Доктрина информационной безопасности Российской Федерации
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ
ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ
"Технологический колледж
№34"
ДИПЛОМНАЯ РАБОТА
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
Тема: Доктрина информационной
безопасности Российской Федерации
Специальность 090905
"Организация и технология защиты информации"
Обучающийся Омельяненко Алексей Сергеевич
Руководитель работы Воронова Виктория Николаевна
Москва, 2016 г.
Список
сокращений
РФ - Российская Федерация
ИБ - Информационная безопасность
СССР - Союз Советских Социалистических Республик
ИТ - Информационные технологии
НП - Нормы и правила
ФСБ - Федеральная служба безопасности
МВД - Министерство внутренних дел
ВС - Вооруженные силы
ФСО - Федеральная служба охраны
ФСТЭК - Федеральная служба по техническому и экспортному
контролю
ОДКБ - Договора о коллективной безопасности
СНГ - Содружество Независимых Государств
МИД - Министерство иностранных дел
МЧС - Министерство Российской Федерации по делам гражданской
обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий
ПАО - Публичное акционерное общество
ГМК - Горно-металлургическая компания
ФГУП - Федеральное государственное унитарное предприятие
ООО - Общество с ограниченной ответственностью
ЗАО - Закрытое Акционерное Общество
ТАСС - Телеграфное агентство Советского Союза
ИА - Информационное агентство
СМИ - Средство массовой информации
ООН - Организация объединенных наций
БСТМ - Бюро Специальных Технических Мероприятий
СИЗО - Следственный изолятор- распределенный отказ в
обслуживание
Содержание
Список сокращений
Введение
1. Национальные интересы Российской Федерации в информационной
сфере и их обеспечение
1.1 Виды угроз информационной безопасности Российской Федерации
1.2 Источники угроз информационной безопасности Российской
Федерации
1.3 Состояние информационной безопасности Российской Федерации
2. Общие методы обеспечения информационной безопасности Российской
Федерации
2.1 Основные функции системы обеспечения информационной
безопасности Российской Федерации
2.2 Информационная безопасность Российской Федерации в различных
сферах общественной жизни
3. Международное сотрудничество Российской Федерации в области
обеспечения информационной безопасности
3.1 Первоочередные мероприятия по реализации государственной
политики обеспечения информационной безопасности Российской Федерации
3.2 Основные функции системы обеспечения информационной
безопасности Российской Федерации
3.3 Инфофорум-2016 - "Информационная безопасность России в
условиях глобального информационного общества"
Заключение
Список литературы
Приложения
Введение
Современный этап развития общества характеризуется
возрастающей ролью информационной сферы, представляющей собой совокупность
информации, информационной инфраструктуры, субъектов, осуществляющих сбор,
формирование, распространение и использование информации, а также системы
регулирования возникающих при этом общественных отношений.
Информационная безопасность является одним из важнейших
аспектов интегральной безопасности, на каком бы уровне мы ни рассматривали
последнюю - национальном, отраслевом, корпоративном или персональном.
Если рассматривать безопасность в качестве общенаучной
категории, то она может быть определена как некоторое состояние рассматриваемой
системы, при котором последняя, с одной стороны, способна противостоять
дестабилизирующему воздействию внешних и внутренних угроз, а с другой - ее
функционирование не создает угроз для элементов самой системы и внешней среды.
При таком определении мерой безопасности системы являются:
с точки зрения способности противостоять дестабилизирующему
воздействию внешних и внутренних угроз - степень (уровень) сохранения системой
своей структуры, технологи и эффективности функционирования при воздействии
дестабилизирующих факторов;
с точки зрения отсутствия угроз для элементов системы и
внешней среды - степень (уровень) возможности (или отсутствия возможности)
появления таких дестабилизирующих факторов, которые могут представлять угрозу
элементам самой системы или внешней среде.
Чисто механическая интерпретация данных формулировок приводит
к следующему определению информационной безопасности: Информационная
безопасность - такое состояние рассматриваемой системы, при котором она, с
одной стороны, способна противостоять дестабилизирующему воздействию внешних и
внутренних информационных угроз, а с другой - ее функционирование не создает
информационных угроз для элементов самой системы и внешней среды.
Именно такое понятие информационной безопасности положено в
основу Доктрины информационной безопасности и законодательства в сфере
обеспечения информационной безопасности Российской Федерации. Приведенное
определение представляется достаточно полным и вполне корректным. Однако, для
того, чтобы служить более конкретным ориентиром в направлении поиска путей решения
проблем информационной безопасности, оно нуждается в уточнении и детализации
его основополагающих понятий. При этом отправной точкой может служить тот факт,
что информация как непременный компонент любой организованной системы, с одной
стороны, легко уязвима (т.е. весьма доступна для дестабилизирующего воздействия
большого числа разноплановых угроз), а с другой сама может быть источником
большого числа разноплановых угроз как для элементов самой системы, так и для
внешней среды. Отсюда естественным образом вытекает, что обеспечение
информационной безопасности в общей постановке проблемы может быть достигнуто
лишь при взаимоувязанном решении трех составляющих проблем:
защита находящейся в системе информации от дестабилизирующего
воздействия внешних и внутренних угроз информации;
защита элементов системы от дестабилизирующего воздействия
внешних и внутренних информационных угроз;
защита внешней среды от информационных угроз со стороны
рассматриваемой системы.
Естественно, что проблемы информационной безопасности
являются производными относительно более общих проблем информатизации. Поэтому
содержание проблем информационной безопасности должно формироваться в строгом
соответствии с содержанием проблем информатизации, а концептуальные подходы к
их решению должны соответствовать концепциям информатизации.
Информационная сфера, являясь системообразующим фактором
жизни общества, активно влияет на состояние политической, экономической,
оборонной и других составляющих безопасности Российской Федерации. Национальная
безопасность Российской Федерации существенным образом зависит от обеспечения
информационной безопасности, и в ходе технического прогресса эта зависимость
будет возрастать.
Доктрина информационной безопасности Российской Федерации
представляет собой совокупность официальных взглядов на цели, задачи, принципы
и основные направления обеспечения информационной безопасности Российской
Федерации.
Она служит основой для:
формирования государственной политики в области обеспечения
информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной
безопасности Российской Федерации;
подготовки предложений по совершенствованию правового,
методического, научно-технического и организационного обеспечения
информационной безопасности Российской Федерации;
ООО "Ветага" было основано в 2002 году и в
настоящее время находится по адресу: г. Москва, ул. Большая Очаковская, д. 19.
Организация сотрудничает с Департамент образования г. Москвы,
Департамент социальной защиты населения Москвы, Департамент Здравоохранения г.
Москвы, гостиницы, санатории, больницы г. Москвы и Московской области.
Объектом исследования работы является информация, как
важнейшая часть современной коммуникативной системы общества.
Предметом исследования является информационная безопасность и
правовые методы ее защиты.
Цель работы заключается в раскрытии понятия
"информационная безопасность" и определения методов по защите
информации.
Для раскрытия цели, необходимо поставить ряд задач:
сформулировать понятие информационной безопасности,
определить объекты информационной безопасности;
рассмотреть основные методы обеспечения информационной
безопасности Российской Федерации;
провести анализ основных положений государственной политики
обеспечения информационной безопасности Российской Федерации и первоочередных
мероприятий по ее реализации;
рассмотреть организационные основы системы обеспечения
информационной безопасности Российской Федерации.
информационная безопасность государственная политика
1.
Национальные интересы Российской Федерации в информационной сфере и их
обеспечение
Под информационной безопасностью Российской Федерации
понимается состояние защищенности ее национальных интересов в информационной
сфере, определяющихся совокупностью сбалансированных интересов личности, общества
и государства.
Интересы личности в информационной сфере заключаются в
реализации конституционных прав человека и гражданина на доступ к информации,
на использование информации в интересах осуществления не запрещенной законом
деятельности, физического, духовного и интеллектуального развития, а также в
защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в
обеспечении интересов личности в этой сфере, упрочении демократии, создании
правового социального государства, достижении и поддержании общественного
согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в
создании условий для гармоничного развития российской информационной
инфраструктуры. Для реализации конституционных прав и свобод человека, и
гражданина в области получения информации и пользования ею в целях обеспечения
незыблемости конституционного строя, суверенитета и территориальной целостности
России, политической, экономической и социальной стабильности, соблюдается
безусловное обеспечение законности и правопорядка, развитии равноправного и
взаимовыгодного международного сотрудничества. (Таблица 1. Приложение №1)
На основе национальных интересов Российской Федерации в
информационной сфере формируются стратегические и текущие задачи внутренней и
внешней политики государства по обеспечению информационной безопасности.
Выделяются четыре основные составляющие национальных
интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской
Федерации в информационной сфере включает в себя соблюдение конституционных
прав и свобод человека, и гражданина в области получения информации и
пользования ею, обеспечение духовного обновления России, сохранение и
укрепление нравственных ценностей общества, традиций патриотизма и гуманизма,
культурного и научного потенциала страны.
Для достижения этого требуется:
повысить эффективность использования информационной
инфраструктуры в интересах общественного развития, консолидации российского
общества, духовного возрождения многонационального народа Российской Федерации;
усовершенствовать систему формирования, сохранения и
рационального использования информационных ресурсов, составляющих основу
научно-технического и духовного потенциала Российской Федерации;
обеспечить конституционные права и свободы человека и
гражданина свободно искать, получать, передавать, производить и распространять
информацию любым законным способом, получать достоверную информацию о состоянии
окружающей среды;
обеспечить конституционные права и свободы человека и
гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго
имени;
укрепить механизмы правового регулирования отношений в
области охраны интеллектуальной собственности, создать условия для соблюдения
установленных федеральным законодательством ограничений на доступ к
конфиденциальной информации;
гарантировать свободу массовой информации и запрет цензуры;
не допускать пропаганду и агитацию, которые способствуют
разжиганию социальной, расовой, национальной или религиозной ненависти и
вражды;
обеспечить запрет на сбор, хранение, использование и
распространение информации о частной жизни лица без его согласия и другой
информации, доступ к которой ограничен федеральным законодательством.
Вторая составляющая национальных интересов Российской
Федерации в информационной сфере включает в себя информационное обеспечение
государственной политики Российской Федерации, связанное с доведением до
российской и международной общественности достоверной информации о
государственной политике Российской Федерации, ее официальной позиции по
социально значимым событиям российской и международной жизни, с обеспечением
доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
укреплять государственные средства массовой информации,
расширять их возможности по своевременному доведению достоверной информации до
российских и иностранных граждан;
интенсифицировать формирование открытых государственных
информационных ресурсов, повысить эффективность их хозяйственного
использования.
Третья составляющая национальных интересов Российской
Федерации в информационной сфере включает в себя развитие современных
информационных технологий, отечественной индустрии информации, в том числе
индустрии средств информатизации, телекоммуникации и связи, обеспечение
потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой
рынок, а также обеспечение накопления, сохранности и эффективного использования
отечественных информационных ресурсов. В современных условиях только на этой
основе можно решать проблемы создания наукоемких технологий, технологического
перевооружения промышленности, приумножения достижений отечественной науки и
техники. Россия должна занять достойное место среди мировых лидеров
микроэлектронной и компьютерной промышленности.
Для достижения этого требуется:
развивать и совершенствовать инфраструктуру единого
информационного пространства Российской Федерации;
развивать отечественную индустрию информационных услуг и
повышать эффективность использования государственных информационных ресурсов;
развивать производство в Российской Федерации
конкурентоспособных средств и систем информатизации, телекоммуникации и связи,
расширять участие России в международной кооперации производителей этих средств
и систем;
обеспечить государственную поддержку отечественных
фундаментальных и прикладных исследований, разработок в сферах информатизации,
телекоммуникации и связи.
