русс | укр

Программирование:

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании

Обучение

Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Обеспечение информационной безопасности субъектов Российской

Дата добавления: 2013-12-23; просмотров: 2406; Нарушение авторских прав

Координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;

Обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности.

Прогнозирование поведения населения под воздействием ложной и недостоверной информации о возможных чрезвычайных ситуациях и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций;

Повышение надежности систем обработки и передачи информации, обеспечивающих деятельность федеральных органов исполнительной власти;

Совершенствование системы информирования населения об угрозах возникновения чрезвычайных ситуаций, об условиях их возникновения и развития;

Информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

Совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятно противника;

Совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;

Постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

Проведение сертификации общего и специализированного программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;

Программно-технические средства автоматизированных и автоматических систем управлениями войсками и оружием, вооружениея и военной техники, оснащенных средствами информатизации;

Информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающиеся оборонной проблематикой;

Введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

Сертификация средств защиты информации и контроля эффективности их использования, а так же защищенности информации от утечки по техническим каналам систем и средств информатизации связи;

Аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

Обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

Обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационных сетям, включая международные;

Предотвращение специализированных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

Использование несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

Технические средства и системы, обрабатывающие открытую информацию, но размещаемые в помещениях, в которых обрабатывается информация ограниченного доступа, а так же сами помещения, предназначенные для обработки такой информации;

Средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

Введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение;

Разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерционализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние;

Разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечения достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;

Формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни;

Государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей Российской Федерации;

Совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;

Создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;

Языки, нравственные ценности и культурное наследие народов и народностей Российской Федерации;

Неприкосновенность частной жизни, личная и семейная тайна;

Свобода массовой информации;

Научно-технические кадры и система их подготовки;

Открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование;

Совершенствование информационного обеспечения работы по противодействию нарушению прав и свобод российских граждан и юридических лиц за рубежом;

Создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространенной там дезинформации о внешней политике Российской Федерации;

Разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;

Информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;

Информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;

Конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность Российской Федерации;

Совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;

Разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;

Разработка национальных сертифицированных средств защиты информации и внедрения их в системы и средства сбора, обработки и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

Коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а так же путем ограничения коммерционализации такой информации;

Системы бухгалтерского учета предприятий, учреждений и организаций, независимо от формы собственности;

Информационные и учетные автоматические системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;

Кредитно-финансовая система;

Система государственной статистики;

Особенности обеспечения информационной безопасности Российской Федерации в различных сферах жизнедеятельности общества и государства.

Контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

Выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

Создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а так же изменение штатных режимов функционирования систем средств информатизации и связи;

Разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

Усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а так же выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

Определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

Законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

Уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

Законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

Общие методы обеспечения информационной безопасности Российской Федерации

Обеспечение информационной безопасности Российской Федерации

Недостаточную активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

Недостаточную экономическую мощь государства;

Недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

Неразвитость институтов гражданского общества и недостаточный государственный контроль над развитием информационного рынка в России;

Недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

Недостаточная координация деятельности федеральных органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

Деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

Деятельность международных террористических организаций;

Обострение международной конкуренции за обладание информационными технологиями и ресурсами;

Несанкционированный доступ к информации, находящейся в банках и базах данных;

Использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

Перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

Уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

Внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

Утечка информации по техническим каналам;

Компрометация ключей и средств криптографической защиты информации;

Воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

Уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

Разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

Внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

Нарушение технологии обработки информации;

Вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

Закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

Угрозы развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

Угрозы информационному обеспечению государственной политики Российской Федерации.

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

Угрозы информационному обеспечению государственной политики Российской Федерации;

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

Виды угроз информационной безопасности Российской Федерации.

Угрозы информационной безопасности Российской Федерации.

Основные составляющие национальных интересов Российской Федерации в информационной сфере и их обеспечение.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Национальные интересы Российской Федерации в информационной сфере и их обеспечение.

