КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Цель деятельности по обеспечению информационной безопасности
Понятие «цель» раскрывается как «необходимый, желаемый или проектируемый результат предпринимаемого действия, поступка, деятельности или процесса».
Можно выделить два основных типа целей противодействия:
· Ликвидация угроз безопасностиЛиквидация угроз как цель противодействия представляет собой такой характер взаимодействия объекта безопасности (или его компонентов) и источника угроз, при котором источник перестает обладать свойством порождения угрозы.
· Минимизация ущерба от реализации угроз.Минимизация ущерба от реализации угрозы как цель противодействия возникает тогда, когда ликвидация угроз не представляется возможной. Эта цель представляет собой такой характер взаимодействия субъекта обеспечения безопасности и источника угроз, при котором проявляющиеся угрозы своевременно выявляются, осуществляется выяснение и устранение причин, способствующих этому процессу, а также ликвидация последствий реализации угроз.
Цель обеспечения информационной безопасности может быть определена как система общественных отношений, объектом которых являются информация и информационная инфраструктура, в рамках которых удовлетворяются национальные интересы.
Принципы и формы деятельности
Деятельность по обеспечению информационной безопасности осуществляется на основе некоторой совокупности наиболее важных, ключевых идей и положений, называемых принципами, и в формах, различающихся используемыми средствами.
Принципы деятельности по обеспечению информационной безопасности могут быть разделены:
· Общие, на которых основывается деятельность по обеспечению всех видов безопасности
· Особенные, присущие обеспечению информационной безопасности.
Таблица 8.2 Характеристика основных принципов деятельности по обеспечению информационной безопасности
| Класс принципа | Название | Характеристика |
| Общие | Принцип гуманизма | Заключается в обеспечении прав и свобод человека и гражданина при осуществлении противодействия угрозам информационной безопасности, в недопущении противоправных посягательств на его личность, унижения чести и достоинства человека, произвольного вмешательства в его частную жизнь, личную и семейную тайны, ограничения свободы его информационной деятельности, а также в минимизации ущерба этим правам и свободам, когда их ограничение осуществляется на законных основаниях. |
| Принцип социальной справедливости | заключается в предоставлении любому человеку возможности обращения к субъектам обеспечения информационной безопасности за помощью в случае нарушения его прав и свобод, в выявлении лиц, создающих угрозы, и применении к ним справедливой юридической ответственности, соответствующей социальной опасности подготавливаемых или совершаемых деяний. | |
| Принцип объективности | заключается в учете при осуществлении противодействия объективных закономерностей общественного развития, взаимодействия общества с окружающей средой, реальных возможностей субъектов обеспечения информационной безопасности ликвидировать угрозу или минимизировать последствия ее реализации. | |
| Принцип конкретности | заключается в обеспечении безопасности применительно к конкретным жизненным обстоятельствам с учетом разнообразных форм проявления объективных законов на основе достоверной информации как о внутренних и внешних угрозах, так и о возможностях по противодействию им. | |
| Принцип эффективности | заключается в достижении целей противодействия при наименьших затратах сил и средств (к критериям эффективности, которые применяются на практике, относят отношение размера предотвращенного ущерба от реализации угроз к затратам на противодействие этим угрозам.) | |
| Принцип опоры на поддержку и доверие граждан | заключается в учете общественного мнения по поводу проводимых мероприятий по обеспечению информационной безопасности, в предоставлении возможности гражданам и общественным организациям оказывать помощь органам государственной власти в этой деятельности. | |
| Принцип сочетания гласности и профессиональной тайны | заключается в нахождении и поддержании необходимого баланса между открытостью деятельности по обеспечению информационной безопасности, позволяющей добиться доверия и поддержки общества, а с другой — в защите определенной информации, разглашение которой может снизить эффективность противодействия угрозам безопасности. | |
| Принцип законности и конституционности | означает осуществление всех свойственных государственным организациям и должностным лицам функций в строгом соответствии с действующей конституцией, законами и подзаконными актами, согласно установленной в законодательном порядке компетенции. | |
| Принцип соответствия выбранных средств и методов | означает, что данные средства и методы должны, с одной стороны, быть достаточны для достижения цели, а с другой — не приводить к нежелательным для общества последствиям. | |
| Принцип комплексности использования имеющихся сил и средств | заключается в согласованной деятельности субъектов противодействия угрозам информационной безопасности и согласованного применения имеющихся для этого ресурсов. | |
| Особые | Принцип глобальности | заключается в том, что эта деятельность должна осуществляться согласованно как в конкретном обществе, так и в международном сообществе. |
Регулятивная форма деятельности по обеспечению информационной безопасности образуется, прежде всего, совокупностью норм регулирования поведения индивидов, которые позволяют противодействовать угрозам национальным интересам в информационной сфере, а также мероприятий по выработке и поддержанию этих норм.
Выделяются два основных типа норм:
Рисунок 8.2. Характеристика норм
Важной составляющей социального регулирования деятельности по обеспечению информационной безопасности является правовое регулирование защищаемых общественных отношений, которое заключается в установлении определенных правовых норм реализации этих отношений и охраны норм от нарушения с использованием государственного принуждения. Правовое регулирование отношений в целях обеспечения информационной безопасности осуществляется в рамках правовой деятельности государства, в структуре которой выделяются: законодательная (правотворческая), правоприменительная и судебная деятельность.
Деятельность государства по обеспечению информационной безопасности, осуществляемая в правовой форме, в совокупности с органами государственной власти, осуществляющими эту деятельность, образует правовое обеспечение информационной безопасности.
Оно возникает в процессе взаимодействия права как средства регулирования общественных отношений и государства как основного субъекта противодействия угрозам его безопасности. Правовое обеспечение проявляется как воздействие правовых механизмов на общественные отношения в целях осуществления функций государства по противодействию угрозам безопасности.
Политическая деятельность по обеспечению информационной безопасности заключается в руководстве и управлении социальными группами общества в целях противодействия угрозам национальным интересам в информационной сфере.
Деятельность по обеспечению информационной безопасности в форме системы организационных мероприятий по противодействию угрозам национальным интересам в информационной сфере заключается в управлении материальными, финансовыми и другими ресурсами государства, а также в их восполнении.
Важными составляющими деятельности по обеспечению информационной безопасности, осуществляемой в организационной форме, являются технологическое, кадровое, материальное, финансовое, информационное и научное обеспечения.
Дата добавления: 2015-08-05; просмотров: 63; Мы поможем в написании вашей работы!; Нарушение авторских прав |