|
|
|
Курсова работа
На тема
Гарантиране на информацията
2005 г.
Информацията все по-ясно се възприема като универсален и ключов ресурс за развитие на обществото. Нещо повече - толкова голяма част от живота ни "протича" в информационното пространство, че не случайно все по-често се говори за информационна ера и информационно общество.
Събирането, натрупването и достъпът до информация в съвременните организации е основа за иновациите, които от своя страна създават условия за положителна обратна връзка в цикъла на развитието. Скоростта и точността в протичане на информационните процеси определят скоростта на развитие и степента на сигурност.
Важността на информацията и информационните процеси предизвикват все по-голям интерес и внимание във всяка организация. Изработването на информационна стратегия е една от основните задачи за очертаване на бъдещето на страната ни. Естеството на информацията изисква широко участие на всички членове на обществото във формулиране и провеждане на информационната политика. Информацията е в основата и на реинженеринга на процесите, чрез който могат да се постигнат много по-високи резултати. Силата на информацията е във влиянието й върху процесите, а ефектът й пряко зависи от създадените условия за достъп до нея и за защитата й. Последното произтича от уязвимостта на информацията и информационните системи от различни атаки. Това налага анализ и разбиране на заплахите за информационната инфраструктура, дефиниране и провеждане на последователни мерки за всестранната й защита. Информационната инфраструктура от своя страна е в основата на други критични инфраструктури за страната като електроснабдяването, мрежата от други енергийни източници (петрол, газ), банково-финансовата система, транспортната мрежа, водоснабдителната система, службите за критични услуги (бърза помощ, полиция, противопожарна защита, спасителните служби), както и системата за предоставяне на услуги на гражданите от страна на правителството. Уязвимостта на информационната инфраструктура много лесно може да се превърне в уязвимост на зависещите от нея критични за обществото системи.
В този смисъл гарантирането на информацията, разбирано като осигуряване на постоянна наличност, интегритет, автентичност и конфиденциалност, е основа за гарантиране на развитието и сигурността.
Поставянето на развитието на информационно общество в страната ни като един от основните приоритети на правителството издига на много високо ниво важността на една задълбочена дискусия в обществото. Тази дискусия има много измерения, като едно от критичните за успеха е отношението информация - сигурност, разбирано в най-широк аспект.
Информационната сигурност се гарантира с методи, които могат да се класифицират като правни, организационно- технически и икономически.
Правните методи включват създаването и въвеждането в практиката на юридически нормативни актове (законови и подзаконови), регламентиращи отношенията в информационната сфера, и ненормативни методически документи. Най- важните направления в тази дейност са внасяне на изменения и допълнения в законодателството, регулиращо отношенията в областта на гарантирането на информационната сигурност с цел да се изгради и усъвършенства системата в тази област; да се конкретизират правните норми, формиращи правния режим на отговорността за правонарушения в областта на информационната сигурност на държавата.
Необходимо е да се разработват и приемат юридически нормативни актове на национално равнище, регламентиращи отговорността на юридически и физически лица за несанкциониран достъп до информация, за нейното противоправно копиране, изопачаване и противозаконово използване, за преднамерено разпространяване на недостоверна информация, за противоправно разкриване на конфиденциална информация, за използване за престъпни и користни цели на служебна информация или на информация, съдържаща търговска тайна.
Организационно-техническите методи за гарантиране на информационна сигурност са създаване и усъвършенстване на организацията в тази област.
За целта е необходимо да се разработят, използват и усъвършенстват средствата за защита на информацията и на методите за контролиране на ефективността им; да се развива надеждността на специалното програмно осигуряване. Следва да се използват криптографски средства за защита на информацията при нейното съхраняване, обработване и предаване по каналите за връзка, да се сертифицират средствата за защита на информацията, да се лицензира дейността в областта на защита на държавната тайна, да се стандартизират способите и средствата за защита на информацията.
Икономическите методи за гарантиране на информационната сигурност включват разработване на целеви програми в тази област и определяне на реда за финансирането им;
Информационната сигурност е основна съставяща на националната сигурност и влияе върху защитеността на държавните интереси в различните области на обществената активност. Заплахите за информационната сигурност и методите за гарантирането и са общи за тези области, като във всяка от тях има особености, свързани със спецификата на обектите и степента им на информационна уязвимост. В обществото на държавата, наред с общите методи на гарантиране на информационната сигурност, могат да се използват специфични методи и форми.
