Современные
информационные технологии/4. Информационная безопасность
К.п.н
Казимова Д.А., старший преподаватель Базикова К.М.
Карагандинский
государственный университет им. Е.А. Букетова
учитель информатики Шабашная Л.Н.
Образовательная средняя школа №61 г. Караганды
Анализ концептуальных подходов по организации информационной безопасности в
Республике Казахстан
Сегодня Правительство Республики Казахстан предпринимает
значительные усилия по разработке стратегии, обеспечивающей массовое внедрение
и использование современных информационных и коммуникационных технологий.
Информация становится одним из стратегических ресурсов государства, поэтому
формирование информационной инфраструктуры
страны, интеграции в мировое информационное пространство, развитие сферы
информационных услуг, совершенствование правового поля регулирования
происходящих информационных процессов, являются основными факторами
социально-экономического, технологического и культурного развития. Вместе с
прогрессом новых информационных технологий обозначились и основные проблемы:
защита интеллектуальной собственности и авторского права; частной жизни
и персональных данных, проблема собственности в средствах массовой информации,
концентрирующая позитивные и негативные стороны этого прогресса. Именно эти
обстоятельства определяют национальные интересы в информационной сфере и
потребность государства в обеспечении информационной безопасности.
Информационная безопасность
представляет собой состояние защищенности информационного пространства, которое
обеспечивает его формирование и
развитие в интересах граждан, организаций и государства в целом; состояние
информационной инфраструктуры государства, при котором информация используется
строго по назначению и не оказывает негативного воздействия на информационную
или иные системы как самого государства, так и других стран при ее
использовании.
Информационная
безопасность является одной из сфер, где наиболее четко прослеживается
зависимость действенности политики государства от его ресурсных возможностей.
Формирование информационных ресурсов, совершенствование информационных и сетевых технологий, интенсивное их внедрение во все сферы человеческой деятельности требует постоянного повышения уровня знаний по защите информации, умения разрабатывать стратегию поиска путей и методов решения задач по обеспечению информационной безопасности.
Информационная безопасность
является важнейшей составляющей национальной безопасности Казахстана.
Стремительное развитие информационных технологий, широкое распространение вычислительной
техники и средств телекоммуникаций обусловили в основном начало перехода
Казахстана от индустриального к информационному обществу и формирование новых
информационных отношений. Формируемая информационная сфера является базой и
неотъемлемой частью существующих сфер деятельности современного казахстанского
общества, уровень развития которых определяется уровнем развития информационной
структуры и информационных ресурсов страны. Национальный информационный ресурс
является сегодня одним из главных источников социально-экономического развития,
военной мощи государства и его национальной безопасности.
Организационно-правовое
обеспечение защиты информации должно представлять собой высокоупорядоченную
совокупность организационных решений, законов, нормативов и правил,
регламентирующих как общую организацию работ по защите информации в масштабах
государства и ведомства, так и создание, и функционирование систем защиты
информации на конкретных объектах.
В Казахстане имеется
достаточно развитое законодательство, регулирующее сферу информационной
безопасности:
- закон Республики Казахстан
«О национальной безопасности», в котором содержится ряд положений по принципам
обеспечения информационной безопасности государства;
- закон Республики Казахстан
«О государственных секретах», который определяет правовые основы и единую
систему защиты государственных секретов в интересах обеспечения национальной
безопасности Республики Казахстан и регулирует общественные отношения,
возникающие в связи с отнесением сведений к государственным секретам, их
засекречиванием, распоряжением, защитой и рассекречиванием;
- закон Республики Казахстан
«Об информатизации», в котором содержится ряд статей, отражающих специфику
накопления, обработки, передачи, хранения и прочие вопросы защиты конфиденциальной
и секретной информации; регулирующих отношения в сфере информатизации, развития
и защиты информационных ресурсов и информационных систем; устанавливающих
компетенцию государственных органов, права и обязанности физических и
юридических лиц в сфере информатизации [1, 2, 3].
Это и нормы Конституции РК, и
совершенствование закона Республики Казахстан «О национальной безопасности», в
котором рассматриваются положения,
определяющие угрозу компьютерной преступности и кибертерроризма.
Не все информационные ресурсы доступны
рядовому пользователю. Различные ее категории -
государственные секреты, коммерческая тайна, да и просто информация о личной
жизни какого-нибудь конкретного человека - охраняются законом в области
несанкционированного доступа к ней. Это и нормы Конституции Республики Казахстан, Гражданского кодекса РК, уголовного кодекса РК, законов
РК «О национальной безопасности», «О государственных секретах» и др.
Во многих странах персональные данные, хранимые или
обрабатываемые на компьютере, попадают под законодательство о защите
информации. В Великобритании действует закон о защите данных от 1984 года.
Примерами других стран, где действует такое законодательство, являются страны Западной Европы и Северной Америки, а также
Австралия, Новая Зеландия, Израиль и Япония.
Закон об электронной цифровой
подписи (ЭЦП) действует уже во многих странах мира (в США с 2000 года, в
Республиках Белоруссия и Туркменистан с 2000 года, в России с 2002 года). С 1
июля 2003 года вступил в действие подобный закон и в Республике Казахстан.
Принятие закона об ЭЦП обусловлено все
усиливающимися тенденциями вытеснения бумажного документооборота электронным.
Хотя юридические особенности использования ЭЦП и закрепляются законодательными
актами, переход к использованию ЭЦП должен осуществляться при обеспечении
обязательного понимания пользователями ее свойств и технических требований к
ЭЦП, учета требований отечественных и общемировых стандартов в этой области.
Анализ проблем в области защиты информации
при электронном документообороте показывает, что кроме защиты авторства и
подлинности электронного документа подчас следует обеспечивать и его
конфиденциальность, выполнять процедуры идентификации и аутентификации при
электронном обмене. Средствами, позволяющими выполнять конфиденциальность,
целостность информации являются криптографические средства защиты информации.
Технические характеристики (в первую очередь, стойкость) этих средств зависят
от криптографических алгоритмов и длины ключей.
Понимание важности проблемы защиты
информации отражено в Государственной программе формирования и развития
национальной информационной инфраструктуры Республики Казахстан и в Программе проведения научных
исследований и технических разработок в области защиты информации. Положения этих
программ прямо предусматривают «проведение научных исследований,
опытно-конструкторских работ и формирование научно-технической базы для
обеспечения выпуска и технического сопровождения отечественных аппаратных,
программных и аппаратно-программных средств защиты информации».
Одним из нормативных документов,
регламентирующих общую организацию работ по защите информации, является
стандарт, который устанавливает основные термины и их определения в области
защиты информации. Термины, установленные данным стандартом, обязательны для
применения во всех видах документации и литературы по защите информации.
Установленные в стандарте термины отражают систему понятий в данной области
знания. Для каждого понятия установлен один стандартизованный термин.
Анализируя существующие положения и
законодательную базу в области обеспечения безопасности, можно сказать, что
сегодня вопросы информационной безопасности стали серьезной проблемой в
развитии информационного общества на фоне сохраняющегося высокого уровня
конфликтности в международных отношениях.
Литература:
1. Молдабеков Ж. Проблемы национальной
безопасности Республики Казахстан //Заң және заман, 2003. - №1. -
С. 44-46
2. Закон Республики Казахстан «О
государственных секретах». Ведомости Парламента РК. - 1999, №53, ст. 102
3. Закон Республики Казахстан «Об
информатизации», Астана, 2003. – 7 с.