предотвращение
утечки информации по техническим
каналам, возникающей при эксплуатации
технических средств ее обработки,
хранения и передачи;
предотвращение
специальных программно-технических
воздействий, вызывающих разрушение,
уничтожение, искажение информации
или сбои в работе средств
информатизации;
обеспечение
информационной безопасности при
подключении общегосударственных информационных
и телекоммуникационных систем к внешним
информационным сетям, включая международные;
обеспечение
безопасности конфиденциальной
информации при взаимодействии
информационных и телекоммуникационных
систем различных классов защищенности;
выявление
внедренных на объекты и в
технические средства электронных
устройств перехвата информации.
Основными
организационно-техническими мероприятиями
по защите информации в общегосударственных
информационных и телекоммуникационных
системах являются:
лицензирование
деятельности организаций в области
защиты информации;
аттестация
объектов информатизации по выполнению
требований обеспечения защиты
информации при проведении работ,
связанных с использованием сведений,
составляющих государственную тайну;
сертификация
средств защиты информации и
контроля эффективности их использования,
а также защищенности информации
от утечки по техническим каналам
систем и средств информатизации
и связи;
введение
территориальных, частотных, энергетических,
пространственных и временных ограничений
в режимах использования технических
средств, подлежащих защите;
создание
и применение информационных
и автоматизированных систем
управления в защищенном исполнении.
В
сфере обороны. К объектам обеспечения
информационной безопасности Российской
Федерации в сфере обороны относятся:
информационная
инфраструктура центральных органов
военного управления и органов
военного управления видов Вооруженных
Сил Российской Федерации и
родов войск, объединений, соединений,
воинских частей и организаций, входящих
в Вооруженные Силы Российской Федерации,
научно-исследовательских учреждений
Министерства обороны Российской Федерации;
информационные
ресурсы предприятий оборонного
комплекса и научно-исследовательских
учреждений, выполняющих государственные
оборонные заказы либо занимающихся оборонной
проблематикой;
программно-технические
средства автоматизированных и
автоматических систем управления
войсками и оружием, вооружения
и военной техники, оснащенных средствами
информатизации;
информационные
ресурсы, системы связи и информационная
инфраструктура других войск,
воинских формирований и органов.
Внешними
угрозами, представляющими наибольшую
опасность для объектов обеспечения
информационной безопасности Российской
Федерации в сфере обороны, являются:
все
виды разведывательной деятельности
зарубежных государств;
информационно-технические
воздействия (в том числе радиоэлектронная
борьба, проникновение в компьютерные
сети) со стороны вероятных противников;
диверсионно-подрывная
деятельность специальных служб
иностранных государств, осуществляемая
методами информационно-психологического
воздействия;
деятельность
иностранных политических, экономических
и военных структур, направленная
против интересов Российской Федерации
в сфере обороны.
Внутренними
угрозами, представляющими наибольшую
опасность для указанных объектов,
являются:
нарушение
установленного регламента сбора,
обработки, хранения и передачи
информации, находящейся в штабах и учреждениях
Министерства обороны Российской Федерации,
на предприятиях оборонного комплекса;
преднамеренные
действия, а также ошибки персонала
информационных и телекоммуникационных
систем специального назначения;
ненадежное
функционирование информационных и телекоммуникационных
систем специального назначения;
возможная
информационно-пропагандистская деятельность,
подрывающая престиж Вооруженных
Сил Российской Федерации и
их боеготовность;
нерешенность
вопросов защиты интеллектуальной собственности
предприятий оборонного комплекса, приводящая
к утечке за рубеж ценнейших государственных
информационных ресурсов;
нерешенность
вопросов социальной защиты военнослужащих
и членов их семей.
Перечисленные
внутренние угрозы будут представлять
особую опасность в условиях обострения
военно-политической обстановки.
Главными
специфическими направлениями совершенствования
системы обеспечения информационной
безопасности Российской Федерации
в сфере обороны являются:
систематическое
выявление угроз и их источников,
структуризация целей обеспечения
информационной безопасности в
сфере обороны и определение
соответствующих практических задач;
проведение
сертификации общего и специального
программного обеспечения, пакетов
прикладных программ и средств защиты
информации в существующих и создаваемых
автоматизированных системах управления
военного назначения и системах связи,
имеющих в своем составе элементы вычислительной
техники;
постоянное
совершенствование средств защиты информации
от несанкционированного доступа, развитие
защищенных систем связи и управления
войсками и оружием, повышение надежности
специального программного обеспечения;
совершенствование
структуры функциональных органов
системы обеспечения информационной
безопасности в сфере обороны и координация
их взаимодействия;
совершенствование
приемов и способов стратегической
и оперативной маскировки, разведки
и радиоэлектронной борьбы, методов
и средств активного противодействия
информационно-пропагандистским и психологическим
операциям вероятного противника;
подготовка
специалистов в области обеспечения
информационной безопасности в
сфере обороны.
В
правоохранительной и судебной
сферах. К наиболее важным объектам
обеспечения информационной безопасности
в правоохранительной и судебной сферах
относятся:
информационные
ресурсы федеральных органов
исполнительной власти, реализующих
правоохранительные функции, судебных
органов, их информационно-вычислительных
центров, научно-исследовательских
учреждений и учебных заведений, содержащие
специальные сведения и оперативные данные
служебного характера;
информационно-вычислительные
центры, их информационное, техническое,
программное и нормативное обеспечение;
информационная
инфраструктура (информационно-вычислительные
сети, пункты управления, узлы и линии
связи).
Внешними
угрозами, представляющими наибольшую
опасность для объектов обеспечения
информационной безопасности в
правоохранительной и судебной
сферах, являются:
разведывательная
деятельность специальных служб
иностранных государств, международных
преступных сообществ, организаций
и групп, связанная со сбором
сведений, раскрывающих задачи, планы
деятельности, техническое оснащение,
методы работы и места дислокации
специальных подразделений и органов
внутренних дел Российской Федерации;
деятельность
иностранных государственных и
частных коммерческих структур,
стремящихся получить несанкционированный
доступ к информационным ресурсам
правоохранительных и судебных органов.
Внутренними
угрозами, представляющими наибольшую
опасность для указанных объектов,
являются:
нарушение
установленного регламента сбора,
обработки, хранения и передачи
информации, содержащейся в картотеках
и автоматизированных банках данных
и использующейся для расследования преступлений;
недостаточность
законодательного и нормативного
регулирования информационного
обмена в правоохранительной
и судебной сферах;
отсутствие
единой методологии сбора, обработки
и хранения информации оперативно-разыскного,
справочного, криминалистического и статистического
характера;
отказ
технических средств и сбои
программного обеспечения в информационных
и телекоммуникационных системах;
преднамеренные
действия, а также ошибки персонала,
непосредственно занятого формированием
и ведением картотек и автоматизированных
банков данных.
Наряду
с широко используемыми общими
методами и средствами защиты
информации применяются также
специфические методы и средства
обеспечения информационной безопасности
в правоохранительной и судебной сферах.
Главными
из них являются:
создание
защищенной многоуровневой системы
интегрированных банков данных
оперативно-разыскного, справочного,
криминалистического и статистического
характера на базе специализированных
информационно-телекоммуникационных
систем;
повышение
уровня профессиональной и специальной
подготовки пользователей информационных
систем.
В
условиях чрезвычайных ситуаций.
Наиболее уязвимыми объектами
обеспечения информационной безопасности
Российской Федерации в условиях чрезвычайных
ситуаций являются система принятия решений
по оперативным действиям (реакциям), связанным
с развитием таких ситуаций и ходом ликвидации
их последствий, а также система сбора
и обработки информации о возможном возникновении
чрезвычайных ситуаций.
Особое
значение для нормального функционирования
указанных объектов имеет обеспечение
безопасности информационной инфраструктуры
страны при авариях, катастрофах
и стихийных бедствиях. Сокрытие,
задержка поступления, искажение и разрушение
оперативной информации, несанкционированный
доступ к ней отдельных лиц или групп лиц
могут привести как к человеческим жертвам,
так и к возникновению разного рода сложностей
при ликвидации последствий чрезвычайной
ситуации, связанных с особенностями информационного
воздействия в экстремальных условиях:
к приведению в движение больших масс
людей, испытывающих психический стресс;
к быстрому возникновению и распространению
среди них паники и беспорядков на основе
слухов, ложной или недостоверной информации.
К
специфическим для данных условий
направлениям обеспечения информационной
безопасности относятся:
разработка
эффективной системы мониторинга
объектов повышенной опасности,
нарушение функционирования которых
может привести к возникновению чрезвычайных
ситуаций, и прогнозирования чрезвычайных
ситуаций;
совершенствование
системы информирования населения
об угрозах возникновения чрезвычайных
ситуаций, об условиях их возникновения
и развития;
повышение
надежности систем обработки и передачи
информации, обеспечивающих деятельность
федеральных органов исполнительной власти;
прогнозирование
поведения населения под воздействием
ложной или недостоверной информации
о возможных чрезвычайных ситуациях
и выработка мер по оказанию помощи
большим массам людей в условиях этих
ситуаций;
разработка
специальных мер по защите
информационных систем, обеспечивающих
управление экологически опасными
и экономически важными производствами.
Международное
сотрудничество Российской
Федерации в области
обеспечения информационной
безопасности