В икономическата област на опасности са подложени информационните системи на органите на изпълнителната власт, осигуряващи дейността на обществото и държавата в тази сфера; информационната система за мениджмънт на националната сигурност и стратегическото ръководство на въоръжените сили и отбраната; системата на държавната статистическа кредитно финансова система; системата на Главно управление “Митници”; системата на Главно данъчно управление; системата за събиране, обработване, съхраняване и предаване на финансова, борсова, данъчна и външноикономическа информация, както и сведения за предприятията, учреждения и организации независимо от формата на собственост;
Сериозна заплаха за нормалното функциониране на икономиката като цяло представляват компютърните престъпления, свързани с проникване на криминални елементи в компютърните системи и мрежи на банки и други кредитни организации.
Основните мерки за гарантиране на информационната сигурност в икономическата област са усъвършенстване на нормативната правна база, регулираща информационните отношения в икономическата област; реорганизиране и осъществяване на държавен контрол над създаването, развитието и защитата на системите и средствата за събиране, обработване и предаване на статистическа, финансова, борсова, данъчна и митническа информация; подобряване на системата на държавната статистическа отчетност за осигуряване на по- висока достоверност, пълнота и защитеност на информацията чрез въвеждане на строга юридическа отговорност на длъжностните лица за подготовката на първичната информация, за организирането на контрол над дейността на тези лица и службите за обработване и анализиране на статистическата информация, както и чрез ограничаване на комерсиализацията на тази информация. За целта е необходимо да се внедрят сертифицирани средства за защита на информацията в системите и средствата за събиране, обработване, съхраняване и предаване на статистическа, финансова, борсова, данъчна и митническа информация; да се разработват и внедряват стандартизирани национални защитени системи за електронно плащане на базата на интелектуални карти, системи за електронни пари и електронна търговия, както и да се развива нормативната правна база, регламентираща използването им; да се усъвършенстват методите за подбиране и подготвяне на персонал за работа в системите за събиране н, обработване, съхраняване и предаване на икономическа информация.
В областта на вътрешната политика има редица заплахи за информационната сигурност: нарушаване на конституционните права и свободи на гражданите в информационната сфера; недостатъчно правно регулиране на обществените отношения в областта на използване на средствата за масово осведомяване от различните политически сили за пропагандиране на собствените идеи; разпространяване на дезинформация за държавната политика, дейността на органите на държавната власт, както и за събитията в страната и чужбина; дейност на обществени обединения, насочена към насилствена смяна на конституционния строй и нарушаване целостта на държавата, разпалване на социална, расова, национална и религиозна вражда, към разпространяване на тези идеи в средствата за масово осведомяване.
В областта на външната политика има много обекти, нуждаещи се от гарантиране на информационната сигурност. Към тях спадат информационни ресурси на органите на изпълнителната власт, осъществяващи външната политика на страната, националните правителства и организации в чужбина и международните организации; дейността на националните средства за масово осведомяване, разясняващи пред чужда аудитория целите и основните направления на държавната политика и официалното мнение по социално значими събития във вътрешния и международния живот.
Главните заплахи за информационната сигурност във външната политика са опитите за несанкциониран достъп до информационната инфраструктура, информационните ресурси и органите на изпълнителната власт, осъществяващи външната политика и ръководещи дейността на националните представителства и организации; информационно въздействие на чуждестранни политически, икономически и военни структури върху разработването и осъществяването на външнополитическата стратегия на страната; разпространяване в чужбина на дезинформация за външната политика на страната; нарушаване на правата на граждани и юридически лица в информационното пространство.
В областта на науката и технологиите има редица важни обекти, нуждаещи се от гарантиране на информационната сигурност: резултати от фундаментални теоретични и приложни научни изследвания, които са потенциално важни за научно-техническото, технологичното и социално- икономическото развитие, включително сведения, чиято загуба може да донесе щети на националните интереси и престижа на страната; непубликувани открития, непатентовани технологии, промишлени образци, полезни модели и експериментално оборудване; научно- технически кадри и системата им на подготовка; системи за управление на сложни изследователски комплекси (ядрени реактори, ускорители на елементарни частици и др.)
