Структуры органов, обеспечивающие информационную безопасность на различных уровнях управления
Выработку политики информационной безопасности, подготовку законодательных актов и нормативных документов, контроль над выполнением установленных норм обеспечения безопасности информации осуществляют государственные органы, структура которых приведена на рис.
Возглавляет государственные органы обеспечения информационной безопасности Президент РФ. Он руководит Советом Безопасности и утверждает указы, касающиеся обеспечения безопасности информации в государстве.
Органом исполнительной власти, непосредственно занимающимся вопросами государственной безопасности, является Совет Безопасности при Президенте РФ. В состав Совета Безопасности входит Межведомственная комиссия по информационной безопасности, которая готовит указы Президента, выступает с законодательной инициативой, координирует деятельность министерств и ведомств в области информационной безопасности государства.
Рабочим органом Межведомственной комиссии по информационной безопасности является Государственная техническая комиссия при Президенте РФ. Она осуществляет подготовку проектов законов, разрабатывает нормативные документы, организует сертификацию средств защиты информации, лицензирование деятельности в области производства средств защиты и обучения специалистов по защите информации. Гостехкомиссия координирует и направляет деятельность научно-исследовательских учреждений, работающих в области защиты информации, обеспечивает аккредитацию органов лицензирования и испытательных центров (лабораторий) по сертификации. Эта комиссия обеспечивает также работу Межведомственной комиссии по защите государственной тайны.
На эту межведомственную комиссию возложена задача руководства лицензированием предприятий и организаций, связанных с использованием сведений, составляющих государственную тайну, а также с созданием средств защиты информации и оказанием услуг по защите гостайны. Кроме того, эта комиссия осуществляет координацию работы по организации сертификации средств защиты информации.
Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) обеспечивает правительственную связь и информационные технологии государственного управления. Агентство осуществляет сертификацию всех средств, используемых для организации правительственной связи и информатизации государственного управления, а также лицензирует все предприятия, учреждения и организации, занимающиеся производством таких средств. Кроме того, в исключительном ведении ФАПСИ находятся вопросы сертификации и лицензирования в области криптографической защиты информации.В министерствах и ведомствах создаются свои иерархические структуры обеспечения безопасности информации
Информационная безопасность организациипредполагает обеспечение защиты данных от хищений или изменений как случайного, так и умышленного характера, это - эффективный инструмент защиты интересов собственников и пользователей информации.
Основными задачами системы ИБ организации являются:
§ своевременное выявление и устранение угроз безопасности и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам;
§ создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании предприятия;
§ эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
§ создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.