Также
существует система обеспечения
информационной безопасности Российской
Федерации. Она предназначена для
реализации государственной политики
в данной сфере.
4 Функции
системы обеспечения информационной безопасности
Основными
функциями системы обеспечения
информационной безопасности Российской
Федерации являются:
1) разработка
нормативной правовой базы в
области обеспечения информационной
безопасности Российской Федерации;
2) создание
условий для реализации прав
граждан и общественных объединений
на разрешенную законом деятельность
в информационной сфере;
3) определение
и поддержание баланса между
потребностью граждан, общества
и государства в свободном
обмене информацией и необходимыми
ограничениями на распространение
информации;
4) оценка
состояния информационной безопасности
Российской Федерации, выявление
источников внутренних и внешних
угроз информационной безопасности,
определение приоритетных направлений
предотвращения, отражения и нейтрализации
этих угроз;
5) координация
деятельности федеральных органов
государственной власти и других
государственных органов, решающих
задачи обеспечения информационной
безопасности Российской Федерации;
6) предупреждение,
выявление и пресечение правонарушений,
связанных с посягательствами
на законные интересы граждан,
общества и государства в информационной
сфере, на осуществление судопроизводства
по делам о преступлениях в
этой области;
7) развитие
отечественной информационной инфраструктуры,
а также индустрии телекоммуникационных
и информационных средств, повышение
их конкурентоспособности на
внутреннем и внешнем рынке;
8) проведение
единой технической политики
в области обеспечения информационной
безопасности Российской Федерации;
9) организация
фундаментальных и прикладных научных
исследований в области обеспечения информационной
безопасности Российской Федерации;
10) защита
государственных информационных
ресурсов, прежде всего в федеральных
органах государственной власти
и органах государственной власти
субъектов Российской Федерации,
на предприятиях оборонного комплекса;
11) обеспечение
контроля за созданием и использованием
средств защиты информации посредством
обязательного лицензирования деятельности
в данной сфере и сертификации
средств защиты информации;
12) осуществление
международного сотрудничества
в сфере обеспечения информационной
безопасности, представление интересов
Российской Федерации в соответствующих
международных организациях.
5 Нормативные
документы в области информационной безопасности
Важнейшим
механизмом повышения безопасности
информационного пространства является
государственно-правовое регулирование
деятельности субъектов информационного
обмена и рынка информационных услуг.
Отправной точкой является законодательное
обеспечение прав участников информационного
обмена и определение степени
их ответственности за возникновение
чрезвычайных ситуаций. Примерами подобных
законодательных актов являются
Закон Российской Федерации «Об
информации, информатизации и защите
информации». Федеральный Закон
«Об участии в международном
информационном обмене», а также
ряд Указов Президента Российской Федерации.
В Российской
Федерации к нормативно-правовым
актам в области информационной
безопасности относятся:
Акты
федерального законодательства:
- Международные
договоры РФ;
- Конституция
РФ;
- Законы федерального
уровня (включая федеральные конституционные
законы, кодексы);
- Указы Президента
РФ;
- Постановления
правительства РФ;
- Нормативные
правовые акты федеральных министерств
и ведомств;
- Нормативные
правовые акты субъектов РФ, органов местного
самоуправления и т. д.
К нормативно-методическим
документам можно отнести
- Методические
документы государственных органов России:
- Доктрина
информационной безопасности РФ;
- Руководящие
документы ФСТЭК (Гостехкомиссии России);
- Приказы ФСБ;
Доктрина
информационной безопасности Российской
Федерации, была утверждена 9 сентября
2000 г. Президентом России. Она включает
в себя перечень основных видов возможных
угроз для информационной безопасности,
которые в том числе связаны с телекоммуникационными
системами. К числу таких угроз отнесены:
- закупка органами
государственной власти импортных средств
информатизации, телекоммуникации и связи
при наличии отечественных аналогов, не
уступающих по своим характеристикам
зарубежным образцам;
- вытеснение
с отечественного рынка российских производителей
средств информатизации, телекоммуникации
и связи;
- неспособность
предприятий национальных отраслей электронной
промышленности производить на базе новейших
достижений микроэлектроники передовых
информационных технологий конкурентоспособную
наукоемкую продукцию, позволяющую обеспечить
достаточный уровень технологической
независимости России от зарубежных стран,
что приводит к вынужденному широкому
использованию импортных программно-аппаратных
средств при создании и развитии в России
информационной инфраструктуры;
- увеличение
оттока за рубеж специалистов и правообладателей
интеллектуальной собственности;
- нарушение
установленного регламента сбора, обработки
и передачи информации, преднамеренные
действия и ошибки персонала информационных
и телекоммуникационных систем, отказ
технических средств и сбои программного
обеспечения в информационных и телекоммуникационных
системах;
- использование
не сертифицированных в соответствии
с требованиями безопасности средств
и систем информатизации и связи, а также
средств защиты информации и контроля
их эффективности;
- привлечение
к работам по созданию, развитию и защите
информационных и телекоммуникационных
систем организаций и фирм, не имеющих
государственных лицензий на осуществление
этих видов деятельности.