Четвертая составляющая национальных интересов Российской
Федерации в информационной сфере включает в себя защиту информационных ресурсов
от несанкционированного доступа, обеспечение безопасности информационных и
телекоммуникационных систем, как уже развернутых, так и создаваемых на
территории России.
В этих целях необходимо:
повысить безопасность информационных систем, включая сети
связи, прежде всего безопасность первичных сетей связи и информационных систем
федеральных органов государственной власти, органов государственной власти
субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы
хозяйственной деятельности, а также систем и средств информатизации вооружения
и военной техники, систем управления войсками и оружием, экологически опасными
и экономически важными производствами;
интенсифицировать развитие отечественного производства
аппаратных и программныхсредствзащиты информации и методов контроля за их
эффективностью;
обеспечить защиту сведений, составляющих государственную
тайну;
расширять международное сотрудничество Российской Федерации в
области развития и безопасного использования информационных ресурсов,
противодействия угрозе развязывания противоборства в информационной сфере.
1.1 Виды
угроз информационной безопасности Российской Федерации
По своей общей направленности угрозы информационной
безопасности Российской Федерации подразделяются на следующие виды:
угрозы конституционным правам и свободам человека и
гражданина в области духовной жизни и информационной деятельности,
индивидуальному, групповому и общественному сознанию, духовному возрождению
России;
угрозы информационному обеспечению государственной политики
Российской Федерации;
угрозы развитию отечественной индустрии информации, включая
индустрию средств информатизации, телекоммуникации и связи, обеспечению
потребностей внутреннего рынка в ее продукции и выходу этой продукции на
мировой рынок, а также обеспечению накопления, сохранности и эффективного
использования отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных
средств и систем, как уже развернутых, так и создаваемых на территории России.
Угрозами конституционным правам и свободам человека и
гражданина в области духовной жизни и информационной деятельности,
индивидуальному, групповому и общественному сознанию, духовному возрождению
России могут являться:
принятие федеральными органами государственной власти,
органами государственной власти субъектов Российской Федерации нормативных
правовых актов, ущемляющих конституционные права и свободы граждан в области
духовной жизни и информационной деятельности;
создание монополий на формирование, получение и
распространение информации в Российской Федерации, в том числе с использованием
телекоммуникационных систем;
противодействие, в том числе со стороны криминальных
структур, реализации гражданами своих конституционных прав на личную и семейную
тайну, тайну переписки, телефонных переговоров и иных сообщений;
нерациональное, чрезмерное ограничение доступа к общественно
необходимой информации;
противоправное применение специальных средств воздействия на
индивидуальное, групповое и общественное сознание;
неисполнение федеральными органами государственной власти,
органами государственной власти субъектов Российской Федерации, органами
местного самоуправления, организациями и гражданами требований федерального
законодательства, регулирующего отношения в информационной
сфере;
неправомерное ограничение доступа граждан к открытым
информационным ресурсам федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации, органов местного
самоуправления, к открытым архивным материалам, к другой открытой социально
значимой информации;
дезорганизация и разрушение системы накопления и сохранения
культурных ценностей, включая архивы;
нарушение конституционных прав и свобод человека, и
гражданина в области массовой информации;
вытеснение российских информационных агентств, средств
массовой информации с внутреннего информационного рынка и усиление зависимости
духовной, экономической и политической сфер общественной жизни России от
зарубежных информационных структур;
девальвация духовных ценностей, пропаганда образцов массовой
культуры, основанных на культе насилия, на духовных и нравственных ценностях,
противоречащих ценностям, принятым в российском обществе;
снижение духовного, нравственного и творческого потенциала
населения России, что существенно осложнит подготовку трудовых ресурсов для
внедрения и использования новейших технологий, в том числе информационных;
манипулирование информацией (дезинформация, сокрытие или
искажение информации).
Угрозами информационному обеспечению государственной политики
Российской Федерации могут являться:
монополизация информационного рынка России, его отдельных
секторов отечественными и зарубежными информационными структурами;
блокирование деятельности государственных средств массовой
информации по информированию российской и зарубежной аудитории;
низкая эффективность информационного обеспечения
государственной политики Российской Федерации вследствие дефицита
квалифицированных кадров, отсутствия системы формирования и реализации
государственной информационной политики.
Угрозами развитию отечественной индустрии информации, включая
индустрию средств информатизации, телекоммуникации и связи, обеспечению
потребностей внутреннего рынка в ее продукции и выходу этой продукции на
мировой рынок, а также обеспечению накопления, сохранности и эффективного
использования отечественных информационных ресурсов могут являться:
противодействие доступу Российской Федерации к новейшим
информационным технологиям, взаимовыгодному и равноправному участию российских
производителей в мировом разделении труда в индустрии информационных услуг,
средств информатизации, телекоммуникации и связи, информационных продуктов, а
также создание условий для усиления технологической зависимости России в
области современных информационных технологий;
закупка органами государственной власти импортных средств
информатизации, телекоммуникации и связи при наличии отечественных аналогов, не
уступающих по своим характеристикам зарубежным образцам;
увеличение оттока за рубеж специалистов и правообладателей
интеллектуальной собственности.
Угрозами безопасности информационных и телекоммуникационных
средств и систем, как уже развернутых, так и создаваемых на территории России,
могут являться:
противоправные сбор и использование информации;
нарушения технологии обработки информации;
внедрение в аппаратные и программные изделия компонентов,
реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нормальное
функционирование информационных и информационно-телекоммуникационных систем, в
том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или
разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных
систем обработки и передачи информации;
компрометация ключей и средств, криптографической защиты
информации;
утечка информации по техническим каналам;
внедрение электронных устройств, для перехвата информации в
технические средства обработки, хранения и передачи информации по каналам
связи, а также в служебные помещения органов государственной власти,
предприятий, учреждений и организаций независимо от формы собственности;
уничтожение, повреждение, разрушение или хищение машинных и
других носителей информации;
перехват информации в сетях передачи данных и на линиях
связи, дешифрование этой информации и навязывание ложной информации;
использование не сертифицированных отечественных и зарубежных
информационных технологий, средств защиты информации, средств информатизации,
телекоммуникации и связи при создании и развитии российской информационной
инфраструктуры;
несанкционированный доступ к информации, находящейся в банках
и базах данных;
нарушение законных ограничений на распространение информации.
1.2 Источники
угроз информационной безопасности Российской Федерации
Источники угроз информационной безопасности Российской
Федерации подразделяются на внешние и внутренние. К внешним источникам
относятся:
деятельность иностранных политических, экономических,
военных, разведывательных и информационных структур, направленная против
интересов Российской Федерации в информационной сфере;
стремление ряда стран к доминированию и ущемлению интересов
России в мировом информационном пространстве, вытеснению ее с внешнего и
внутреннего информационных рынков;
обострение международной конкуренции за обладание
информационными технологиями и ресурсами;
деятельность международных террористических организаций;
увеличение технологического отрыва ведущих держав мира и
наращивание их возможностей по противодействию созданию конкурентоспособных
российских информационных технологий;
деятельность космических, воздушных, морских и наземных
технических и иных средств (видов) разведки иностранных государств;
разработка рядом государств концепций информационных войн,
предусматривающих создание средств опасного воздействия на информационные сферы
других стран мира, нарушение нормального функционирования информационных и
телекоммуникационных систем, сохранности информационных ресурсов, получение
несанкционированного доступа к ним.
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся
тенденциями сращивания государственных и криминальных структур в информационной
сфере, получения криминальными структурами доступа к конфиденциальной
информации, усиления влияния организованной преступности на жизнь общества,
снижения степени защищенности законных интересов граждан, общества и государства
в информационной сфере;
недостаточная координация деятельности федеральных органов
государственной власти, органов государственной власти субъектов Российской
Федерации по формированию и реализации единой государственной политики в
области обеспечения информационной безопасности Российской Федерации;
недостаточная разработанность нормативной правовой базы,
регулирующей отношения в информационной сфере, а также недостаточная
правоприменительная практика;
неразвитость институтов гражданского общества и недостаточный
государственный контроль за развитием информационного рынка России;
недостаточное финансирование мероприятий по обеспечению
информационной безопасности Российской Федерации;
недостаточная экономическая мощь государства;
снижение эффективности системы образования и воспитания,
недостаточное количество квалифицированных кадров в области обеспечения
информационной безопасности;
недостаточная активность федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации в
информировании общества о своей деятельности, в разъяснении принимаемых
решений, в формировании открытых государственных ресурсов и развитии системы
доступа к ним граждан;
отставание России от ведущих стран мира по уровню
информатизации федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации и органов местного
самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства,
образования, здравоохранения, сферы услуг и быта граждан.
1.3 Состояние
информационной безопасности Российской Федерации
За последние годы в Российской Федерации реализован комплекс
мер по совершенствованию обеспечения ее информационной безопасности. Начато
формирование базы правового обеспечения информационной безопасности. Приняты
Закон Российской Федерации "О государственной тайне”, Основы
законодательства Российской Федерации об Архивном фонде Российской Федерации и
архивах, федеральные законы "Об информации, информатизации и защите
информации”, "Об участии в международном информационном обмене”, ряд
других законов, развернута работа по созданию механизмов их реализации,
подготовке законопроектов, регламентирующих общественные отношения в
информационной сфере.
Осуществлены мероприятия по обеспечению информационной
безопасности в федеральных органах государственной власти, органах
государственной власти субъектов Российской Федерации, на предприятиях, в
учреждениях и организациях независимо от формы собственности. Развернуты работы
по созданию защищенной информационно-телекоммуникационной системы специального
назначения в интересах органов государственной власти.
Успешному решению вопросов обеспечения информационной
безопасности Российской Федерации способствуют государственная система защиты
информации, система защиты государственной тайны, системы лицензирования
деятельности в области защиты государственной тайны и системы сертификации
средств защиты информации.
Вместе с тем анализ состояния информационной безопасности
Российской Федерации показывает, что ее уровень не в полной мере соответствует
потребностям общества и государства.
Современные условия политического и социально-экономического
развития страны вызывают обострение противоречий между потребностями общества в
расширении свободного обмена информацией и необходимостью сохранения отдельных
регламентированных ограничений на ее распространение.
Противоречивость и неразвитость правового регулирования
общественных отношений в информационной сфере приводят к серьезным негативным
последствиям. Так, недостаточность нормативного правового регулирования
отношений в области реализации возможностей конституционных ограничений свободы
массовой информации в интересах защиты основ конституционного строя,
нравственности, здоровья, прав и законных интересов граждан, обеспечения
обороноспособности страны и безопасности государства существенно затрудняет
поддержание необходимого баланса интересов личности, общества и государства в
информационной сфере. Несовершенное нормативное правовое регулирование
отношений в области массовой информации затрудняет формирование на территории
Российской Федерации конкурентоспособных российских информационных агентств и
средств массовой информации.
Необеспеченность прав граждан на доступ к информации,
манипулирование информацией вызывают негативную реакцию населения, что в ряде
случаев ведет к дестабилизации социально-политической обстановки в обществе.
Закрепленные в Конституции Российской Федерации права граждан
на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки
практически не имеют достаточного правового, организационного и технического
обеспечения. Неудовлетворительно организована защита собираемых федеральными
органами государственной власти, органами государственной власти субъектов
Российской Федерации, органами местного самоуправления данных о физических
лицах (персональных данных).
Нет четкости при проведении государственной политики в
области формирования российского информационного пространства, развития системы
массовой информации, организации международного информационного обмена и
интеграции информационного пространства России в мировое информационное
пространство, что создает условия для вытеснения российских информационных
агентств, средств массовой информации с внутреннего информационного рынка и деформации
структуры международного информационного обмена. Недостаточна государственная
поддержка деятельности российских информационных агентств по продвижению их
продукции на зарубежный информационный рынок. Ухудшается ситуация с
обеспечением сохранности сведений, составляющих государственную тайну.