Основы государственной политики Российской Федерации в области обеспечения информационной безопасности.

Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.

Совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;

Обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

Защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;

Организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;

Проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;

Организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;

Развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

Предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

Контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;

Координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

Оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

Определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

Создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

Развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;

Принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

Разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Роль информационной безопасности в обеспечении национальной безопасности Российской Федерации.

Угрозы национальной безопасности Российской Федерации.

В Стратегии национальной безопасности Российской Федерации до 2020-го года определены основные угрозы научных интересов Российской Федерации в различных сферах жизнедеятельности личности, общества и государства. Эти угрозы являются угрозами перечисленным видам безопасности. Основными условиями, порождающими весь спектр угроз перечисленным видам безопасности являются:

1) односторонние силовые подходы в международных отношениях, противоречия между основными участниками мировой политики;

2) угроза распространения оружия массового уничтожения и его попадание в руки террористов, совершенствование форм противоправной деятельности в кибернетической и биологической областях в сфере высоких технологий;

3) усиление глобального информационного противоборства;

4) возрастание угроз стабильности индустриальных и развивающихся стран мира, их социально-экономическому развитию и демократическим институтам;

5) развитие националистических настроений, ксенофобий, сепаратизма и насильственного экстремизма, в том числе под лозунгами религиозного радикализма;

6) обострение мировой демографической ситуации и проблем окружающей природной среды;

7) неконтролируемая и незаконная миграция;

8) наркоторговля и торговля людьми, а также другие формы транснациональной организованной преступности;

9) распространение эпидемий, вызываемых новыми, неизвестными ранее вирусами;

10) дефицит пресной воды;

11) конкуренция за обладание источниками энергоресурсов, в том числе на Ближнем Востоке, на шельфе Баренцева моря и в других регионах Арктики, в бассейне Каспийского моря и в центральной Азии; ситуация в Ираке и Афганистане; конфликты на Ближнем и Среднем Востоке, в ряде стран Южной Азии и Африки на Корейском полуострове;

12) критическое состояние физической сохранности опасных материалов и объектов особенно в странах с нестабильной внутриполитической ситуацией;

13) не контролируемое государствами распространение обычных вооружений;

14) размещение в Европе элементов глобальной системы противоракетной обороны США;

15) мировые финансово экономические кризисы.

Обеспечение национальной безопасности Российской Федерации заключается в защите сбалансированных интересов личности, общества и государства во всех сферах жизнедеятельности от внутренних и внешних угроз, а само понятие национальной безопасности Российской Федерации следует рассматривать как комплексное понятие, включающее в себя виды безопасности во всех сферах жизнедеятельности личности, общества и государства. Информационная сфера является одной из важных сфер жизнедеятельности личности, общества и государства, а информационная безопасность — одно из основных составляющих национальной безопасности Российской Федерации. Подтверждением этому, во-первых, является утверждение Президентом Российской Федерации 9-го сентября 2000 года такого важного документа, как Доктрина информационной безопасности Российской Федерации. Появление этого документа свидетельствует о важности обеспечения информационной безопасности при обеспечении национальной безопасности Российской Федерации уже потому, что аналогичные доктрины были разработаны к этому времени только для военной и международной сфер. Во-вторых, в пункте 1 раздела 1 Доктрины информационной безопасности Российской Федерации указывается:

«Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать».

Рассматривая информационную безопасность Российской Федерации как состояние защищенности ее интересов в информационной сфере, определяющихся сбалансированными интересами личности, общества и государства, названная Доктрина определяет интересы перечисленных субъектов в информационной сфере и на основе этого формирует основные положения государственной политики обеспечения информационной безопасности Российской Федерации, а также первоочередные мероприятия по ее реализации. Основы государственной политики обеспечения информационной безопасности изложены в пункте 8 раздела 3 названной Доктрины. Основные принципы названной политики в этом разделе определены следующим образом:

- «соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепринятых принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;

- открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;

- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

- приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации».

