VI. ОРГАНИЗАЦИОННАЯ СТРУКТУРА И ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
V. ОСНОВЫ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
IV. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
III. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
II. АНАЛИЗ СОСТОЯНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
2.1. Основные факторы, влияющие на состояние информационной безопасности Российской Федерации
Происходящие в настоящее время процессы преобразования в политической жизни и экономике России оказывают непосредственное влияние на состояние ее информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.
Указанные факторы можно разделить на политические, экономические и организационно-технические.
Политическими факторами являются:
· изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;
· информационная экспансия США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
· становление новой российской государственности на основе принципов демократии, законности, информационной открытости;
· разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;
· нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;
· стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;
· низкая общая правовая и информационная культура в российском обществе.
Среди экономических факторов наиболее существенными являются:
· переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
· критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации;
· расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.
Из организационно-технических факторов определяющими являются:
· недостаточная нормативно-правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности;
· слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;
· широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;
· рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
· обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.
2.2. Оценка состояния и ключевые проблемы обеспечения информационной безопасности Российской Федерации
За последние годы в Российской Федерации реализован комплекс практических мер по совершенствованию информационной безопасности.
Начато формирование нормативно-правового обеспечения информационной безопасности. Приняты законы Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», развернуты работы по созданию механизмов их реализации, завершена подготовка ряда законопроектов, регламентирующих деятельность \S субъектов в информационной сфере. Осуществлен ряд практических мероприятий по совершенствованию информационной безопасности в органах государственной власти и управления и на предприятиях. Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации и системы лицензирования деятельности предприятий в области защиты информации.
Вместе с тем, анализ современного состояния информационной безопасности в России показывает, что уровень информационной безопасности в настоящее время не соответствует жизненно важным потребностям личности, общества и государства.
Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение.
Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве приводит ко многим негативным последствиям.
Слабое обеспечение органов государственной власти и управления полной, достоверной и своевременной информацией затрудняет принятие обоснованных решений. Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка. Отсутствие механизма включения информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.
Недостаточная защищенность государственного информационного ресурса приводит к утрате важной политической, экономической и научно-технической информации, в том числе о новых и высокоэффективных технологиях военного и двойного назначения.
Необеспеченность прав граждан на информацию, манипулирование информацией вызывает неадекватную реакцию населения и в ряде случаев ведет к политической нестабильности в обществе.
Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности «информации, слабый контроль за экспортом отечественных наукоемких технологий, образцов вооружения и военной техники.
Неблагоприятно обстоят дела с охраной государственной тайны. Серьезно ослаблены меры по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в органах государственной власти и управления и на предприятиях оборонного комплекса.
Гарантированные Конституцией Российской Федерации основные права и свободы, такие как право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, практически не имеют правового, организационного и технического обеспечения. Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной и другой информации.
Продолжается спад производства на государственных предприятиях, в том числе специализирующихся на выпуске защищенной техники, предназначенной для обработки секретной информации. Разрушаются научные и производственные коллективы, наблюдается массовый уход в коммерческие структуры наиболее квалифицированных кадров.
Отставание отечественных информационных технологий вынуждает массового потребителя идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной Техники и информационной продукции.
Такое положение дел в области обеспечения информационной безопасности не позволяет России на равноправной основе включиться в мировую информационную систему и требует безотлагательного решения следующих ключевых проблем:
1. Развития научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации.
2. Формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности.
3. Разработки механизмов реализации прав граждан на информацию.
4. Формирования системы информационной безопасности, обеспечивающей реализацию государственной политики в области информационной безопасности.
5. Разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации.
6. Разработки критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации.
7. Исследований форм и способов цивилизованного воздействия государства на формирование общественного сознания.
8. Комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.
3.1. Источники угроз информационной безопасности Российской федерации
Источники угроз информационной безопасности в Российской Федерации можно разделить на внешние и внутренние.
К внешним источникам относятся:
· недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
· деятельность иностранных разведывательных и специальных служб;
· деятельность иностранных политических и экономических структур, направленная против интересов Российского государства;
· преступные действия международных групп, формирований и отдельных лиц;
· стихийные бедствия и катастрофы.
Внутренними источниками угроз являются:
· противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;
· неправомерные действия государственных структур, приводящие к Нарушению законных прав граждан и организаций в информационной сфере;
· нарушения установленных регламентов сбора, обработки и передачи информации;
· преднамеренные действия и непреднамеренные ошибки персонала информационных систем;
· отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.
