Государственная система информационной безопасности

    Сложившееся положение дел в области обеспечения  информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как:

    развитие  и совершенствование системы  обеспечения информационной безопасности Российской Федерации, реализующей  единую государственную политику в  этой области, включая совершенствование  форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам; разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств; разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации; обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность; разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий; расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи; обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем; создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

    II. Методы обеспечения  информационной безопасности  Российской   Федерации 

      Общие методы обеспечения  информационной безопасности  Российской Федерации 

    Общие методы обеспечения информационной безопасности Российской Федерации  разделяются на правовые, организационно-технические и экономические.

    К правовым методам обеспечения информационной безопасности Российской Федерации  относится разработка нормативных  правовых актов, регламентирующих отношения  в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

    законодательное разграничение полномочий в области  обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан; разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование; создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

    Организационно-техническими методами обеспечения информационной безопасности Российской Федерации  являются:

    создание  и совершенствование системы обеспечения информационной безопасности Российской Федерации; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, повышение надежности программного обеспечения; выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-коммуникационных и телекоммуникационных систем; сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; подготовка кадров в области обеспечения информационной безопасности Российской Федерации.

      Особенности обеспечения  информационной безопасности  Российской Федерации  в различных сферах общественной жизни

    Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих  и производящих средства информатизации, телекоммуникации, связи и защиты информации, приводит к широкому использованию  соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.

    Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные  с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

    К числу основных внутренних угроз  информационной безопасности Российской Федерации в области науки  и техники следует отнести:

    сохраняющуюся сложную экономическую ситуацию в России, ведущую к резкому снижению финансирования научно-технической деятельности, временному падению престижа научно-технической сферы, утечке за рубеж идей и передовых разработок; неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры; серьезные проблемы в области патентной защиты результатов научно-технической деятельности российских ученых; сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.

    Реальный  путь противодействия угрозам информационной безопасности Российской Федерации  в области науки и техники - это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.

    В общегосударственных информационных и телекоммуникационных системах. Основными  объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

    средства  и системы информатизации , программные  средства (операционные системы, системы  управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля; технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

    Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

    деятельность  специальных служб иностранных  государств, преступных сообществ, организаций  и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем; нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности; привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

    Основными направлениями обеспечения информационной безопасности Российской Федерации  в общегосударственных информационных и телекоммуникационных системах являются:

    предотвращение  перехвата информации из помещений  и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств; исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации; предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи; предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации; обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные; обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности; выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

    Основными организационно-техническими мероприятиями  по защите информации в общегосударственных  информационных и телекоммуникационных системах являются:

    лицензирование  деятельности организаций в области  защиты информации; аттестация объектов информатизации по выполнению требований обеспечения защиты информации при  проведении работ, связанных с использованием сведений, составляющих государственную тайну; сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

    III. Основные положения  государственной  политики обеспечения  информационной безопасности  Российской Федерации  и первоочередные мероприятия по ее реализации 

      Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

    Государственная политика обеспечения информационной безопасности Российской Федерации  определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

    Государственная политика обеспечения информационной безопасности Российской Федерации  основывается на следующих основных принципах:

    соблюдение  Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации; правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.