Ухудшается
ситуация с обеспечением сохранности
сведений, составляющих государственную
тайну.
Серьезный
урон нанесен кадровому потенциалу
научных и производственных коллективов,
действующих в области создания
средств информатизации, телекоммуникации
и связи, в результате массового
ухода из этих коллективов наиболее квалифицированных
специалистов.
Отставание
отечественных информационных технологий
вынуждает федеральные органы
государственной власти, органы
государственной власти субъектов
Российской Федерации и органы
местного самоуправления при создании
информационных систем идти по пути закупок
импортной техники и привлечения иностранных
фирм, из-за чего повышается вероятность
несанкционированного доступа к обрабатываемой
информации и возрастает зависимость
России от иностранных производителей
компьютерной и телекоммуникационной
техники, а также программного обеспечения.
В
связи с интенсивным внедрением
зарубежных информационных технологий
в сферы деятельности личности,
общества и государства, а также
с широким применением открытых информационно-телекоммуникационных
систем, интеграцией отечественных информационных
систем и международных информационных
систем возросли угрозы применения "информационного
оружия" против информационной инфраструктуры
России. Работы по адекватному комплексному
противодействию этим угрозам ведутся
при недостаточной координации и слабом
бюджетном финансировании. Недостаточное
внимание уделяется развитию средств
космической разведки и радиоэлектронной
борьбы.
Сложившееся
положение дел в области обеспечения информационной
безопасности Российской Федерации требует
безотлагательного решения таких задач,
как:
разработка
основных направлений государственной
политики в области обеспечения
информационной безопасности Российской
Федерации, а также мероприятий и механизмов,
связанных с реализацией этой политики;
развитие
и совершенствование системы
обеспечения информационной безопасности
Российской Федерации, реализующей
единую государственную политику
в этой области, включая совершенствование
форм, методов и средств выявления, оценки
и прогнозирования угроз информационной
безопасности Российской Федерации, а
также системы противодействия этим угрозам;
разработка
федеральных целевых программ
обеспечения информационной безопасности
Российской Федерации;
разработка
критериев и методов оценки
эффективности систем и средств
обеспечения информационной безопасности
Российской Федерации, а также
сертификации этих систем и
средств;
совершенствование
нормативной правовой базы обеспечения
информационной безопасности Российской
Федерации, включая механизмы реализации
прав граждан на получение информации
и доступ к ней, формы и способы реализации
правовых норм, касающихся взаимодействия
государства со средствами массовой информации;
установление
ответственности должностных лиц
федеральных органов государственной
власти, органов государственной
власти субъектов Российской
Федерации, органов местного самоуправления,
юридических лиц и граждан
за соблюдение требований информационной
безопасности;
координация
деятельности федеральных органов
государственной власти, органов
государственной власти субъектов
Российской Федерации, предприятий,
учреждений и организаций независимо
от формы собственности в области
обеспечения информационной безопасности
Российской Федерации;
развитие
научно-практических основ обеспечения
информационной безопасности Российской
Федерации с учетом современной
геополитической ситуации, условий
политического и социально-экономического
развития России и реальности
угроз применения "информационного
оружия";
разработка
и создание механизмов формирования
и реализации государственной
информационной политики России;
разработка
методов повышения эффективности
участия государства в формировании
информационной политики государственных
телерадиовещательных организаций, других
государственных средств массовой информации;
обеспечение
технологической независимости
Российской Федерации в важнейших
областях информатизации, телекоммуникации
и связи, определяющих ее безопасность,
и в первую очередь в области создания
специализированной вычислительной техники
для образцов вооружения и военной техники;
разработка
современных методов и средств
защиты информации, обеспечения
безопасности информационных технологий,
и прежде всего используемых в системах
управления войсками и оружием, экологически
опасными и экономически важными производствами;
развитие
и совершенствование государственной
системы защиты информации и
системы защиты государственной
тайны;
создание
и развитие современной защищенной технологической
основы управления государством в мирное
время, в чрезвычайных ситуациях и в военное
время;
расширение
взаимодействия с международными
и зарубежными органами и организациями
при решении научно-технических
и правовых вопросов обеспечения безопасности
информации, передаваемой с помощью международных
телекоммуникационных систем и систем
связи;
обеспечение
условий для активного развития
российской информационной инфраструктуры,
участия России в процессах создания
и использования глобальных информационных
сетей и систем;
создание
единой системы подготовки кадров
в области информационной безопасности
и информационных технологий.
Общие
методы обеспечения
информационной безопасности
Российской Федерации
Общие
методы обеспечения информационной
безопасности Российской Федерации
разделяются на правовые, организационно-технические
и экономические.
