Проблема информационной безопасности в Российской Федерации
Анализ современного состояния информационной безопасности в России, её роль в реализации потребностей личности, общества и государства. Изучение содержания Доктрины информационной безопасности России. Защита от несанкционированного доступа к данным.
Рубрика | Государство и право |
Вид | статья |
Язык | русский |
Дата добавления | 04.02.2020 |
Размер файла | 54,6 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
2
Проблема информационной безопасности в Российской Федерации
Булатов С.А.
Информационная безопасность является составляющей общей безопасности и стремительно развивается как во всем мире, так и в Российской Федерации. Господствовавшее до недавнего времени представление о защите информации как о предупреждении несанкционированного ее получения (сохранения тайны) является чрезмерно узким. Анализ современного состояния информационной безопасности в России показывает, что уровень информационной безопасности в настоящее время не соответствует жизненно важным потребностям личности, общества и государства. Законодатель Российской Федерации не дает понятия информационной безопасности, явление представляется на уровне «Доктрины информационной безопасности Российской Федерации».
Ключевые слова: защита данных, информационная безопасность, информация, объекты, угрозы.
несанкционированный доступ защита безопасность данные
Анализ современного состояния информационной безопасности в России показывает, что уровень информационной безопасности в настоящее время не соответствует жизненно важным потребностям личности, общества и государства. Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение. Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве приводит ко многим негативным последствиям.
Информационная безопасность является составляющей общей безопасности и стремительно развивается как во всем мире, так и в Российской Федерации, глобальная информатизация охватывает все сферы государства - экономическую, военную, политическую, промышленную и т.п. Кроме всего, вычислительная техника становится неотъемлемой частью жизнедеятельности человека. Информационная безопасность, как и любой иной объект, имеет угрозы, посягающие как на целостность физическую, так и ее производных.
Исторически информация всегда имела огромное значение в быту людей и всегда ей отводилось особое место в нем, много внимания уделялось развитию средств и методов ее защиты. Анализ процесса развития этих средств и методов защиты информации позволяет разделить его на три относительно самостоятельных периода. В основе такого деления лежит эволюция видов носителей информации.
Первый период определяется началом создания осмысленных и самостоятельных средств и методов защиты информации и связан с появлением возможности фиксации информационных сообщений на твердых носителях, т.е. с изобретением письменности. Вместе с неоспоримым преимуществом сохранения и перемещения данных возникла проблема обеспечения сохранения в тайне существующей уже отдельно от источника конфиденциальной информации. Поэтому практически одновременно с рождением письменности возникли такие методы защиты информации, как шифрование и скрытие [1].
По утверждению ряда специалистов, криптография по возрасту - ровесник египетских пирамид. В документах древних цивилизаций - Индии, Египта, Месопотамии - есть сведения о системах и способах составления шифрованных писем. В древних религиозных книгах Индии указывается, что сам Будда знал несколько десятков способов письма, среди которых присутствовали шифры перестановки (по современной классификации). Один из самых старых шифрованных тестов из Месопотамии (ХХ в. до н. э.) представляет собой глиняную табличку, содержащую рецепт изготовления глазури в гончарном производстве, в котором игнорировались некоторые гласные и согласные и употреблялись числа вместо имен.
Второй период (примерно с середины ХIX века) характеризуется появлением технических средств обработки информации и возможностью сохранения и передачи сообщений с помощью таких носителей, как электрические сигналы и электромагнитные поля (например телефон, телеграф, радио). Возникли проблемы защиты от так называемых технических каналов утечки (побочных излучений, наводок и др.). Появились способы шифрования сообщений в реальном масштабе времени (в процессе передачи по телефонным и телеграфным каналам связи) и т.д. Кроме того, это период активного развития технических средств разведки, многократно увеличивающих возможности ведения промышленного и государственного шпионажа. Огромные, все возрастающие убытки предприятий и фирм способствовали научно-техническому прогрессу в создании новых и совершенствовании старых средств и методов защиты информации.
