Совершенствование правового регулирования в сфере информационной безопасности
Введение
В настоящее время проблема в сфере информационной безопасности стоит очень остро, в связи с чем возросла роль накопления, обработки, хранения и распространения информации, так, например, для принятия стратегических решений, увеличилось количество субъектов информационных отношений и потребителей информации. Информация играет все большую роль в жизни общества и в процессе жизнедеятельности человека. В связи с этим все большую актуальность приобретает необходимость обеспечения защиты и недопустимости искажения информации, как на уровне государства, так и на уровне личности каждого человека. Обеспечение защиты информации требует глубокой и комплексной проработки методического аппарата и создания собственной инфраструктуры. Задачи обеспечения в сфере информационной безопасности осложняются тем, что информационное пространство не имеет каких-либо видимых границ. Особенности работы во всемирной информационной сети и возможности беспроводной связи создают предпосылки для беспрепятственного, бесконтрольного переноса и передачи информации минуя рубежи государств огромные массивы информации, которые часто содержат сведения, оборот которых в отдельных государствах запрещен или ограничен на государственном уровне. Государственные органы власти работают с огромными массивами данных, в том числе персональных и конфиденциальных, что в современных условиях требует автоматизации и оптимальной системы защиты .
Оглавление
Введение………………………………………………………………………. 3
Глава 1 Теоретические и правовые аспекты государственной политики обеспечения информационной безопасности России………. 6
1.1 Государственная политика регулирования права в сфере информационной безопасности ……………………………………… 6
1.2 Нормативно-правовые акты по обеспечению информационной безопасности……………………………………………………………. 13
Глава 2 Исследование правового регулирования в сфере информационной безопасности в Управлении Федеральной службы государственной статистики по Свердловской области и Курганской области………………………………………………………………………… 19
2.1 Основные направления деятельности по информационной безопасности в Управлении Федеральной службы государственной статистики в Свердловской области и Курганской области ………. 19
2.2 Рекомендации по совершенствованию информационной безопасности в Управлении Федеральной службы государственной статистики по Свердловской области и Курганской области …….. 29
Заключение ………………………………………………………………….. 36
Библиографический список ……………………………………………….. 39
Приложения ................................................................................................. 42
Библиографический список источников
1.Нормативно-правовые акты
1.Конституция Российской Федерации от 12.12.1993 (ред. от 01.07.2020) // Доступ из системы «Консультант Плюс» (дата обращения: 29.04.2021).
2.Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ // Доступ из системы «Консультант Плюс» (дата обращения: 29.04.2021).
3. Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ (ред. от 30.12.2020 № 519-ФЗ) // Доступ из системы «Консультант Плюс» (дата обращения: 30.04.2021).
4. Федеральный Закон «О государственной тайне» РФ от 21.07.993 № 5485-1. (ред. от 29.07.2018) // Доступ из системы «Консультант Плюс» (дата обращения: 01.05.2021).
5.Уголовный кодекс РФ, от 13.06.1996 № 63-ФЗ (ред. от 05.04.2021) // Доступ из системы «Консультант Плюс» (дата обращения: 01.05.2021).
6. Трудовой кодекс РФ 30.12.2001 № 197-ФЗ. (ред. от 20.04.2021) // Доступ из системы «Консультант Плюс» (дата обращения: 01.05.2021).
7. Кодекс об административных правонарушениях от 30.12.2001 № 195-ФЗ. (ред. от 30.04.2021) // Доступ из системы «Консультант Плюс» (дата обращения: 02.05.2021).
8. Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» // Доступ из системы «Консультант Плюс» (дата обращения: 03.05.2021).
9. Указ Президента РФ от 05.12.2016 № 646 об утверждении Доктрины информационной безопасности Российской Федерации // Доступ из системы «Консультант Плюс» (дата обращения: 01.05.2021).
10.Указ Президента Российской Федерации от 09.05.2017 № 203. «О Стратегии развития информационного общества в Российской Федерации на 2017-2030» // Доступ из системы «Консультант Плюс» (дата обр.: 07.05.2021).
11.Указ Президента РФ от 12.04.2021 № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» // Доступ из системы «Консультант Плюс» (дата обращения: 01.05.2021).
2.Литература
12.Банных Г. А., Дерябина О. С. Обеспечение информационной безопасности в органах публичной власти как управленческая функция // Инновационные технологии управления: Сборник статей по материалам VI Всероссийской научно-практической конференции Н.Новгород: Мининский университет, 2019. 348с.
13.Боброва, Ю. М. Государственная политика в области информатизации и использования информационных технологий в органах государственной власти: конспект лекции / Ю. М. Боброва.Санкт-Петербург: Санкт-Петербургский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2020. 32с.
