3. Организационные структуры государственной системы обеспечения информационной безопасности на уровне федеральных органов исполнительной власти.
Для организации процессов защиты информации создана стройная система органов, ответственных за защиту, и внедрение в практику их работы унифицированных методов.
Сейчас уже можно выделить в составе этой системы достаточно четко обозначившиеся четыре уровня;
- высший уровень, определяющий общую политику в сфере информатизации, к которому относятся соответствующие структуры законодательной и исполнительной власти;
средний уровень, непосредственно отвечающий за рациональную реализацию выработанной государственной политики в области защиты информации;
уровень органов, непосредственно разрабатывающих и реализующих всю совокупность средств, методов и мероприятий по защите информации, к которому относятся фирмы, специализирующиеся на исследованиях проблем
защиты, разработке средств и систем защиты и оказании услуг конкретным объектам по организации и обеспечению необходимого уровня защиты.
- уровень органов, непосредственно реализующих все мероприятия по защите информации на конкретных объектах, которые обычно называют службами защиты информации, службами безопасности и т.п.
В соответствии с этими уровнями, наиболее развитой составляющей комплекса обеспечения информационной безопасности является государственная система защиты информации на уровне федеральных органов исполнительной власти , в составе которой можно выделить такие типовые организационные структуры, как::
-службы контроля, надзора и обеспечения безопасности органов исполнительной власти;
- специализированные предприятия и организации — лицензиаты в
различных областях компетенции уполномоченных органов исполнительной власти, которые являются разработчиками средств и поставщиками услуг по защите информации;
сертификационно-испытательные центры;
аттестационные центры;
службы безопасности и защиты информации предприятий и организаций, независимо от их формы собственности.
- План лекции
- 1. Правовые аспекты защиты информации
- 1.1. Национальная и государственная безопасность (государственный уровень)
- 1.2. Безопасность коммерческих структур (коммерческий уровень).
- 2. Международная практика правового обеспечения информационной безопасности
- 2.1.Защита прав личности в информационной сфере.
- 2.1.1. Защита прав личности на доступ к информации, ее получение и распространение.
- 2.1.2.. Защита права на неприкосновенность частной жизни.
- 2.1.3. Защита права на личную информацию ограниченного доступа.
- 2.1.4. Защита права личности на интеллектуальную собственность.
- 2.2. Защита государственных интересов
- 2.3. Защита предпринимательской и финансовой деятельности.
- 2.4. Защита информации от компьютерных преступлений.
- 2. Современные направления развития правовое базы обеспечения
- 3. Организационные структуры государственной системы обеспечения информационной безопасности на уровне федеральных органов исполнительной власти.
- 3.1. Службы контроля и надзора органа исплнительной власти
- 3.2. Специализированные предприятия — разработчики комплексов и средств обеспечения,
- 3.3. Сертификационно-испытательные центры и лаборатории
- 3.4. Аттестационные центры
- 3.5. Службы безопасности и защиты информации предприятий и организаций