Файл: Государственная политика в области обеспечения информационной безопасности маслакова Мария Владимировна, к п. н., доцент.ppt
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 30.11.2023
Просмотров: 75
Скачиваний: 2
СОДЕРЖАНИЕ
ГОСУДАРСТВЕННАЯ ПОЛИТИКА В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Маслакова Мария Владимировна, к.п.н., доцент
1. Понятие информационной безопасности
Стратегия развития информационного общества в Российской Федерации
Концепция региональной информатизации
Концепция формирования «Электронного правительства»
Базовые директивные и нормативно-правовые документы в сфере безопасности:
состояние информационной безопасности
2. Угрозы информационной безопасности
угрозы информационной безопасности —
Виды угроз информационной безопасности РФ:
угрозы информационному обеспечению государственной политики Российской Федерации:
угрозы развитию отечественной индустрии информации:
угрозы безопасности информационных и телекоммуникационных средств и систем:
Основные информационные угрозы (по Доктрине ИБ):
3. Источники угроз информационной безопасности
Источники угроз информационной безопасности –
4. Система обеспечения информационной безопасности
Обеспечение информационной безопасности – это
Стратегические цели и основные направления обеспечения информационной безопасности
5. Силы обеспечения информационной безопасности
Состав системы обеспечения информационной безопасности определяется Президентом РФ
6. Законодательное обеспечение информационной безопасности
разработка рядом государств концепций информационных войн…
Внутренние
недостаточная экономическая мощь государства и недостаточное финансирование…
критическое состояние отечественных отраслей промышленности;
отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности…
недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере…
неблагоприятная криминогенная обстановка…
недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;
неразвитость институтов гражданского общества…
недостаточное количество квалифицированных кадров в области обеспечения ИБ…
недостаточная активность органов государственной власти, в информировании общества о своей деятельности, в разъяснении принимаемых решений…
основные источники угроз безопасности информационного общества
источники угроз интересам личности
- манипулирование сознанием человека
- незаконное использование информации о частной жизни человека и его персональных данных
- непрерывное усложнение ИС и сетей связи, критически важных инфраструктур обеспечения жизни общества
- возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений
- расширение масштабов отечественной и международной компьютерной преступности
- не контролируемое распространение «информационного оружия»
- противоправный доступ к конфиденциальной информации
источники угроз интересам общества
источники угроз интересам государства
4. Система обеспечения информационной безопасности
Обеспечение информационной безопасности – это
осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления. система обеспечения информационной безопасности– это совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности
Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности
- средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности
Стратегические цели и основные направления обеспечения информационной безопасности
Стратегической целью обеспечения информационной безопасности в области обороны страны
- защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву
Основными направлениями обеспечения информационной безопасности в области обороны:
- а) стратегическое сдерживание и предотвращение военных конфликтов при применении информационных технологий; б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации; в) прогнозирование, обнаружение и оценка информационных угроз; г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере; д) нейтрализация информационно-психологического воздействия.
Стратегической целью обеспечения информационной безопасности в области государственной и общественной безопасности
- защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры
Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности:
- а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности РФ; б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации; в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования; г) повышение безопасности функционирования объектов информационной инфраструктуры; д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления; е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушения; ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения; з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности; и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации; к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.
Стратегической целью обеспечения информационной безопасности в экономической сфере
- сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности
Основными направлениями обеспечения информационной безопасности в экономической сфере:
- а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте; б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности; в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство; г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов и выхода этой продукции на мировой рынок.
Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования
- поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности
Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования:
- а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности; б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия; в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности; г) развитие кадрового потенциала в области обеспечения информационной безопасности; д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.
Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства
- формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве
Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства:
- а) защита суверенитета РФ в информационном пространстве посредством независимой политики в информационной сфере; б) участие в формировании системы международной информационной безопасности, обеспечивающей; в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве; г) продвижение в рамках деятельности международных организаций позиции РФ, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере; д) развитие национальной системы управления российским сегментом сети "Интернет".
5. Силы обеспечения информационной безопасности
- силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности
Состав системы обеспечения информационной безопасности определяется Президентом РФ
Организационную основу системы (силы) обеспечения информационной безопасности составляют:
- Совет Федерации Федерального Собрания Российской Федерации
- Государственная Дума Федерального Собрания Российской Федерации
- Правительство Российской Федерации
- Совет Безопасности Российской Федерации
- федеральные органы исполнительной власти
- Центральный банк Российской Федерации
- Военно-промышленная комиссия Российской Федерации
- межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации
- органы исполнительной власти субъектов Российской Федерации
- органы местного самоуправления
- органы судебной власти, принимающие в соответствии с законодательством РФ участие в решении задач по обеспечению информационной безопасности.
6. Законодательное обеспечение информационной безопасности
- Конституция РФ
- Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Закон Российской Федерации от 21.06.1993 № 5485-1 «О государственной тайне»
- Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Федеральный закон от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи»
- Уголовный кодекс РФ
- Трудовой кодекс РФ
- Кодекс РФ об административных правонарушениях
наиболее значимые нормативные правовые акты (ФЗ, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов РФ):
нормативные правовые акты подзаконного характера:
- Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»
- Приказ ФСО России от 07.08.2009 № 487 утверждено Положение о сегменте информационно-телекоммуникационной сети Интернет
- Постановление Правительства РФ от 03.11.1994№ 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти»