Главная стр 1
скачать


Лекция № 3.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ


Цель лекции: изучить определение и структуру Доктрины информационной безопасности Российской Федерации, дать характеристику состояния и методов обеспечения информационной безопасности России. На основании анализа основ государственной политики обеспечения информационной безопасности России будет рассмотрена сложившаяся структура организационной основы системы обеспечения информационной безопасности России.
ВОПРОС 1. Структура Доктрины информационной безопасности Российской Федерации

ВОПРОС 2. Состояние информационной безопасности России



Вопрос 3. Характеристика методов обеспечения информационной безопасности России

Вопрос 4. Основы государственной политики обеспечения информационной безопасности России

Вопрос 5. Структура организационной основы системы обеспечения информационной безопасности России

Вопрос 1. СТРУКТУРА ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере и предназначена для реализации следующих государственных задач:


  • формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

  • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

  • разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Доктрина информационной безопасности Российской Федерации была утверждена Президентом Российской Федерации 9 сентября 2000 г. № ПР-1895.

Действующая Доктрина информационной безопасности Российской Федерации структурно состоит их четырех разделов 11 параграфов.

Раздел 1 «Информационная безопасность Российской Федерации» включает следующие параграфы.

1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение

2. Виды угроз информационной безопасности Российской Федерации

3. Источники угроз информационной безопасности Российской Федерации

4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

Раздел 2. «Методы обеспечения информационной безопасности Российской Федерации» включает следующие параграфы.

5. Общие методы обеспечения информационной безопасности Российской Федерации

6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности

Раздел 3 «Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации» включает следующие параграфы.

8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации.

Раздел 4 «Организационная основа системы обеспечения информационной безопасности Российской Федерации» включает следующие параграфы.

10. Основные функции системы обеспечения информационной безопасности Российской Федерации

11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации.

В целях конкретизации некоторых положений Доктрины применительно к отдельным сферам деятельности общества и государства могут быть приняты другие соответствующие документы, утверждаемые Президентом Российской Федерации.

Так, в целях обеспечения информационной безопасности Российской Федерации при осуществлении международного информационного обмена посредством информационных систем, сетей и сетей связи, включая международную ассоциацию сетей "Интернет" Президент Российской Федерации 12 мая 2004 г. подписал Указ № 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена».

Вопрос 2. состояние Информационной

безопасности России
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства (см. рис.).







личности,



общества,



государства.



Интересы личности состоят

в реализации конституционных прав и свобод,

в обеспечении личной безопасности,

в повышении качества и уровня жизни,

в физическом, духовном и интеллектуальном развитии человека и гражданина.


Интересы общества состоят

в упрочении демократии,

в создании правового, социального государства,

в достижении и поддержании общественного согласия,

в духовном обновлении России.


Интересы государства состоят

в незыблемости конституционного строя, суверенитета и территориальной целостности России,

в политической, экономической и социальной стабильности,

в безусловном обеспечении законности и поддержании правопорядка,

в развитии равноправного и взаимовыгодного международного сотрудничества.


При этом Доктриной информационной безопасности Российской Федерации определено, что:



ИНТЕРЕСЫ ЛИЧНОСТИ в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

ИНТЕРЕСЫ ОБЩЕСТВА в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

ИНТЕРЕСЫ ГОСУДАРСТВА в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.

ПЕРВАЯ СОСТАВЛЯЮЩАЯ национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

ВТОРАЯ СОСТАВЛЯЮЩАЯ национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

ТРЕТЬЯ СОСТАВЛЯЮЩАЯ национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

ЧЕТВЕРТАЯ СОСТАВЛЯЮЩАЯ национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Оценить состояние информационной безопасности России возможно только определив виды угроз информационной безопасности Российской Федерации.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:


  • угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

  • угрозы информационному обеспечению государственной политики Российской Федерации;

  • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

  • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Более подробно следует остановиться на угрозах безопасности в рамках инфокоммуникационного пространства.

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

1. противоправные сбор и использование информации;

2. нарушения технологии обработки информации;

3. внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

4. разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

5. уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

6. воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

7. компрометация ключей и средств криптографической защиты информации;

8. утечка информации по техническим каналам;

9. внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

10. уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

11. перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

12. использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

13. несанкционированный доступ к информации, находящейся в банках и базах данных;

14. нарушение законных ограничений на распространение информации.