Государство как основной субъект обеспечения безопасности в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации, как сказано в том же пункте 8:

- «проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;

- организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;

- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- формулирует и реализует государственную информационную политику России;

- организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

- способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства».

Приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации является совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, предполагающих, как сказано в пункте 8 раздела 3 названной Доктрины:

- «оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;

- создание организационно-правовых механизмов обеспечения информационной безопасности;

- определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;

- создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской Федерации, а также о последствиях их осуществления;

- разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

- разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство Российской Федерации о государственной службе;

- совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации».

Правовое обеспечение информационной безопасности Российской Федерации должно базироваться на соблюдении принципов законности и баланса интересов граждан, общества и государства в информационной сфере. При этом в названном пункте доктрины сказано:

«Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.

Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области обеспечения информационной безопасности».

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации пункт 9 раздела 3 Доктрины информационной безопасности Российской Федерации определяет следующие мероприятия:

«разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;

гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения».

Реализация государственной политики в области обеспечения информационной безопасности Российской Федерации непосредственно осуществляется системой обеспечения информационной безопасности Российской Федерации, является составной частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности Российской Федерации строится и развивается на основе разграничений полномочий органов законодательной, исполнительной и судебной власти в информационной сфере, а также разграничения предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Основные функции названной системы определены в пункте 10 раздела 4 Доктрины информационной безопасности Российской Федерации следующим образом:

«разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях».

Основными элементами организационной структуры системы обеспечения информационной безопасности Российской Федерации в пункте 11 раздела 4 названной Доктрины определены:

«Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации».

Названный пункт также определяет и основные функции перечисленных элементов организационной структуры системы обеспечения информационной безопасности Российской Федерации, реализуемые в области обеспечения информационной безопасности:

«Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации настоящей Доктрины.

Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области».

Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и Правительству Российской Федерации.

Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.

Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.

Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации».

2.1.1. Интересы личности, общества и государства в информационной сфере.

В подразделе 1.4 было сказано, что под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства в этой сфере. Информационная безопасность является одной из основных составляющих национальной безопасности Российской Федерации. Информационная сфера является одной из основных сфер жизнедеятельности личности, общества и государства, и, следовательно, интересы личности, общества и государства в этой сфере являются составными частями национальных интересов России. В Доктрине информационной безопасности Российской Федерации определены интересы перечисленных объектов безопасности в информационной сфере. При этом были учтены следующие основные положения Закона Российской Федерации «О безопасности»:

1) обеспечение интересов личности должно находиться на первом месте;

2) в обеспечении интересов личности должны участвовать как общество, так и государство;

3) государство является основным субъектом обеспечения безопасности.

Пункт 1 раздела 1 Доктрины информационной безопасности Российской Федерации определяет интересы личности, общества и государства в информационной сфере следующим образом:

«Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества».

На основании сформулированных интересов личности, общества и государства в информационной сфере в пункте 1 раздела 1 Доктрины информационной безопасности Российской Федерации определены четыре составляющих национальных интересов Российской Федерации в информационной сфере. Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя:

«соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны».

Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя:

«информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам».

Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя:

«развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов».

Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя:

«защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории Российской Федерации».

В том же пункте 1 Доктрины информационной безопасности Российской Федерации определены четыре основных направления деятельности субъектов обеспечения безопасности и, в первую очередь, государства, каждое из которых имеет целью обеспечение одной из четырех перечисленных основных составляющих национальных интересов России в информационной сфере. Так, для достижения первой составляющей национальных интересов России в информационной сфере от субъектов обеспечения безопасности требуется:

- «повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;

- усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;

- обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;

- обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;

- укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;

- гарантировать свободу массовой информации и запрет цензуры;

- не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;

- обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством».

