги
валютные отношения россии со странами снг: итоги
Правительства государств
Правительства государств
VIII Международная школа молодых политологов
VIII Международная школа молодых политологов
Приветственное слово Председателя Высшего Хозяйственного
Приветственное слово Председателя Высшего Хозяйственного
О журнале «Дайджест
О журнале «Дайджест
РЕГИОНАЛЬНОЕ СОДРУЖЕСТВО В ОБЛАСТИ СВЯЗИ (РСС)
РЕГИОНАЛЬНОЕ СОДРУЖЕСТВО В ОБЛАСТИ СВЯЗИ (РСС)
О законодательстве в области информационной безопасности
О законодательстве в области информационной безопасности
Download
advertisement