Наиболее интенсивное развитие этих методов приходится на период массовой информатизации общества (третий период). Поэтому история наиболее интенсивного развития проблемы защиты информации связана с внедрением автоматизированных систем обработки информации и измеряется периодом в более чем 40 лет. В 60-х годах на Западе стало появляться большое количество открытых публикаций по различным аспектам защиты информации. Такое внимание к этой проблеме в первую очередь было вызвано все возрастающими финансовыми потерями фирм и государственных организаций от преступлений в компьютерной сфере.
В ежегодном докладе ФБР было сказано, что за 1997 год от противоправной деятельности иностранных спецслужб американские владельцы интеллектуальной собственности понесли ущерб, превышающий 300 млрд. долларов [2].
Выводы западных экспертов показывают, что утечка 20 % коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы.
Все большие финансовые потери приносят вирусные атаки на компьютерные сети. Так, запущенный через электронную почту Интернет в мае 2000 года вирус «I love you» вывел из строя свыше пяти миллионов компьютеров и нанес ущерб свыше 10 млрд. долларов [3].
В таком случае возникает вопрос безопасности, способный предотвратить, пресечь подобные негативные, приносящие вред, явления.
Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [4].
Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Из вышеперечисленных примеров становится ясно, что жизненно важными интересами выступают сведения с определенной ценностью для субъекта, их использовавшего, а также иные объекты информационной системы (в нашем примере это была телекоммуникационная система). В связи с этим в иностранных государствах роль защиты информации возросла, что связано с развитием технологий передачи сведений (данных) с помощью электронно-вычислительных машин в телекоммуникационных системах как общего пользования, так и специального назначения, и становлением «информационного» общества.
В нашей стране давно и небезуспешно стали также заниматься проблемами защиты информации. И не зря советская криптографическая школа до сих пор считается лучшей в мире. Однако чрезмерная закрытость всех работ по защите информации, сконцентрированных главным образом в отдельных силовых ведомствах, в силу отсутствия регулярной системы подготовки профессионалов в этой области и возможности широкого обмена опытом привела к некоторому отставанию в отдельных направлениях информационной безопасности, особенно в обеспечении безопасности компьютерной.
В данное время есть все основания утверждать, что в России сложилась отечественная школа защиты информации. Ее отличительной особенностью является то, что в ней наряду с решением сугубо прикладных проблем защиты большое внимание уделяется формированию развитого научно-методологического базиса, создающего объективные предпосылки для решения всей совокупности соответствующих задач на регулярной основе.
Естественно, что за истекшее после возникновения проблемы защиты информации время существенно изменилось как представление о ее сущности, так и методологические подходы к решению. Указанные изменения происходили постепенно и непрерывно, поэтому всякая периодизация этого процесса в значительной мере будет носить искусственный характер. Тем не менее, весь период активных работ по рассматриваемой проблеме в зависимости от подходов к ее решению довольно четко делится на три этапа.
Господствовавшее до недавнего времени представление о защите информации как о предупреждении несанкционированного ее получения (сохранении тайны) является чрезмерно узким. Более того, само понятие «тайна» до недавнего времени ассоциировалось преимущественно с государственными секретами, в то время как в современных условиях повсеместное распространение получают понятия промышленная, коммерческая, банковская, личная и другие тайны. В действующих законодательных актах Российской Федерации (РФ) встречаются понятия более чем 40 видов тайн. Таким образом, даже в рамках традиционного представления о защите информации ее содержание должно быть существенно расширено.
Но в данной работе, изучая информационную безопасность, необходимо уделить особое внимание рассмотрению понятия государственной тайны, так как уровень важности тайны всегда определяется по степени ущерба не только по отношению к одному индивиду, но и к социальной группе, обществу и государству соответственно. Исходя из этого, на первое место выходит государственная тайна.
Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации [5].