Все перечисленное составляет первое направление деятельности субъектов обеспечения безопасности и, в первую очередь, государства по обеспечению информационной безопасности Российской Федерации. Для достижения второй составляющей национальных интересов Российской Федерации в информационной сфере государству, как основному субъекту обеспечения безопасности, необходимо:

- «укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;

- интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования».

Это составляет второе направление деятельности субъектов по обеспечению информационной безопасности Российской Федерации.

Достижение третьей составляющей национальных интересов Российской Федерации в информационной сфере требует от всех субъектов обеспечения безопасности:

«развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;

развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;

развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;

обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи».

Действия объектов обеспечения безопасности, направленные на реализацию перечисленных требований, составляют третье направление их деятельности по обеспечению информационной безопасности Российской Федерации.

Достижение четвертой составляющей национальных интересов Российской Федерации в информационной сфере требует от субъектов обеспечения безопасности и, в первую очередь, от государства:

«повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;

обеспечить защиту сведений, составляющих государственную тайну;

расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере».

Эти действия субъектов обеспечения безопасности составляют четвертое направление их деятельности по обеспечению информационной безопасности Российской Федерации.

При осуществлении деятельности в рамках любого из определенных в подразделе 2.1.2 основных направлений деятельности по обеспечению информационной безопасности, субъекты обеспечения безопасности должны учитывать:

· конкретные условия, в которых должна осуществляться эта деятельность;

· явления, действия, процессы, результатом которых может быть нанесение ущерба каким-либо национальным интересам Российской Федерации в информационной сфере.

По аналогии со сказанным в подразделе 1.1, явления, действия или процессы, результатом которых может быть нанесение ущерба каким-либо национальным интересам Российской Федерации в информационной сфере, можно назвать факторами, воздействующими на информационную сферу, а совокупность условий, в которых обеспечивается деятельность по обеспечению информационной безопасности Российской Федерации, и факторов¸ воздействующих на информационную сферу, можно назвать угрозами информационной безопасности Российской Федерации.

Реализация любой угрозы информационной безопасности Российской Федерации способна нанести определенный ущерб одному или нескольким национальным интересам Российской Федерации. Совокупность национальных интересов Российской Федерации в информационной сфере, которым может быть нанесен какой-либо ущерб в результате реализации угрозы информационной безопасности Российской Федерации, определяет направленность этой угрозы. При этом под реализацией угрозы информационной безопасности Российской Федерации понимается наличие в определенный период времени и в определенном месте всех необходимых условий, в которых осуществляются явления, действия или процессы, наносящие ущерб определенной совокупности национальных интересов Российской Федерации в информационной сфере непосредственно и, кроме того, возможно, наносящие ущерб определенной совокупности национальных интересов России в других сферах жизнедеятельности непосредственно или опосредованно.

На основании приведенных определений понятий «угроза информационной безопасности Российской Федерации» и «реализация угрозы информационной безопасности Российской Федерации» можно сделать следующие выводы:

угроза информационной безопасности Российской Федерации как объективное явление включает в себя две составляющие:

активную – явление, действие или процесс, непосредственно наносящие ущерб национальным интересам Российской Федерации в информационной сфере;

пассивную – совокупность условий, необходимых и достаточных для реализации активной составляющей угрозы.

Активная составляющая угрозы информационной безопасности Российской Федерации способна нанести ущерб только вполне определенным национальным интересам Российской Федерации, т.е. обладает свойством направленности, которая может быть использована в целях классификации угроз информационной безопасности Российской Федерации.

Угрозы информационной безопасности Российской Федерации в зависимости от их направленности можно разделить на четыре основных вида. В пункте 2 раздела 1 Доктрины информационной безопасности Российской Федерации об этом сказано следующее:

«По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России».

