Файл: Учебное пособие Третье издание, переработанное и дополненное Тюмень Издательство Тюменского государственного университета 2010.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 346
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
153
В этих целях необходимо:
повысить безопасность информационных систем, включая
сети связи, прежде всего безопасность первичных сетей связи и ин- формационных систем федеральных органов государственной вла- сти, органов государственной власти субъектов Российской Федера- ции, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооруже- ния и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
интенсифицировать развитие отечественного производства ап-
паратных и программных средств защиты информации и методов контроля за их эффективностью;
обеспечить защиту сведений, составляющих государственную
тайну;
расширять международное сотрудничество Российской Феде-
рации в области развития и безопасного использования информаци- онных ресурсов, противодействия угрозе развязывания противобор- ства в информационной сфере.
§ 2. Виды угроз информационной безопасности
Российской Федерации
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность жизненно важным интересам лич- ности, общества и государства.
Реальная и потенциальная угроза объектам информационной безопасности, исходящая от внутренних и внешних источников опас- ности, определяет содержание деятельности по обеспечению вну- тренней и внешней безопасности.
По своей общей направленности угрозы информационной безо- пасности Российской Федерации подразделяются на следующие виды:
угрозы конституционным правам и свободам человека и граж-
данина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовно- му возрождению России;
угрозы информационному обеспечению государственной по-
литики Российской Федерации;
154
угрозы развитию отечественной индустрии информации,
включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечествен- ных информационных ресурсов;
угрозы безопасности информационных и телекоммуникацион-
ных средств и систем, как уже развернутых, так и создаваемых на территории России.
Угрозами конституционным правам и свободам человека и граж- данина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовно- му возрождению России могут являться:
принятие федеральными органами государственной власти,
органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
создание монополий на формирование, получение и распро-
странение информации в Российской Федерации, в том числе с ис- пользованием телекоммуникационных систем;
противодействие, в том числе со стороны криминальных
структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных перегово- ров и иных сообщений;
нерациональное, чрезмерное ограничение доступа к обще-
ственно необходимой информации;
противоправное применение специальных средств воздействия
на индивидуальное, групповое и общественное сознание;
неисполнение федеральными органами государственной вла-
сти, органами государственной власти субъектов Российской Феде- рации, органами местного самоуправления, организациями и граж- данами требований федерального законодательства, регулирующего отношения в информационной сфере;
неправомерное ограничение доступа граждан к открытым ин-
формационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Фе- дерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
155
дезорганизация и разрушение системы накопления и сохране-
ния культурных ценностей, включая архивы;
нарушение конституционных прав и свобод человека и граж-
данина в области массовой информации;
вытеснение российских информационных агентств, средств
массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
девальвация духовных ценностей, пропаганда образцов мас-
совой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
снижение духовного, нравственного и творческого потенциала
населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;
манипулирование информацией (дезинформация, сокрытие
или искажение информации).
Угрозами информационному обеспечению государственной по- литики Российской Федерации могут являться:
монополизация информационного рынка России, его отдель-
— ных секторов отечественными и зарубежными информационными структурами;
блокирование деятельности государственных средств массо-
— вой информации по информированию российской и зарубежной ау- дитории;
низкая эффективность информационного обеспечения госу-
— дарственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Угрозами развитию отечественной индустрии информации, вклю- чая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и вы- ходу этой продукции на мировой рынок, а также обеспечению на- копления, сохранности и эффективного использования отечествен- ных информационных ресурсов могут являться:
156
противодействие доступу Российской Федерации к новейшим
информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, теле- коммуникации и связи, информационных продуктов, а также созда- ние условий для усиления технологической зависимости России в области современных информационных технологий;
закупка органами государственной власти импортных средств
информатизации, телекоммуникации и связи при наличии отече- ственных аналогов, не уступающих по своим характеристикам за- рубежным образцам;
вытеснение с отечественного рынка российских производите-
лей средств информатизации, телекоммуникации и связи;
увеличение оттока за рубеж специалистов и правообладате-
лей интеллектуальной собственности.
