Правовые вопросы обеспечения информационной безопасности

Размещено на http://www.allbest.ru//

Лекция 13:

Правовые вопросы обеспечения информационной безопасности



Понятие информационной безопасности, основные задачи и методы ее обеспечения

Понятие информационной безопасности. Понятие информационной безопасности в российской юридической терминологии не является устоявшимся по причине отсутствия единого методологического основания, на базе которого только и могут быть определены его сущность, степень необходимости использования и границы применения. К сожалению, это методологическое основание до сих пор не выработано, что отчетливо проявляется не только в обсуждении понятия информационной безопасности на страницах учебных и научных изданий, но и в текстах официальных документов, в том числе нормативных актов.

Понятие информационной безопасности получило развитие в Доктрине информационной безопасности Российской Федерации (далее - Доктрина), являющейся совокупностью официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности государства. В соответствии с п. 1 Доктрины под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

В основу доктринального определения информационной безопасности положено родовое понятие безопасности как "состояния защищенности", закрепленное в Законе РФ "О безопасности". Доктринальная формула объекта защиты соответствует родовому объекту, идентифицированному в Законе РФ "О безопасности" как "жизненно важные интересы". Учитывая роль и значимость Доктрины, следует признать, что дальнейшее использование и развитие понятия информационной безопасности будет происходить в заданном этим документом направлении, хотя оно и наиболее проблемно, поскольку требует ответа на не найденный до сих пор несколькими поколениями ученых вопрос. Этот вопрос, коль скоро речь идет об объекте защиты, в качестве которого полагаются национальные интересы, определяющиеся совокупностью сбалансированных интересов личности, общества и государства, состоит в определении баланса интересов отдельной личности и общества в целом. Ведь то, что отвечает интересам отдельного индивида, не всегда отвечает интересам общества в целом; и наоборот, то, что соответствует интересам всего общества, может явно противоречить интересу отдельного индивида.

Между тем в Доктрине предпринята попытка структурирования национальных интересов Российской Федерации в информационной сфере на основе их четырех составляющих.

Первая составляющая национальных интересов включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей в обществе, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая национальных интересов содержит в себе информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Третья составляющая национальных интересов объединяет в себе развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

И наконец, четвертую составляющую национальных интересов образуют защита информационных ресурсов от несанкционированного доступа и обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Предполагается, что все четыре составляющие национальных интересов в информационной сфере могут, в свою очередь, рассматриваться как совокупность сбалансированных интересов личности, общества и государства. При этом интересы личности заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. Интересы общества заключаются в обеспечении интересов личности в информационной сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Основные задачи по обеспечению информационной безопасности. На основе национальных интересов Российской Федерации в информационной сфере формируются задачи по обеспечению информационной безопасности. Характер данных задач определяется текущим состоянием сферы информационной безопасности с учетом наличия тех либо иных внешних и внутренних угроз конституционным правам и свободам человека и гражданина, интересам общества и государства.

В Доктрине определены следующие основные задачи по обеспечению информационной безопасности:

разработка основных направлений государственной политики в области обеспечения информационной безопасности России, а также мероприятий и механизмов, связанных с реализацией этой программы;

развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности России, а также системы противодействия этим угрозам;

разработка федеральных целевых программ обеспечения информационной безопасности России;

разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также сертификации этих систем и средств;

совершенствование нормативно-правовой базы обеспечения информационной безопасности России, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ, организаций независимо от формы собственности в области обеспечения информационной безопасности России;

развитие научно-практических основ обеспечения информационной безопасности России с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия";

разработка и создание механизмов формирования и реализации государственной информационной политики России;

разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;

обеспечение технологической независимости России в важнейших областях информации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружений и военной техники;

разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;

создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Представляется, что условием плодотворности решения указанных задач, как, впрочем, и любых иных, является перевод их в плоскость реальных установок, закрепленных нормативными средствами. Пока этого нет, задачи существуют сами по себе, будучи замкнутыми в системе официальных взглядов.

Методы обеспечения информационной безопасности. Методы обеспечения информационной безопасности делятся на общие и частные. Общие методы, в свою очередь, дифференцируются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:

законодательное разграничение полномочий в области обеспечения информационной безопасности между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории России, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в России региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационно безопасности, в частности, являются:

создание и совершенствование системы обеспечения информационной безопасности России;

усиление правоприменительной деятельности органов исполнительной власти;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

контроль за действиями персонала в защищенных информационных системах.

