Информационная безопасность Российской Федерации

ГосСОПКА и требования закона № 187-ФЗ не гарантируют, что систему невозможно будет взломать, но выполнение этих требований и создание центров ГосСОПКА позволит отсечь 90% примитивных атак, позволив сконцентрироваться на высокоуровневых. Создание процесса предупреждения компьютерных атак и реагирования на них — длительная и циклическая задача, которая делится на несколько простых этапов: перед компанией ставится цель защититься от тривиальных атак и атак низкой сложности (по статистике это примерно 75% атак). Только решив эту задачу можно переходить к защите от более сложных атак, а затем — от незнакомых типов атак. Стоит особенно отметить, что закон нацелен на практическую безопасность: не идет речи о выполнении каких-то абстрактных требований, наоборот, ставится задача грамотно реагировать на определенные компьютерные атаки. Мировая практика также близка к российскому стилю регулирования в сфере кибербезопасности. Например, постановление о защите персональных данных, вступающее в силу в 2018 году в Евросоюзе (General Data ProtectionRegulation), определяет, насколько система является значимой для субъекта обрабатываемых персональных данных. Для значимых информационных систем вводятся привычные нам понятия: национальное регулирование, сертификация систем на требования национальных регуляторов. От добровольной защиты информационных систем западный мир переходит к императивным подходам, к обязательным требованиям по защите информации. ЗаключениеПроблема информационной безопасности — это проблема выбора человека — выбора воспринимаемой информации, поведения в обществе и государстве, выбора круга общения. Необходимо точное понимание и опознавание себя в мире, в обществе, осознания целей и средств для их достижения, сознательно обрабатывать информацию и транслировать только проверенную, точную и объективную информацию. Информация выступает основой всего процесса управления в организации, труд руководителя заключается в её сборе, изучении, обработке. От уровня организации сбора, обработки и передачи информации зависит эффективность управления, а также качество принимаемых управленческих решений. Информационные ресурсы — отдельные документы и отдельные массивы, документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учёту и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить её в наличность, продав кому-нибудь, или уничтожить.В условиях постоянного роста количества известных и появления новых видов информационных угроз перед предприятиями всё чаще встаёт задача обеспечения надёжной защиты от вредоносных программ и сетевых атак. Информационная безопасность— это состояние защищённости данных, при которой обеспечивается их конфиденциальность, целостность, аутентичность и доступность. Обеспечение информационной безопасности предприятия возможно только при системном и комплексном подходе к защите. В системе информационной безопасности должны учитываться все актуальные компьютерные угрозы и уязвимости. Полноценная информационная безопасность организаций подразумевает непрерывный контроль в реальном времени всех важных событий и состояний, влияющих на безопасность данных. Защита должна осуществляться круглосуточно и круглогодично и охватывать весь жизненный цикл информации — от её поступления или создания до уничтожения или потери актуальности.В современном мире наблюдается глобализация сети Интернет, практически вся информация переведена в электронный вид, именно поэтому так часто можно встретить понятие кибербезопасности. Оно включает в себя смысл информационной безопасности РФ в электронном пространстве.Список литературыБабаш А. В. Информационная безопасность и защита информации [Текст] / А. В. Бабаш, Е. К. Баранова. — Москва: Инфра-М, 2017. — 324 сБалыкина Е. Н. Сущностные характеристики электронных учебных изданий [Электронный ресурс]. — Режим доступа: http://goo.gl/BhdF63 (дата обращения: 18.06.2018).Бирюков А. А. Информационная безопасность: защита и нападение [Текст] / А. А. Бирюков. — Москва: ДМК Пресс, 2017. — 434 с. Богомазова Г. Н. Обеспечение информационной безопасности ком-пьютерных сетей [Текст] / Г. Н. Богомазова. — Москва: Академия, 2017. — 224 с. Бондарев В. В. Введение в информационную безопасность автома-тизированных систем [Текст]: учебное пособие / В. В. Бондарев. — Москва: МГТУ им. Н. Э. Баумана, 2016. — 252 с.Клименский М.М Кибербезопасность: существующие угрозы и проблемы обеспечения на современном этапе[Текст]: учебное пособие / М.М. Клименский — Москва: Инфра, 2016. — 252 с.Кибербезопасность, http://www.un.org/ru/ecosoc/itu/cybersecurity.shtml(дата обращения: 18.06.2018)Международная кибербезопасность. Последние новости, http://www.securitylab.ru/blog/personal/tsarev/308844.php(дата обращения: 18.06.2018)Международный форум по кибербезопасности, https://runet-id.com/event/csf16(дата обращения: 18.06.2018)Кибербезопасность, http://mindstep.ru/wiki/index.php?title=%D0%9A%D0%B8%D0%B1%D0%B5%D1%80%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C(дата обращения: 18.06.2018)Международная кибербезопасность, https://www.anti-malware.ru/exclusive_video/2016-08-05/20627(дата обращения: 18.06.2018)Журнал «Международная жизнь», кибербезопасность, https://interaffairs.ru/tags/show/3581(дата обращения: 18.06.2018)Актуальные вопросы кибербезопасности: соотношение российской и глобальной сетей, http://sovetnational.ru/Analitika/Aktualnie%20voprosi.pdf(дата обращения: 18.06.2018)