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России являются угрозами первого вида и направлены на нанесение ущерба национальным интересам, включенным в первую составляющую национальных интересов Российской Федерации в информационной сфере. Угрозы информационному обеспечению государственной политики Российской Федерации являются угрозами второго вида и направлены на нанесение ущерба национальным интересам, включенным во вторую составляющую национальных интересов Российской Федерации в информационной сфере. Угрозы развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов относятся к угрозам третьего вида и направлены на нанесение ущерба национальным интересам, включенным в третью составляющую национальных интересов Российской Федерации в информационной сфере. Угрозы безопасности информационных и телекоммуникационных средств и систем являются угрозами четвертого вида и направлены на нанесение ущерба национальным интересам, включенным в четвертую составляющую национальных интересов Российской Федерации в информационной сфере.

К угрозам первого вида - угрозам конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России в пункте 2 раздела 1 Доктрины информационной безопасности Российской Федерации отнесены следующие угрозы информационной безопасности Российской Федерации:

«принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

вытеснение российских информационных агентств, средств массовой информации с внутреннего рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

снижение духовного, нравственного и творческого потенциала населения России, что существенно осложняет подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

манипулирование информацией (дезинформация, сокрытие или искажение информации)».

Угрозами второго вида – угрозами информационному обеспечению государственной политики Российской Федерации, как сказано в пункте 2 раздела 1 Доктрины информационной безопасности Россий Федерации, являются:

«монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики».

Угрозами третьего вида – угрозами развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов, как сказано в пункте 2 раздела 1 Доктрины информационной безопасности Российской Федерации, являются:

«противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности».

2.2.5. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развёрнутых, так и создаваемых на территории России

Угрозами четвертого вида – угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развёрнутых, так и создаваемых на территории России, пункт 2 раздела 1 Доктрины информационной безопасностиРоссийской Федерации определяет следующее:

«противоправные сбор и использование информации;

нарушение законных ограничений на распространение информации».

2.2.6. Источники угроз информационной безопасности Российской Федерации

Источники угроз информационной безопасности Российской Федерации определяет пункт 3 раздела 1 Доктрины информационной безопасности Российской Федерации. Все источники угроз информационной безопасности Российской Федерации в названном пункте разделяются на 2 вида: внешние источники угроз и внутренние источники угроз.

К внешним источникам угроз информационной безопасности Российской Федерации названный пункт Доктрины информационной безопасностиРоссийской Федерации относит:

«деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерациивинформационной сфере;

стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснении её с внешнего и внутреннего информационных рынков;

разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним».

К внутренним источникам угроз информационной безопасности Российской Федерации всё тот же третий пункт относит следующее:

«критическое состояние отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получение криминальными структурами доступа к конфиденциальной информации, усиление влияния организованной преступности на жизнь общества, снижения степени защищённости законных интересов граждан, общества и государства в информационной сфере;

отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан».

 

Вопросам обеспечения информационной безопасности Российской Федерации посвещен раздел 2 Доктрины информационной безопасностиРоссийской Федерации. Пункт 5 этого раздела определяет методы обеспечения информационной безопасности Российской Федерации, которые необходимо использовать при обеспечении информационной безопасности во всех сферах жизнедеятельности общества и государства. Эти методы в названной Доктрине определены как общие методы и разделены на правовые, организационно-технические и экономические методы.

К правовым методам обеспечения информационной безопасности Российской Федерации в названном пункте отнесены:

«разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации».

Наиболее важными направлениями этой деятельности Доктрины информационной безопасностиРоссийской Федерации называет следующие:

«внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, её противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных или корыстных целях служебной информации или информации, содержащей коммерческую тайну;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности».

К организационно-техническим методам обеспечения информационной безопасности Российской Федерации Доктрина информационной безопасности Российской Федерации в том же пункте 5 относит:

«создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства».

Экономические методы обеспечения информационной безопасности Российской Федерации в соответствии с пунктом 5 названной Доктрины включает в себя:

«разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц».

