Вопрос № 7. Законодательный уровень информационной безопасности. Стр-к: основные разделы и требования.

Законодательный уровень является важнейшим для обеспечения информационной безопасности.

Обычно на законодательном уровне различают две группы мер:

• меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);

• направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности).

Самое важное (и, вероятно, самое трудное) на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Законы не могут опережать жизнь, но важно, чтобы отставание не было слишком большим, так как на практике, помимо прочих отрицательных моментов, это ведет к снижению информационной безопасности.

Основные разделы СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации):

1. Организация работ по защите информации.

2. Состав и основное содержание всей документации (технический паспорт на защиту помещения).

3. Требования и рекомендации по защите информации с использованием вычислительной техники.

4. Особенности защиты информации при обработке АИС.

5. Порядок обеспечения защиты информации при взаимодействии сети общего пользования.