В областта на държавните информационни и телекомуникационни системи обекти за гарантиране на информационната сигурност са информационни ресурси, които съдържат класифицирана информация, средства и системи за информатизация, програмни средства, автоматизирани системи за управление, системи за връзка е пренос на данни, осъществяващи приемане, обработване, съхраняване и предаване на информация с ограничен достъп, техните информационни и технически полита; технически средства и системи за открита информация, но разположени в помещения, в които се обработва информация с ограничен достъп.
Заплахите за информационна сигурност в областта на общодържавните информационни и телекомуникационни системи са дейност на специални служби на чужди държави, престъпни общности, организации и групи, противозаконна дейност на отделни лица, насочени към получаване на несанкциониран достъп до информация и към осъществяването на контрол над функционирането на информационните и телекомуникационни системи.
Организационно- техническите мероприятия за защита на информацията са лицензиране на дейността на организациите в областта на защита на информация атестиране на обектите за информация за изпълнение на изискванията за защита на информацията при дейности, свързани с използване на съдържащи държавна тайна сведения сертифициране на средствата за защита на информацията и да контрол на тяхното използване , както е защитеност на информацията от изтичането й по техническите канали на телекомуникационните системи; въвеждане на териториални, честотни, енергийни, пространствени и времеви ограничения в режима на използване на техническите средства, подлежащи на защита; създаване и използване на защитени информационни и автоматизирани системи за управление.
В областта на отбраната обекти за гарантиране на информационната сигурност са информационната структура на централните органи за мениджмънт на националната сигурност и стратегическото ръководство на въоръжените сили и отбраната на страната, органите за управление на видовете въоръжени сили и родовете войски, обединенията, съединенията, военните части и останалите структурни елементи на въоръжените сили; информационните сили на предприятия от отбранителния комплекс и научноизследователските институти, които изпълняват държавните отбранителни поръчки или се занимават с отбранителна проблематика; програмно- техническите средства на автоматизирани и автоматични системи за управление на войските и оръжието, въоръжението и военната техника , снабдени със средства за информатизация; информационните ресурси, системите за връзки и информационната инфраструктура на другите войски, воински формирования и органи.
Външните заплахи, които представляват най- голяма опасност за обектите за гарантиране на информационна сигурност в отбраната, са всички видове разузнавателна дейност на чужди държави; информационно- техническите въздействия (включително радиоелектронната борба, проникването в компютърни мрежи) от страна на вероятни противници; диверсионно- подривната дейност на специални служби на чужди държави, осъществявана чрез методите за информационно- психологическо въздействие; дейност на чуждестранни политически, икономически и военни структури, насочена срещу националните интереси в отбраната.
Най- опасните вътрешни заплахи са нарушаване на установения регламент за събиране, обработване, съхраняване и предаване на информацията в сферата на отбранителния комплекс; преднамерени действия, както и грешки на персонала на информационни и телекомуникационни системи със специално предназначение; надеждно функциониране на информационни и телекомуникационни системи със специално предназначение; възможна информационно- пропагандна дейност, която подрива престижа на въоръжените сили и тяхната бойна готовност; нерешеност на въпросите за защита на интелектуалната собственост на предприятията от отбранителния комплекс , което води до изтичане в чужбина на изключително ценни държавни информационни ресурси; нерешеност на въпросите за социалната защита на военнослужещите и техните семейства. Тези заплахи да особено опасни в условията на изостряне на военнополитическата обстановка.