Серьезный урон нанесен кадровому потенциалу научных и
производственных коллективов, действующих в области создания средств
информатизации, телекоммуникации и связи, в результате массового ухода из этих
коллективов наиболее квалифицированных специалистов.
Отставание отечественных информационных технологий вынуждает
федеральные органы государственной власти, органы государственной власти
субъектов Российской Федерации и органы местного самоуправления при создании информационных
систем идти по пути закупок импортной техники и привлечения иностранных фирм,
из-за чего повышается вероятность несанкционированного доступа к обрабатываемой
информации и возрастает зависимость России от иностранных производителей
компьютерной и телекоммуникационной техники, а также программного обеспечения.
В связи с интенсивным внедрением зарубежных информационных
технологий в сферы деятельности личности, общества и государства, а также с
широким применением открытых информационно-телекоммуникационных систем,
интеграцией отечественных информационных систем и международных информационных
систем возросли угрозы применения "информационного оружия” против
информационной инфраструктуры России. Работы по адекватному комплексному
противодействию этим угрозам ведутся при недостаточной координации и слабом
бюджетном финансировании. Недостаточное внимание уделяется развитию средств
космической разведки и радиоэлектронной борьбы.
Сложившееся положение дел в области обеспечения
информационной безопасности Российской Федерации требует безотлагательного
решения таких задач, как:
разработка основных направлений государственной политики в
области обеспечения информационной безопасности Российской Федерации, а также
мероприятий и механизмов, связанных с реализацией этой политики;
развитие и совершенствование системы обеспечения
информационной безопасности Российской Федерации, реализующей единую
государственную политику в этой области, включая совершенствование форм,
методов и средств выявления, оценки и прогнозирования угроз информационной
безопасности Российской Федерации, а также системы противодействия этим
угрозам;
разработка федеральных целевых программ обеспечения
информационной безопасности Российской Федерации;
разработка критериев и методов оценки эффективности систем и
средств обеспечения информационной безопасности Российской Федерации, а также
сертификации этих систем и средств;
совершенствование нормативной правовой базы, обеспечения
информационной безопасности Российской Федерации, включая механизмы реализации
прав граждан на получение информации и доступ к ней, формы и способы реализации
правовых норм, касающихся взаимодействия государства со средствами массовой
информации;
установление ответственности должностных лиц федеральных
органов государственной власти, органов государственной власти субъектов
Российской Федерации, органов местного самоуправления, юридических лиц и
граждан за соблюдение требований информационной безопасности;
координация деятельности федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации,
предприятий, учреждений и организаций независимо от формы собственности в
области обеспечения информационной безопасности Российской Федерации;
развитие научно-практических основ обеспечения информационной
безопасности Российской Федерации с учетом современной геополитической
ситуации, условий политического и социально-экономического развития России и
реальности угроз применения "информационного оружия”;
разработка и создание механизмов формирования и реализации
государственной информационной политики России;
разработка методов повышения эффективности, участия
государства в формировании информационной политики государственных
телерадиовещательных организаций, других государственных средств массовой
информации;
обеспечение технологической независимости Российской
Федерации в важнейших областях информатизации, телекоммуникации и связи,
определяющих ее безопасность, и в первую очередь в области создания
специализированной вычислительной техники для образцов вооружения и военной
техники;
разработка современных методов и средств защиты информации,
обеспечения безопасности информационных технологий, и прежде всего используемых
в системах управления войсками и оружием, экологически опасными и экономически
важными производствами;
развитие и совершенствование государственной системы защиты
информации и системы защиты государственной тайны;
создание и развитие современной защищенной технологической
основы управления государством в мирное время, в чрезвычайных ситуациях и в
военное время;
расширение взаимодействия с международными и зарубежными
органами и организациями при решении научно-технических и правовых вопросов
обеспечения безопасности информации, передаваемой с помощью международных
телекоммуникационных систем и систем связи;
обеспечение условий для активного развития российской
информационной инфраструктуры, участия России в процессах создания и
использования глобальных информационных сетей и систем;
создание единой системы подготовки кадров в области
информационной безопасности и информационных технологий.
2. Общие
методы обеспечения информационной безопасности Российской Федерации
Общие методы обеспечения информационной безопасности
Российской Федерации разделяются на правовые, организационно-технические и
экономические.
К правовым методам обеспечения информационной безопасности
Российской Федерации относится разработка нормативных правовых актов,
регламентирующих отношения в информационной сфере, и нормативных методических
документов по вопросам обеспечения информационной безопасности Российской
Федерации.
Таблица 2.
Классификация методов обеспечения ИБ РФ
|
№
|
Важнейшие
направления реализации
|
|
Правовой
|
-внесение
изменений и дополнений в законодательство РФ, регулирующее отношения в
области обеспечения информационной безопасности, в целях создания и
совершенствования системы обеспечения ИБ РФ, законодательное разграничение
полномочий в области обеспечения ИБ РФ между федеральными органами
государственной власти и органами государственной власти субъектов
определение целей, задач и механизмов участия общественных объединений,
организаций и граждан; разработка и принятие нормативных правовых актов,
устанавливающих ответственность юридических и физических лиц за
несанкционированный доступ к информации, ее противоправное копирование,
искажение и противозаконное использование, уточнение статуса иностранных
информационных агентств, средств массовой информации и журналистов;
законодательное закрепление приоритета развития национальных сетей связи и
отечественного производства космических спутников связи; определение статуса
организаций, предоставляющих услуги глобальных
информационно-телекоммуникационных сетей на территории Российской Федерации,
и правовое регулирование деятельности этих организаций; создание правовой
базы для формирования в Российской Федерации региональных структур
обеспечения информационной безопасности.
|
|
Экономический
|
-разработка
программ обеспечения информационной безопасности Российской Федерации и
определение порядка их финансирования; совершенствование системы
финансирования работ, связанных с реализацией правовых и
организационно-технических методов защиты информации, создание системы
страхования информационных рисков физических и юридических лиц.
|
|
Организационно-технический
|
-создание и
совершенствование системы обеспечения информационной безопасности Российской
Федерации; усиление правоприменительной деятельности федеральных органов
исполнительной власти, органов исполнительной власти субъектов Российской
Федерации, включая предупреждение и пресечение правонарушений в
информационной сфере, а также выявление, изобличение и привлечение к
ответственности лиц, совершивших преступления и другие правонарушения в этой
сфере; разработка, использование и совершенствование средств защиты
информации и методов контроля эффективности этих средств; развитие защищенных
телекоммуникационных систем, повышение надежности специального программного
обеспечения; создание систем и средств предотвращения несанкционированного
доступа к обрабатываемой информации и специальных воздействий, вызывающих
разрушение, уничтожение, искажение информации, а также изменение штатных
режимов функционирования систем и средств информатизации и связи; выявление
технических устройств и программ, представляющих опасность для нормального
функционирования информационно-телекоммуникационных систем; предотвращение
перехвата информации по техническим каналам, применение криптографических
средств защиты информации; сертификация средств защиты информации, лицензирование
деятельности в области защиты государственной тайны, стандартизация способов
и средств защиты информации; совершенствование системы сертификации
телекоммуникационного оборудования и программного обеспечения
автоматизированных систем обработки информации по требованиям информационной
безопасности; контроль за действиями персонала в защищенных информационных
системах, подготовка кадров в области обеспечения информационной безопасности
Российской Федерации; формирование системы мониторинга показателей и характеристик
информационной безопасности Российской Федерации в наиболее важных сферах
жизни и деятельности общества и государства
|
2.1 Основные
функции системы обеспечения информационной безопасности Российской Федерации
Информационная безопасность Российской Федерации является
одной из составляющих национальной безопасности Российской Федерации и
оказывает влияние на защищенность национальных интересов Российской Федерации в
различных сферах жизнедеятельности общества и государства. Угрозы информационной
безопасности Российской Федерации и методы ее обеспечения являются общими для
этих сфер. Таблица 3. (Приложение №2)
В каждой из них имеются свои особенности обеспечения
информационной безопасности, связанные со спецификой объектов обеспечения
безопасности, степенью их уязвимости в отношении угроз информационной
безопасности Российской Федерации.
В каждой сфере жизнедеятельности общества и государства
наряду с общими методами обеспечения информационной безопасности Российской
Федерации могут использоваться частные методы и формы, обусловленные спецификой
факторов, влияющих на состояние информационной безопасности Российской
Федерации.
В сфере экономики. Обеспечение информационной безопасности
Российской Федерации в сфере экономики играет ключевую роль в обеспечении
национальной безопасности Российской Федерации.
Переход к рыночным отношениям в экономике вызвал появление на
внутреннем российском рынке товаров и услуг множества отечественных и
зарубежных коммерческих структур - производителей и потребителей информации,
средств информатизации и защиты информации. Бесконтрольная деятельность этих
структур по созданию и защите систем сбора, обработки, хранения и передачи
статистической, финансовой, биржевой, налоговой, таможенной информации создает
реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы
возникают при бесконтрольном привлечении иностранных фирм к созданию подобных
систем, поскольку при этом складываются благоприятные условия для
несанкционированного доступа к конфиденциальной экономической информации и для
контроля за процессами ее передачи и обработки со стороны иностранных
спецслужб.
Критическое состояние предприятий национальных отраслей
промышленности, разрабатывающих и производящих средства информатизации,
телекоммуникации, связи и защиты информации, приводит к широкому использованию
соответствующих импортных средств, что создает угрозу возникновения
технологической зависимости России от иностранных государств.
Серьезную угрозу для нормального функционирования экономики в
целом представляют компьютерные преступления, связанные с проникновением
криминальных элементов в компьютерные системы и сети банков и иных кредитных
организаций.
Недостаточность нормативной правовой базы, определяющей
ответственность хозяйствующих субъектов за недостоверность или сокрытие
сведений об их коммерческой деятельности, о потребительских свойствах
производимых ими товаров и услуг, о результатах их хозяйственной деятельности,
об инвестициях и тому подобном, препятствует нормальному функционированию
хозяйствующих субъектов. В то же время существенный экономический ущерб
хозяйствующим субъектам может быть нанесен вследствие разглашения информации,
содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи
финансовой, биржевой, налоговой, таможенной информации наиболее опасны
противоправное копирование информации и ее искажение вследствие преднамеренных
или случайных нарушений технологии работы с информацией, несанкционированного
доступа к ней. Это касается и федеральных органов исполнительной власти,
занятых формированием и распространением информации о внешнеэкономической
деятельности Российской Федерации.
В сфере внутренней политики наибольшую опасность представляют
следующие угрозы информационной безопасности Российской Федерации:
нарушение конституционных прав и свобод граждан, реализуемых
в информационной сфере;
недостаточное правовое регулирование отношений в области прав
различных политических сил на использование средств массовой информации для
пропаганды своих идей;
распространение дезинформации о политике Российской
Федерации, деятельности федеральных органов государственной власти, событиях,
происходящих в стране и за рубежом;
деятельность общественных объединений, направленная на
насильственное изменение основ конституционного строя и нарушение целостности
Российской Федерации, разжигание социальной, расовой, национальной и
религиозной вражды, на распространение этих идей в средствах массовой
информации.
Во внешней политике из внешних угроз информационной
безопасности Российской Федерации наибольшую опасность представляют:
информационное воздействие иностранных политических,
экономических, военных и информационных структур на разработку и реализацию
стратегии внешней политики Российской Федерации;
распространение за рубежом дезинформации о внешней политике
Российской Федерации;
нарушение прав российских граждан и юридических лиц в
информационной сфере за рубежом;
попытки несанкционированного доступа к информации и
воздействия на информационные ресурсы, информационную инфраструктуру
федеральных органов исполнительной власти, реализующих внешнюю политику
Российской Федерации, российских представительств и организаций за рубежом,
представительств Российской Федерации при международных организациях.
