Концепции информационной безопасности

 


 


Введение

Развитие информационного общества предполагает решение первоочередных задач свободного поиска, получения, производства и распространение информации для каждого члена общества, развитие средств массовой информации, формирование общедоступных информационных ресурсов, предоставление доступных информационных услуг, обеспечение условий создания, развития и функционирования информационных систем, формирование единого информационного пространства страны и его интеграции в мировое информационное пространство.

Актуальность проблемы правового регулирования общественных отношений в области информационной безопасности социотехнических систем и процессов в них обусловлена повышением роли информации во всех сферах и видах деятельности личности общества и государства в условиях воздействия внешних и внутренних угроз. Развитием новых информационных отношений, требующих соблюдения и защиты прав, законных интересов субъектов в информационной сфере.

Активное развитие информационного общества на основе широкого использования новых информационных технологий влечет за собой рост правонарушений в области информационной безопасности, что предопределяет формирование и развитие соответствующего научно-методологического и правового базиса, обеспечивающего эффективное решение этих проблем. Первоочередным в этом ряду является развитие соответствующего законодательства и совершенствование подготовки и переподготовки квалифицированных специалистов, обладающие системными знаниями в области правового регулирования процессов обеспечения информационной безопасности личности, общества, государства и используемых ими информационных автоматизированных и телекоммуникационных систем.

 

 

 

1. правовая основа Концепции информационной безопасности

Концепция информационной безопасности Российской Федерации представляет собой официально принятую систему взглядов на проблему обеспечения информационной безопасности, методы и средства защиты жизненно важных интересов личности, общества, государства в информационной сфере.

Концепция является составной частью Концепции национальной безопасности Российской Федерации и служит методологической основой:

- разработки стратегии обеспечения информационной безопасности страны, включающей в себя цели, задачи и комплекс основных мер по ее практической реализации;

- формирования и проведения государственной политики Российской Федерации в области обеспечения информационной безопасности;

- подготовки предложений по совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

- разработки целевых программ защиты информационных ресурсов и средств информатизации.

Положения Концепции должны учитываться при формировании государственной политики информатизации, создания и развития единого информационного пространства России.

Правовую основу Концепции составляют Конституция Российской Федерации, законы Российской Федерации "О безопасности", "О государственной тайне", "Об информации, информатизации и защите информации", другие законодательные акты Российской Федерации, а также международные договоры и соглашения, заключенные или признанные Российской Федерацией, определяющие права и ответственность граждан, общества и государства в информационной сфере.

 

2. Объекты информационной безопасности

К объектам информационной безопасности Российской Федерации относятся:

- информационные ресурсы, вне зависимости от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;

- система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;

- информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;

- система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информацией пропаганды;

- права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.

Информационная безопасность всех вышеуказанных объектов создает условия надежного функционирования государственных и общественных институтов, а также формирования общественного сознания, отвечающего прогрессивному развитию страны.

 

 

3. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Источники угроз информационной безопасности в Российской Федерации можно разделить на внешние и внутренние. К внешним источникам относятся:

- недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;

- деятельность иностранных разведывательных и специальных служб;

- деятельность иностранных политических и экономических структур, направленная против интересов Российского государства;

- преступные действия международных групп, формирований и отдельных лиц;

- стихийные бедствия и катастрофы. Внутренними источниками угроз являются:

- противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;

- неправомерные действия государственных структур, приводящие к Нарушению законных прав граждан и организаций в информационной сфере;

- нарушения установленных регламентов сбора, обработки и передачи информации;

- преднамеренные действия и непреднамеренные ошибки персонала информационных систем;

- отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.

Способы воздействия угроз на объекты информационной безопасности в Российской Федерации подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.

К информационным способам относятся:

- нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации;

- несанкционированный доступ к информационным ресурсам;

- манипулирование информацией (дезинформация, сокрытие или искажение информации);

- незаконное копирование данных в информационных системах;

- использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;

- хищение информации из библиотек, архивов, банков и баз данных;

- нарушение технологии обработки информации.

Программно-математические способы включают:

- внедрение программ-вирусов;

- установку программных и аппаратных закладных устройств; уничтожение или модификацию данных в информационных системах.

Физические способы включают:

- уничтожение или разрушение средств обработки информации и связи;

- уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;

- хищение программных или аппаратных ключей и средств криптографической защиты информации;

- воздействие на персонал;

- поставка "зараженных" компонентов информационных систем.