Специфичните направления за усъвършенстване на системата за гарантиране на информационната сигурност в областта на отбраната са систематичното разкриване на заплахите и техните източници, структуриране на целите за гарантиране на информационна сигурност в областта на отбраната и определяне на съответните практически задачи; сертифициране на общото и специалното програмно осигуряване, на пакетите приложни програми и средствата за защита на информацията в съществуващите и създаваните автоматизирани системи за управление с военно предназначение и в системите за връзки, които имат елементи на изчислителна техника; постоянно усъвършенстване на средствата за защита на информацията от несанкциониран достъп, развиване на защитени системи за връзки и управление на войските и оръжието, повишаване надеждността на специалното програмно осигуряване; усъвършенстване на структурата на функционалните органи на системата за гарантирането на информационната сигурност в областта на отбраната и координирането но взаимодействието им, усъвършенстване на похватите и способите за стратегическа и оперативна маскировка, разузнаване и радиоелектронна борба , на методите и средствата за активно противодействие на информационно- пропагандни и психологически операции на вероятния противник; подготовка на специалисти в областта на гарантиране на информационна сигурност за отбраната.
В правоохранителната и съдебната област най- важните обекти за гарантиране на информационна сигурност са информационните ресурси на съдебните и останалите правоохранителни органи, тяхното информационно, техническо, програмно и нормативно осигуряване; информационната инфраструктура на съдебните и останалите правоохранителни органи( информационни мрежи и пунктове за управление, свързочни възли и линии); информационните ресурси, съдържащи специални сведения и оперативни данни от служебен характер на държавните органи на изпълнителната власт, техните информационни центрове, научноизследователски институти и учебни заведения, които осъществявайки правозащитни функции, взаимодействат със съдебните органи.
Гарантирането на информационната сигурност в правоохранителната и съдебната област като цяло става с използването на общите методи за защита на информацията и специфични средства: създаване на многослойна защита на базите с данни от оперативно- издирвателен, справочен, криминален и статистически характер ; въвеждане на специализирана телекомуникационна система за обмен на данни между тях; повишаване на равнището на квалификация на заетите с поддръжка и експлоатация на тези бази кадри и професионална подготовка на техните ползватели.
Ускореното внедряване на авангардни информационни технологии в държавната администрация успешно доведе до процес на реализация на стратегията за “електронно правителство”, която приоритетно се подкрепя на най- високо държавно равнище. Значителни инвестиции се насочват към националната информационна инфраструктура, което бързо усъвършенства и развива всички общонационални и ведомствени информационни системи. С помощта на съвременните информационни технологии се осигурява ефективно управление на прехода от днешния традиционен административен модел към нова система за интегрирани административни услуги с прилагане на авангардни Интернет решения. Това позволява да се реализира нов подход за извършване на административните дейности на публичния сектор. Стратегията да “електронно правителство” позволява поетапно да се постигнат следните цели: създаване на интегрирана информационна среда на държавната администрация в съответствие с принципите, нормите и най- добрите световни практики; осигуряване на комплексни административни услуги по електронен път на всички граждани и организации; изграждане на технологични възможности за участие по електронен път в държавното управление на всички граждани и организации.
Приоритетната автоматизация на много услуги премахва редица административни бариери, ускорява развитието на икономиката, осигурява прозрачност дейността на държавната администрация и създава нови възможности за ефикасна обратна връзка за обществен контрол над изпълнителната власт. Едновременно с предимство следва да се планират и осъществяват проекти за организационно и технологично гарантиране на информационната сигурност на гражданите и държавната администрация. Реализацията на стратегията за “електронно правителство” задължително се съпровожда с комплекс от мероприятия за гарантиране на информационната сигурност. Те включват създаване на система за гарантиране на сигурността на информационното взаимодействие между държавните институции в интегрирана информационна среда на държавната администрация; осигуряване на радиоелектронна защита на комуникационната среда на “електронното правителство”; въвеждане на единна национална система за идентифициране, контролиране и съпровождане действията на потребителите в интегрираната информационно- управленска среда; въвеждане на необходимите стандарти за сигурност в областта на приложението на информационните технологии.
Единната информационна система за противодействие на престъпността (ЕИСПП) е надведомствена автоматизирана система за информационно осигуряване на законодателната, изпълнителната и съдебната власти в Република България по линия на противодействие на престъпността.
Липса на цялостна информация за протичането на наказателния процес;
Недостоверност на някои данни по наказателния процес;
Липса на пълна и своевременна информация за обектите по наказателния процес;
Несъпоставимост на статистически данни по наказателния процес.