Из внутренних угроз информационной безопасности Российской
Федерации в сфере внешней политики наибольшую опасность представляют:
нарушение установленного порядка сбора, обработки, хранения и
передачи информации в федеральных органах исполнительной власти, реализующих
внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в
учреждениях и организациях;
информационно-пропагандистская деятельность политических сил,
общественных объединений, средств массовой информации и отдельных лиц,
искажающая стратегию и тактику внешнеполитической деятельности Российской
Федерации;
недостаточная информированность населения о
внешнеполитической деятельности Российской Федерации.
В области науки и техники к числу основных внешних угроз
информационной безопасности Российской Федерации следует отнести:
стремление развитых иностранных государств получить
противоправный доступ к научно-техническим ресурсам России для использования
полученных российскими учеными результатов в собственных интересах;
создание льготных условий на российском рынке для иностранной
научно-технической продукции и стремление развитых стран в то же время
ограничить развитие научно-технического потенциала России (скупка акций
передовых предприятий с их последующим перепрофилированием, сохранение
экспортно-импортных ограничений и тому подобное);
политику западных стран, направленную на дальнейшее
разрушение унаследованного от СССР единого научно-технического пространства
государств - участников Содружества Независимых Государств за счет
переориентации на западные страны их научно-технических связей, а также
отдельных, наиболее перспективных научных коллективов;
активизацию деятельности иностранных государственных и
коммерческих предприятий, учреждений и организаций в области промышленного
шпионажа с привлечением к ней разведывательных и специальных служб.
К числу основных внутренних угроз информационной безопасности
Российской Федерации в области науки и техники следует отнести:
сохраняющуюся сложную экономическую ситуацию в России,
ведущую к резкому снижению финансирования научно-технической деятельности,
временному падению престижа научно-технической сферы, утечке за рубеж идей и
передовых разработок;
неспособность предприятий национальных отраслей электронной
промышленности производить на базе новейших достижений микроэлектроники,
передовых информационных технологий конкурентоспособную наукоемкую продукцию,
позволяющую обеспечить достаточный уровень технологической независимости России
от зарубежных стран, что приводит к вынужденному широкому использованию
импортных программно-аппаратных средств при создании и развитии в России
информационной инфраструктуры;
серьезные проблемы в области патентной защиты результатов
научно-технической деятельности российских ученых;
сложности реализации мероприятий по защите информации, особенно
на акционированных предприятиях, в научно-технических учреждениях и
организациях.
Государство должно способствовать созданию системы оценки
возможного ущерба от реализации угроз наиболее важным объектам обеспечения
информационной безопасности Российской Федерации в области науки и техники,
включая общественные научные советы и организации независимой экспертизы,
вырабатывающие рекомендации для федеральных органов государственной власти и
органов государственной власти субъектов Российской Федерации по предотвращению
противоправного или неэффективного использования интеллектуального потенциала
России.
2.2
Информационная безопасность Российской Федерации в различных сферах
общественной жизни
В сфере духовной жизнеобеспечение информационной безопасности
Российской Федерации имеет целью защиту конституционных прав и свобод человека
и гражданина, связанных с развитием, формированием и поведением личности,
свободой массового информирования, использования культурного,
духовно-нравственного наследия, исторических традиций и норм общественной
жизни, с сохранением культурного достояния всех народов России, реализацией
конституционных ограничений прав и свобод человека и гражданина в интересах
сохранения и укрепления нравственных ценностей общества, традиций патриотизма и
гуманизма, здоровья граждан, культурного и научного потенциала Российской
Федерации, обеспечения обороноспособности и безопасности государства.
Наибольшую опасность в сфере духовной жизни представляют
следующие угрозы информационной безопасности Российской Федерации:
деформация системы массового информирования как за счет
монополизации средств массовой информации, так и за счет неконтролируемого
расширения сектора зарубежных средств массовой информации в отечественном
информационном пространстве;
ухудшение состояния и постепенный упадок объектов российского
культурного наследия, включая архивы, музейные фонды, библиотеки, памятники
архитектуры, ввиду недостаточного финансирования соответствующих программ и
мероприятий;
возможность нарушения общественной стабильности, нанесение
вреда здоровью и жизни граждан вследствие деятельности религиозных объединений,
проповедующих религиозный фундаментализм, а также тоталитарных религиозных
сект;
использование зарубежными специальными службами средств
массовой информации, действующих на территории Российской Федерации, для
нанесения ущерба обороноспособности страны и безопасности государства,
распространения дезинформации;
неспособность современного гражданского общества России
обеспечить формирование у подрастающего поколения и поддержание в обществе
общественно необходимых нравственных ценностей, патриотизма и гражданской
ответственности за судьбу страны.
В информационных и телекоммуникационных системах основными
угрозами информационной безопасности Российской Федерации в являются:
деятельность специальных служб иностранных государств,
преступных сообществ, организаций и групп, противозаконная деятельность
отдельных лиц, направленная на получение несанкционированного доступа к
информации и осуществление контроля за функционированием информационных и
телекоммуникационных систем;
вынужденное в силу объективного отставания отечественной
промышленности использование при создании и развитии информационных и
телекоммуникационных систем импортных программно-аппаратных средств;
нарушение установленного регламента сбора, обработки и
передачи информации, преднамеренные действия и ошибки персонала информационных
и телекоммуникационных систем, отказ технических средств и сбои программного
обеспечения в информационных и телекоммуникационных системах;
использование не сертифицированных в соответствии с
требованиями безопасности средств и систем информатизации и связи, а также
средств защиты информации и контроля их эффективности;
привлечение к работам по созданию, развитию и защите
информационных и телекоммуникационных систем организаций и фирм, не имеющих
государственных лицензий на осуществление этих видов деятельности.
В сфере обороны внешними угрозами, представляющими наибольшую
опасность для объектов обеспечения информационной безопасности Российской
Федерации, являются:
все виды разведывательной деятельности зарубежных государств;
информационно-технические воздействия (в том числе
радиоэлектронная борьба, проникновение в компьютерные сети) со стороны
вероятных противников;
диверсионно-подрывная деятельность специальных служб
иностранных государств, осуществляемая методами информационно-психологического
воздействия;
деятельность иностранных политических, экономических и
военных структур, направленная против интересов Российской Федерации в сфере
обороны.
Внутренними угрозами, представляющими наибольшую опасность
для указанных объектов, являются:
нарушение установленного регламента сбора, обработки,
хранения и передачи информации, находящейся в штабах и учреждениях Министерства
обороны Российской Федерации, на предприятиях оборонного комплекса;
преднамеренные действия, а также ошибки персонала
информационных и телекоммуникационных систем специального назначения;
ненадежное функционирование информационных и
телекоммуникационных систем специального назначения;
возможная информационно-пропагандистская деятельность,
подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность;
нерешенность вопросов защиты интеллектуальной собственности
предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших
государственных информационных ресурсов;
нерешенность вопросов социальной защиты военнослужащих и
членов их семей.
Перечисленные внутренние угрозы будут представлять особую
опасность в условиях обострения военно-политической обстановки.
В правоохранительной и судебной сферах внешними угрозами,
представляющими наибольшую опасность для объектов обеспечения информационной
безопасности, являются:
разведывательная деятельность специальных служб иностранных
государств, международных преступных сообществ, организаций и групп, связанная
со сбором сведений, раскрывающих задачи, планы деятельности, техническое
оснащение, методы работы и места дислокации специальных подразделений и органов
внутренних дел Российской Федерации;
деятельность иностранных государственных и частных
коммерческих структур, стремящихся получить несанкционированный доступ к
информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими наибольшую опасность
для указанных объектов, являются:
недостаточность законодательного и нормативного регулирования
информационного обмена в правоохранительной и судебной сферах;
отсутствие единой методологии сбора, обработки и хранения
информации оперативно-розыскного, справочного, криминалистического и
статистического характера;
отказ технических средств и сбои программного обеспечения в
информационных и телекоммуникационных системах;
преднамеренные действия, а также ошибки персонала,
непосредственно занятого формированием и ведением картотек и автоматизированных
банков данных.
Наряду с широко используемыми общими методами и средствами
защиты информации применяются также специфические методы и средства обеспечения
информационной безопасности в правоохранительной и судебной сферах.
В условиях чрезвычайных ситуации особое значение для
нормального функционирования имеет обеспечение безопасности информационной
инфраструктуры страны при авариях, катастрофах и стихийных бедствиях. Сокрытие,
задержка поступления, искажение и разрушение оперативной информации,
несанкционированный доступ к ней отдельных лиц или групп лиц могут привести как
к человеческим жертвам, так и к возникновению разного рода сложностей при
ликвидации последствий чрезвычайной ситуации, связанных с особенностями
информационного воздействия в экстремальных условиях: к приведению в движение
больших масс людей, испытывающих психический стресс; к быстрому возникновению и
распространению среди них паники и беспорядков на основе слухов, ложной или
недостоверной информации.
3.
Международное сотрудничество Российской Федерации в области обеспечения
информационной безопасности
Международное сотрудничество Российской Федерации в области
обеспечения информационной безопасности - неотъемлемая составляющая
политического, военного, экономического, культурного и других видов
взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество
должно способствовать повышению информационной безопасности всех членов
мирового сообщества, включая Российскую Федерацию.
Особенность международного сотрудничества Российской
Федерации в области обеспечения информационной безопасности состоит в том, что
оно осуществляется в условиях обострения международной конкуренции за обладание
технологическими и информационными ресурсами, за доминирование на рынках сбыта,
в условиях продолжения попыток создания структуры международных отношений,
основанной на односторонних решениях ключевых проблем мировой политики,
противодействия укреплению роли России как одного из влиятельных центров
формирующегося многополярного мира, усиления технологического отрыва ведущих
держав мира и наращивания их возможностей для создания "информационного
оружия”. Все это может привести к новому этапу развертывания гонки вооружений в
информационной сфере, нарастанию угрозы агентурного и оперативно-технического
проникновения в Россию иностранных разведок, в том числе с использованием
глобальной информационной инфраструктуры.
Основными направлениями международного сотрудничества
Российской Федерации в области обеспечения информационной безопасности
являются:
запрещение разработки, распространения и применения
"информационного оружия”;
обеспечение безопасности международного информационного
обмена, в том числе сохранности информации при ее передаче по национальным
телекоммуникационным каналам и каналам связи;
координация деятельности правоохранительных органов стран,
входящих в мировое сообщество, по предотвращению компьютерных преступлений;
предотвращение несанкционированного доступа к
конфиденциальной информации в международных банковских телекоммуникационных
сетях и системах информационного обеспечения мировой торговли, к информации
международных правоохранительных организаций, ведущих борьбу с
транснациональной организованной преступностью, международным терроризмом,
распространением наркотиков и психотропных веществ, незаконной торговлей оружием
и расщепляющимися материалами, а также торговлей людьми.
При осуществлении международного сотрудничества Российской
Федерации в области обеспечения информационной безопасности особое внимание
должно уделяться проблемам взаимодействия с государствами - участниками
Содружества Независимых Государств.
Для осуществления этого сотрудничества по указанным основным
направлениям необходимо обеспечить активное участие России во всех
международных организациях, осуществляющих деятельность в области
информационной безопасности, в том числе в сфере стандартизации и сертификации
средств информатизации и защиты информации.