3.2. Способы воздействия угроз на объекты информационной безопасности Российской Федерации
Способы воздействия угроз на объекты информационной безопасности в Российской Федерации подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.
К информационным способам относятся:
· нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
· несанкционированный доступ к информационным ресурсам;
· манипулирование информацией .(дезинформация, сокрытие или искажение информации);
· незаконное копирование данных в информационных системах;
· использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;
· хищение информации из библиотек, архивов, банков и баз данных;
· нарушение технологии обработки информации.
Программно-математические способы включают:
· внедрение программ-вирусов;
· установку программных и аппаратных закладных устройств; уничтожение или модификацию данных в информационных системах. Физические способы включают:
· уничтожение или разрушение средств обработки информации и связи;
· уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;
· хищение программных или аппаратных ключей и средств криптографической защиты информации;
· воздействие на персонал;
· поставка «зараженных» компонентов информационных систем.
Радиоэлектронными способами являются:
· перехват информации в технических каналах ее утечки;
· внедрение электронных устройств перехвата информации в технических средствах й помещениях;
· перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;
· воздействие на парольно-ключевые системы;
· радиоэлектронное подавление линий связи и систем управления.
Организационно-правовые способы включают:
· закупки несовершенных или устаревших информационных технологий и средств информатизации;
· невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;
· неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.
3.3. Возможные последствия воздействия угроз информационной безопасности Российской Федерации
В результате воздействия угроз информационной безопасности может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства, причинен социально-экономический ущерб обществу и отдельным гражданам.
Вследствие такого воздействия могут быть созданы препятствия на пути равноправного сотрудничества России с развитыми странами и дружественными государствами, затруднено принятие важнейших политических, экономических и других решений, подорван государственный авторитет Российской Федерации на международной арене, создана атмосфера напряженности и политической нестабильности в обществе, нарушен баланс интересов личности, общества и государства, дискредитированы органы государственной власти и управления, спровоцированы социальные, национальные и религиозные конфликты, инициированы забастовки и массовые беспорядки, нарушено функционирование системы государственного управления, а также систем управления войсками, вооружением и военной техникой, объектами повышенной опасности.
Следствием воздействия угроз могут явиться снижение темпов научно-технического развития страны, утрата культурного наследия, проявления бездуховности и безнравственности.
Весьма существенный экономический ущерб в различных областях общественной жизни и в сфере бизнеса может быть причинен в результате нарушений законодательства в информационной сфере и компьютерных преступлений.
Угрозы информационной безопасности могут нанести физический, материальный и моральный ущерб гражданам, вызывать неадекватное социальное и криминальное поведение групп людей или отдельных лиц, оказать влияние на процессы образования и формирования личности.
4.1. Базовые методы предотвращения, парирования и нейтрализации угроз информационной безопасности Российской Федерации
В целях предотвращения, парирования и нейтрализации угроз информационной безопасности применяются правовые, программно-технические и организационно-экономические методы.
Правовые методы предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.
Программно-технические методы включают предотвращение утечки обрабатываемой информации путем исключения несанкционированного доступа К ней, предотвращение специальных воздействий, вызывающих разрушение; уничтожение, искажение информации или сбои в работе средств информатизации, выявление внедренных программных или аппаратных закладных устройств, исключение перехвата информации техническими средствами, применения криптографических средств защиты информации при передаче по каналам связи.
Организационно-экономические методы предусматривают формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации, сертификации этих систем по требованиям информационной безопасности, лицензирования деятельности в сфере информационной безопасности, стандартизации способов и средств защиты информации, контроль за действием персонала в защищенных информационных системах.
Важное место среди этих методов занимают мотивация; экономическое стимулирование и психологическая поддержка деятельности персонала, занятого обеспечением информационной безопасности.
4.2. Особенности обеспечения информационной безопасности в различных сферах, деятельности государства и общегосударственных информационных и телекоммуникационных системах
Рассмотренные выше объекты, угрозы, методы и средства обеспечения информационной безопасности являются общими для различных сфер деятельности государства.
Вместе с тем, в каждой из этих сфер имеются свои особенности обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.
Поэтому в каждой сфере деятельности государства требуется специальная организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние.
