Файл: Государственная политика в области обеспечения информационной безопасности маслакова Мария Владимировна, к п. н., доцент.ppt

разработка рядом государств концепций информационных войн…

Внутренние

недостаточная экономическая мощь государства и недостаточное финансирование…

критическое состояние отечественных отраслей промышленности;

отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности…

недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере…

неблагоприятная криминогенная обстановка…

недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;

неразвитость институтов гражданского общества…

недостаточное количество квалифицированных кадров в области обеспечения ИБ…

недостаточная активность органов государственной власти, в информировании общества о своей деятельности, в разъяснении принимаемых решений…

основные источники угроз безопасности информационного общества

источники угроз интересам личности

• манипулирование сознанием человека
• незаконное использование информации о частной жизни человека и его персональных данных

источники угроз интересам общества

• непрерывное усложнение ИС и сетей связи, критически важных инфраструктур обеспечения жизни общества
• возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений
• расширение масштабов отечественной и международной компьютерной преступности

источники угроз интересам государства

• не контролируемое распространение «информационного оружия»
• противоправный доступ к конфиденциальной информации

4. Система обеспечения информационной безопасности

Обеспечение информационной безопасности – это

осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления. система обеспечения информационной безопасности

---

– это совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности

Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности

• средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности

Стратегические цели и основные направления обеспечения информационной безопасности

Стратегической целью обеспечения информационной безопасности в области обороны страны

• защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву

Основными направлениями обеспечения информационной безопасности в области обороны:

• а) стратегическое сдерживание и предотвращение военных конфликтов при применении информационных технологий; б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации; в) прогнозирование, обнаружение и оценка информационных угроз; г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере; д) нейтрализация информационно-психологического воздействия.

Стратегической целью обеспечения информационной безопасности в области государственной и общественной безопасности 

• защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры

Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности:

• а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности РФ; б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации; в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования; г) повышение безопасности функционирования объектов информационной инфраструктуры; д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления; е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушения; ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения; з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности; и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации; к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

---

Стратегической целью обеспечения информационной безопасности в экономической сфере 

• сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности

Основными направлениями обеспечения информационной безопасности в экономической сфере:

• а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте; б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности; в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство; г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов и выхода этой продукции на мировой рынок.

Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования 

• поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности

Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования:

• а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности; б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия; в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности; г) развитие кадрового потенциала в области обеспечения информационной безопасности; д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

---

Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства 

• формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве

Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства:

• а) защита суверенитета РФ в информационном пространстве посредством независимой политики в информационной сфере; б) участие в формировании системы международной информационной безопасности, обеспечивающей; в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве; г) продвижение в рамках деятельности международных организаций позиции РФ, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере; д) развитие национальной системы управления российским сегментом сети "Интернет".

5. Силы обеспечения информационной безопасности

• силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности

Состав системы обеспечения информационной безопасности определяется Президентом РФ

Организационную основу системы (силы) обеспечения информационной безопасности составляют:

• Совет Федерации Федерального Собрания Российской Федерации
• Государственная Дума Федерального Собрания Российской Федерации
• Правительство Российской Федерации
• Совет Безопасности Российской Федерации
• федеральные органы исполнительной власти
• Центральный банк Российской Федерации
• Военно-промышленная комиссия Российской Федерации
• межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации
• органы исполнительной власти субъектов Российской Федерации
• органы местного самоуправления
• органы судебной власти, принимающие в соответствии с законодательством РФ участие в решении задач по обеспечению информационной безопасности.

---

6. Законодательное обеспечение информационной безопасности

• Конституция РФ
• Федеральный закон от 28.12.2010 № 390-ФЗ «О без­опасности»
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об ин­формации, информационных технологиях и о защите информации»
• Закон Российской Федерации от 21.06.1993 № 5485-1 «О государственной тайне»
• Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
• Феде­ральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
• Федеральный закон от 10.01.2002 № 1-ФЗ «Об элек­тронной цифровой подписи»
• Уголовный кодекс РФ
• Трудовой кодекс РФ
• Кодекс РФ об административных правонарушени­ях

наиболее значимые нормативные правовые акты (ФЗ, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов РФ):

нормативные правовые акты подзаконного характера:

• Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного об­мена»
• Приказ ФСО России от 07.08.2009 № 487 утверждено Положение о сегменте информационно-телекоммуникационной сети Интернет
• Постановление Правительства РФ от 03.11.1994№ 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти»

Благодарю за внимание!

---