В качестве
некоторых общих методов обеспечения
информационной безопасности Доктриной,
в частности, предполагаются:
- обеспечение
технологической независимости Российской
Федерации в важнейших областях информатизации,
телекоммуникации и связи, определяющих
ее безопасность, и в первую очередь, в
области создания специализированной
вычислительной техники для образцов
вооружения и военной техники;
- законодательное
закрепление приоритета развития национальных
сетей связи и отечественного производства
космических спутников связи.
В числе
первоочередных мер, направленных на обеспечение
информационной безопасности, в Доктрине,
в частности, названы:
- принятие
и реализация федеральных программ, предусматривающих
формирование общедоступных архивов информационных
ресурсов федеральных органов государственной
власти и органов государственной власти
субъектов Российской Федерации;
- повышение
правовой культуры и компьютерной грамотности
граждан;
- развитие
инфраструктуры единого информационного
пространства России;
- создание
безопасных информационных технологий
для систем, используемых в процессе реализации
жизненно важных функций общества и государства;
- пресечение
компьютерной преступности;
- создание
информационно-телекоммуникационной
системы специального назначения в интересах
федеральных органов государственной
власти и органов государственной власти
субъектов Российской Федерации;
- обеспечение
технологической независимости страны
в области создания и эксплуатации информационно-телекоммуникационных
систем оборонного назначения.
В число
основных организационно-технических
мероприятий по защите информации в
общегосударственных информационных
и телекоммуникационных системах включены:
- лицензирование
деятельности организаций в области защиты
информации;
- аттестация
объектов информатизации по выполнению
требований обеспечения защиты информации
при проведении работ, связанных с использованием
сведений, составляющих государственную
тайну;
- сертификация
средств защиты информации и контроля
эффективности их использования, а также
защищенности информации от утечки по
техническим каналам систем и средств
информатизации и связи.
Заключение
Проблемы,
связанные с повышением безопасности
информационной сферы, являются сложными,
многоплановыми и взаимосвязанными.
Они требуют постоянного, неослабевающего
внимания со стороны государства
и общества. Развитие информационных
технологий побуждает к постоянному
приложению совместных усилий по совершенствованию
методов и средств, позволяющих
достоверно оценивать угрозы безопасности
информационной сферы и адекватно
реагировать на них.
Предотвращение
несанкционированного доступа к
конфиденциальной информации, циркулирующей
в телекоммуникационных сетях государственного
и военного управления, к информации
национальных и международных правоохранительных
организаций, ведущих борьбу с транснациональной
организованной преступностью и
международным терроризмом, а также
в банковских сетях является важной
задачей обеспечения безопасности
глобальной информации.
Список
использованных источников
1. Щербаков А. Ю. Современная
компьютерная безопасность. Теоретические
основы. Практические аспекты. — М.: Книжный
мир, 2009. — 352 с.
2. Лопатин В. Н. Информационная
безопасность России: Человек, общество,
государство Серия: Безопасность человека
и общества. М.: 2000. — 428 с.
3. Партыка Т. Л.,
Попов И. И. Информационная безопасность.
- М.: Инфра-М, 2002. - 368 с.
4. Родичев Ю. Информационная
безопасность: Нормативно-правовые аспекты.
СПб.: Питер, 2008. — 272 с.
5. Политика
информационной безопасности.– электрон.
статья. – Режим доступа: http:// ru.wikipedia.org/wiki