В сфере экономики
Среди объектов сферы экономики наиболее подвержены воздействию угроз информационной безопасности:
· система государственной статистики;
· источники, порождающие информацию о коммерческой деятельности хозяйственных субъектов всех форм собственности, о потребительских свойствах товаров и услуг;
· системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур.
Система государственной статистической отчетности должна обладать достаточной защищенностью от серьезных и массовых искажений. Особое внимание должно уделяться защите первичных источников информации и обобщённых отчетных данных.
В конечном итоге информация в системе государственной статистики должна обладать полнотой, достоверностью, достаточностью, сопоставимостью и регулярностью - свойствами, необходимыми для принятия рациональных решений на уровнях государства, отрасли, предприятия, для проведения общеэкономического анализа и прогнозирования развития народного хозяйства.
Нормальное функционирование хозяйственных объектов нарушается из-за отсутствия нормативно-правовых положений, определяющих ответственность источников информации о коммерческой деятельности и потребительских свойствах товаров Н услуг за недостоверность и сокрытие сведений (о результатах реальной хозяйственной деятельности, об инвестициях и др.). С другой стороны, существенный экономический ущерб может быть нанесен Государственным и предпринимательским структурам вследствие разглашения информации, содержащей коммерческую тайну.
В системах сбора и обработки финансовой, биржевой, налоговой, таможенной информации наибольшую опасность с точки зрения информационной безопасности представляют хищения и преднамеренное искажение информации, возможность которых связана с преднамеренным или случайным Нарушением технологии работы с информацией, несанкционированным доступом к ней, что обусловлено недостаточными мерами защиты информации. Такая же опасность существует в органах, занятых формированием и распространением информации о внешнеэкономической деятельности (центральный аппарат ведомств, торгпредства, таможни и т.п.).
Серьезную опасность для Нормального функционирования сферы экономики в целом представляют все более изощренные компьютерные преступления (подлоги, хищения и т.д.), связанные с проникновением криминальных элементов в компьютерные системы и сети.
Наряду с широким использованием стандартных методов и средств для сферы экономики приоритетными Направлениями обеспечения информационной безопасности являются:
· разработка и принятие правовых положений, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ и хищение информации, преднамеренное распространение недостоверной информации, разглашение коммерческой тайны, утечку конфиденциальной информации;
· коренная перестройка системы государственной статистической отчетности, направленная на повышение достоверности, полноты, сопоставимости и защищенности информации путем введения строгой юридической ответственности первичных источников информации, организации действенного контроля за их деятельностью и деятельностью служб обработки и анализа статистической информации, ограничения ее коммерциализации, использования специальных организационных и программно-технических средств защиты информации;
· создание и совершенствование специальных средств Защиты финансовой и коммерческой информации;
· разработка комплекса организационно-технических мероприятий по совершенствованию технологии информационной деятельности и защиты информации в хозяйственных, финансовых, промышленных и других экономических структурах с учетом специфических для сферы экономики требований информационной безопасности;
· совершенствование системы профессионального отбора и подготовки персонала систем сбора, обработки, анализа и распространения экономической информации.
5.1. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
Государственная политика обеспечения информационной безопасности в Российской Федерации (далее — Государственная политика) формирует направления деятельности органов государственной власти и управления в области обеспечения информационной безопасности, включая гарантии прав всех субъектов на информацию, закрепление обязанностей и ответственности государства и его органов за информационную безопасность страны, и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством.
Государственная политика исходит из принципа безусловного правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом, В этих целях государство совершенствует существующее и разрабатывает новое законодательство и нормативно-правовую базу информационных отношений в обществе, а также осуществляет контроль за безусловным их исполнением.
Государство исходит из того, что информационные ресурсы являются объектом собственности, способствует введению их в хозяйственный оборот при соблюдении законных интересов собственников, владельцев и распорядителей информационных ресурсов.
Государство считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, способных обеспечить создание национальных телекоммуникационных сетей и включение России в глобальные информационные сети и системы мониторинга.
Исходя из принципа разделения ответственности между органами федеральной, региональной власти и местного самоуправления, государственная политика предусматривает согласованность организационных и технических решений, принимаемых этими органами для обеспечения информационной безопасности в рамках единого информационного пространства России.
Государственная политика не допускает монополизма министерств, ведомств и организаций в области обеспечения информационной безопасности.