 

В пункте 6 раздела 2 Доктрины информационной безопасностиРоссийской Федерации указывается, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов России во всех сферах жизнедеятельности общества и государства. Вместе с тем, в каждой из сфер жизнедеятельности общества и государства имеются свои особенности обеспечения информационной безопасности, обусловленные спецификой объектов безопасности, степенью уязвимости этих объектов в отношении угроз информационной безопасности Российской Федерации. Поэтому в каждой из сфер жизнедеятельности общества и государства, наряду с общими методами обеспечения информационной безопасности Российской Федерации, используются и частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности России. Рассмотрение особенностей обеспечения информационной безопасности Российской Федерации в различных сферах жизнедеятельности общества и государства посвещен пункт 6 раздела 2 названной Доктрины.

Одной из важнейших сфер жизнедеятельности общества и государства является экономическая сфера. Обеспечение информационной безопасности Российской Федерации в этой сфере играет ключевую роль в обеспечении национальной безопасности России. В пункте 6 раздела 2 Доктрины информационной безопасности Российской Федерации указывается, что

«воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:

системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций, независимо от формы собственности».

Основными мерами по обеспечению информационной безопасности России в экономической сфере, кроме ранее перечисленных методов, пункт 6 Доктрины информационной безопасностиРоссийской Федерации определяет следующие:

«организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации».

В сфере внутренней политики наиболее важными объектами обеспечения информационной безопасности Российской Федерации в соответствии с положениями пункта 6 раздела 2 Доктрины информационной безопасностиРоссийской Федерации являются:

«конституционные права и свободы человека и гражданина;

открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации».

Основными мероприятиями по обеспечения информационной безопасности Российской Федерации в названной сфере пункт 6 раздела 2 названной Доктрины определяет:

«создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;

активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации по внутренней политике России».

В сфере внешней политики к наиболее важным объектам обеспечения информационной безопасности Российской Федерации названный раздел относит:

«информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;

блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, её мнения по социально значимым событиям российской международной жизни».

Основными мероприятиями по обеспечению информационной безопасности Российской Федерации в сфере внешней политики всё тот же шестой пункт названной Доктрины определяет следующие мероприятия:

«разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса Российской Федерации;

совершенствование информационного обеспечения субъектов Российской Федерации по вопросам внешнеполитической деятельности, которые входят в их компетенцию».

Учитывая важность науки и техники в развитии всех сфер жизнедеятельности современного общества и государства в Доктрине информационной безопасности Российской Федерации отдельно рассматривается обеспечения информационной безопасности в области науки и техники. Всё тот же пункт 6 названной Доктрины определяет следующие наиболее важные объекты обеспечения информационной безопасности Российской Федерации в названных областях:

«результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;

системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и другими)».

В том же шестом пункте Доктрины информационной безопасности Российской Федерации говорится, что основными мерами по обеспечению информационной безопасности в области науки и техники является законодательство Российской Федерации, регулирующее отношения в этой области, механизмов реализации этого законодательства.

Государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз перечисленным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая создание общественных научных советов и организаций независимой экспертизы, вырабатывающих рекомендации для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.

В сфере духовной жизни к числу основных объектов обеспечения информационной безопасности Российской Федерации в том же шестом пункте названной Доктрины отнесены:

«достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствие с ними, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания;

русский язык как фактор духовного единения народов многонациональной России, язык межгосударственного общения народов государств–участников Содружества Независимых Государств;

объекты интеллектуальной собственности».

Основными направлениями обеспечения информационной безопасности Российской Федерации в сфере духовной жизни шестой пункт названной Доктрины определяет следующие:

«развитие в России основ гражданского общества;

выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за её судьбу;

противодействие негативному влиянию иностранных религиозных организаций и миссионеров».

В Доктрине информационной безопасности Российской Федерации отдельно рассматриваются вопросы, связанные с особенностями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах. Названная Доктрина в пункте 6 раздела 2 определяет следующие основные объекты обеспечения информационной безопасности Российской Федерации в названных системах:

«информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальную информацию;

помещения, предназначенные для ведения закрытых переговоров, а так же переговоров, в ходе которых оглашаются сведения ограниченного доступа».