3. Другие источники
14.Дерябина О. С. Основные задачи развития системы информационной безопасности [Электронный ресурс] // Молодой ученый № 25(263). 2019. Режим доступа: URL: https://moluch.ru/archive/263/61022/ (дата обращения: 06.05.2021).
15.Дерябина О. С. Совершенствование системы информационной безопасности в органах государственной власти РФ [Электронный ресурс] // Молодой ученый № 5(295) 2020. Режим доступа: URL: https://moluch.ru/archive/295/67041/(дата обращения: 07.05.2021).
16.Итоги работы [Электронный ресурс] // Официальный сайтСвердловскстата. (дата обращения: 02.02.2021). Режим доступа:URL: http://sverdl.gks.ru/wps/wcm/connect/rosstat ts/sverdl/ru/about/results/
17.Концепция технической защиты информации на территории Свердловской области от 08.09.2021, № 01-01-41/58. [Электронный ресурс] // Официальный сайт Свердловскстата. Режим доступа: URL: https://sverdl.gks.ru/administration (дата обращения: 14.10.2021).
18.Постановление Правительства РФ от 02.06.2008 № 420 (ред. от 26.03.2019 №313) О Федеральной службе государственной статистики [Электронный ресурс] // Официальный сайт Свердловскстата. Режим доступа: http://sverdl.gks.ru/wps/wcm/connect/rosstat_ts/sverdl/ru/about/capabilities/ (дата обращения: 07.05.2021).
19.Приказ Росстата от 18.04.2018 № 189 [Электронный ресурс] // Официальный сайт Свердловскстата // Об утверждении Положения об Управлении Федеральной службы государственной статистики по Свердловской области и Курганской области: Режим доступа:URL: http://sverdl. gks.ru/wps/wcm/connect/rosstat ts/sverdl/ru/about/capabilities/ (дата обращения: 08.05.2021).
20.Руководство и структура [Электронный ресурс] // Официальный сайт Свердловскстата. Режим доступа: URL: https://sverdl.gks.ru/administration (дата обращения: 09.05.2021).
21.Рябов С. А.Государственная информационная политика России: понятие, структура и состояние [Электронный ресурс] // Наука о человеке: гуманитарные исследования 2018. (дата обращения: 09.05.2021) Режим доступа:URL: https://cvberleninka.ru/article/n/gosudarstvennava-informatsionnava-politika- rossii-ponyatie-struktura-i-sostovanie
22.Свердловскста [Электронный ресурс] // ОфициальныйСайт Свердловскстата. (дата обращения: 07.05.2021). Режим доступа: URL: http://sverdl.gks.ru/wps/wcm/connect/rosstat ts/sverdl/ru/
23.100 лет органам государственной статистики Свердловской области [Электронный ресурс] // Официальный сайт Свердловскстата. Режим доступа:URL: http://sverdl.gks.ru/wps/wcm/connect/rosstat ts/sverdl/ru/about/history of region statistics/ (дата обращения: 06.05.2021).
Главной целью системы информационной безопасности на предприятии Управление Федеральной службы государственной статистики по Свердловской области и Курганской области, является обеспечение устойчивого функционирования объекта, предотвращение угроз его безопасности, защита законных интересов предприятия от противоправных посягательств, недопущение хищения финансовых средств, разглашения, утраты, утечки, искажения и уничтожения служебной информации, обеспечение нормальной производственной деятельности всех подразделений объекта. Другой целью системы информационной безопасности является повышение качества предоставляемых услуг и гарантий безопасности имущественных прав и интересов. Задачи формирования системы информационной безопасности в организации являются: целостность информации, достоверность информации и ее конфиденциальность. При выполнении поставленных задач, цель будет реализована . Предлагаемые мероприятия по улучшению системы информационной безопасности в УФСГС по Свердловской области и Курганской области:
1.Регулярное резервное копирование с личными данными сотрудников общества, баз, имеющихся на предприятии. Это предотвратит потерю данных из-за сбоев дисков, отключения электропитания, воздействия вирусов и других случайностей. Тщательное планирование и регулярное проведение процедур резервного копирования позволяет при потере данных быстро их восстановить.
2.Использование средств защиты на каждом компьютере. Создание учетных записей для специалистов и регулярная смена пароля для этих учетных записей.
3.Обучение персонала предприятия работе с компьютерами. Необходимое условие для правильной работы на рабочих станциях и предотвращения потери и повреждения информации. От навыков владения ПК персоналом зависит работа всего предприятия, в плане правильности выполнения.