Государственная политика обеспечения информационной безопасности исходит из следующих основных положений:
· ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства;
· ответственность за сохранность информации, ее засекречивание и рассекречивание персонифицируется;
· доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются с учетом определяемых законом прав собственности на эту информацию;
· государство формирует нормативно-правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере;
· юридические и физические лица, собирающие, накапливающие и обрабатывающее персональные данные и конфиденциальную информацию, несут ответственность перед законом за их сохранность и использование;
· государство законными средствами обеспечивает защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации;
· государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации;
· государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информатизации и защиты информации и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
· государство способствует предоставлению гражданам доступа к мировым информационным ресурсам, глобальным информационным сетям;
· государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации;
· государство формирует Федеральную программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур в создании единой системы информационной безопасности России;
· государство прилагает усилия для противодействия информационной экспансии США и других развитых стран, поддерживает интернационализацию глобальных информационных сетей и систем.
На основе изложенных принципов и положений определяются общие направления формирования и реализации политики информационной безопасности в политической, военной, экономической и других сферах деятельности государства.
Государственная политика в качестве механизма Согласования интересов субъектов информационных отношений и нахождения компромиссных решений предусматривает формирование и организацию эффективной работы различных советов, комитетов и комиссий с широким представительством специалистов, и всех заинтересованных структур.
Механизмы реализации Государственной политики должны быть гибкими и своевременно отражать изменения, происходящие в политической и экономической жизни страны.
5.2. Основные положения государственной политики обеспечения информационной безопасности субъектов Российской Федерации
Конституционные основы федеративного государственного устройства страны нуждаются в развитии и распространении на все сферы жизнедеятельности личности, общества и государства, включая сферу обеспечения информационной безопасности.
Информационная безопасность должна быть предметом ответственности органов государственной власти и управления всех уровней с учетом закрепленного в Конституции Российской Федерации разграничения предметов ведения и полномочии между ними.
Разработка региональных вопросов обеспечения информационной безопасности имеет ряд особенностей, объективно связанных с федеративным устройством страны.
Информационная собственность субъектов Российской Федерации является разновидностью государственной собственности субъектов Российской Федерации.
Она включает в себя:
· информационную собственность органов власти и управления субъектов Российской Федерации;
· информационную собственность предприятий и учреждений, созданных или приобретенных за счет средств субъектов Российской Федерации;
· культурные ценности народов, населяющих территорию субъектов Российской Федерации.
Обязанностью органов власти и управления субъектов Российской Федерации является защита права информационной собственности, находящейся на территории субъектов1 Российской Федерации объектов федеральной информационной собственности, информационной собственности органов местного, самоуправления, других юридических и физических лиц.
Субъекты Российской Федерации обладают всей полнотой информационных прав, действующих в Российской Федерации. Эти права от имени субъектов Российской Федерации осуществляют их органы государственной власти и управления.
Субъектам Российской Федерации гарантируется:
· равное право доступа на российский рынок информации и средств обеспечения информационной безопасности, находящихся в любой форме собственности;
· право использования для решения региональных государственных задач федеральных информационных банков данных с соблюдением установленных правил обеспечения информационной безопасности;
· право проведения самостоятельной внутренней и внешнеэкономической деятельности в сфере информационной безопасности в рамках, определенных федеральными законами;
· право осуществлять защиту своих информационных прав и права информационной собственности как самостоятельно, так и путем обращения в федеральные и международные правозащитные органы.
Более подробная проработка основных направлений региональной политики обеспечения информационной безопасности должна быть осуществлена субъектами Российской федерации с учетом особенностей их территорий, состояния и перспектив развития хозяйственной сферы.
5.3. Правовое обеспечение информационной безопасности Российской Федерации
Правовое обеспечение рассматривается как приоритетное направление формирования механизмов реализации политики обеспечения информационной безопасности в Российской Федерации.
Правовое обеспечение включает в себя:
· нормотворческую деятельность по созданию законодательства, регулирующего отношения в обществе, связанные с обеспечением информационной безопасности;
· исполнительную и правоприменительную деятельность по исполнению законодательства в области информации, информатизации и защиты информации органами государственной власти и управления, организациями (юридическими лицами), гражданами.