Угрозами безопасности информационных и телекоммуникацион- ных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:
противоправные сбор и использование информации;
нарушения технологии обработки информации;
внедрение в аппаратные и программные изделия компонен-
тов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нор-
мальное функционирование информационных и информационно- телекоммуникационных систем, в том числе систем защиты инфор- мации;
уничтожение, повреждение, радиоэлектронное подавление
или разрушение средств и систем обработки информации, телеком- муникации и связи;
воздействие на парольно-ключевые системы защиты автома-
тизированных систем обработки и передачи информации;
компрометация ключей и средств криптографической защиты
информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации
в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государ-
157
ственной власти, предприятий, учреждений и организаций независи- мо от формы собственности;
уничтожение, повреждение, разрушение или хищение машин-
ных и других носителей информации;
перехват информации в сетях передачи данных и на линиях
связи, дешифрование этой информации и навязывание ложной ин- формации;
использование несертифицированных отечественных и зару-
бежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
несанкционированный доступ к информации, находящейся в
банках и базах данных;
нарушение законных ограничений на распространение ин-
формации.
Источники угроз информационной безопасности Российской Фе- дерации подразделяются на внешние и внутренние.
К внешним источникам относятся:
деятельность иностранных политических, экономических, во-
енных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
стремление ряда стран к доминированию и ущемлению инте-
ресов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
обострение международной конкуренции за обладание ин-
формационными технологиями и ресурсами;
деятельность международных террористических организаций;
увеличение технологического отрыва ведущих держав мира и
наращивание их возможностей по противодействию созданию кон- курентоспособных российских информационных технологий;
деятельность космических, воздушных, морских и наземных тех-
нических и иных средств (видов) разведки иностранных государств;
разработка рядом государств концепций информационных
войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных си- стем, сохранности информационных ресурсов, получение несанкци- онированного доступа к ним.
158
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышлен-
— ности;
неблагоприятная криминогенная обстановка, сопровождаю-
— щаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, сниже- ния степени защищенности законных интересов граждан, общества и государства в информационной сфере;
недостаточная координация деятельности федеральных орга-
— нов государственной власти, органов государственной власти субъ- ектов Российской Федерации по формированию и реализации еди- ной государственной политики в области обеспечения информацион- ной безопасности Российской Федерации;
недостаточная разработанность нормативной правовой базы,
— регулирующей отношения в информационной сфере, а также недо- статочная правоприменительная практика;
неразвитость институтов гражданского общества и недоста-
— точный государственный контроль за развитием информационного рынка России;
недостаточное финансирование мероприятий по обеспечению
— информационной безопасности Российской Федерации;
недостаточная экономическая мощь государства;
— снижение эффективности системы образования и воспитания,
— недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
недостаточная активность федеральных органов государствен-
— ной власти, органов государственной власти субъектов Российской
Федерации в информировании общества о своей деятельности, в разъ- яснении принимаемых решений, в формировании открытых государ- ственных ресурсов и развитии системы доступа к ним граждан;
отставание России от ведущих стран мира по уровню инфор-
— матизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промыш- ленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
159
Состояние информационной безопасности Российской Фе-
дерации и основные задачи по ее обеспечению
За последние годы в Российской Федерации реализован ком- плекс мер по совершенствованию обеспечения ее информационной безопасности.
Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, орга- нах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной инфор- мационно-телекоммуникационной системы специального назначе- ния в интересах органов государственной власти.
Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тай- ны, системы лицензирования деятельности в области защиты госу- дарственной тайны и системы сертификации средств защиты инфор- мации.
Методы обеспечения информационной безопасности Рос-
сийской Федерации
Общие методы обеспечения информационной безопасности Рос- сийской Федерации разделяются на правовые, организационно- технические и экономические.
