Организационное обеспечение информационной безопасности

Вторым не менее важным видом обеспечения информационной безопасности является организационное обеспечение.

Организационное обеспечение информационной безопасности образуется совокупностью нормативных и методических документов, разрабатываемых и вводимых в действие уполномоченными лицами в рамках правоприменительной практики по реализации правовых режимов информационной безопасности, а также мероприятий, осуществляемых специально выделяемыми силами и с применением средств обеспечения информационной безопасности.

Мероприятие, осуществляемое в рамках организационного обеспечения информационной безопасности, представляет собой систему согласованных по целям, времени и субъектам их осуществления взаимосвязанных мер и действий сил обеспечения информационной безопасности.

Виды мероприятий условно могут быть классифицированы по областям деятельности: формирование и обеспечение функционирования системы нормативных и технических средств противодействия угрозам; формирование, подготовка и использование кадрового потенциала; финансовое обеспечение; методическое обеспечение выполнения мероприятий и т. д.

В рамках организационного обеспечения принимаются в том числе меры, направленные на развитие научных исследований в области повышения устойчивости информационной инфраструктуры к проявлению угроз; на содействие в установленном законодательством порядке работе общественных организаций, ставящих своей целью противодействие угрозам информационной безопасности и определение форм возможного взаимодействия с ними; на согласование деятельности федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ в области противодействия угрозам; на развитие системы массовой информации, способной содействовать предоставлению гражданам, другим лицам, проживающим на территории государства, возможности получения доступа к достоверной информации об интересующих их событиях общественной жизни как внутри страны, так и за рубежом; на принятие мер по недопущению пропаганды и агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, пропаганды социального, расового, национального, религиозного или языкового превосходства.

Общая схема организационного режима информационной безопасности представлена на рис. 1.3.

Рис. 1.3. Общая схема организационного режима информационной.

безопасности

Методика выявления функциональной направленности режима информационной безопасности

Как было отмечено выше, важной характеристикой режима информационной безопасности объекта является его функциональная направленность. Она определяется следующими основными факторами:

• — свойствами объекта, на который направлен режим безопасности;
• — видами угроз безопасности информации и информационной инфраструктуры, на противодействие которым сориентирован режим информационной безопасности;
• — целью противодействия угрозам информационной безопасности.

Определение свойств объекта, на которые направлен режим информационной безопасности, осуществляется на основе анализа правоустанавливающих документов, объема и содержания субъективных прав и позитивных обязанностей уполномоченного лица, его интересов, связанных с объектом информационной безопасности.

Так, если объектом обеспечения безопасности является информационная система персональных данных, то субъектом, устанавливающим режим информационной безопасности, может быть оператор информационной системы. При этом режим информационной безопасности в соответствии с федеральным законодательством должен обеспечить противодействие всем возможным угрозам безопасности сбора, хранения и обработки персональных данных граждан.

Виды угроз безопасности информации и информационной инфраструктуры объекта безопасности классифицируются, как правило, либо по способу их реализации (несанкционированный доступ, неправомочное использование, нарушение целостности или конфиденциальности и т. п.), либо по субъектам реализации этих угроз: государства, террористические и другие преступные организации либо физические лица. Выявление видов наиболее опасных угроз осуществляется на основе анализа уязвимостей объекта безопасности и возможности их использования для нанесения ущерба объекту.

Цели противодействия угрозам безопасности информации и информационной инфраструктуры устанавливаются уполномоченным лицом в соответствии с требованиями законодательства в рамках его субъективных прав и позитивных обязанностей.

При выявлении целей обеспечения информационной безопасности Российской Федерации необходимо базироваться на положениях политических документов Президента РФ, который в соответствии с Конституцией РФ определяет основные направления государственной внешней и внутренней политики, в том числе в области обеспечения информационной безопасности.

При выявлении цели обеспечения информационной безопасности коммерческой организации основным источником нормативных установок являются положения уставных документов данной организации.

Общая схема методики выявления функциональной направленности режима информационной безопасности представлена на рис. 1.4.

Рис. 1.4. Общая схема методики выявления функциональной направленности режима информационной безопасности.

Выявите цели правового режима обеспечения безопасности персональных данных (см. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»), а также цели установления международного правового режима обеспечения международной безопасности, формирование которого предусмотрено Основами государственной политики Российской Федерации в области международной информационной безопасности до 2020 года (утверждены Президентом РФ 24.07.2013 № Пр-1753).