Экономические методы обеспечения информационной безопасности включают в себя:

разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Частные методы обеспечения информационной безопасности России разделяются на методы, использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются свои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности. Доктрина не указывает прямо на конкретные частные методы, а оперирует объектами, наиболее подверженными воздействию угроз информационной безопасности, и мерами, которые следовало бы принять в сферах экономики, внутренней и внешней политики, науки и техники, духовной жизни, обороны, в общегосударственных информационных и телекоммуникационных системах, в правоохранительной и судебной сферах в условиях чрезвычайных ситуаций.



Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Сфера экономики. Сфера экономики считается одной из наиболее подверженных информационным угрозам, поскольку свобода рыночных отношений благоприятствует бесконтрольному созданию различных структур, занимающихся сбором, обработкой, хранением и передачей статистической, внешнеэкономической, финансовой, биржевой, налоговой, таможенной, коммерческой, служебной информации, используемой в дальнейшем для инсайдерских целей, целей дезинформации или формирования тенденциозной информации с последующим воздействием на оценки, намерения и политику хозяйствующих субъектов и органов государственной власти. Информационные угрозы сфере экономики возникают и при вовлечении иностранных фирм в процессы создания систем сбора и обработки экономической информации, ибо при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.

Согласно Доктрине воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:

система государственной статистики;

кредитно-финансовая система;

информационные и учетные автоматизированные системы;

системы бухгалтерского учета организаций;

системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности, в том числе государства.

Основными мерами по обеспечению информационной безопасности России в сфере экономики являются:

организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой и таможенной информации;

коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;

разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи экономической информации;

разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;

совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;

совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.

Сфера внутренней политики. Основные направления внутренней политики государства согласно Конституции РФ определяются Президентом РФ, за которым закреплена обязанность представлять Федеральному Собранию ежегодные послания, рассматриваемые на совместном заседании палат парламента.

В своих посланиях Президент РФ ориентирует органы законодательной и исполнительной власти на решение жизненно важных на данный период времени проблем.

Как и иные важнейшие сферы общественной жизни, сфера внутренней политики не закрыта от неблагоприятных информационных воздействий и угроз. Наибольшую опасность в этой сфере, согласно Доктрине, представляют следующие угрозы информационной безопасности:

нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;

недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;

распространение дезинформации о политике РФ, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;

деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности России, разжигание социальной, расовой, национальной и религиозной вражды, по распространение этих идей в средствах массовой информации.

Основными мероприятиями в области обеспечения информационной безопасности в сфере внутренней политики в соответствии с Доктриной являются:

создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;

активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.

Сфера внешней политики. Внешняя политика России и ее участие в международных отношениях является предметом ведения Российской Федерации. Основные направления внешней политики России, равно как и внутренней, определяются Президентом РФ, который осуществляет руководство ею. На Правительство РФ возложено осуществление мер по реализации внешней политики России.

Согласно Доктрине из внешних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:

информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики России;

нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;

попытка несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.

К внутренним угрозам информационной безопасности в сфере внешней политики отнесены:

нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику РФ и в подведомственных им организациях;

информационно-пропагандисткая деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности РФ;

недостаточная информированность населения о внешнеполитической деятельности РФ.

Основными мероприятиями по обеспечению информационной безопасности России в сфере внешней политики, в частности, являются:

разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;

разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ;

совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;

совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

Сфера науки и техники. Сферу науки и техники образуют структуры осуществления и обеспечения научно-технической деятельности. Отношения в области науки и техники регламентируются специально разработанными для этих целей нормативными правовыми актами, главенствующее место среди которых занимает Федеральный закон "О науке и государственной научно-технической политике".

К числу основных внешних угроз информационной безопасности РФ в области науки и техники согласно Доктрине отнесены:

стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;

создание льготных условий на российском рынке для иностранной научно-технической продукции;

политику западных стран, направленную на дальнейшее разрушение унаследованного от СССР единого научно-технического пространства государств - участников СНГ за счет переориентации на западные страны их научно-технических связей, а также отдельных наиболее перспективных научных коллективов;

активизацию деятельности иностранных государственных и коммерческих организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.