К правовым методам обеспечения информационной безопасности
Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:
внесение изменений и дополнений в законодательство Рос-
сийской Федерации, регулирующее отношения в области обеспече- ния информационной безопасности, в целях создания и совершен- ствования системы обеспечения информационной безопасности Рос- сийской Федерации, устранения внутренних противоречий в феде- ральном законодательстве, противоречий, связанных с международ- ными соглашениями, к которым присоединилась Российская Феде- рация, и противоречий между федеральными законодательными ак- тами и законодательными актами субъектов Российской Федерации,
160
а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения инфор- мационной безопасности Российской Федерации;
законодательное разграничение полномочий в области обе-
спечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, опреде- ление целей, задач и механизмов участия в этой деятельности обще- ственных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов Россий-
ской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное исполь- зование, преднамеренное распространение недостоверной информа- ции, противоправное раскрытие конфиденциальной информации, ис- пользование в преступных и корыстных целях служебной информа- ции или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств,
средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информа- ционной инфраструктуры России;
законодательное закрепление приоритета развития нацио-
нальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги
глобальных информационно-телекоммуникационных сетей на тер- ритории Российской Федерации, и правовое регулирование деятель- ности этих организаций;
создание правовой базы для формирования в Российской Фе-
дерации региональных структур обеспечения информационной безо- пасности.
Организационно-техническими методами обеспечения информа- ционной безопасности Российской Федерации являются:
создание и совершенствование системы обеспечения инфор-
мационной безопасности Российской Федерации;
усиление правоприменительной деятельности федеральных
органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пре-
161
сечение правонарушений в информационной сфере, а также выявле- ние, изобличение и привлечение к ответственности лиц, совершив- ших преступления и другие правонарушения в этой сфере;
разработка, использование и совершенствование средств за-
щиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
создание систем и средств предотвращения несанкциониро-
ванного доступа к обрабатываемой информации и специальных воз- действий, вызывающих разрушение, уничтожение, искажение ин- формации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
выявление технических устройств и программ, представляю-
щих опасность для нормального функционирования информационно- телекоммуникационных систем, предотвращение перехвата инфор- мации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требова- ний по защите информации;
сертификация средств защиты информации, лицензирование
деятельности в области защиты государственной тайны, стандарти- зация способов и средств защиты информации;
совершенствование системы сертификации телекоммуникаци-
онного оборудования и программного обеспечения автоматизирован- ных систем обработки информации по требованиям информацион- ной безопасности;
контроль за действиями персонала в защищенных информа-
ционных системах, подготовка кадров в области обеспечения инфор- мационной безопасности Российской Федерации;
формирование системы мониторинга показателей и характе-
ристик информационной безопасности Российской Федерации в наи- более важных сферах жизни и деятельности общества и государ- ства.
Экономические методы обеспечения информационной безопас- ности Российской Федерации включают в себя:
разработку программ обеспечения информационной безопас-
ности Российской Федерации и определение порядка их финансиро- вания;
162
совершенствование системы финансирования работ, связан-
ных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информацион- ных рисков физических и юридических лиц.
§ 3. Основные функции системы обеспечения
информационной безопасности Российской Федерации
Система обеспечения информационной безопасности Российской
Федерации предназначена для реализации государственной полити- ки в данной сфере.
Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:
разработка нормативной правовой базы в области обеспече-
ния информационной безопасности Российской Федерации;
создание условий для реализации прав граждан и обществен-
ных объединений на разрешенную законом деятельность в информа- ционной сфере;
определение и поддержание баланса между потребностью
граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
оценка состояния информационной безопасности Российской
Федерации, выявление источников внутренних и внешних угроз ин- формационной безопасности, определение приоритетных направле- ний предотвращения, отражения и нейтрализации этих угроз;
координация деятельности федеральных органов государствен-
ной власти и других государственных органов, решающих задачи обе- спечения информационной безопасности Российской Федерации;
контроль деятельности федеральных органов государственной
власти и органов государственной власти субъектов Российской Фе- дерации, государственных и межведомственных комиссий, участву- ющих в решении задач обеспечения информационной безопасности
Российской Федерации;
предупреждение, выявление и пресечение правонарушений,
связанных с посягательствами на законные интересы граждан, обще- ства и государства в информационной сфере, на осуществление су- допроизводства по делам о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а
также индустрии телекоммуникационных и информационных средств,