Определенную системность в решение вопросов места государственной тайны в жизни общества и государства внес принятый в 1993 году Закон Российской Федерации «О государственной тайне». Продолжая традицию отнесения определенных категорий сведений к тайне, Закон делает принципиальный шаг вперед, устанавливая целый блок социально значимых сведений, которые не могут быть засекречены (ст. 7). Законом выработан конкретный правовой механизм, согласно которому должностные лица, принявшие решение о засекречивании указанных сведений, несут различные виды юридической ответственности, а граждане вправе обжаловать такие решения в суд.
Второй принципиальной новацией данного Закона является введение норм, регулирующих взаимоотношения государства и собственника информации при отнесении сведений к государственной тайне. За уполномоченными должностными лицами сохраняется императивное право засекречивать информацию, владельцами которой являются учреждения, организации или граждане. В то же время владелец информации обладает правом возмещения материального ущерба, наступающего в связи с засекречиванием информации, размер которого определяется договором, а также правом обжаловать действия органа государственной власти в суде.
Конечно, Закон «О государственной тайне» лишь первый шаг на пути рационального и разумного подхода к регулированию отношений, связанных с государственной тайной. Приведенный пример может служить подтверждением одного непреложного факта - принцип определения категорий информации, относимых к государственной тайне, является государственным императивом, в ряде случаев зависящим от конкретной экономической либо политической обстановки, и в силу этого не могущим быть незыблемым. К тому же, какие бы законодательные рамки ни существовали, в механизме отнесения сведений к государственной тайне наиболее важным звеном был и остается конкретный орган исполнительной власти, так как именно по его предложениям (читай - интересам) формируются категории общегосударственного перечня. С учетом того, что само понятие государственная тайна по-прежнему вызывает у большинства должностных лиц и граждан некий благоговейный трепет, а подавляющее большинство руководителей федеральных органов исполнительной власти на основании статьи 9 Закона наделено полномочиями по отнесению сведений к государственной тайне, система «сдержек и противовесов», заложенная в провозглашенном Конституцией принципе разделения властей, пока работает в регулировании данной сферы отношений крайне слабо.
Кроме того, анализ безопасности и информации в отдельности от информационной безопасности показывает, что конкретное понятие определено законодательством, но в основанных на доктрине информационной безопасности законах самого ее определения как таковой нету.
В последнее время проблема защиты информации рассматривается как проблема информационной безопасности - неотъемлемой составной части национальной безопасности Российской Федерации. Это ясно определяется Концепцией национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 17 декабря 1997 года № 1300 (последняя редакция - январь 2000 года) и Доктриной информационной безопасности РФ, принятой в сентябре 2000 года. Здесь система национальных интересов России определяется совокупностью основных интересов личности, общества и государства.
Прежде чем рассмотреть, что такое информационная безопасность и роль ее в государстве, его управлении, необходимо определиться в таком явлении, предмете жизнедеятельности, как информация.
В данной работе содержание информации будет рассмариваться с учетом задач и проблем информатизации, как организационного социально-экономического и научно-технического процесса создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов и возникающих при этом общественных и, прежде всего, правовых отношений. С позиций такого подхода, а также рассмотренных понятий информация будет носить двойственный характер.
Во-первых, она является информационным ресурсом общества, обладающим определенными свойствами и необходимым для информационного обеспечения общественной деятельности и повседневной жизни людей.
Во-вторых, информация - это специфическое сырье, подлежащее обработке специальными технологиями с целью получения определенного информационного продукта, обладающего заданным свойством (качеством). При этом требования к свойствам информации определяются собственником, владельцем или пользователем (потребителем).
Существует множество определений понятия «информация»: от наиболее общего, философского (информация есть отражение материального мира) до наиболее узкого, практического (информация есть все сведения, являющиеся объектом хранения, передачи и преобразования) [6].
До середины 20-х годов ХХ века под информацией действительно понимались «сообщения и сведения», передаваемые людьми устным, письменным или иным способом. С середины ХХ века информация превращается в общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетки к клетке, от организма к организму (генетическая информация) [7]. Это одно из основных понятий кибернетики.
