|
|
№ 4 июль – август 2005 г.
Тема номера: РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
РАЗВИТИЕ НОРМАТИВНОЙ БАЗЫ
В ОБЛАСТИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ.
БЛИЖАЙШАЯ ПЕРСПЕКТИВА
И. А. Калайда,
к. т. н., с. н. с., ФСТЭК России |
|
|
В настоящее время в ведущих странах мира приняты национальные программы, направленные на обеспечение безопасности своей информационно-телекоммуникационной инфраструктуры, защиту ведущих сфер государства и бизнеса от информационных угроз, создание условий для активизации деятельности в этой области, как государственных, так и коммерческих структур. Одной из важнейших составляющих таких программ является развитие нормативной базы.
Как обстоят дела в России в настоящее время и что нас ждет в недалеком будущем?
Какие шаги необходимо предпринять сейчас, чтобы не задавать потом извечные вопросы: «кто виноват» и «что делать»?
Доктрина информационной безопасности Российской Федерации приобретает с каждым годом все большую актуальность, претендуя стать нетленным творением как минимум первого десятилетия XXI века. Чтобы не быть заподозренным в косвенной лести в адрес и без того уважаемых авторов, приведу лишь один пример: «Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать» (глава 1, пункт 1 Доктрины).
Судя по тому, что в настоящее время указанная зависимость возрастает стремительно, технический прогресс в стране, очевидно, в полном разгаре. Считаю излишним приводить дополнительные аргументы в подтверждение тезиса о возрастании важности информационной сферы вообще и использовании безопасных информационных технологий в частности. Поэтому далее предлагаю перейти непосредственно к рассмотрению ближайших перспектив развития отечественной нормативной базы обеспечения безопасности информационных технологий.
Более трех лет в рамках нескольких научно-исследовательских работ по заказу Гостехкомиссии (ФСТЭК) России ведутся работы по созданию основ новой нормативно-методической базы по обеспечению безопасности информационных технологий (ИТ). Многие разработанные документы опубликованы на официальном сайте ФСТЭК России www.fstec.ru.
Предлагаемую систему нормативно-методических документов можно разделить на четыре уровня.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|