Радиоэлектронными способами являются:

- перехват информации в технических каналах ее утечки;

- внедрение электронных устройств перехвата информации в технических средствах и помещениях;

- перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;

- воздействие на парольно-ключевые системы;

- радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы включают:

- закупки несовершенных или устаревших информационных технологий и средств информатизации;

- невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;

- неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.

В результате воздействия угроз информационной безопасности может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства, причинен социально-экономический ущерб обществу и отдельным гражданам.

Вследствие такого воздействия могут быть созданы препятствия на пути равноправного сотрудничества России с развитыми странами и дружественными государствами, затруднено принятие важнейших политических, экономических и других решений, подорван государственный авторитет Российской Федерации на международной арене, создана атмосфера напряженности и политической нестабильности в обществе, нарушен баланс интересов личности, общества и государства, дискредитированы органы государственной власти и управления, спровоцированы социальные, национальные и религиозные конфликты, инициированы забастовки и массовые беспорядки, нарушено функционирование системы государственного управления, а также систем управления войсками, вооружением и военной техникой, объектами повышенной опасности. Весьма существенный экономический ущерб в различных областях общественной жизни и в сфере бизнеса может быть причинен в результате нарушений законодательства в информационной сфере и компьютерных преступлений.

 

 

4. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В целях предотвращения, парирования и нейтрализации угроз информационной безопасности применяются правовые, программно-технические и организационно-экономические методы.

Правовые методы предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.

Программно-технические методы включают предотвращение утечки обрабатываемой информации путем исключения несанкционированного доступа К ней, предотвращение специальных воздействий, вызывающих разрушение; уничтожение, искажение информации или сбои в работе средств информатизации, выявление внедренных программных или аппаратных закладных устройств, исключение перехвата информации техническими средствами, применения криптографических средств защиты информации при передаче по каналам связи.

Организационно-экономические методы предусматривают формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации, сертификации этих систем по требованиям информационной безопасности, лицензирования деятельности в сфере информационной безопасности, стандартизации способов и средств защиты информации, контроль за действием персонала в защищенных информационных системах.

Важное место среди этих методов занимают мотивация; экономическое стимулирование и психологическая поддержка деятельности персонала, занятого обеспечением информационной безопасности.

Рассмотренные выше объекты, угрозы, методы и средства обеспечения информационной безопасности являются общими для различных сфер деятельности государства. Вместе с тем, в каждой из этих сфер имеются свои особенности обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.

Поэтому в каждой сфере деятельности государства требуется специальная организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. ОСНОВЫ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Обеспечение информационной безопасности Российской Федерации является одной из ключевых задач формирования информационного общества. Её решение предполагает обеспечение информационной безопасности граждан в условиях информационного окружения, а также самой информационной инфраструктуры, чему посвящена отдельная подпрограмма "Безопасность в информационном обществе" Государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной распоряжением Правительства Российской Федерации от 20 октября 2010 г. № 1815-р (скорректированной распоряжением Правительства Российской Федерации от 2 декабря 2011 г. № 2161-р).

Основными задачами подпрограммы "Безопасность в информационном обществе" являются:

- обеспечение контроля и надзора, разрешительной и регистрационной деятельности в сфере связи, информационных технологий и массовых коммуникаций;

- обеспечение безопасности функционирования информационных и телекоммуникационных систем;

- развитие технологий защиты информации, обеспечивающих неприкосновенность частной жизни, личной и семейной тайны, безопасность информации ограниченного доступа;

- противодействие распространению идеологии терроризма, экстремизма, пропаганды насилия.

Формирование информационного общества в целом не видится возможным без формирования культуры обеспечения безопасности в информационном пространстве как у пользователей, так и у владельцев информационных систем и ресурсов. Подготовленный теоретически гражданин с минимальными практическими навыками владения инструментами информационной безопасности в разы менее уязвим при возникновении угроз в отношении него или в отношении принадлежащих ему систем.

Минкомсвязь России наряду с другими ведомствами осуществляет функции по выработке и реализации государственной политики по данному направлению.

Государственная политика в области информационной безопасности охватывает государственные информационные системы и информационно-коммуникационные сети, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти, а также в целях предоставления информационных и государственных услуг гражданам (т.н. информационные системы общего пользования).