3.1
Первоочередные мероприятия по реализации государственной политики обеспечения
информационной безопасности Российской Федерации
Первоочередными мероприятиями по реализации государственной
политики обеспечения информационной безопасности Российской Федерации являются:
разработка и внедрение механизмов реализации правовых норм,
регулирующих отношения в информационной сфере, а также подготовка концепции
правового обеспечения информационной безопасности Российской Федерации;
разработка и реализация механизмов повышения эффективности
государственного руководства деятельностью государственных средств массовой
информации, осуществления государственной информационной политики;
принятие и реализация федеральных программ, предусматривающих
формирование общедоступных архивов информационных ресурсов федеральных органов
государственной власти и органов государственной власти субъектов Российской
Федерации;
повышение правовой культуры и компьютерной грамотности
граждан;
развитие инфраструктуры единого информационного пространства
России;
комплексное противодействие угрозам информационной войны;
создание безопасных информационных технологий для систем,
используемых в процессе реализации жизненно важных функций общества и
государства;
пресечение компьютерной преступности, создание
информационно-телекоммуникационной системы специального назначения в интересах
федеральных органов государственной власти и органов государственной власти
субъектов Российской Федерации, обеспечение технологической независимости
страны в области создания и эксплуатации информационно-телекоммуникационных
систем оборонного назначения;
развитие системы подготовки кадров, используемых в области
обеспечения информационной безопасности Российской Федерации;
гармонизация отечественных стандартов в области
информатизации и обеспечения информационной безопасности автоматизированных
систем управления, информационных и телекоммуникационных систем общего и
специального назначения.
3.2 Основные
функции системы обеспечения информационной безопасности Российской Федерации
Система обеспечения информационной безопасности Российской
Федерации предназначена для реализации государственной политики в данной сфере.
Основными функциями системы обеспечения информационной
безопасности Российской Федерации являются:
разработка нормативной правовой базы в области обеспечения
информационной безопасности Российской Федерации;
создание условий для реализации прав граждан и общественных
объединений на разрешенную законом деятельность в информационной сфере;
определение и поддержание баланса между потребностью граждан,
общества и государства в свободном обмене информацией и необходимыми
ограничениями на распространение информации;
оценка состояния информационной безопасности Российской
Федерации, выявление источников внутренних и внешних угроз информационной
безопасности, определение приоритетных направлений предотвращения, отражения и
нейтрализации этих угроз;
координация деятельности федеральных органов государственной
власти и других государственных органов, решающих задачи обеспечения
информационной безопасности Российской Федерации;
контроль деятельности федеральных органов государственной
власти и органов государственной власти субъектов Российской Федерации,
государственных и межведомственных комиссий, участвующих в решении задач
обеспечения информационной безопасности Российской Федерации;
предупреждение, выявление и пресечение правонарушений,
связанных с посягательствами на законные интересы граждан, общества и
государства в информационной сфере, на осуществление судопроизводства по делам
о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а также
индустрии телекоммуникационных и информационных средств, повышение их
конкурентоспособности на внутреннем и внешнем рынке;
организация разработки федеральной и региональных программ
обеспечения информационной безопасности и координация деятельности по их
реализации;
проведение единой технической политики в области обеспечения
информационной безопасности Российской Федерации;
организация фундаментальных и прикладных научных исследований
в области обеспечения информационной безопасности Российской Федерации;
защита государственных информационных ресурсов, прежде всего
в федеральных органах государственной власти и органах государственной власти
субъектов Российской Федерации, на предприятиях оборонного комплекса;
обеспечение контроля за созданием и использованием средств
защиты информации посредством обязательного лицензирования деятельности в
данной сфере и сертификации средств защиты информации;
совершенствование и развитие единой системы подготовки
кадров, используемых в области информационной безопасности Российской
Федерации;
осуществление международного сотрудничества в сфере
обеспечения информационной безопасности, представление интересов Российской
Федерации в соответствующих международных организациях.
Компетенция федеральных органов государственной власти,
органов государственной власти субъектов Российской Федерации, других
государственных органов, входящих в состав системы обеспечения информационной
безопасности Российской Федерации и ее подсистем, определяется федеральными
законами, нормативными правовыми актами Президента Российской Федерации и
Правительства Российской Федерации.
Функции органов, координирующих деятельность федеральных
органов государственной власти, органов государственной власти субъектов
Российской Федерации, других государственных органов, входящих в состав системы
обеспечения информационной безопасности Российской Федерации и ее подсистем,
определяются отдельными нормативными правовыми актами Российской Федерации.
3.3
Инфофорум-2016 - "Информационная безопасность России в условиях
глобального информационного общества"
4-5 февраля 2016 года в здании Правительства Москвы состоялся
18-й Национальный форум информационной безопасности "Инфофорум-2016".
Это крупнейшее мероприятие в сфере информационной
безопасности и информационных технологий в Российской Федерации, которое
ежегодно собирает специалистов из России и зарубежных стран для обсуждения
актуальных задач обеспечения информационной безопасности. Площадка Инфофорума
высоко ценится профессионалами, представляющими как органы государственной
власти, так и ИТ-сообщество.
Соорганизаторами Инфофорума выступили: Комитет
Государственной Думы ФС РФ по безопасности и противодействию коррупции, Аппарат
Совета Безопасности РФ, НП Инфофорум при поддержке ФСБ России, МВД России,
Генерального штаба ВС РФ, ФСО России, ФСТЭК России и ряда других органов
государственной власти, а также Секретариата ОДКБ и Исполкома СНГ.
Инфофорум-2016 посетило более 1300 специалистов из 60
регионов РФ. Делегации многих субъектов возглавляли вице-губернаторы,
заместители председателей правительств регионов, министры и председатели
профильных комитетов администраций и законодательных собраний. Форум объединил
на одной дискуссионной площадке государственных регуляторов отрасли
информационной безопасности, представителей различных органов федеральной, региональной
и муниципальной власти, специалистов-практиков, разработчиков решений по
безопасности, системных интеграторов, потребителей, представителей учреждений
науки и образования.
В работе Инфофорума приняли участие представители
Государственной Думы РФ, Совета Федерации РФ, Аппарата Совета Безопасности РФ,
Генерального штаба ВС РФ, ФСО России, Министерства связи и массовых
коммуникаций РФ, МИД России, МВД России, МЧС России, Министерства образования и
науки РФ, Министерства юстиции РФ, Россвязи, Роскомнадзора, других министерств
и ведомств. Инфофорум также посетили делегации иностранных государств: Армении,
Белоруссии, Венесуэлы, Германии, Израиля, Казахстана, Киргизии, Таджикистана.
Инфофорум-2016 был посвящен решению вопросов эффективного
обеспечения информационной безопасности Российской Федерации в изменившихся
политических и экономических условиях. Проведение Инфофорума в этом году имело
особое значение еще и потому, что мероприятие проводилось в преддверии
утверждения обновленной редакции Доктрины информационной безопасности
Российской Федерации. Основное внимание участников форума было направлено на
обсуждение стратегических задач государственной политики в области обеспечения
информационной безопасности в Российской Федерации, развитию международного
сотрудничества в области международной информационной безопасности, вопросам
противодействия современным вызовам и угрозам в информационной среде.
Руководитель Администрации Президента РФ Сергей Иванов в
своем приветствии к участникам Инфофорума отметил: "В решении задач
обеспечения информационной безопасности в полной мере востребован мощный
потенциал таких авторитетных дискуссионных площадок, как Инфофорум, который
традиционно привлекает профессионалов, отличается насыщенной программой и
широким представительством".
Форум открылся пленарным заседанием "Информационная
безопасность России в условиях глобального информационного общества".
Открыл Пленарное заседание первый заместитель председателя Комитета
Государственной Думы ФС РФ по безопасности и противодействию коррупции Магомед
Вахаев. В своем приветственном выступлении Магомед Вахаев отметил: "По
сути, вопросы информационной безопасности - это задачи устойчивого
функционирования каждого предприятия, региона, отраслей народного хозяйства и
государства в целом. Проблемы эти сегодня имеют не только экономический,
социально-политический, но уже и военно-политический аспект. Но кроме
глобальных проблем, нельзя забывать, что информационная безопасность всё более
и более затрагивает интересы личности, человека, простого гражданина,
пользующегося электронными услугами, электронными платежами, зависимого от
надежности защиты его персональных данных".
Также с приветствиями и докладами на пленарном заседании
выступили: Леонид Левин, председатель Комитета Государственной Думы РФ по
информационной политике, информационным технологиям и связи; Олег Духовницкий,
руководитель Федерального агентства связи; Людмила Бокова, заместитель
председателя Комитета Совета Федерации РФ по конституционному законодательству
и государственному строительству; Дмитрий Грибков, референт аппарата Совета
Безопасности Российской Федерации: Юрий Кузнецов, начальник Управления
Генерального штаба Вооруженных Сил Российской Федерации; Алексей Мошков,
начальник Бюро специальных технических мероприятий МВД России; Артем Сычев,
заместитель начальника Главного управления безопасности и защиты информации
Банка России; Виктор Мизеров, начальника Академии ФСО России, а также
представители ведущих российских и международных ИТ-компаний, которые представили
свое видение развития отрасли информационной безопасности в Российской
Федерации в условиях политики импортозамещения.
От Комитета Государственной Думы по безопасности и
противодействию коррупции в работе Инфофорума-2016 также принимал участие член
Комитета, депутат Государственной Думы Илья Костунов, который выступил с
докладом в рамках секционного заседания "Проблемы международной
информационной безопасности и вопросы правового регулирования в сфере
информационной безопасности".
Всего в ходе Инфофорума-2016 состоялось более 100 выступлений
и презентаций, посвященных актуальным вопросам обеспечения информационной
безопасности в различных сферах - национальной безопасности, экономике,
финансово-кредитной сфере, интернете, госуправлении, образовании.
В рамках Инфофорума состоялось награждение лауреатов
ежегодной Профессиональной премии в области информационной безопасности
"Серебряный кинжал". Среди лауреатов премии "Серебряный
кинжал" в 2016 году - руководители федеральных и региональных органов
государственной власти, руководители структурных подразделений, отвечающих за
обеспечение информационной безопасности в Российской Федерации.
Так, в 2016 году премию "Серебряный кинжал" за
вклад в укрепление системы информационной безопасности в Российской Федерации
получили: Н.В. Богдановский, первый заместитель начальника Генерального штаба
Вооруженных Сил РФ; С.Н. Ляшенко, начальник Департамента информационных
технологий, связи и защиты информации МВД России; А.А. Петров, заместитель
начальника департамента обеспечения безопасности в области информации и
информационных технологий аппарата Совета Безопасности РФ; Н.П. Овсиенко,
заместитель полномочного представителя Президента РФ в Центральном федеральном
округе - председатель Комиссии по информационной безопасности Совета при
полномочном представителе Президента РФ в Центральном федеральном округе.
Серебряный кинжал за Серебряный кинжал" за развитие телекоммуникационной
структуры Российской Федерации и обеспечение доступа населения к информационным
ресурсам и государственным инфокоммуникационным услугам был вручен руководителю
Федерального агентства связи О.Г. Духовницкому; лауреатами премии также стали:
начальник Академии ФСО России В.В. Мизеров (За вклад в подготовку специалистов
в области информационной безопасности), заместитель председателя Правительства
Самарской области - руководитель департамента информационных технологий и связи
Самарской области С.В. Казарин (за реализованные проекты по внедрению
безопасных информационных технологий на региональном уровне).
Также за внедрение и производство безопасных информационных
технологий премией были отмечены российские компании: ПАО ГМК "Норильский
никель", ФГУП "Предприятие по поставкам продукции Управления делами
Президента", ООО "Сертифицированные информационные системы
групп".
За социально значимую деятельность в области информационной
безопасности был награжден "Центр современного просвещения" за
организацию и проведение Международного детского онлайн-конкурса
"Интернешка" (конкурс направлен на развитие навыков безопасного
использования Интернета и мобильной связи).
Также на Инфофоруме состоялось Награждение лауреатов
Всероссийского Конкурса студентов, молодых специалистов и образовательных
центров "Инфофорум - Новое поколение". Были награждены двадцать
лучших российских студентов, обучающихся по направлению информационная
безопасность, девять преподавателей, шестеро молодых специалистов; были
отмечены шесть образовательных учреждений. Лауреаты прошли жесткий отбор наряду
с другими претендентами, приславшими заявки практически из всех регионов
Российской федерации.