В связи с развитием средств связи и телекоммуникаций, вычислительной техники и их использованием для обработки и передачи информации возникла необходимость измерять ее количественные характеристики. К. Шенноном и У. Уивером были предложены вероятностные методы для определения количества передаваемой информации. Появилось понятие «энтропия информации» как мера ее неопределенности. [8].
Н. Винер предложил «информационное видение» кибернетики считать наукой об управлении в живых организмах и технических системах [9]. Под информацией стали понимать уже не просто сведения, а только те из них, которые являются новыми и полезными для принятия решения, обеспечивающего достижение цели управления.
Уже много лет развивается семантическая теория информации, которая изучает смысл, содержащийся в сведениях, их полезность и ценность для потребителя.
Для раскрытия определения содержания понятия информации рассмотрим его дополняющее компоненты принятые в действующих нормативных правовых актах [10].
Документированная информация (документы) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством.
Массовая информация - предназначенные для неограниченного круга лиц печатные, аудио-, аудиовизуальные и иные сообщения и материалы.
Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других видах информационных систем).
Информационные продукты (продукция) - документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей.
Компьютерная информация - информация на машинном носителе, в ЭВМ, системе ЭВМ или их сети.
С точки зрения процесса защиты информации нам важно представлять это понятие в более материалистической плоскости, позволяющей направлять действия по обеспечению безопасности на конкретный объект. Поэтому остановимся на следующем определении: информация - сведения (сообщения, данные) независимо от формы их представления. [11].
Независимо от сфер деятельности личности, общества и государства, обеспечение безопасности информации тесно взаимосвязано с получением, накоплением, обработкой и использованием разнообразной информации, поступающей от различных источников. В силу этого источник является неотъемлемой частью объекта правового регулирования отношений в сфере обеспечения информационной безопасности. Под источником информации понимается объект, обладающий определенной информацией, которую можно получить (получать) одноразово или многократно для поставленных целей определенным ее приемником. Источник связан с каким-то получателем (субъектом), имеющим ту или иную возможность доступа к информации. Источник в этой паре выступает как бы пассивной стороной, а получатель - субъект активной. С учетом рассмотренных выше понятий конфиденциальной информации под источником конфиденциальной информации будем понимать объект, обладающий определенными охраняемыми сведениями, представляющими интерес для злоумышленников.
К объектам информационной безопасности Российской Федерации относятся:
- информационные ресурсы, независимо от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, а также открытую (общедоступную) информацию и знания;
- система формирования, распространения и использования информационных ресурсов, включающая информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
- информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;
- система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;
- права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.
Информационная безопасность всех вышеуказанных объектов создает условия надежного функционирования государственных и общественных институтов, а также формирования общественного сознания, отвечающего прогрессивному развитию страны.
К настоящему времени известно большое количество разноплановых угроз информации (в системах ее обработки она понимается под возможностью возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию) различного происхождения, таящих в себе различную опасность для нее. Для системного представления их удобно классифицировать по виду, возможным источникам, предпосылкам появления и характеру проявления.
Определив понятие “угроза информации”, рассмотрим его относительно непосредственного воздействия на информацию, обрабатываемую на каком-либо объекте (кабинете, предприятии, фирме). Анализируя возможные пути воздействия на информацию, представляемую как совокупность n информационных элементов, связанных между собой логическими связями, можно выделить основные нарушения, которые будут являться видами угроз информационной безопасности:
- физической целостности (уничтожение, разрушение элементов);
- логической целостности (разрушение логических связей);
- содержания (изменение блоков информации, внешнее навязывание ложной информации);
- конфиденциальности (разрушение защиты, уменьшение степени защищенности информации);
- прав собственности на информацию (несанкционированное копирование, использование).