К внутренним угрозам в области науки и техники отнесены, в частности:

сохраняющаяся сложная экономическая ситуация в России, ведущая к резкому снижению финансирования научно-технической деятельности, временное снижение престижа научно-технической сферы, утечка за рубеж идей и передовых разработок;

неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений конкурентоспособную наукоемкую продукцию;

проблемы в области патентной охраны результатов научно-технической деятельности;

сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях.

Основными путями противодействия угрозам информационной безопасности России в сфере науки и техники в соответствии с Доктриной являются:

совершенствование законодательства РФ, регулирующего отношения в области науки и техники;

совершенствование механизмов реализации действующего законодательства;

создание системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности РФ в области науки и техники.

Сфера духовной жизни. Реализация конституционных прав человека и гражданина, предполагающая необходимые социальные условия для всестороннего развития личности, в полной мере может быть осуществлена при условии обретения всеми гражданами беспрепятственного доступа к накопленному человечеством опыту, знаниям и духовным ценностям. Помочь этому процессу призвана защита прав человека, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций. Сфера духовной жизни личности, и прежде всего сфера массового сознания, более всего подвержена информационным манипуляциям и поэтому нуждается в соответствующих мерах безопасности.

Согласно Доктрине наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности:

деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств в отечественном информационном пространстве;

ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры;

возможность нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм.

Основными направлениями обеспечения информационной безопасности РФ в сфере духовной жизни признаются:

развитие в России основ гражданского общества;

создание социально-экономических условий для осуществления творческой деятельности;

государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;

разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;

разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние.

Сфера общегосударственных информационных и телекоммуникационных систем. Наибольшую уязвимость в данной сфере представляют средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, а также информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальную информацию.

Основными угрозами информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:

деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;

нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных систем, отказ технических средств и сбои программного обеспечения;

использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации;

привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными направлениями обеспечения информационной безопасности в информационных и телекоммуникационных системах выступают:

предотвращение перехвата информации с помощью технических средств;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств, ее обработки, хранения и передачи;

предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации;

обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

Конкретные меры, направленные на обеспечение информационной безопасности РФ при использовании информационно-телекоммуникационных сетей определены Указом Президента РФ от 17.03.2008г. №351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена". Данным нормативным правовым актом установлено, в частности, что подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети "Интернет", не допускается.

При необходимости подключения указанных систем, сетей и средств к информационно-телекоммуникационным сетям международного информа-ционного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.

Сфера обороны. Объективно информационная безопасность сферы обороны заключается в предотвращении негативного информационного воздействия на информационные инфраструктуры, в том числе системы связи, программно-технические средства и информационные ресурсы центральных органов военного управления, органов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в структуру Вооруженных Сил.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности РФ в сфере обороны, выступают:

все виды разведывательной деятельности зарубежных государств;

информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;

деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.

К числу внутренних угроз информационной безопасности в сфере обороны отнесены:

нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны России, в организациях оборонного комплекса;

преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения. информационный безопасность угроза

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны являются:

систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;

проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи;

постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;

совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия операциям вероятного противника;

подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.

Правоохранительная и судебная сферы. В соответствии с Доктриной наиболее важными объектами обеспечения информационной безопасности в правоохранительной и судебной сферах являются:

информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные и судебные функции, их информационно-вычислительные центры, научно-исследовательские учреждения и учебные заведения, содержащие специальные сведения и оперативные данные служебного характера;

информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

информационная инфраструктура, включая информационно-вычислительные сети, пункты управления, узлы и линии связи.

Наибольшую опасность для указанных объектов представляют:

разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;

деятельность иностранных государственных и частных структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов;

нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;

отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;

преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.

Наряду с широко используемыми общими методами и средствами защиты информации применяются специфические их разновидности, главными из которых являются: создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.

Показанными выше особенностями обеспечения информационной безопасности РФ в некоторых сферах общественной жизни, которые нашли свое отражение в Доктрине весьма в обобщенном плане, предметная область обеспечения информационной безопасности не исчерпывается. Существуют и иные сферы, подверженные влиянию информационных угроз. К их числу, например, следует отнести сферу образования и сферу правового регулирования, являющихся наиболее информационно насыщенными областями общественной жизни.