Генеральными партнерами Инфофорума-2016 выступили компании
Huawei и HewlettPackardEnterprise. Постоянным партнером форума стал Microsoft
Россия. Партнер пленарного заседания ООО "Фактор-ТС". Золотым партнером
выступила компания Inspur. Мобильный партнер форума стала компания Samsung.
Официальными партнерами конкурса выступили ПАО ГМК "Норильский
никель"; ПК "Аквариус"; "Национальная компьютерная
корпорация". Официальный партнер выставки - PositiveTechnologies.
В рамках выставочной экспозиции форума компания Inspur
провела демонстрацию комплексного решения, разработанного совместно с компанией
ЗАО "Сфера": Система-112. Партнер Демо-зоны ICL-КПО ВС провели на
своём стенде презентацию "Контроль доступа к информационным ресурсам
прикладных систем и файловых серверов". Посетители могли проверить свои
практические знания, приняв участие в викторине PositiveTechnologies
"Безопасность периметра".
Работу форума освещали ведущие российские и иностранные СМИ
(всего аккредитовались представители более трехсот средств массовой
информации), в том числе "Первый канал", ТАСС, Интерфакс, МИА
"Россия сегодня", Российская Газета, газета "Коммерсант",
Люберецкое районное телевидение, "Телерадиовещательная организация
Союзного государства" и другие.
Генеральными информационными партнерами форума выступили ИА
ТАСС и ИА "Интерфакс". Генеральным интернет-партнером - Comnews.
Стратегическим информационным партнером - ИА TelecomDaily. Официальным
событийным партнером - портал Айти-Событие. Среди прочих информационных
партнеров ИКС медиа, REG.ru, ПЛАС, T-Comm, SecurityLab, Bankir.ru и другие.
Работу форума освещали ведущие российские и иностранные СМИ
(всего аккредитовались представители более трехсот средств массовой
информации), в том числе "Первый канал", ТАСС, Интерфакс, МИА
"Россия сегодня", "Российская газета", газета
"Коммерсантъ", "Телерадиовещательная организация Союзного
государства" и другие.
Генеральными информационными партнерами форума выступили ИА
ТАСС и ИА "Интерфакс". Генеральным интернет-партнером - Comnews.
Стратегическим информационным партнером - ИА TelecomDaily.
Совет Безопасности РФ: обновленная редакция Доктрины
информационной безопасности РФ может появиться до конца года
Завершить работу над обновленной редакцией Доктрины
информационной безопасности планируется уже в 2016 году. Об этом на Инфофоруме
сообщил референт аппарата Совета безопасности Дмитрий Грибков.
Он напомнил, что документ разрабатывается под эгидой СовБеза
РФ и направлен на противодействие угрозам национальной безопасности РФ в
информационной сфере. "Подготовка доктрины была плотно увязана с
подготовкой обновленной стратегии национальной безопасности РФ", - отметил
Грибков, пояснив, что на Западе сейчас активно работают над тем, чтобы использовать
информационные технологии для информационно-технологического и психологического
воздействия на Россию.
К основным внешним военным опасностям Россия относит
использование информационных и коммуникационных технологий в
военно-политических целях для осуществления противоречащих международному праву
действий, направленных против суверенитета, политической независимости и
территориальной целостности государства.
Министерство обороны Российской Федерации: ведущие страны под
эгидой ООН подпишут пакт об электронном ненападении. Ведущие государства могут
подписать пакт об электронном ненападении под эгидой ООН в течение ближайших
двух лет. Об этом сообщил начальник восьмого управления Генерального штаба
Вооруженных сил России генерал-майор Юрий Кузнецов. "Глобальная
информатизация общества позволяет использовать современные технологии для
дестабилизации социальной обстановки внутри государств и воздействия на
население. Руководители ведущих стран пришли к пониманию необходимости
правового урегулирования данной сферы. Первым шагом на пути к созданию этих
условий послужит пакт об электронном ненападении, который планируется подписать
под эгидой ООН”. По словам Кузнецова, этот пакт будет содержать обязательства о
соблюдении принципов и правил поведения в киберпространстве. Основное внимание
в этом документе планируется уделить недопущению кибератак на критически важные
информационные ресурсы государства. Кроме того, в пакт также войдут вопросы об
использовании террористами технологий для противоправной и пропагандистской
деятельности.
Российский рынок ИТ в ближайшие 5-7 лет будет ежегодно расти
на 10%
Объем российского рынка информационных технологий в ближайшие
5-7 лет будет ежегодно увеличиваться в среднем на 10%, заявила на
Инфофоруме-2016 заместитель председателя комитета Совета Федерации ФС РФ по
конституционному законодательству и государственному строительству Людмила
Бокова. "Рынок информационных технологий является одним из наиболее
быстрорастущих рынков в мировой экономике. У российской отрасли IT в ближайшее
время - это приблизительно 5-7 лет - имеется огромный потенциал, и этот
потенциал можно оценить примерно в 10% прироста в год". По словам Боковой,
развитие информационного общества обеспечит значительное повышение уровня жизни
граждан. График 1.
Киберполиция предотвратила атаку на российскую банковскую систему.
Подразделение киберполиции МВД России (в состав которого входит Управление
"К") предотвратило ряд кибератак, которые поставили под угрозу
безопасность всей банковской системы страны, заявил на Инфофоруме-2016
начальник БСТМ МВД России Алесей Мошков.
Глава управления киберполиции МВД России Алексей Мошков заявил,
что ведомство в ноябре 2015 года выявило международное преступное сообщество,
поставившее под угрозу безопасность всей банковской системы России и готовившее
хищение сразу из нескольких десятков крупнейших банков страны
По словам полицейских, мошенникам удалось
"скомпрометировать" крупнейшие международные платежные системы, такие
как Visa и MasterCard, из-за чего под угрозой оказалась вся банковская система.
Преступники намеревались похитить около 3 миллиардов рублей. Мошенники в основном
атаковали процессинговые центры российских и зарубежных банков, а также мировые
системы обмена межбанковскими финансовыми сообщениями. При этом мошенники
использовали уязвимые места протоколов. "В прошлом году управление
"К" выявило международное преступное сообщество, поставившее под
угрозу безопасность всей банковской системы РФ. На момент задержания
злоумышленники готовили глобальную операцию по хищению денег практически из
всех банков страны", - заявил глава управления Алексей Мошков.
Мошенники в основном атаковали процессинговые центры российских и
зарубежных банков, а также мировые системы обмена межбанковскими финансовыми
сообщениями. При этом мошенники использовали уязвимые места протоколов.
По словам представителя пресс-службы Управления "К" МВД
Александра Вураско, злоумышленники были задержаны "практически за момент
до хищения" денег практически из всех банков страны.
Задержанная группа занималась изготовлением скиммингового
оборудования на банкоматы, созданием комплексов для получения контроля над банковскими
терминалами, разработкой и распространением компьютерных вирусов.
Злоумышленники также создали и зарегистрировали собственную
платежную систему в соответствии со всеми международными правилами для
облегчения вывода денежных средств.
В январе 2016 года была ликвидирована еще одна группа, которая
была частично связана с задержанной раннее. Мошенники готовили операцию по
хищению еще 1,5 миллиардов рублей. В год в мире происходит всего несколько
случаев подобных масштабов.
По словам А. Мошкова, целью преступников все чаще становятся не
клиенты банков, а непосредственно финансовые учреждения и объекты
инфраструктуры государства. Такая преступная деятельность требует значительных
финансовых затрат, поэтому, как правило, мошенники собирают "первоначальный
капитал" за счет небольших хищений, а потом "инвестируют" деньги
в собственную преступную деятельность. Преступные группировки, как правило,
действуют сразу в нескольких регионах России. Представители задержанной группы
работали по всей России: в Москве и области, в Поволжье, на Дальнем Востоке.
Были и иностранные участники, в частности, на Украине.
Кибергруппа включала "костяк" и около 10 подгрупп - от
40 до 60 человек на постоянной основе. Они работали за процентные отчисления.
Помимо этого, мошенники нанимали дополнительных "сотрудников для разовых
акций". Таким образом, общая численность участников группы могла
составлять порядка 100 человек. При этом мошенники занимались каждый своей
конкретной задачей и, зачастую, даже не были знакомы друг с другом.
В Подмосковье у преступников была оборудована собственная
"тренировочная база": в одном из домов стоял банкомат, на котором они
отрабатывали свои навыки, рассказал Вураско.
Главный организатор и идеологический лидер находились в Москве, он
безработный в возрасте около 30 лет. До этого мошенник не привлекался за
подобные преступления и никогда не работал в сфере финансов. Сейчас он
задержан, как и другие основные участники преступной группы, и находится в
СИЗО. По оценкам киберполицейских, эта угроза нейтрализована, о ее
существовании проинформированы все заинтересованные организации с целью
предотвращения подобных атак.
По данным производителя антивирусных программ компании
"Лаборатория Касперского", каждая шестая российская компания в 2015
году подвергалась DDoS-атаке. Хакерская атака
<https://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%81%D0%BA%D0%B0%D1%8F_%D0%B0%D1%82%D0%B0%D0%BA%D0%B0>
на вычислительную систему с целью довести её до отказа, то есть создание таких
условий, при которых легальные пользователи системы не могут получить доступ к
предоставляемым системным ресурсам (серверам), либо этот доступ затруднён.
Отказ "вражеской" системы может быть и шагом к овладению системой
(если в нештатной ситуации ПО выдаёт какую-либо критическую информацию -
например, версию, часть программного кода и т.д.). Но чаще это мера
экономического давления: простой службы, приносящей доход, счета от провайдера
и меры по уходу от атаки ощутимо бьют "цель" по карману. В настоящее
время DDoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа
практически любую систему, не оставляя юридически значимых улик. Если атака
выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от
английского <https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B3%D0%BB%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%8F%D0%B7%D1%8B%D0%BA>
DistributedDenialofService, распределённая атака типа "отказ в
обслуживании"). Такая атака проводится в том случае, если требуется
вызвать отказ в обслуживании хорошо защищённой крупной компании или
правительственной организации.
Первым делом злоумышленник сканирует крупную сеть с помощью
специально подготовленных сценариев, которые выявляют потенциально слабые узлы.
Выбранные узлы подвергаются нападению, и злоумышленник получает на них права
администратора. На захваченные узлы устанавливаются троянские программы
<https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%BE%D1%8F%D0%BD%D1%81%D0%BA%D0%B0%D1%8F_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0>,
которые работают в фоновом режиме
<https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%BC%D0%BE%D0%BD_(%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B0)>.
Теперь эти компьютеры называются компьютерами-зомби
<https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80-%D0%B7%D0%BE%D0%BC%D0%B1%D0%B8>,
их пользователи даже не подозревают, что являются потенциальными участниками
DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным
компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой
компьютер.
Существуют также программы для добровольного участия в
DDoS-атаках.
В некоторых случаях к фактической DDoS-атаке приводит
непреднамеренное действие, например, размещение на популярном интернет-ресурсе
ссылки на сайт, размещённый на не очень производительном сервере
(слэшдот-эффект
<https://ru.wikipedia.org/wiki/%D0%A1%D0%BB%D1%8D%D1%88%D0%B4%D0%BE%D1%82-%D1%8D%D1%84%D1%84%D0%B5%D0%BA%D1%82>).
Большой наплыв пользователей приводит к превышению допустимой нагрузки на
сервер и, следовательно, отказу в обслуживании части из них.
Согласно исследованию, злоумышленники в России чаще всего
атаковали компании среднего и крупного бизнеса. В целом российские сайты
занимают пятое место в мире по частоте атак на них. При этом чаще всего атаки
организуют китайские и российские хакеры.
В настоящее время DDoS-атаки являются прикладным инструментом в
процессе совершения более сложных и масштабных атак. DDoS-атака на сайт Почты
России в декабре 2015 года, по словам эксперта, находится в одном шаге от атаки
на критические информационные ресурсы государства.