В законе РФ «О безопасности» дано определение угрозы безопасности как совокупности условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства. В связи с этим и вышеизложенным под информационной безопасностью понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [12].Тогда с позиции обеспечения информационной безопасности можно определить, что под информационной угрозой понимается воздействие дестабилизирующих факторов на состояние информированности, как извне, так и внутри государства, подвергающее опасности жизненно важные интересы личности, общества и государства.
Из определения мы видим, что существуют внешние и внутренние источники угрозы информационной безопасности.
К внешним источникам относятся: недружественная политика иностранного государства в области глобального информационного мониторинга, распространение информации и новых информационных технологий; деятельность иностранных разведывательных и специальных служб; деятельность иностранных политических и экономических структур, направленная против интересов России; преступные действия международных групп, формирований и отдельных лиц; стихийные бедствия и катастрофы.
Внутренними источниками угроз являются: противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации; неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере; нарушения установленных регламентом сбора, обработки и передачи информации; преднамеренные действия и непреднамеренные ошибки персонала информационных систем; отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах. В результате воздействия угроз информационной безопасности может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства, причинен социально-экономический ущерб обществу и отдельным гражданам.
Следствием такого воздействия могут быть: создание препятствий на пути равноправного сотрудничества России с развитыми странами и дружественными государствами; затруднения принятия важнейших политических, экономических и других решений; подрыв государственного авторитета Российской Федерации на международной арене; создание атмосферы напряженности и политической нестабильности в обществе; нарушение баланса интересов личности, общества и государства; дискредитация органов государственной власти и управления; провоцирование социальных, национальных и религиозных конфликтов; инициирование забастовок и массовых беспорядков; нарушение функционирования системы государственного управления, а также систем управления войсками, вооружением и военной техникой, объектами повышенной опасности.
Также следствием воздействия угроз могут явиться снижение темпов научно-технического развития страны, утрата культурного наследия, проявления бездуховности и безнравственности. Весьма существенный экономический ущерб в различных областях общественной жизни и в сфере бизнеса может быть причинен в результате нарушений законодательства в информационной сфере и компьютерных преступлений.
Угрозы информационной безопасности могут нанести физический, материальный и моральный ущерб гражданам, вызвать неадекватное социальное или криминальное поведение групп людей или отдельных лиц, оказать влияние на процессы образования и формирования личности.
Способы воздействия угроз на объекты информационной безопасности в Российской Федерации подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.
К информационным способам относятся: нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации; несанкционированный доступ к информационным ресурсам; манипулирование информацией (дезинформация, сокрытие или искажение информации); незаконное копирование данных в информационных системах; использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства; хищение информации из библиотек, архивов, банков и баз данных; нарушение технологии обработки информации.
Программно-математические способы включают: внедрение программ-вирусов; установку программных и аппаратных закладных устройств; уничтожение или модификацию данных в информационных системах.
Физические способы включают: уничтожение или разрушение средств обработки информации и связи; уничтожение, разрушение или хищение программных или аппаратных ключей и средств криптографической защиты информации; воздействие на персонал; поставка «зараженных» компонентов информационных систем.
Радиоэлектронными способами являются: перехват информации в технических каналах ее утечки; внедрение электронных устройств перехвата информации в технических каналах и помещениях; перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи; воздействие на парольно-ключевые системы; радиоэлектронное подавление линий связи и систем управления.
Организационно-правовые способы включают: закупку несовершенных или устаревших информационных технологий и средств информатизации; невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере; неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.
В целях предотвращения, парирования и нейтрализации угроз информационной безопасности применяются базовые методы. К ним относятся правовые, программно-технические и организационно-экономические методы.
Правовые методы предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.
Программно-технические методы включают предотвращение утечки обрабатываемой информации путем исключения несанкционированного доступа к ней; предотвращение специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации; выявление внедренных программных или аппаратных закладных устройств; исключение перехвата информации техническими средствами; применение криптографических средств защиты информации при передаче по каналам связи.
Организационно-экономические методы предусматривают формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации; сертификацию этих систем по требованиям информационной безопасности; лицензирование деятельности в сфере информационной безопасности; стандартизации способов и средств защиты информации; контроль за действием персонала в защищенных информационных системах.