Основными направлениями обеспечения информационной безопасности Российской Федерации в общегосударственных информационно-телекоммуникационных системах названный пункт Доктрины информационной безопасности Российской Федерации определяет:

«предотвращение перехвата информации из помещений и с объектов, а так же информации, передаваемой по каналам связи с помощью технических средств;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств её обработки, хранения и передачи;

выявление внедренных на объекты и в технические средства электронных устройств перехвата информации».

Кроме перечисленных основных направлений обеспечений информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах, связанных с использование технических средств защиты информации и средств контроля эффективности защиты информации в названном пункте определены основные организационно-технические мероприятия по защите информации в названных объектах. К ним отнесены:

«лицензирование деятельности организаций в области защиты информации;

создание и применения информационных и автоматизированных систем управления в защищенном исполнении».

В оборонной сфере к объектам обеспечения информационной безопасности Российской Федерации названный пункт 6 названной Доктрины отнесены:

«информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;

информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов».

Основными специфическими направлениями обеспечения информационной безопасности Российской Федерации в оборонной сфере тот же 6 пункт названной Доктрины определяет следующие направления:

«систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности Российской Федерации в сфере обороны и определение соответствующих практических задач;

подготовка специалистов в области обеспечения информационной безопасности в сфере обороны».

 

В правоохранительной и судебной сферах к наиболее важным объектам обеспечения информационной безопасности в пункте 6 названной Доктрины отнесены:

«информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров научно-исследовательских учреждения и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;

информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи)».

Специфическими методами и средствами обеспечения информационной безопасности в названной сфере в пункте 6 названной Доктрины являются:

«создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем;

повышение уровня профессиональной и специальной подготовки пользователей информационных систем».

В условиях чрезвычайных ситуаций к наиболее уязвимым объектам обеспечение информационной безопасности в пункте 6 Доктрины информационной безопасности Российской Федерации отнесены:

«система принятия решений по оперативным действиям (реакциям), связанные с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций».

В том же пункте 6 названной Доктрины к специфическим направлениям обеспечения информационной безопасности в чрезвычайных ситуациях относятся:

«разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирование чрезвычайных ситуаций;

разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами».

Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности является неотъемлемой составляющей самых различных видов взаимодействия стран, входящих в мировое сообщество. Оно играет важную роль при политическом, военном, экономическом, культурном и других видах взаимодействия стран. Сотрудничество стран в области информационной безопасности должно способствовать повышению информационной безопасности как каждой отдельно взятой страны, включая Российскую Федерацию, так и повышению информационной безопасности всего мирового сообщества.

Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности, как сказано в пункте 7 раздела 2 Доктрины информационной безопасности Российской Федерации, состоит в том,

«что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанных на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей создания «информационного оружия».

Перечисленные условия создают благоприятную почву для нового этапа развертывания гонки вооружений в информационной сфере, нарастания угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.

С учетом описанных условий и возможных негативных процессов в информационной сфере в пункте 7 раздела 2 названной Доктрины определены основные направления международного сотрудничества Российской Федерации в области обеспечения информационной безопасности. Ими являются:

«запрещение разработки, распространения и применения «информационного оружия»;

предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми».

Для успешного осуществления международного сотрудничества в области информационной безопасности по перечисленным направлениям, как сказано в том же пункте Доктрины информационной безопасности Российской Федерации, необходимо:

особое внимание уделять проблемам взаимодействия с государствами-участниками Содружества Независимых Государств;

обеспечивать активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.

 


<== предыдущая лекция | следующая лекция ==>
Обеспечение национальной безопасности. | КУРС ЛЕКЦИЙ

Карта сайта Карта сайта укр

Видео
Уроки php mysql Программирование
Онлайн сервисы
Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские
Полезное

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных

 


Не нашли то, что искали? Google вам в помощь!

  
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.
Генерация страницы за: 0.044 сек.