Файл: Обеспечение информационной безопасности в ведущих зарубежных сранах.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 28.03.2024
Просмотров: 134
Скачиваний: 5
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ЛЕНИНОГОРСКИЙ НЕФТЯНОЙ ТЕХНИКУМ»
Практическая работа №4
Тема: “Обеспечение информационной безопасности в ведущих зарубежных сранах”
Выполнил: студент ИС-1-19
Рябцев В.А.
Проверил: преподаватель специальных дисциплин
Муртазина И.Э.
Лениногорск, 2023
Содержание
Доклад 3 Задание 4
Вывод 9
Доклад
Обеспечение защиты информации волновало человечество всегда. В процессе эволюции цивилизации менялись виды информации, для её защиты применялись различные методы и средства.
Процесс развития средств и методов защиты информации можно разделить на три относительно самостоятельных периода:
Наблюдаемые в последние годы тенденции в развитии информационных технологий могут уже в недалеком будущем привести к появлению качественно новых (информационных) форм борьбы, в том числе и на межгосударственном уровне, которые могут принимать форму информационной войны, а сама информационная война станет одним из основных инструментов внешней политики, включая защиту государственных интересов и реализацию любых форм агрессии. Это является одной из причин, почему полезно ознакомиться с основными принципами обеспечения ИБ в ведущих зарубежных странах.
Другая причина заключается в том, что большинство применяемых на территории РФ средств и методов обеспечения ИБ основаны на импортных методиках и строятся из импортных компонентов, которые были разработаны в соответствии с нормами и требованиями по обеспечению ИБ стран-изготовителей. В связи с этим, прежде чем приступить к изучению непосредственно технологий и средств обеспечения ИБ, следует познакомиться с политикой ИБ ведущих зарубежных стран.
Таблица «Системы обеспечения ИБ в ведущих зарубежных странах»
| | Страна | Основные принципы обеспечения информационной безопасности | Основные документы в области обеспечения ИБ | Структура гос. Органов обеспечения национальной информационной безопасности |
| 1 | Россия | Принцип законности Принцип системности и комплексности Принцип максимальной дружественности Принцип превентивности Принцип адекватности и непрерывности Принцип адаптивности Принцип доказательности и своевременности контроля Принцип самозащиты и конфиденциальности | ГОСТ Р 34.10-2001 ГОСТ Р ИСО 7498-2-99 ГОСТ Р 50739-95 ГОСТ Р 50922-96 ГОСТ Р 52069.0-2003 ГОСТ 28147-89 | Основными элементами организационной структуры системы обеспечения информационной безопасности Российской Федерации на федеральном уровне являются: Президент Российской Федерации, Совет Безопасности, Совет Феде- рации, Государственная Дума, Правительство Российской Федерации, феде- ральные органы исполнительной власти |
| 2 | США | Глобальная совместимость систем Стабильность сети Надежный доступ к сетевым ресурсам Многостороннее управление Обеспечение кибербезопасности усилиями государств | закон «О свободе информации (США)»; закон «О праве на финансовую секретность»; закон «О безопасности компьютерных систем»; закон «О доступе к информации о деятельности ЦРУ»; закон «О секретности»; закон «О компьютерных злоупотреблениях и мошенничестве»; закон «О защите электронных систем связи»; | Структура собьет в США довольно разветвленной и включает в себя значительное количество компонентов, на каждый из которых возложены соответствующие задачи и функции с учетом их компетенции.вопросами обеспечения национальной безопасности США в информационной сфере занималось и занимается большое количество правительственных структур, среди которых важное место занимает Министерство обороны США и подчиненные ему структуры. |
| 3 | Италия | Координации всех мероприятий в сфере информационной безопасности, в том числе связанных с кибербезопасностью; постоянном получении и анализе информации о деятельности AISE и AISI и информировании Председателя Совета министров; сборе и анализе информации, подготовленной AISE и AISI, другими государственными ведомствами и научно-исследовательскими институтами; проведении стратегического анализа либо анализа конкретных ситуаций, по представлению Межведомственного комитета по безопасности Республики (CISR) или отдельных министров, входящих в него; обеспечении обмена информацией между разведывательными службами и полицией. | Агентство цифровой Италии (Agenzia per l’Italia digitale, AgID) является государственным органом, учреждённым правительством в соответствии с законом от 7 августа 2012 г. №134. Выполняет функции и задачи, возложенные на него в целях достижения высокого уровня технологических инноваций в организации и развитии государственной службы и жизнедеятельности граждан и бизнеса, соблюдая при этом принципы законности, беспристрастности и прозрачности критериев эффективности и экономичности. | Департамент информации и безопасности — структурное подразделение Системы информации для безопасности республики Италия, которое имеет своими задачами наблюдение за деятельностью итальянских спецслужб AISE и AISI, выработку административных процедур и руководящих принципов обеспечения секретности для сотрудников различных структур, пропаганду и распространение культуры безопасности |