Създаване на стандарти за информационно взаимодействие между АИС на правозащитните и правораздавателни органи;
Регламентирано унифицирано ползване на информация по наказателния процес, независимо от нейното ведомствено и териториално разположение;
Обхващане на данни за протичане на наказателния процес и изпълнението на наказанията;
На основата на информацията от ЕИСПП и свързаните с нея ведомствени информационни системи на правозащитните и правораздавателни органи, повишаване на разкриваемостта и подпомагане превенцията на престъпността.
Народно събрание;
Президент на Република България;
Министерски съвет;
Висш съдебен съвет.
Национален статистически институт;
Други юридически и физически лица
В ЕИСПП се съдържа информация за:
Състояние на наказателния процес;
Движение на наказателните дела между структурите, реализиращи наказателния процес;
Процесуално качество на лицата (обвиняеми, подсъдими, осъдени и др.), протичали по наказателния процес;
Данни за задържането на лица по наказателния процес;
Престъпления по наказателните дела;
Присъди и изтърпяване на наказанията.
Проектът се координира и методически ръководи от Междуведомствен съвет, в който участват представители на всички министерства и ведомства, имащи отношение към наказателния процес.
Реализацията на първия етап на проекта се финансира изцяло от Републиканския бюджет. Редът за финансиране на следващите два етапа ще бъде определен със Закона за ЕИСПП.
Повишаване на оперативността, обосноваността и ефективността на приеманите мерки за противодействие на престъпността;
Осигуряване на стандарти за унифицирано представяне и обмен на данни по наказателния процес;
Осигуряване на стандартизиран достъп на правораздавателните и правозащитните органи чрез ЕИСПП до други национални регистри и информационни системи;
Създаване на технологични, организационни и технически възможности за информационен обмен между правораздавателните и правозащитните органи.
Решаващ фактор за успешното реализиране на стратегията за “електронно правителство” е гарантирането на информационната сигурност на всички етапи па нейната реализация . това изисква използването на необходимите инструменти за оценяване на ситуациите, заплахите и риска в реално време. За целта в плановете за нейното изпълнение се осигуряват и разпределят необходимите ресурси.
Международното сътрудничество в областта на гарантирането на информационната сигурност е неотменима съставяща на политическото, военното, икономическото, културното и другите видове взаимодействие на страните от международната общност. То трябва да съдейства за повишаване на европейската и евроатлантическата информационна сигурност и да допринася за сигурността в световното информационно пространство. Особеността на международното сътрудничество в областта на гарантирането на информация е, че се осъществява в условията на изостряне на международната конкуренция за притежавани на технологични и информационни ресурси, за доминиране на пазарите, както и на увеличаване на възможностите за създаване на “информационни оръжия”. Едновременно нараства заплахата от агентурно и оперативно- техническо проникване на чужди разузнавания, включително с използване на глобалната информационна инфраструктура.
Държавната политика тук почива на следните основни принципи: спазване на конституцията, законодателството, общопризнатите принципи и норми на международното право при дейността в тази област; правно равенство на всички участници в процеса на информационното взаимодействие, независимо от техния политически, социален и икономически статут, основаващо се на конституционното право на гражданите за свободно търсене, предаване и получаване на информация по всички законни начини; приоритетно развитие на националните информационни инфраструктури и ресурси с цел гарантиране на жизненоважните национални интереси в информационната сфера и безпрепятственото свързване с международните информационни инфраструктурни ресурси.
В процеса на осъществяване на функциите и гарантиране на информационна сигурност държавата провежда обективен и всестранен анализ и прогнозиране на заплахите в областта на информационната сигурност и разработва мерки за нейното гарантирани; организира дейността законодателните и изпълнителните органи на държавната власт за реализиране на комплекс от мерки, насочени към предотвратяване на, отблъскване и неутрализиране на заплахите за информационна сигурност; поддържа на обществените обединения, насочена към обективно информиране на населението за социално значими явления в обществения живот, към предпазване на обществото от изопачаване и недостоверна информация; осъществява контрол над разработването, създаването, развитието, използването, износа и вноса на средства за защита на информацията чрез тяхното сертифициране и лицензиране.