В Доктрине зафиксировано, что источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

Более подробно характеристику видов и источников угроз будем рассматривать на семинарских занятиях



В интересах обеспечения информационной безопасности России отвечающего современным требованиям за последние годы в нашей стране реализован комплекс мер по совершенствованию защищенности ее информационной среды.

Начато формирование базы правового обеспечения информационной безопасности. Приняты Закон Российской Федерации "О государственной тайне", Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, федеральные законы "Об информации, информационных технологиях и о защите информации", "О персональных данных", «Об электронной цифровой подписи», «О коммерческой тайне», ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.

Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.

Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.

Вопрос 3. характеристика МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ


Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

При этом первостепенное значение имеют правовые методы обеспечения информационной безопасности России, которые обеспечивают разработку нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Наиболее важные направления этой деятельности будут рассмотрены на практических занятиях.

Для уточненной характеристики методов обеспечения информационной безопасности России целесообразно рассмотреть особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.

При этом следует подчеркнуть, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.

В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.

В Доктрине информационной безопасности Российской Федерации подробно рассмотрены особенности обеспечения информационной безопасности в различных общественных и государственных сферах:


  • В сфере экономики,

  • В сфере внутренней политики.

  • В сфере внешней политики.

  • В области науки и техники.

  • В сфере духовной жизни.

  • В общегосударственных информационных и телекоммуникационных системах.

  • В сфере обороны.

  • В правоохранительной и судебной сферах.

  • В условиях чрезвычайных ситуаций.

Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.

Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики являются:

организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а также путем ограничения коммерциализации такой информации;

разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;

совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;

совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.

Серьезную угрозу для нормального функционирования экономики в целом также представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

В этом отношении особенно важно международное сотрудничество Российской Федерации в области обеспечения информационной безопасности.

Такое сотрудничество - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Это сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.

Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности состоит в том, что оно осуществляется



  • в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта,

  • в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики,

  • противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира,

  • усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания "информационного оружия".

Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.

Вопрос 4. Основы государственной политики обеспечения

информационной безопасности России
Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Правовое обеспечение информационной безопасности Российской Федерации должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.

Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.



Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Разработка механизмов правового обеспечения информационной безопасности Российской Федерации включает в себя мероприятия по информатизации правовой сферы в целом.

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:

разработка и внедрение механизмов реализации правовых норм;

разработка и реализация механизмов повышения эффективности осуществления государственной информационной политики;

принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;

гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности, автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Вопрос 5. СТРУКТУРА ОРГАНИЗАЦИОННОЙ ОСНОВЫ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ


Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере и является частью системы обеспечения национальной безопасности страны.

Компетенция органов власти, и других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.

Функции органов, координирующих деятельность органов власти и других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами Российской Федерации.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.



Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются:

  1. Президент Российской Федерации,

  2. Совет Федерации Федерального Собрания Российской Федерации,

  3. Государственная Дума Федерального Собрания Российской Федерации,

  4. Правительство Российской Федерации,

  5. Совет Безопасности Российской Федерации,

  6. федеральные органы исполнительной власти,

  7. межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации,

  8. органы исполнительной власти субъектов Российской Федерации,

  9. органы местного самоуправления,

  10. органы судебной власти,

  11. общественные объединения,

  12. граждане, принимающие в соответствии с законодательством участие в решении задач обеспечения информационной безопасности России.

В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.


скачать


Смотрите также:
Доктрина информационной безопасности россии
183.44kb.
Основы информационной безопасности
2775.8kb.
Темы курсовых работ (проектов) по курсу: «Программно-аппаратные средства обеспечения информационной безопасности»
55.08kb.
Менеджмент инцидентов информационной безопасности
998.65kb.
Темы лекций Информатика, информационная безопасность, физика Основы информационной безопасности
33.79kb.
Тема 9 «Процедурный уровень информационной безопасности»
181.76kb.
Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных
90.42kb.
Лекция №9-2008. О разработке концепции информационной безопасности федерального органа государственной власти 9 апреля
433.11kb.
Девять условий максимально сложной предметной области для систем информационной безопасности
40.35kb.
ИБ18 Концепция информационной безопасности Объекты обработки и защиты информации
187.65kb.
1. Правовая база внешнеполитической деятельности России
713.06kb.
Инструкция пользователя по обеспечению информационной безопасности
47.79kb.