Концепции информационной безопасности

Основными задачами подпрограммы "Безопасность в информационном обществе" являются:

- обеспечение контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций;

- обеспечение безопасности функционирования информационных и телекоммуникационных систем;

- развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа;

- противодействие распространению идеологии терроризма, экстремизма, пропаганды насилия.

Формирование информационного общества в целом не видится возможным без формирования культуры обеспечения безопасности в информационном пространстве как у пользователей, так и у владельцев информационных систем и ресурсов. Подготовленный теоретически гражданин с минимальными практическими навыками владения инструментами информационной безопасности в разы менее уязвим при возникновении угроз в отношении него или в отношении принадлежащих ему систем.

Минкомсвязь России наряду с другими ведомствами осуществляет функции по выработке и реализации государственной политики по данному направлению.

Государственная политика в области информационной безопасности охватывает государственные информационные системы и информационно-коммуникационные сети, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти, а также в целях предоставления информационных и государственных услуг гражданам (т.н. информационные системы общего пользования).

Система государственного регулирования в области информационной безопасности в качестве важнейшего компонента включает в себя организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования, предусматривающее совокупность требований и мероприятий, направленных на поддержание:

1) целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов при котором становится возможным выполнение функций по обработке информации;

2) устойчивости функционирования  информационной системы общего  пользования как ее способности сохранять свою целостность и возвращаться в исходное состояние при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий;

3) безопасности информационной  системы общего пользования как  ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых могут быть нежелательное состояние системы или ее неправильное функционирование.

Министерство уполномочено утверждать требования по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи, требования к формату данных в государственных информационных системах, акты по вопросам обеспечения контроля и надзора в установленной сфере ведения, а также требования к сетям и средствам связи для проведения оперативно-розыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность.

В соответствии с поручениями Правительства Российской Федерации Минкомсвязь России, совместно с ФСБ России, ФСО России, МВД России, ФСТЭК России и другими органами власти принимает участие в реализации задачи обеспечения информационной безопасности Российской Федерации, в том числе в подготовке проектов федеральных законов, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, а также иных.

Общая государственная политика в сфере обеспечения информационной безопасности Российской Федерации формируется при участии и с учетом позиции Минкомсвязи России.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

- соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

- открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; 

- приоритетное развитие отечественных  современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.  
Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ: 

- проводит объективный и всесторонний  анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

- организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- формулирует и реализует государственную информационную политику России; 

- организует разработку федеральной  программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области; 

- способствует интернационализации  глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства. 

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. 

Это предполагает: 

- оценку эффективности применения  действующих законодательных и  иных нормативных правовых актов  в информационной сфере и выработку  программы их совершенствования; 

- создание организационно-правовых  механизмов обеспечения информационной безопасности;

- определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

- создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

- разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

- разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство РФ о государственной службе;

- совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ. 

Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.  
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере. 

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности. Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом. 

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО ПО ВОПРОСАМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международное сотрудничество в области информационной безопасности (далее - сотрудничество) есть неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран - участников мирового сообщества. Сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.

Основными направлениями сотрудничества, отвечающими интересам Российской Федерации, являются:

- предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских сетях и в каналах информационного обеспечения мировой торговли, к конфиденциальной информации в международных политических, экономических и военных союзах, блоках и организациях, к информации в международных правоохранительных организациях, ведущих борьбу с международной организованной преступностью, международным терроризмом, распространением наркотиков и незаконной торговлей оружием и расщепляющимися материалами;

- обеспечение информационной безопасности трансграничного информационного обмена и его информационного регламента, а также сохранности и неискаженности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

- координация деятельности государств - участников международного сотрудничества по предотвращению компьютерных преступлений.

Особое внимание в ходе сотрудничества должно быть уделено проблемам взаимодействия со странами СНГ с учетом перспектив создания единого информационного пространства на территории бывшего СССР, в пределах которого используются практически единые телекоммуникационные системы и линии связи. Для реализации указанных направлений сотрудничества необходимо:

- активное участие России во всех международных организациях, действующих в области информационной безопасности;

- обмен опытом в области обеспечения информационной безопасности, в том числе через международные и отечественные печатные издания;

- расширение участия российских специалистов в международных конференциях, семинарах, выставках.

Для разработки методологических и научно-технических проблем обеспечения международной информационной безопасности целесообразно создание под эгидой ООН Международного научно-исследовательского института.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

За последнее время резко увеличился поток информации, как внешней, так и внутриотраслевой. В связи с постоянной потребностью улучшения эффективности управления растет необходимость более качественной обработки информации. Все это вместе взятое и заставляет искать новые пути и методы организации приема, обработки и передачи информационных потоков.