Система государственного регулирования в области информационной безопасности в качестве важнейшего компонента включает в себя организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования, предусматривающее совокупность требований и мероприятий, направленных на поддержание:

1) целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов при котором становится возможным выполнение функций по обработке информации;

2) устойчивости функционирования  информационной системы общего  пользования как ее способности сохранять свою целостность и возвращаться в исходное состояние при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий;

3) безопасности информационной  системы общего пользования как  ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых могут быть нежелательное состояние системы или ее неправильное функционирование.

Министерство уполномочено утверждать требования по информационной безопасности информационных систем, в том числе информационных систем персональных данных (за исключением информационных систем критически важных объектов), информационно-телекоммуникационных сетей и других сетей связи, требования к формату данных в государственных информационных системах, акты по вопросам обеспечения контроля и надзора в установленной сфере ведения, а также требования к сетям и средствам связи для проведения оперативно-розыскных мероприятий по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность.

В соответствии с поручениями Правительства Российской Федерации Минкомсвязь России, совместно с ФСБ России, ФСО России, МВД России, ФСТЭК России и другими органами власти принимает участие в реализации задачи обеспечения информационной безопасности Российской Федерации, в том числе в подготовке проектов федеральных законов, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, а также иных.

Общая государственная политика в сфере обеспечения информационной безопасности Российской Федерации формируется при участии и с учетом позиции Минкомсвязи России.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

- соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

- открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом; 

- приоритетное развитие отечественных  современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.  
Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ: 

- проводит объективный и всесторонний  анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

- организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- формулирует и реализует государственную информационную политику России; 

- организует разработку федеральной  программы обеспечения информационной безопасности РФ, объединяющей усилия государственных и негосударственных организаций в данной области; 

- способствует интернационализации  глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства. 

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. 

Это предполагает: 

- оценку эффективности применения  действующих законодательных и  иных нормативных правовых актов  в информационной сфере и выработку  программы их совершенствования; 

- создание организационно-правовых  механизмов обеспечения информационной безопасности;

- определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;

- создание системы сбора и анализа данных об источниках угроз информационной безопасности РФ, а также о последствиях их осуществления;

- разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;

- разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в Уголовный, Гражданский, Административный и Трудовой кодексы, в законодательство РФ о государственной службе;

- совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности РФ. 

Правовое обеспечение информационной безопасности РФ должно базироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.  
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере. 

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности. Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации правовой сферы в целом. 

В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО ПО ВОПРОСАМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Международное сотрудничество в области информационной безопасности (далее - сотрудничество) есть неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран - участников мирового сообщества. Сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.

Основными направлениями сотрудничества, отвечающими интересам Российской Федерации, являются:

- предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских сетях и в каналах информационного обеспечения мировой торговли, к конфиденциальной информации в международных политических, экономических и военных союзах, блоках и организациях, к информации в международных правоохранительных организациях, ведущих борьбу с международной организованной преступностью, международным терроризмом, распространением наркотиков и незаконной торговлей оружием и расщепляющимися материалами;

- обеспечение информационной безопасности трансграничного информационного обмена и его информационного регламента, а также сохранности и неискаженности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;

- координация деятельности государств - участников международного сотрудничества по предотвращению компьютерных преступлений.

Особое внимание в ходе сотрудничества должно быть уделено проблемам взаимодействия со странами СНГ с учетом перспектив создания единого информационного пространства на территории бывшего СССР, в пределах которого используются практически единые телекоммуникационные системы и линии связи. Для реализации указанных направлений сотрудничества необходимо:

- активное участие России во всех международных организациях, действующих в области информационной безопасности;

- обмен опытом в области обеспечения информационной безопасности, в том числе через международные и отечественные печатные издания;

- расширение участия российских специалистов в международных конференциях, семинарах, выставках.

Для разработки методологических и научно-технических проблем обеспечения международной информационной безопасности целесообразно создание под эгидой ООН Международного научно-исследовательского института.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

За последнее время резко увеличился поток информации, как внешней, так и внутриотраслевой. В связи с постоянной потребностью улучшения эффективности управления растет необходимость более качественной обработки информации. Все это вместе взятое и заставляет искать новые пути и методы организации приема, обработки и передачи информационных потоков.

Концепции информационной безопасности