Информационная безопасность в сфере связи и информатизации. Проблемы и пути их решения Текст научной статьи по специальности «Компьютерные и информационные науки»

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СФЕРЕ СВЯЗИ И ИНФОРМАТИЗАЦИИ. ПРОБЛЕМЫ

И ПУТИ ИХ РЕШЕНИЯ

1 "2 Махмудова Н.Р. , Мухамадиев С.И.

1 Махмудова Наргиза Рахматуллаевна - старший преподаватель; Мухамадиев Санжар Исаевич - старший преподаватель, кафедра информационных технологий и математики, Ташкентский государственный аграрный университет, г. Ташкент, Республика Узбекистан

Аннотация: в статье рассматривается понятие информационной безопасности, ее общий смысл, способы ее укрепления, рассмотрены способы защиты личных данных, рассмотрено понятие защиты информации. Даны некоторые советы рядовым пользователям. Ключевые слова: информационная безопастность, информационная сфера, информация, общества.

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов,

осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Единое информационное пространство является, с одной стороны, важным обязательным признаком и предпосылкой успешного формирования информационного общества, необходимым условием вхождения в мировое информационное сообщество, глобализации общественных отношений, с другой стороны — выступает как системообразующий признак современного государства, как главное условие сохранения информационного суверенитета страны и укрепления государственности.

Информационная сфера активно влияет на состояние политической, экономической, оборонной и других

составляющих безопасности Республики Узбекистан. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе роста научно-технического прогресса эта зависимость будет возрастать [1, стр. 5].

Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, суверенитета и территориальной целостности, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Для любого информационно развитого государства на первое место выдвигается необходимость выработки собственной политики информационной безопасности, которая будет направлена на создание развитой и защищенной информационной среды общества.

Переход к рыночным отношениям вызвал появление на внутреннем рынке Узбекистана товаров и услуг множества зарубежных коммерческих структур — производителей и потребителей информации, средств связи и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности нашего государства в экономической сфере. Аналогичные угрозы возникают при несанкционированном доступе к конфиденциальной информации и контроле за процессами ее передачи и обработки.

Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций [1, стр. 15].

Основными угрозами информационной безопасности сферы связи и информатизации являются:

• деятельность преступных сообществ, организаций и групп, отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем

• нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах

• использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности • привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем

организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Как показали исследования и опыт практических решений, проблема обеспечения информационной безопасности информационных систем, систем и сетей телекоммуникаций является весьма сложной. Для решения этой проблемы требуется не просто осуществление некоторой совокупности научно-технических и организационных мероприятий, применение специфических средств и методов защиты, но и создание целостной системы обеспечения информационной безопасности, базирующейся на стройной организации и регулярном управлении.

За последние годы в республике реализован комплекс мер по совершенствованию обеспечения информационной безопасности, начато формирование базы правового обеспечения информационной безопасности.

Приняты законы «Об информатизации», «Об электронной цифровой подписи», «Об электронном документообороте» и «Об электронной коммерции».

Успешному решению вопросов обеспечения информационной безопасности сферы связи и информатизации способствуют нормативно-правовые документы.

Интенсивное внедрение зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также широкое применение открытых информационно-телекоммуникационных систем требуют решения следующих задач в области обеспечения информационной безопасности:

• разработка основных направлений государственной стратегии в области обеспечения информационной безопасности, а также мероприятий и механизмов, связанных с их реализацией

• развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления,

оценки и прогнозирования угроз информационной безопасности, а также системы противодействия этим угрозам

• разработка целевых программ обеспечения информационной безопасности

• разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также их сертификация

• совершенствование нормативной правовой базы обеспечения информационной безопасности, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации

• установление ответственности должностных лиц органов государственной власти, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности

• координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности

• развитие и совершенствование государственной системы защиты информации и системы защиты государственных секретов

• расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и сетей связи

• создание единой системы подготовки кадров в области информационной безопасности и информационных технологий [3, стр. 2].

Информационная безопасность является одним из важнейших аспектов государственной безопасности, на каком бы уровне мы ни рассматривали последнюю —

национальном, отраслевом, корпоративном или

персональном.

Список литературы

1. Постановление Президента Республики Узбекистан от 21.11.2018 г. № ПП-4024 «О мерах совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организаций их защиты»

2. Стратегия действий по пяти приоритетным направлениям развития Узбекистана в 2017—2021 годах. [Электронный ресурс]. Режим доступа: www/gov.uz/ (дата обращения: 10.06.2019).

3. [Электронный ресурс]. Режим доступа: http://mitc.uz. Министерство информационных технологий и связи Республики Узбекиста/ (дата обращения: 10.06.2019).

4. [Электронный ресурс]. Режим доступа: https://gov.uz. https: //gov.uz. Электронное правительство Республики Узбекистан/ (дата обращения: 10.06.2019).

5. [Электронный ресурс]. Режим доступа: https: //my.gov.uz. Портал интерактивных государственных услуг Республики Узбекистан/ (дата обращения: 10.06.2019).