Първостепенни мероприятия за осъществяване на държавната политика за гарантиране на информационната сигурност са разработване и внедряване на механизми за правните норми, регулиращи отношенията в информационната сфера, както и подготвяне на Програма за правно осигуряване на информационната сигурност; разработване и реализиране на стратегията “електронно правителство” за повишаване на ефективността на държавното ръководство и на дейността на държавните средства за масово осведомяване за осъществяване на държавната информационна политика.
Това е свързано с приемането на държавни програми, повишаване на правната култура и компютърната грамотност на гражданите; развиване инфраструктурата на единното информационно пространство срещу заплахите на информационна война; създаване на безопасни информационни технологии за осъществяване на жизненоважните функции на обществото и държавата; пресичане на компютърната престъпност; създаване на информационно- телекомуникационни системи със специално предназначение в интерес на държавните органи и органите на местното самоуправление; гарантиране на технологична независимост на страната в областта на създаване на и експлоатация на информационно- телекомуникационни системи с отбранително предназначение. Необходимо е да се развива системата за подготовка на кадри, използване в областта на информационната сигурност както и да се хармонизират националните стандарти в областта на информационната сигурност с тези на международните общност.
Определяне и поддържане на баланса между потребностите на гражданите, обществото и държавата за свободен обмен на информация и необходимите ограничения за разпространяването й;
Оценяване на състоянието на информационна сигурност, откриване източниците на външните и вътрешните заплахи, определяне приоритетните направления за предотвратяване, отблъскване и неутрализиране на тези заплахи;
Контрол над дейността на държавните органи и органите на местното самоуправление, държавните и междуведомствените комисии, участващи в решаването на задачите за гарантиране на информационна сигурност;
Провеждане на единна техническа политика за гарантиране на информационната сигурност;
Защита на държавните информационни ресурси - преди всичко на държавните органи, органите на местното самоуправление и в предприятията на отбранителния комплекс;
Усъвършенстване и развитие на системата за подготовка на кадри, използвани в областта на информационна сигурност;
Осъществяване на ефикасно международно сътрудничество за гарантиране на информационната сигурност с отчитане на националните приоритети и защитата на националните интереси в международните организации;
Системата за гарантиране на информационна сигурност на Република България е част от цялостната система за национална сигурност. Тя се изгражда в съответствие с Конституцията и законите на страната, които определят правомощията в сферата на информационната сигурност. Основните елементи на организационната система за гарантиране информационната сигурност на Република България са Народното събрание, президентът, Консултативният съвет за национална сигурност, Министерският съвет, Съветът по сигурността към Министерският съвет, органите на изпълнителната и съдебната власт, междуведомствените комисии, органите за органите на местното самоуправление, недържавните обществени организации и граждани, които в съответствие със законодателството участват в решаването на всички задачи в тази област.
Народното събрание изгражда законодателната база на системата за информационната сигурност; определя приоритетните направления за работа по изграждане и развиване на системата за информационна сигурност. В рамките на парламентарния контрол и чрез своята постоянна Комисия по външната политика, отбрана и сигурност оценява законосъобразността на работата на изпълнителната власт и ефективността на използването но ресурсите за гарантиране информационната сигурност на страната; чрез Комисията по външна политика , отбрана и сигурност и/ или Комисията по европейска интеграция контролира изпълнителната власт в областта на външните аспекти на информационната сигурност.
Президентът на република България като върховен главнокомандващ на въоръжените сили в рамките на своите конституционни правомощия утвърждава стратегическите планове за действие на въоръжените сили в условия на информационни конфликти, кризи и война; оглавява Консултативния съвет за национална сигурност, в който се дискутират въпросите на гарантирането на информационната сигурност на страната, изискващи широк политически консенсус.
Министерският съвет на република България с доклад пред Народното събрание ежегодно посочва рисковете за информационната сигурност и дава оценка за степента на защита на националните интереси в информационната сфера; разпределя ресурсите на страната за повишаване на степента на защита на националните интереси в тази сфера; в рамките на своята компетенция упражнява правомощията си за обмен на поверителни сведения със страни и международни организации, с които България е подписала споразумения за взаимна защита на поверителна информация.