К
правовым методам обеспечения
информационной безопасности Российской
Федерации относится разработка нормативных
правовых актов, регламентирующих отношения
в информационной сфере, и нормативных
методических документов по вопросам
обеспечения информационной безопасности
Российской Федерации. Наиболее важными
направлениями этой деятельности являются:
внесение
изменений и дополнений в законодательство
Российской Федерации, регулирующее
отношения в области обеспечения
информационной безопасности, в
целях создания и совершенствования
системы обеспечения информационной
безопасности Российской Федерации,
устранения внутренних противоречий в
федеральном законодательстве, противоречий,
связанных с международными соглашениями,
к которым присоединилась Российская
Федерация, и противоречий между федеральными
законодательными актами и законодательными
актами субъектов Российской Федерации,
а также в целях конкретизации правовых
норм, устанавливающих ответственность
за правонарушения в области обеспечения
информационной безопасности Российской
Федерации;
законодательное
разграничение полномочий в области
обеспечения информационной безопасности
Российской Федерации между федеральными
органами государственной власти и органами
государственной власти субъектов Российской
Федерации, определение целей, задач и
механизмов участия в этой деятельности
общественных объединений, организаций
и граждан;
разработка
и принятие нормативных правовых
актов Российской Федерации, устанавливающих
ответственность юридических и
физических лиц за несанкционированный
доступ к информации, ее противоправное
копирование, искажение и противозаконное
использование, преднамеренное распространение
недостоверной информации, противоправное
раскрытие конфиденциальной информации,
использование в преступных и корыстных
целях служебной информации или информации,
содержащей коммерческую тайну;
уточнение
статуса иностранных информационных
агентств, средств массовой информации
и журналистов, а также инвесторов
при привлечении иностранных
инвестиций для развития информационной
инфраструктуры России;
законодательное
закрепление приоритета развития национальных
сетей связи и отечественного производства
космических спутников связи;
определение
статуса организаций, предоставляющих
услуги глобальных информационно-телекоммуникационных
сетей на территории Российской
Федерации, и правовое регулирование деятельности
этих организаций;
создание
правовой базы для формирования
в Российской Федерации региональных
структур обеспечения информационной
безопасности.
Организационно-техническими
методами обеспечения информационной
безопасности Российской Федерации являются:
создание
и совершенствование системы
обеспечения информационной безопасности
Российской Федерации;
усиление
правоприменительной деятельности
федеральных органов исполнительной
власти, органов исполнительной власти
субъектов Российской Федерации, включая
предупреждение и пресечение правонарушений
в информационной сфере, а также выявление,
изобличение и привлечение к ответственности
лиц, совершивших преступления и другие
правонарушения в этой сфере;
разработка,
использование и совершенствование средств
защиты информации и методов контроля
эффективности этих средств, развитие
защищенных телекоммуникационных систем,
повышение надежности специального программного
обеспечения;
создание
систем и средств предотвращения
несанкционированного доступа к обрабатываемой
информации и специальных воздействий,
вызывающих разрушение, уничтожение, искажение
информации, а также изменение штатных
режимов функционирования систем и средств
информатизации и связи;
выявление
технических устройств и программ, представляющих
опасность для нормального функционирования
информационно-телекоммуникационных
систем, предотвращение перехвата информации
по техническим каналам, применение криптографических
средств защиты информации при ее хранении,
обработке и передаче по каналам связи,
контроль за выполнением специальных
требований по защите информации;
сертификация
средств защиты информации, лицензирование
деятельности в области защиты
государственной тайны, стандартизация
способов и средств защиты информации;
совершенствование
системы сертификации телекоммуникационного
оборудования и программного
обеспечения автоматизированных
систем обработки информации
по требованиям информационной
безопасности;
контроль
за действиями персонала в защищенных
информационных системах, подготовка
кадров в области обеспечения информационной
безопасности Российской Федерации;
формирование
системы мониторинга показателей
и характеристик информационной
безопасности Российской Федерации
в наиболее важных сферах жизни
и деятельности общества и
государства.
Экономические
методы обеспечения информационной
безопасности Российской Федерации
включают в себя:
разработку
программ обеспечения информационной
безопасности Российской Федерации
и определение порядка их финансирования;
совершенствование
системы финансирования работ,
связанных с реализацией правовых
и организационно-технических методов
защиты информации, создание системы страхования
информационных рисков физических и юридических
лиц.
Особенности
обеспечения информационной
безопасности Российской
Федерации в различных
сферах общественной
жизни
Информационная
безопасность Российской Федерации является
одной из составляющих национальной безопасности
Российской Федерации и оказывает влияние
на защищенность национальных интересов
Российской Федерации в различных сферах
жизнедеятельности общества и государства.
Угрозы информационной безопасности Российской
Федерации и методы ее обеспечения являются
общими для этих сфер.
В
каждой из них имеются свои
особенности обеспечения информационной
безопасности, связанные со спецификой
объектов обеспечения безопасности,
степенью их уязвимости в отношении угроз
информационной безопасности Российской
Федерации. В каждой сфере жизнедеятельности
общества и государства наряду с общими
методами обеспечения информационной
безопасности Российской Федерации могут
использоваться частные методы и формы,
обусловленные спецификой факторов, влияющих
на состояние информационной безопасности
Российской Федерации.