Нормотворческая деятельность в области обеспечения информационной безопасности предусматривает:
· оценку состояния действующего законодательства и разработку программы его совершенствования;
· создание организационно-правовых механизмов обеспечения информационной безопасности;
· формирование правового статуса всех субъектов в системе информационной безопасности, пользователей информационных и телекоммуникационных систем и определение их ответственности за обеспечение информационной безопасности;
· разработку организационно-правового механизма сбора и анализа статистических данных о воздействии угроз информационной безопасности и их последствиях с учетом всех видов (категорий) информации;
· разработку законодательных и других нормативных актов, регулирующих порядок ликвидации последствий воздействий угроз, восстановления нарушенного права и ресурсов, реализации компенсационных мер.
Исполнительная и правоприменительная деятельность предусматривает разработку процедур применения законодательства и нормативных актов к субъектам, совершившим преступления и проступки при работе с закрытой информацией и нарушившим регламент информационных взаимодействий, а также правонарушения с использованием незащищенных средств информатизации, разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности.
Вся деятельность по правовому обеспечению информационной безопасности должна строиться на основе трех фундаментальных положений права - соблюдение законности, обеспечение баланса интересов отдельных субъектов и государства, неотвратимость наказания.
Соблюдение законности предполагает Наличие законов и иных нормативных установлений, их применение и исполнение субъектами права в области информационной безопасности.
Обеспечение баланса интересов граждан, других субъектов информационных отношений и государства предусматривает приоритет государственных интересов как общих интересов всех субъектов. Ориентация на свободы, права и интересы граждан не принижает роль государства в обеспечении национальной безопасности в целом и в области информационной безопасности в частности.
Неотвратимость наказания предусматривает соответствующую степень ответственности в области обеспечения информационной безопасности, которая реализуется с учетом повышенной социальной опасности угроз информационной среде общества.
Реализация механизмов правового обеспечения информационной безопасности должна опираться на информатизацию правовой сферы в целом.
5.4. Первоочередные мероприятия по реализации государственной политики информационной безопасности Российской Федерации
Первоочередные мероприятия по реализации государственной политики информационной безопасности Российской Федерации должны включать:
· разработку форм, методов и средств реализации государственной политики, подготовку решений органов исполнительной власти и документов, закрепляющих ее основные положения;
· создание нормативно-правовой базы реализации государственной политики в области информационной безопасности, в том числе определение последовательности и порядка разработки законодательных и нормативно-правовых актов, а также механизмов практической реализации принятого законодательства;
· анализ технико-экономических параметров отечественных и зарубежных программно-технических средств обеспечения информационной безопасности и выбор перспективных направлений развития отечественной техники;
· формирование Государственной научно-технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных и телекоммуникационных сетях и системах с учетом перспективы вхождения России в глобальные информационные сети и системы;
· создание системы сертификации на соответствие требованиям информационной безопасности отечественных и закупаемых импортных средств информатизации, используемых в государственных органах власти и управления;
· совершенствование организационной структуры системы информационной безопасности Российской. Федерации, предусматривающее создание единого центра координации и регулирования деятельности всех органов, входящих в систему;
· разработка системы экономических и статистических показателей, характеризующих эффективность функционирования системы обеспечения информационной безопасности;
· определение реальных потребностей системы информационной безопасности в специалистах, организация системы отбора, подготовки и переподготовки кадров.
6.1. Организационная структура системы информационной безопасности Российской Федерации
Анализ состояния информационной безопасности в стране диктует необходимость реформирования существующей организации обеспечения информационной безопасности с целью создания целостной, системы обеспечения информационной безопасности Российской Федерации (далее - Система).
Система является составной частью общей системы национальной безопасности страны, представляет собой совокупность органов государственной власти и управления и предприятий, согласованно осуществляющих, деятельность по обеспечению' информационной безопасности на основе единых правовых норм.
Организационную структуру Системы составляют:
· органы государственной власти и управления Российской Федерации и субъектов Российской Федерации, решающие задачи обеспечения информационной безопасности в пределах своей компетенции;
· государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности;
· структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся на проведении работ в области защиты информации;
· научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности;
· учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности.
Особое место в системе информационной безопасности занимают государственные и общественные организации, осуществляющие законный контроль за деятельностью государственных и негосударственных средств массовой информации.
6.2. Основные функции системы информационной безопасности Российской Федерации
Система информационной безопасности осуществляет свою деятельность на основе государственной политики обеспечения национальной безопасности Российской Федерации.
Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:
· разработка и реализация стратегии обеспечения информационной безопасности;
· реализация прав граждан и организаций на получение, распространение и использование информации;
· оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз;
· координация и контроль деятельности субъектов системы информационной безопасности;
· организация разработки федеральных и ведомственных программ обеспечения информационной безопасности и координация работ по их реализации;
· проведение единой технической политики в области обеспечения информационной безопасности;
· организация фундаментальных, поисковых и прикладных научных исследований в области информационной безопасности;
· обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в области защиты информации и сертификации средств защиты информации;
· осуществление международного сотрудничества в сфере информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.
Система должна обеспечивать гибкое управление процессами информационной безопасности на государственном, региональном, отраслевом, производственном и пользовательском уровнях.
Масштабность, сложность и разнообразие перечисленных функций требуют создания иерархической организационной структуры, обеспечивающей координацию деятельности всех составляющих системы информационной безопасности.
Построение Системы осуществляется на основе разграничения предметов ведения и полномочий федеральных и региональных органов государственной власти, с учетом согласованности деятельности территориальных органов федеральной исполнительной власти и органов власти субъектов Российской Федерации.
Международное сотрудничество в области информационной безопасности (далее - сотрудничество) есть неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран - участников мирового сообщества.
Сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.
Основными направлениями сотрудничества, отвечающими интересам Российской Федерации, являются:
· предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских сетях и в каналах информационного обеспечения мировой торговли, к конфиденциальной информации в международных политических, экономических и военных союзах, блоках и организациях, к информации в международных правоохранительных организациях, ведущих борьбу с международной организованной преступностью, международным терроризмом, распространением наркотиков и незаконной торговлей оружием и расщепляющимися материалами;
· обеспечение информационной безопасности трансграничного информационного обмена и его информационного регламента, а также сохранности и неискаженности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
· координация деятельности государств — участников международного сотрудничества по предотвращению компьютерных преступлений.
Особое внимание в ходе сотрудничества должно быть уделено проблемам взаимодействия со странами СНГ с учетом перспектив создания единого информационного пространства на территории бывшего СССР, в пределах которого используются практически единые телекоммуникационные системы и линии связи.
Для реализации указанных направлений сотрудничества необходимо:
· активное участие России во всех международных организациях, действующих в области информационной безопасности;
· обмен опытом в области обеспечения информационной безопасности, в том числе через международные и отечественные печатные издания;
· расширение участия российских специалистов в международных конференциях, семинарах, выставках.
Для разработки методологических и научно-технических проблем обеспечения международной информационной безопасности целесообразно создание под эгидой ООН Международного научно-исследовательского института.
Вопросы для самоконтроля:
1. Для чего служит концепция информационной безопасности?
2. Что представляет собой Концепция информационной безопасности?
3. Что составляет правовую основу Концепции?
4. Какова роль и место информационной безопасности в общей системе национальной безопасности Российской Федерации?
5. Назовите основные цели и задачи обеспечения информационной безопасности Российской Федерации.
6. Что относится к объектам информационной безопасности Российской Федерации?
7. Перечислите основные факторы, влияющие на состояние информационной безопасности Российской Федерации.
8. Какие бывают источники угроз информационной безопасности Российской федерации?
9. Какие бывают способы воздействия угроз на объекты информационной безопасности Российской Федерации?
10. Назовите возможные последствия воздействия угроз информационной безопасности Российской Федерации.
11. Назовите базовые методы предотвращения, парирования и нейтрализации угроз информационной безопасности Российской Федерации.
12. Перечислите основные положения государственной политики обеспечения информационной безопасности Российской Федерации.
13. Перечислите основные функции системы информационной безопасности Российской Федерации.
14. Для чего нужно международное сотрудничество по вопросам обеспечения информационной безопасности. Назовите основные направления сотрудничества, отвечающие интересам Российской Федерации.
Список литературы:
1. Бармен, С. Разработка правил информационной безопасности [Текст] / С. Бармен. - М.: Высшая школа, 2008. – 317 с.
2. Галатенко, В.А. Основы информационной безопасности [Текст] / В.А. Галатенко. - М.: ЮНИТИ, 2010. – 318 с.
3. Громов, В.И. Энциклопедия безопасности [Текст] / В.И. Громов, Г.А. Васильев. - М.: Бук-Пресс, 2004. –271 с.
4. Мельников, В.П. Информационная безопасность и защита информации [Текст] / В.П. Мельников. - М.: Издательский центр «Академия», 2008. – 336 с.
5. http://tessie.mitht.rssi.ru/it/pdf/kib.pdf Концепция информационной безопасности : [Электронный ресурс].