| 4 | Великобритания | создание первой версии общегосударственного реестра ИТ-систем, создание управления по закупке программного обеспечения с открытым кодом, модернизация процесса госзакупок по IT, создание государственного "магазина приложений", разработку национальной облачной стратегии, утверждение перечня согласованных обязательных для применения технических стандартов. | Основным документом Великобритании в сфере обеспечения национальной безопасности является Стратегия национальной безопасности (2010 г..), Которая называется "Сильная Британия в эпоху неопределенности". | Британский национальный центр кибербезопасности, основной задачей которого будет являться противостояние кибератакам со стороны российских хакеров. Основная миссия структуры – противодействие кибератакам российских хакеров. Глава Минфина страны Филип Хэммонд (Philip Hammond) подчеркивает, что «кибератаки происходят все чаще, наносят все больше ущерба, и они все труднее выявляемы». |
| 5 | Швеция | свобода доступа пользователей всех уровней к любой информации; способность выполнения стоящих задач на всех стадиях развития конфликта; простота в освоении и легкость в использовании персоналом; автономность; способность к дальнейшему развитию и выполнению новых функций. | Закон о защите данных: Федеральный акт о защите персональных данных (Datenschutzgesetz 2000 – DSG 2000). Надзорный орган: Австрийская комиссия по защите данных (Datenschutzkommission). Основные полномочия надзорного органа: Обязанность комиссии по защите данных – обеспечить защиту данных в соответствии с положениями Datenschutzgesetz 2000. Австрийский совет по защите данных разделяет эти полномочия (DSG 2000, ч.7 ст.35 (1)). Комиссия уполномочена применять меры, касающиеся защиты данных (ст.41). | Правительство Швеции придает большое значение проблемам предотвращения угроз применения средств ведения информационной войны (СВИВ) против национальной инфраструктуры. Для определения роли и места информационного оружия среди средств воздействия на противника или достижения внешнеполитических и иных целей специалистами Вооруженных сил Швеции проведен анализ его сущности и возможных стратегий применения. |
| 6 | Франция | Гарантировать свободу решений Франции в вопросах защиты информационного суверенитета - обеспечить принятие решений органами власти на основании объективной защищенной информации; Укрепить кибербезопасность национальной критической инфраструктуры; Обеспечить безопасность граждан и бизнеса в киберпространстве. | Базовый закон 1978 года об обработке данных, файлов данных и индивидуальных свободах. Закон "Об обработке данных, файлах данных и индивидуальных свободах" 1978 года (Закон №78-17 от 6 января 1978 года) – центральный элемент в системе правового регулирования компьютерной обработки и использования персональных данных. Особенностью этого закона являются предусмотренные в нем весьма суровые наказания (ст.41-44). | составе SGDSN было создано Национальное агентство безопасности информационных систем , которое обеспечивает : - Формирование государственной политики в сфере обороны и безопасности информационных систем; - Разработку организационно-правовых и технических мер защиты государственных информационных систем и контроль за их выполнение и др. |
| 7 | Германия | Главным принципом информационной безопасности в Германии является изначальный запрет на использование информации. Таким образом, изначально запрещены хранение, передача или изменение информации. | В законодательстве Германии, как и в законодательстве других западных стран, является определение преступлений, объединенных в один блок, - компьютерный саботаж. Уголовная ответственность за совершение или попытка совершения преступлений такого типа регламентируется в УК ФРГ: ст. 303а - "Замена данных", ст. 303b - "Компьютерный саботаж". Аналогичные составы преступления определены в уголовном законодательстве Швеции - ч. 1, 2, 3 ст. 12 УК - "Криминальное повреждения"; ч. 4, 5 ст. 13 УК - «Саботаж»; ч. 4 ст. 14 УК - "Повреждение документов" и другие. | Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является образованная в 1991 годуФедеральная служба безопасности в сфере информационной техники (BSI). |
| 8 | Китай | исключается анонимность пользователей за счет введения требования об обязательной верификации для доступа к сети; - особое внимание уделяется безопасности критически важных областей (государственные коммуникационные и информационные услуги, энергетика, транспорт, финансы, оборонная сфера и другие ключевые отрасли и сектора, причинение ущерба, незаконное использование и утечка данных, в которых могут нести серьезную угрозу национальной безопасности и общественным интересам); - ужесточаются требования к профессиональной подготовке сотрудников объектов информационной инфраструктуры, вводится запрет на хранение данных за пределами Китая; | В Китае в настоящее время принят и используется ряд законодательных актов, регламентирующих стратегию страны в киберпространстве. Закон о кибербезопасности вступил в юридическую силу 1 июня 2017 года. | В КНР создание полноценной структуры обеспечения кибербезопасности и интернет-контроля, где ведущую роль занимает Коммунистическая партия Китая (КПК), а также разработка соответствующей юридической базы с законодательно утвержденным разделением функций гражданских и военных структур позволят эффективно обеспечить национальную безопасность в киберпространстве. |
Вывод
В ходе выполнения практической работы мы ознакомились с основными принципами обеспечения информационной безопасности в ведущих зарубежных странах странах
