ПРИНЦИПЫ И МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИНЦИПЫ И МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационную безопасность, как и другие виды безопасности, обеспечивают следующие принципы:
- законности
- открытости
- правового равенства
- сбалансированности
- реальности выдвигаемых задач
- приоритетности
- системности
- интеграции с международными системами обеспечения информационной безопасности
Общие методы обеспечения информационной безопасности разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности относят разграничение полномочий между государственными органами и определение их правового статуса в сфере обеспечения информационной безопасности; разработка и совершенствование законодательства в данной области; определение правового статуса иностранных средств массовой информации, иных информационных агентств, журналистов, иностранных инвесторов; определение правового статуса организаций, предоставляющих услуги глобальной телекоммуникационной сети; закрепление мер ответственности за нарушение законодательства; создание правовой основы для функционирования региональных структур информационной безопасности.
К организационно-техническим методам обеспечения информационной безопасности относят предупреждение и пресечение правонарушений в информационной сфере; разработка и использование средств защиты информации и информационных ресурсов; разработка и применение защищенных информационно-телекоммуникационных систем программного обеспечения; выявление специальных технических устройств, представляющих опасность для нормального функционирования информационной системы государства; сертификация средств защиты информации; лицензирование деятельности в данной области; подготовка специалистов; совершенствование контроля.
Так же для защиты информации используют внедрение изобретений
Экономические методы – разработка программ обеспечения информационной безопасности; определение порядка их финансирования; совершенствование финансирования работ, связанных с реализаций предыдущих двух методов; создание системы страхования информационных рисков физических и юридических лиц.
Оставьте комментарий!
Вы должны быть авторизированы чтобы оставлять комментарии.