Полномочия в области информационной безопасности и история создания ФСТЭК россии

Введение

Сегодня, в условиях двадцать первого века, особенно актуальны проблемы, связанные с защитой информации, представляющей какой – либо секрет. Фраза «кто владеет информацией – тот владеет Миром», сказанная столетия назад, очень точно описывает сегодняшнюю ситуацию в информационном пространстве. Изучению вопросов защиты информации уделяется отдельное направление науки – информационная безопасность. Данное направление является достаточно молодым, но все же в Российской Федерации существует орган исполнительной власти, отвечающий за регулирование ряда вопросов. Это Федеральная служба по техническому и экспертному контролю в Российской Федерации, или сокращенно – ФСТЭК России. Целью данной курсовой работы является описание полномочий в области информационной безопасности и истории создания ФСТЭК России. Для того, чтобы более детально понимать функции и задачи исследуемого органа исполнительной власти, следует дать определение базовым понятиям, среди которых основное – «безопасность», так как первым и обязательным условием для защиты информации является обеспечение безопасности. Безопасность – это глобальное и многоуровневое понятие, поэтому необходимо дать ему развернутое описание. Безопасность - это совокупность условий, в которых находится объект, когда действие внешних и внутренних факторов не производит воздействий, считающихся отрицательными по отношению к данному объекту в соответствии с существующими на данном этапе потребностями, знаниями и представлениями. Обеспечение безопасности – это сложный процесс, направленный на следование совокупности методов – общей концепции безопасности. Для разных объектов и задач – это строго индивидуальное понятие. Можно разделить понятие «безопасность» на предприятии, в связи с его глобальным пониманием, на пять составляющих: Информационная безопасность - совокупность мероприятий, направленных на обеспечение сохранности конфиденциальной информации предприятия, пресечение попыток передачи информации третьим лицам без ведома руководства предприятия, создание систем защиты телекоммуникационной инфраструктуры от проникновения внешних угроз; Кадровая безопасность - это мероприятия, направленные на предотвращение нежелательных воздействий, связанных с персоналом предприятия; Пожарная безопасность - соблюдение необходимых норм и требований, установленных законодательством, для предотвращения возникновения пожара и чрезвычайных ситуаций на объекте, а также организация работы технических средств для предотвращения пожара, оповещения о пожаре и тушения пожара; Физическая безопасность - это мероприятия, направленные на создание системы защиты организации, активов и персонала от внешних угроз и противоправных действий физических лиц. Это технические средства охраны организации, сотрудники обеспечивающие безопасность организации, действующая режимная (пропускная) система охраны организации. Экономическая безопасность - мероприятия, направленные на предотвращение финансовых потерь организации, уменьшение экономических рисков и угроз, создание условий стабильного функционирования организации.  Необходимо отметить, что безопасность достигается совокупностью методов обеспечения безопасности. Условно их можно разделить на четыре типа методов: Агентурные методы – это методы, основанные на негласном получении необходимой информации путем использования специально подобранных и внедренных людей в противоборствующей или противостоящей среде. Пример: Лицо А, в составе группы Г, из противостоящей объекту среды, намерено совершить действие которое считается отрицательным по отношению к данному объекту. Сотрудник службы безопасности объекта устанавливает контакт с лицом В из этой же группы Г, и за денежное вознаграждение конфиденциально получает от данного лица информацию о действии, благодаря которой действие может быть предотвращено; Информационные методы – это методы, основанные на гласном, неконспиративном получении необходимой информации от проверенных источников (руководство, коллеги, СМИ). Пример: сотрудники охраны получили ориентировку по линии руководства службы охраны о том, что лицо А произведет попытку проникновения на объект для совершения нежелательных действий. Данная информация позволит сотрудникам охраны пресечь попытки лица А произвести действия, им запланированные. Охранные методы – это методы, основанные на выполнении должностными лицами своих обязанностей в сфере обеспечения правопорядка, режима или иных установленных требований на объекте. Пример: Лицо А, находясь на объекте, пытается произвести действия, считающихся отрицательными по отношению к данному объекту. Сотрудники охраны, используя физическую силу и специальные средства, пресекают эти действия. Технические методы – это методы, основанные на функционировании программно – аппаратных средств, предназначенных для совершения действий, направленных на выполнение мероприятий, необходимых для осуществления концепции безопасности объекта. Пример: лицо А пытается проникнуть на охраняемый периметр объекта. При этом происходит срабатывание системы охранной сигнализации и видеофиксация факта нарушения системой охранного видеонаблюдения, благодаря чему действия лица А могут быть пресечены. При обеспечении информационной безопасности крайне важно, чтобы все компоненты понятия «безопасность» были проработаны детальным образом, так как данное понятие оценивается всегда по самому слабому звену. В рамках настоящей курсовой работы будут выделены функции и задачи ФСТЭК России в соответствии с классификацией, приведенной выше.