Итоги: Большинство участников Инфофорума-2016 согласились с
необходимостью внедрения механизмов реализации грамотного правового
регулирования, создания эффективно работающих институтов и постановки четких задач
со стороны руководства страны; выделили главные сферы информационной
безопасности - обеспечение технологической, инфраструктурной и кадровой
независимости страны в области информационно-коммуникационных технологий.
В этом году Инфофорум прошел с выраженным акцентом на поддержку
разворота курса сотрудничества в сфере ИТ и международной безопасности России
на Восток и развития сотрудничества в области информационной безопасности со
странами-участниками Евразийского Экономического Союза ( <https://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D1%81%D0%BE%D1%8E%D0%B7>ЕАЭС),
Шанхайской организацией сотрудничества (ШОС) и группами из пяти
быстроразвивающихся стран: Бразилия, Россия, Индия, Китай, Южно-Африканская
Республика (БРИКС).
Совершенствование систем информационной безопасности России
признано участниками форума как стратегически важная задача в связи с
неизбежным ростом в ближайшие пять лет таких отраслей применения ИКТ, как
интернет вещей, промышленный интернет вещей, автоматизация систем управления и
принятия решений, виртуальное моделирование и конструирование изделий, зданий и
сооружений.
Обсуждение этих вопросов, начатое на Инфофоруме-2016. будет
продолжено в рамках последующих мероприятий Инфофорума. Так, в апреле этого
года в Орле прошла Межрегиональная конференция по тематике "Безопасный
Интернет для России и россиян", где особое внимание уделено социальным
аспектам информационной безопасности в новую цифровую эпоху, а также вопросам
реализации Указа Президента РФ от 22.05.2015 N 260 "О некоторых вопросах
информационной безопасности Российской Федерации" и создания
государственного сегмента информационно-телекоммуникационной сети
"Интернет".
Заключение
Система обеспечения информационной безопасности Российской
Федерации является частью системы обеспечения национальной безопасности страны.
Система обеспечения информационной безопасности Российской
Федерации строится на основе разграничения полномочий органов законодательной,
исполнительной и судебной власти в данной сфере, а также предметов ведения
федеральных органов государственной власти и органов государственной власти
субъектов Российской Федерации.
Основными элементами организационной основы системы
обеспечения информационной безопасности Российской Федерации являются:
|
Президент
Российской Федерации
|
|
Совет Федерации
Федерального Собрания Российской Федерации, Государственная Дума Федерального
Собрания Российской Федерации
|
|
Правительство
Российской Федерации
|
|
Совет
Безопасности Российской Федерации
|
|
Федеральные
органы исполнительной власти
|
|
Межведомственные
и государственные комиссии, создаваемые Президентом Российской Федерации и
Правительством Российской Федерации
|
|
Органы
исполнительной власти субъектов Российской Федерации
|
|
Органы местного
самоуправления, органы судебной власти, общественные объединения
|
|
Граждане,
принимающие в соответствии с законодательством Российской Федерации участие в
решении задач обеспечения информационной безопасности Российской Федерации
|
Таким образом, реализация первоочередных мероприятий по
обеспечению информационной безопасности Российской Федерации, предполагает
разработку соответствующей федеральной программы (утверждена Президентом
Российской Федерации В.В. Путиным 9 сентября 2000 г., № Пр-1895).
При анализе проблематики, связанной с информационной
безопасностью, необходимо учитывать специфику данного аспекта безопасности,
состоящую в том, что информационная безопасность есть составная часть
информационных технологий в области, развивающейся беспрецедентно высокими
темпами. В области информационной безопасности важны не столько отдельные
решения (законы, учебные курсы, программно-технические изделия), находящиеся на
современном уровне, сколько механизмы генерации новых решений, позволяющие, как
минимум, адекватно реагировать на угрозы информационной безопасности или
предвидеть новые угрозы и уметь им противостоять. Таким образом, можно сделать
следующие выводы:
. Проблема информационной безопасности обусловлена
возрастающей ролью информации в общественной жизни. Современное общество все
более приобретает черты информационного общества. Информационная безопасность
является одной из проблем, с которой столкнулось современное общество в
процессе массового использования автоматизированных средств ее обработки.
2. Информационная безопасность - это защищенность
информации и поддерживающей ее инфраструктуры от случайных или преднамеренных
воздействий естественного или искусственного характера, которые могут нанести
ущерб владельцам или пользователям информации.
. Информационная безопасность не сводится
исключительно к защите от несанкционированного доступа к информации, и это
принципиально более широкое понятие.
Изучая такую актуальною для современности тему, как
"Доктрина информационной безопасности РФ" можно дать следующие
рекомендации:
. Использовать в работе только лицензионные версии
операционных систем и прикладного программного обеспечения;
2. Применять сертифицированные средства
криптографической защиты информации (СКЗИ);
. Применять и своевременно обновлять средства
антивирусной защиты;
. Своевременно устанавливать обновления безопасности
для используемого ПО;
Политика информационной безопасности должна соответствовать
таким требованиям как:
. Требования к аппаратным и программным средствам,
обеспечивающим информационную безопасность каналов связи в вопросах
взаимодействия в рамках дистанционного банковского обслуживания;
. Требования к обязательности предоставления провайдерами
Интернет-услуг механизмов защиты (в т. ч. и от DDOS-атак);
. Требование по разделению функции администраторов системы,
СУБД и администраторов безопасности;
. Последовательность необходимых действий, осуществляемых при
возникновении внештатной ситуации или при подозрении на неё.
Список
литературы
1.
Нормативные правовые акты:
.1
Доктрина информационной безопасности Российской Федерации (утв.9 сентября 2000
года Президентом Российской Федерации В.В. Путиным).
.2
Федеральный закон об информации, информационных технологиях и защите информации
(Принят Гос. Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006
года).
.
Учебная и научная литература:
.1
Варфоломеев А.А. Основы информационной безопасности. Учебное пособие. М.: РУДН,
2008 - 412 с.
.2
В.П. Петров, С.В. Петров. Информационная безопасность человека и общества:
учебное пособие, 2007-336 с.
.3
В.Н. Ясенев. Информационная безопасность в экономических системах: Учебное
пособие - Н. Новгород: Изд-во ННГУ, 2006-253 с.
2.4 Галатенко
В.А. <http://www.knigafund.ru/authors/34303> Стандарты информационной
безопасности. Интернет-Университет Информационных Технологий 20012 г. - 264
страницы
.5 Гафнер В.В.
Информационная безопасность: учебное пособие. Ростов на Дону: Феникс, 2010 -
324с.
.6 Е.Б. Белов,
В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов Основы информационной безопасности.
Учебное пособие для вузов - М.: Горячая линия - Телеком, 20011. - 544 с.
.7 Куняев Н. Н
Правовое обеспечение национальных интересов Российской Федерации в
информационной сфере. Логос 2015 г. - 346 страниц
.8 Кияев В.
<http://www.knigafund.ru/authors/34092> Граничин О.
<http://www.knigafund.ru/authors/34093>Безопасность информационных
систем. Национальный Открытый Университет "ИНТУИТ" 2016 г. - 192 с.
.9 Мэйволд Э.
<http://www.knigafund.ru/authors/34349> Безопасность сетей. Национальный
Открытый Университет "ИНТУИТ" 2016 г. - 572 с.
.10. Журнал.
Проблемы информационной безопасности. Компьютерные системы.
.11. Журнал.
Проблемы информационной безопасности. Компьютерные системы
. Интернет
ресурсы:
.
http://www.scrf.gov.ru/documents/6/5.html
. https: //
xakep.ru/ <https://xakep.ru/>
. https: // ru.
wikipedia.org/wiki/ Доктрина <https://ru.wikipedia.org/wiki/%20Доктрина>
информационной безопасности Российской Федерации
.
http://www.knigafund.ru/tags/161
.
http://www.rspectr.com/events/konferencii/infoforum-2016/
Приложения
Приложение №1
Таблица 1. Характеристика национальных интересов РФ в
информационной сфере
|
№
|
Составляющая
национальных интересов и ее характеристика
|
Методы
защиты
|
|
1
|
соблюдение
конституционных прав и свобод человека и гражданина в области получения
информации и пользования ею, обеспечение духовного обновления России,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма
и гуманизма, культурного и научного потенциала страны.
|
повысить эффективность
использования усовершенствовать систему формирования, сохранения и
рационального использования информационных ресурсов, составляющих основу
научно-технического и духовного потенциала Российской Федерации; обеспечить
конституционные права и свободы человека и гражданина свободно искать,
получать, передавать, производить и распространять информацию любым законным
способом, получать достоверную информацию о состоянии окружающей среды;
обеспечить конституционные права и свободы человека и гражданина на личную и
семейную тайну, тайну переписки, телефонных переговоров, почтовых,
телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
укрепить механизмы правового регулирования отношений в области охраны
интеллектуальной собственности, создать условия для соблюдения установленных
федеральным законодательством ограничений на доступ к конфиденциальной
информации; гарантировать свободу массовой информации и запрет цензуры; не
допускать пропаганду и агитацию, которые способствуют разжиганию социальной,
расовой, национальной или религиозной ненависти и вражды; обеспечить запрет
на сбор, хранение, использование и распространение информации о частной жизни
лица без его согласия и другой информации, доступ к которой ограничен
федеральным законодательством.
|
|
2
|
информационное
обеспечение государственной политики Российской Федерации, связанное с
доведением до российской и международной общественности достоверной
информации о государственной политике Российской Федерации, ее официальной
позиции по социально значимым событиям российской и международной жизни, с
обеспечением доступа граждан к открытым государственным информационным
ресурсам
|
укреплять
государственные средства массовой информации, расширять их возможности по
своевременному доведению достоверной информации до российских и иностранных
граждан; интенсифицировать формирование открытых государственных
информационных ресурсов, повысить эффективность их хозяйственного
использования.
|
|
3
|
развитие
современных информационных технологий, отечественной индустрии информации, в
том числе индустрии средств информатизации, телекоммуникации и связи,
обеспечение потребностей внутреннего рынка ее продукцией и выход этой
продукции на мировой рынок, а также обеспечение накопления, сохранности и
эффективного использования отечественных информационных ресурсов.
|
развивать и
совершенствовать инфраструктуру единого информационного пространства
Российской Федерации; развивать отечественную индустрию информационных услуг
и повышать эффективность использования государственных информационных
ресурсов; развивать производство в Российской Федерации конкурентоспособных
средств и систем информатизации, телекоммуникации и связи, расширять участие
России в международной кооперации производителей этих средств и систем; обеспечить
государственную поддержку отечественных фундаментальных и прикладных
исследований, разработок в сферах информатизации, телекоммуникации и связи.
|
|
4
|
защиту
информационных ресурсов от несанкционированного доступа, обеспечение
безопасности информационных и телекоммуникационных систем, как уже
развернутых, так и создаваемых на территории России.
|
повысить
безопасность информационных систем, включая сети связи, прежде всего
безопасность первичных сетей связи и информационных систем федеральных
органов государственной власти, органов государственной власти субъектов
Российской Федерации, финансово-кредитной и банковской сфер, сферы
хозяйственной деятельности, а также систем и средств информатизации
вооружения и военной техники, систем управления войсками и оружием,
экологически опасными и экономически важными производствами;
интенсифицировать развитие отечественного производства аппаратных и
программных средств защиты информации и методов контроля за их
эффективностью; обеспечить защиту сведений, составляющих государственную
тайну; расширять международное сотрудничество Российской Федерации в области
развития и безопасного использования информационных ресурсов, противодействия
угрозе развязывания противоборства в информационной сфере.