Съветът на сигурността към Министерския съвет координира плановете за специалните органи за добиване на информация за рисковете пред националната сигурност, в частност рисковете пред информационната сигурност, дава експертна оценка и прогноза за динамиката на опасностите в информационната сфера и планира конкретни мерки за неутрализирането им; разработва и предлага на Министерския съвет годишен доклад за съставянето на информационната сигурност в страната.
Органите на изпълнителната власт съвместно с органите за местно самоуправление и с участието на обществени формации и граждани осъществяват мероприятията и държавните програми за гарантиране информационната сигурност на страната.
Органите на съдебната власт осъществяват правосъдието по дела за престъпления, свързани с посегателство върху законните интереси на личността, обществото и държавата в информационната сфера; осигурява съдебната защита на граждани и обществени обединения, чиито права са били нарушени във връзка с дейността за гарантиране на информационната сигурност.
Междуведомствените и държавните комисии решават в съответствие с предоставените им пълномощия задачи за гарантиране информационната сигурност на република България.
Демократичният контрол се осъществява от конституционно установените органи на държавната власт. Основна пресечна точка на демократичния контрол и гражданския контрол по въпросите на информационната сигурност е надзорът от свободното избиране но Народното събрание.
Гражданският контрол над дейността на силите, гарантиращи информационната сигурност на страната, се осъществява изключително чрез обществени формации и граждански движения. Този обществен контрол се поражда от съзнанието, че информационната сигурност е основен компонент на националната сигурност и че нейното състояние и начините на гарантиране са приоритетен обществен интерес .
Осъществяването но първостепенните мероприятия за гарантиране на информационната сигурност предполага разработването на съответната държавна програма. В нея положенията и постановките на тази концепция се актуализират в съответствие с промените във вътрешната и външната обстановка и стратегическите схващания. Тя потвърждава волята на нацията да допринася пълноценно за регионалната и международната сигурност за утвърждаване на страната като един от ключовите фактори на международната стабилност, с което неразривно са свързани всички дейности за гарантиране на информационната сигурност.
Днес уникални нови виждания за бъдещото развитие на човешката цивилизация обещават да подобрят средата на нашето съществуване. Тези виждания имат потенциала да предизвикат глобални промени. Именно те трябва да се анализират и прогнозират, тъй като предизвикват редица тревожни явления и процеси. Особена актуалност сред тях придобиха проблемите на информационната сигурност, превърнала се в един от основните проблеми на нашето време. Макар да има множество предложения, няма единна общоприета дефиниция за информационна сигурност. Съгласно традиционно прилаганият подход, за сега тя се характеризира само с развитата от нея система от понятия. Сред най-важните от тях са дефинираните в информационното пространство определения за стратегия, политика, превъзходство, мощ, инфраструктура, ресурс, конфликти, сражения, операции, отбрана, сигурност. Чрез тези понятия днес се разкриват основните аспекти на информационната сигурност, нейната същност и съдържание.
В научната литература има редица публикации, обобщаващи и класифициращи акумулираната съвкупност от знания в тази област, които включват издигнатите до днес научни тези и получените научни резултати. Съвкупността от акумулирани научни знания в областта на информационната сигурност днес се класифицират в четири основни групи:
· Информационното пространство на човечеството и неговата еволюция, описано във вид на съвременни възгледи, модели и концепции за информационното общество и насилието в него, както и резултатите от синтеза и анализа на авангардни стратегии и инструментариум за постигане на желаните цели;
· Действащите в информационното пространство глобални фактори, проявяващи се във вид на причинно-следствени закономерности, предизвикващи количествено-качествени промени в обкръжаващата среда и определящи вида на днешните сложни явления и процеси като функция на избраните информационни стратегии на поведение в условията на априорна неопределеност;
· Нова динамично променяща се методология за обработка на информацията, с чиято помощ може да се осмислят и прогнозират реалностите на днешния свят във вид на ситуации, заплахи и модели на бъдещото общество, насилието в него, информационните конфликти и отражението им върху човешката психика и съзнание;
· Научен инструментариум за работа в информационното пространство, изработен във вид на висши технологии, стандарти и методики за неговото използване от ръководители, колективи и организации.
]]>