Очевидно, что по мере роста информатизации общества и распространения компьютерных информационно-коммуникационных систем и сетей будут возрастать как позитивные возможности их использования, в том числе и в образовательных целях, так и риск отрицательных последствий, связанных прежде всего с дегуманизацией социальных стандартов и информационно-психологическим воздействием на обучаемых.

Что касается сферы правового регулирования, то, по нашему мнению, наибольшую угрозу представляют скрытые, а порой и явные сдвиги в правовой системе государства, тенденции снижения уровня реальной защищенности правом и переоценки государственного принуждения, формальный характер статуса личности и деформация образа ее потребностей.

Государственная политика информационной безопасности и организационная основа системы ее обеспечения

Основные положения государственной политики обеспечения информационной безопасности России. Государственная политика обеспечения информационной безопасности России базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Она определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в области обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в пределах установленной компетенции.

В основу государственной политики обеспечения информационной безопасности положены следующие принципы:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности, с учетом установленных законодательством РФ ограничений;

правовое равенство всех участников процесса информационного взаимодействия;

приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России.

Приоритетным направлением государственной политики в области обеспечения информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, складывающихся в информационной сфере.

В рамках данного направления актуальными предполагаются:

оценка эффективности применения действующих нормативных правовых актов;

создание организационно-правовых механизмов обеспечения информационной безопасности;

определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем;

создание системы сбора и анализа данных об источниках угроз информационной безопасности;

разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодекс, в законодательство РФ о государственной службе;

совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности.

К первоочередным мероприятиям по реализации государственной политики обеспечения информационной безопасности РФ, согласно Доктрине, отнесены, в частности:

разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовке концепции правового обеспечения информационной безопасности;

разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации;

принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного значения;

гармонизация отечественных стандартов в области информатизации и обеспечение информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Организационная основа системы обеспечения информационной безопасности РФ. Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны, призванной к реализации государственной политики в информационной сфере. Реализуя эту политику, система обеспечения информационной безопасности выполняет ряд функций, важнейшими из которых являются:

разработка нормативной правовой базы в сфере обеспечения информационной безопасности;

создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

оценка состояния информационной безопасности РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

координация деятельности государственных органов, решающих задачи обеспечения информационной безопасности РФ;

предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере;

развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;

проведение единой технической политики в области обеспечения информационной безопасности;

организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности РФ;

защита государственных информационных ресурсов;

осуществление международного сотрудничества в сфере обеспечения информационной безопасности.

Построение системы обеспечения информационной безопасности основано на разграничении полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Основными элементами организационной основы системы обеспечения информационной безопасности выступают:

Президент РФ;

Совет Федерации;

Государственная Дума;

Правительство РФ;

Совет Безопасности РФ;

федеральные органы исполнительной власти;

межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ;

органы исполнительной власти субъектов РФ;

органы местного самоуправления;

органы судебной власти;

общественные объединения;

граждане.

Президент РФ в пределах своих полномочий руководит органами и силами по обеспечению информационной безопасности страны; санкционирует действия по обеспечению информационной безопасности; формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности; определяет приоритетные направления государственной политики в области обеспечения информационной безопасности и меры по реализации Доктрины.

Палаты Федерального Собрания РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в сфере обеспечения информационной безопасности.

Правительство РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ и предусматривает выделение средств, необходимых для реализации федеральных программ в области обеспечения информационной безопасности.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, готовит проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности, координирует деятельность органов и сил по обеспечению информационной безопасности, контролирует реализацию решений Президента РФ.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения информационной безопасности; разрабатывают нормативные правовые акты в этой области и представляют их Президенту РФ и Правительству РФ.

Межведомственные и государственные комиссии решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ, Правительства РФ в области обеспечения информационной безопасности, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ в сфере обеспечения информационной безопасности РФ.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на охраняемые законом интересы личности, общества и государства в информационной сфере и обеспечивают судебную защиту прав граждан и общественных объединений в случае их нарушения.

В состав системы обеспечения информационной безопасности РФ могут входить элементы, ориентированные на решение локальных задач в этой области.

Компетенция федеральных органов государственной власти, органов государственной власти субъектов РФ, других государственных органов, входящих в состав системы обеспечения информационной безопасности РФ и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента РФ и Правительства РФ.

Размещено на Allbest.ru