|
Приложение №2
Таблица 3. Особенности обеспечения ИБ РФ в различных сферах
общественной жизни
|
№
|
Название
сферы
|
Наиболее
подверженные угрозам объекты
|
Основные
меры по обеспечению ИБ в указанной сфере
|
|
1
|
Экономика
|
система
государственной статистики; кредитно-финансовая система; информационные и
учетные автоматизированные системы подразделений федеральных органов
исполнительной власти, обеспечивающих деятельность общества и государства в
сфере экономики; системы бухгалтерского учета предприятий, учреждений и
организаций независимо от формы собственности; системы сбора, обработки,
хранения и передачи финансовой, биржевой, налоговой, таможенной информации и
информации о внешнеэкономической деятельности государства
|
организация и
осуществление государственного контроля за созданием, развитием и защитой
систем и средств сбора, обработки, хранения и передачи статистической,
финансовой, биржевой, налоговой, таможенной информации; коренная перестройка
системы государственной статистической отчетности в целях обеспечения
достоверности, полноты и защищенности информации, осуществляемая путем
введения строгой юридической ответственности должностных лиц за подготовку
первичной информации, организацию контроля за деятельностью этих лиц и служб
обработки и анализа статистической информации, а также путем ограничения
коммерциализации такой информации; разработка национальных сертифицированных
средств защиты информации и внедрение их в системы и средства сбора,
обработки, хранения и передачи статистической, финансовой, биржевой,
налоговой, таможенной информации; разработка и внедрение национальных
защищенных систем электронных платежей на базе интеллектуальных карт, систем
электронных денег и электронной торговли, стандартизация этих систем, а также
разработка нормативной правовой базы, регламентирующей их использование;
совершенствование нормативной правовой базы, регулирующей информационные
отношения в сфере экономики; совершенствование методов отбора и подготовки
персонала для работы в системах сбора, обработки, хранения и передачи
экономической информации.
|
|
2
|
Внутренняя
политика
|
конституционные
права и свободы человека и гражданина; конституционный строй, национальное
согласие, стабильность государственной власти, суверенитет и территориальная
целостность Российской Федерации; открытые информационные ресурсы федеральных
органов исполнительной власти и средств массовой информации.
|
создание
системы противодействия монополизации отечественными и зарубежными
структурами составляющих информационной инфраструктуры, включая рынок
информационных услуг и средства массовой информации; активизацияконтр
пропагандистской деятельности, направленной на предотвращение негативных
последствий распространения дезинформации о внутренней политике России.
|
|
3
|
Внешняя
политика
|
-информационные
ресурсы федеральных органов исполнительной власти, реализующих внешнюю
политику Российской Федерации, российских представительств и организаций за
рубежом, представительств Российской Федерации при международных
организациях; информационные ресурсы представительств федеральных органов
исполнительной власти информационные ресурсы российских предприятий,
учреждений и организаций, подведомственных федеральным органам исполнительной
власти блокирование деятельности российских средств массовой информации по
разъяснению зарубежной аудитории целей и основных направлений государственной
политики Российской Федерации, ее мнения по социально значимым событиям
российской и международной жизни.
|
-разработка и
реализация комплекса мер по усилению информационной безопасности
информационной инфраструктуры федеральных органов исполнительной власти,
реализующих внешнюю политику Российской Федерации, создание российским
представительствам и организациям за рубежом условий для работы по
нейтрализации распространяемой там дезинформации о внешней политике Российской
Федерации; совершенствование информационного обеспечения работы по
противодействию нарушениям прав и свобод российских граждан и юридических лиц
за рубежом; совершенствование информационного обеспечения субъектов
Российской Федерации по вопросам внешнеполитической деятельности, которые
входят в их компетенцию.
|
|
4
|
Наука и техника
|
результаты
фундаментальных, поисковых и прикладных научных исследований, потенциально
важные для научно-технического, технологического и социально-экономического
развития страны, включая сведения, утрата которых может нанести ущерб
национальным интересам и престижу Российской Федерации; открытия,
незапатентованные технологии, промышленные образцы, полезные модели и
экспериментальное оборудование; научно-технические кадры и система их
подготовки; системы управления сложными исследовательскими комплексами
(ядерными реакторами, ускорителями элементарных частиц, плазменными
генераторами и другими).
|
совершенствование
законодательства Российской Федерации, регулирующего отношения в данной
области науки и техники, и механизмов его реализации.
|
|
5
|
Духовная жизнь
|
достоинство
личности, свобода совести, включая право свободно выбирать, иметь и
распространять религиозные и иные убеждения свобода массовой информации;
неприкосновенность частной жизни, личная и семейная тайна; русский язык как
фактор духовного единения народов многонациональной России, язык
межгосударственного общения народов государств-участников Содружества
Независимых Государств; языки, нравственные ценности и культурное наследие
народов и народностей Российской Федерации; объекты интеллектуальной
собственности.
|
развитие в
России основ гражданского общества; создание социально-экономических условий
для осуществления творческой деятельности и функционирования учреждений культуры;
выработка цивилизованных форм и способов общественного контроля за
формированием в обществе духовных ценностей, отвечающих национальным
интересам страны, воспитанием патриотизма и гражданской ответственности за ее
судьбу; совершенствование законодательства Российской Федерации,
регулирующего отношения в области конституционных ограничений прав и свобод
человека и гражданина; государственная поддержка мероприятий по сохранению и
возрождению культурного наследия народов и народностей Российской Федерации;
формирование правовых и организационных механизмов обеспечения
конституционных прав и свобод граждан, повышения их правовой культуры в
интересах противодействия сознательному или непреднамеренному нарушению этих
конституционных прав и свобод в сфере духовной жизни; разработка действенных
организационно-правовых механизмов доступа средств массовой информации и
граждан к открытой информации о деятельности федеральных органов
государственной власти и общественных объединений, обеспечение достоверности сведений
о социально значимых событиях общественной жизни, распространяемых через
средства массовой информации; разработка специальных правовых и
организационных механизмов недопущения противоправных
информационно-психологических воздействий на массовое сознание общества,
неконтролируемой коммерциализации культуры и науки, а также обеспечивающих
сохранение культурных и исторических ценностей народов и народностей
Российской Федерации, рациональное использование накопленных обществом
информационных ресурсов, составляющих национальное достояние; введение
запрета на использование эфирного времени в электронных средствах массовой
информации для проката программ, пропагандирующих насилие и жестокость,
антиобщественное поведение; противодействие негативному влиянию иностранных
религиозных организаций и миссионеров.
|
|
6
|
Информационные
и телекоммуникационные системы
|
-информационные
ресурсы, содержащие сведения, отнесенные к государственной тайне, и
конфиденциальную информацию; средства и системы информатизации (средства
вычислительной техники, информационно-вычислительные комплексы, сети и
системы), программные средства (операционные системы, системы управления
базами данных, другое общесистемное и прикладное программное обеспечение),
автоматизированные системы управления, системы связи и передачи данных,
осуществляющие прием, обработку, хранение и передачу информации ограниченного
доступа, их информативные физические поля; технические средства и системы,
обрабатывающие открытую информацию, но размещенные в помещениях, в которых
обрабатывается информация ограниченного доступа, а также сами помещения,
предназначенные для обработки такой информации; помещения, предназначенные
для ведения закрытых переговоров, а также переговоров, в ходе которых
оглашаются сведения ограниченного доступа
|
-предотвращение
перехвата информации из помещений и с объектов, а также информации,
передаваемой по каналам связи с помощью технических средств; исключение
несанкционированного доступа к обрабатываемой или хранящейся в технических
средствах информации; предотвращение утечки информации по техническим
каналам, возникающей при эксплуатации технических средств ее обработки,
хранения и передачи; предотвращение специальных программно-технических
воздействий, вызывающих разрушение, уничтожение, искажение информации или
сбои в работе средств информатизации; обеспечение информационной безопасности
при подключении общегосударственных информационных и телекоммуникационных
систем к внешним информационным сетям, включая международные; обеспечение
безопасности конфиденциальной информации при взаимодействии информационных и
телекоммуникационных систем различных классов защищенности; выявление
внедренных на объекты и в технические средства электронных устройств
перехвата информации. лицензирование деятельности организаций в области
защиты информации; аттестация объектов информатизации по выполнению
требований обеспечения защиты информации при проведении работ, связанных с
использованием сведений, составляющих государственную тайну; сертификация
средств защиты информации и контроля эффективности их использования, а также
защищенности информации от утечки по техническим каналам систем и средств
информатизации и связи; введение территориальных, частотных, энергетических,
пространственных и временных ограничений в режимах использования технических
средств, подлежащих защите; создание и применение информационных и
автоматизированных систем управления в защищенном исполнении.
|
|
7
|
Оборона
|
информационная
инфраструктура центральных органов военного управления и органов военного
управления видов Вооруженных Сил Российской Федерации и родов войск,
объединений, соединений, воинских частей и организаций, входящих в
Вооруженные Силы Российской Федерации, научно-исследовательских учреждений
Министерства обороны Российской Федерации; информационные ресурсы предприятий
оборонного комплекса и научно-исследовательских учреждений, выполняющих
государственные оборонные заказы либо занимающихся оборонной проблематикой;
программно-технические средства автоматизированных и автоматических систем
управления войсками и оружием, вооружения и военной техники, оснащенных
средствами информатизации; информационные ресурсы, системы связи и
информационная инфраструктура других войск, воинских формирований и органов.
|
систематическое
выявление угроз и их источников, структуризация целей обеспечения
информационной безопасности в сфере обороны и определение соответствующих
практических задач; проведение сертификации общего и специального
программного обеспечения, пакетов прикладных программ и средств защиты
информации в существующих и создаваемых автоматизированных системах
управления военного назначения, и системах связи, имеющих в своем составе
элементы вычислительной техники; постоянное совершенствование средств защиты
информации от несанкционированного доступа, развитие защищенных систем связи
и управления войсками и оружием, повышение надежности специального
программного обеспечения; совершенствование структуры функциональных органов
системы обеспечения информационной безопасности в сфере обороны и координация
их взаимодействия; совершенствование приемов и способов стратегической и
оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств
активного противодействия информационно-пропагандистским и психологическим
операциям вероятного противника; подготовка специалистов в области
обеспечения информационной безопасности в сфере обороны.
|
|
8
|
Правоохранительная
и судебная сфера
|
-информационные
ресурсы федеральных органов исполнительной власти, реализующих
правоохранительные функции, судебных органов, их информационно-вычислительных
центров, научно-исследовательских учреждений и учебных заведений, содержащие
специальные сведения и оперативные данные служебного характера;
информационно-вычислительные центры, их информационное, техническое, программное
и нормативное обеспечение; информационная инфраструктура
(информационно-вычислительные сети, пункты управления, узлы и линии связи).
|
создание
защищенной многоуровневой системы интегрированных банков данных
оперативно-розыскного, справочного, криминалистического и статистического
характера на базе специализированных информационно-телекоммуникационных
систем; повышение уровня профессиональной и специальной подготовки
пользователей информационных систем.
|
|
9
|
Чрезвычайные
ситуации
|
система
принятия решений по оперативным действиям (реакциям), связанным с развитием
таких ситуаций и ходом ликвидации их последствий, система сбора и обработки
информации о возможном возникновении чрезвычайных ситуаций.
|
разработка
эффективной системы мониторинга объектов повышенной опасности, нарушение
функционирования которых может привести к возникновению чрезвычайных
ситуаций, и прогнозирования чрезвычайных ситуаций; совершенствование системы
информирования населения об угрозах возникновения чрезвычайных ситуаций, об
условиях их возникновения и развития; повышение надежности систем обработки и
передачи информации, обеспечивающих деятельность федеральных органов
исполнительной власти; прогнозирование поведения населения под воздействием
ложной или недостоверной информации о возможных чрезвычайных ситуациях и
выработка мер по оказанию помощи большим массам людей в условиях этих
ситуаций; разработка специальных мер по защите информационных систем,
обеспечивающих управление экологически опасными и экономически важными
производствами.
|