Важное место среди этих методов занимают мотивация, экономическое стимулирование и психологическая поддержка деятельности персонала, занятого обеспечением информационной безопасности.
Происходящие в настоящее время процессы преобразования в политической жизни и экономике России оказывают непосредственное влияние на состояние ее информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области. Их можно разделить на политические, экономические и организационно-технические.
К политическим факторам относятся:
- изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;
- информационная экспансия США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
- становление новой российской государственности на основе принципов демократии, законности и информационной открытости;
- разрушение ранее существовавшей командно-административной государственной системы управления, а также сложившейся системы обеспечения безопасности страны;
- нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;
- стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;
- низкая общая правовая и информационная культура в российском обществе.
Среди экономических факторов наиболее существенными являются:
- переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
- критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации;
- расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.
Из организационно-технических факторов определяющими являются:
- недостаточная нормативно-правовая база в сфере информационных отношений, в том числе в области обеспечения информационной безопасности;
- слабое регулирование государством процессов функционирования развития рынка средств информатизации, информационных продуктов и услуг в России;
- широкое использование в сфере государственного управления и кредитно-финансовой сфере не защищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;
- рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
- обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.
Таким образом, под информационной безопасностью Российской Федерации понимается состояние защищенности информации, информационных ресурсов и информационной инфраструктуры, обеспечивающей жизненно важные интересы личности, общества и государства, а также способность государства обеспечивать информацией, необходимой для противодействия планам и намерениям иностранных государств, организаций и лиц причинить вред интересам безопасности государства.
Из вышеизложенного следует, что информационная безопасность определяется способностью государства, общества, личности:
- обеспечивать с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития;
- противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
- вырабатывать личностные и групповые навыки и умения безопасного поведения;
- поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать [12].
На законодательном уровне понятия информационной безопасности не дается, но определения безопасности (состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз [4]) и информации (информация - сведения (сообщения, данные) независимо от формы их представления [11]) в разных правовых актах даются.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства [12].
Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.
Литература
1.Шиверский А.А. Защита информации: проблемы теории и практики. - М.: Юрист, 1996. - 112 с.
2.Петраков А.В., Лагутин В.С. Утечка и защита информации в телефонных каналах. - М.: Энергоатомиздат, 1998. - 112 с
3.Зегжда Д.П., Ивашко A.M. Основы безопасности информационных систем. - И.: Горячая линия- Телеком, 2000. С. 26.
4.Закон РФ от 05.03.1992 № 2446-1 «О безопасности» // Российская газета, № 103, 06.05.1992.
5.Ст. 2 закона РФ от 21.07.1993 № 54851 «О государственной тайне» // Собрание законодательства РФ, 13.10.1997, № 41, С. 8220-8235.
6.Семкин С.Н., Фисун А.П. Правовые основы защиты информации. - Орел: ВИПС, 2003. - 131 с.
7.Расторгуев С.П. Инфицирование как способ защиты жизни. - М.: Яхтсмен, 1996. - 143 с.
8.Шеннон К.Е. Математическая теория связи. Работы по теории информации и кибернетике. - М.: Норма 2001, с. 53.
9.Винер Н. «Творец и робот». - М.: Прогресс, 1998. - 202 с.
10.Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, № 165, 29.07.2006.
11.П. 1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, № 165, 29.07.2006.
12.«Доктрина информационной безопасности Российской Федерации» утвержденная Президентом РФ 09.09.2000 № Пр-1895 // Российская газета, № 187, 28.09.2000.
Размещено на Allbest.ru
Подобные документы
Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
дипломная работа [196,9 K], добавлен 14.06.2016Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Основные цели и объекты информационной безопасности личности. Анализ источников угроз информационной безопасности.
курсовая работа [43,0 K], добавлен 03.06.2012Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.
контрольная работа [26,3 K], добавлен 28.02.2011