Министерство образования и науки российской федерации

Вид материала

Учебное пособие

Содержание Источники угроз информационной безопасности. К внешним источникам относятся К внутренним источникам относятся 1.3 Основы государственной политики обеспечения информационной безопасности россии Функции государства по обеспечению ИБ РФ. Среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ РФ можно выделить Система обеспечения информационной безопасности российской федерации 2 Информационные правоотношения и защита информации

Подобный материал:

• Российской Федерации Министерство образования и науки Российской Федерации Государственный, 343.55kb.
• Министерство образования и науки российской федерации федеральное государственное научное, 1938.46kb.
• Министерство образования и науки российской федерации «утверждаю» Минобрнауки России, 7940.78kb.
• Министерство образования и науки российской федерации федеральное агентство по образованию, 32.48kb.
• Государственная программа Российской Федерации «Доступная среда» на 2011 2015 годы, 1560.95kb.
• Вторая всероссийская научно-практическая конференция «Рынок образования и рынок труда:, 36.95kb.
• Реферат по дисциплине «Методология программной инженерии» Тема: «case технологии разработки, 116.96kb.
• Министерство образования и науки Российской Федерации, 427.21kb.
• Министерство министерство образования и науки информационных российской федерации технологий, 47.51kb.
• Правительства Российской Федерации от 11 июля 2005 г. №422. Государственным заказчиком, 268.73kb.

Источники угроз информационной безопасности.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
  
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего
  
• информационных рынков;
  
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
  
• деятельность международных террористических организаций;
  
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
  
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
  
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
  

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
  
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
  
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
  
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
  
• неразвитость институтов гражданского общества и недостаточный государственный контроль, за развитием информационного рынка России;
  
• недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
  
• недостаточная экономическая мощь государства;
  
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
  
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
  
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
  

На основе анализа существующих угроз государством вырабатывается и проводится соответствующая политика обеспечения национальных интересов России в информационной сфере – государственная политика информационной безопасности.


1.3 ОСНОВЫ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ


Государственная политика информационной безопасности – совокупность официальных взглядов и практических мер по их реализации органами государственной власти различных уровней.

Государственная политика обеспечения ИБ РФ определяет направления деятельности органов государственной власти (федеральных и субъектов РФ) в этой области, порядок закрепления их обязанностей и функций по защите интересов РФ в информационной сфере в рамках направлений их деятельности. Она базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере и принципах .

Государственная политика обеспечения ИБ РФ основывается на принципах:

• соблюдение Конституции и законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ;
  
• открытость в реализации функций органов государственной власти всех уровней и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
  
• правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
  
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных ИТКС, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
  

Функции государства по обеспечению ИБ РФ. Государство через свои институты реализует следующие функции:

• организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз ИБ РФ и мер по совершенствованию правовых механизмов регулирования общественных отношений, возникающих в информационной сфере,
  
• организует разработку федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области;
  
• проводит объективный и всесторонний анализ и прогнозирование угроз ИБ РФ, разрабатывает меры по ее обеспечению;
  
• проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
  
• осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
  
• поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
  
• способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
  
• способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
  

Приоритетным направлением государственной политики в области ИБ РФ является совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере.

Среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ РФ можно выделить:

• разработку и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, концепции правового обеспечения ИБ РФ, доктрины информационной безопасности утверждённой Президентом РФ в 2000г.;
  
• разработку и реализацию механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществления государственной информационной политики;
  
• принятие и реализацию федеральных программ по различным направлениям обеспечения ИБ РФ;
  
• развитие системы подготовки кадров, используемых в области обеспечения ИБ РФ;
  
• гармонизацию отечественных стандартов в области информатизации и обеспечения информационной безопасности ИТ, ИС, ИТТ АСУ общего и специального назначения.
  

Важное значение, среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ РФ, занимают федеральные программы. В основе их разработки лежат положения концептуальных нормативно-методических документов утверждаемых президентом РФ. К их числу в области информационной безопасности относятся:

- Стратегия развития информационного общества в Российской Федерации;

- Стратегия национальной безопасности Российской Федерации до 2020 года.

С учётом этих документов, основными направлениями в области обеспечения информационной безопасности РФ, являются:

- обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры;

• обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры Российской Федерации, в том числе критических важных объектов и объектов повышенной опасности;
  
• повышение уровня защищенности корпоративных и индивидуальных информационных систем;
  
• создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка;
  
• совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях;
  
• обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа;
  
• противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия с использованием ИТ и ИТКС.
  

4. СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
   

Система обеспечения информационной безопасности РФ (СОИБ РФ) предназначена для реализации государственной политики в данной сфере с использованием различных методов, мер и является частью системы обеспечения национальной безопасности страны.

Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ в области информационной безопасности.

Основными функциями СОИБ РФ являются:

• разработка нормативной правовой базы в области обеспечении ИБ РФ;
  
• создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
  
• определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
  
• оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
  
• координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ РФ;
  
• контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности РФ;
  
• предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
  
• развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
  
• организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;
  
• проведение единой технической политики в области обеспечения ИБ РФ;
  
• организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ;
  
• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;
  
• обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
  
• совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ РФ;
  
• осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов РФ в соответствующих международных организациях.
  

Реализация этих функций осуществляется на уровне подсистем СОИБ, которые в свою очередь являются самостоятельными системами.

Система правового обеспечения ИБ РФ. Правовое обеспечение информационной безопасности является самостоятельным комплексным направлением правового регулирования отношений в области проявления угроз объектам информационной безопасности и противодействия эти угрозам на основе норм и институтов различных отраслей права (конституционного, гражданского, уголовного, и информационного). Включает отдельные нормативные правовые акты, специально предназначенные для регулирования отношений в области обеспечения информационной безопасности, и отдельные нормы в этой области, содержащиеся в нормативных правовых актах различных отраслей законодательства. К нормативным правовым актам относятся:

- федеральные законы РФ и законы субъектов РФ, в том числе технические регламенты;

- Указы Президента РФ;

- Постановления Правительства РФ;

- нормативные правовые акты федеральных органов исполнительной власти уполномоченных осуществлять правовое регулирование в области информационной безопасности и защиты информации.

Правовое обеспечение создаёт правовую основу для функционирования всех других систем в области ИБ и управления ими со стороны Президента РФ и Правительства РФ.

Система защиты государственной тайны. Система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях. Вся деятельность по защите государственной тайны в России осуществляется в соответствии с законом РФ «О государственной тайне».

Коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства Российской Федерации о государственной тайне, является Межведомственная комиссия по защите государственной тайны. Руководство деятельностью Межведомственной комиссии осуществляет Президент Российской Федерации.

Государственная система противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ). Организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой возложено законодательством РФ на Федеральную службу по техническому и экспортному контролю (до 2004 года именовалась – Гостехкомиссия России).

Система подготовки кадров в области информационной безопасности. Она включает:

- учреждения высшего и среднего профессионального образования, ведущие подготовку по направлению Информационная безопасность с уровнем подготовки: техник, бакалавр, специалист, магистр;

- государственные образовательные стандарты высшего (ГОС ВПО) и среднего специального образования в области информационной безопасности;

- научную специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность», для подготовки кадров высшей квалификации (кандидат наук, доктор наук), включающей физико-математические науки, технические науки, юридические науки;

- учебно – методическое объединение (УМО) вузов по образованию в области информационной безопасности и учебно-методический совет ( в структуре УМО в области истории и архивоведения).

- курсы переподготовки и повышения квалификации в этой области, действующие на базе вузов и центров информационной безопасности.

Система защиты интеллектуальной собственности. Образуется совокупностью:

- законодательства РФ в области интеллектуальной собственности, основу которого составляет часть IV Гражданского кодекса РФ;

- федерального органа исполнительной власти уполномоченного в области интеллектуальной собственности (Роспатент);

- органами МВД, осуществляющими борьбу с нарушениями в области интеллектуальной собственности;

- общественными организациями в области коллективного управления авторскими правами (Российское авторское общество и др.).

Система защиты информационных прав субъектов и противодействия преступлениям в информационной сфере. Эта система включает:

- нормы Конституции РФ и нормы федеральных законов, содержащие информационные права;

- суды различных инстанций, органы прокуратуры, осуществляющие защиту информационных прав граждан, общественных организаций;

- общественные институты (общественная палата при Президенте РФ) и специальные институты по правам человека (уполномоченные по правам человека) и др.;

- специальные органы в системе МВД России (Управление «К») по борьбе с преступлениями в сфере высоких технологий.

Системы лицензирования по видам деятельности в области ИБ. Для регламентации деятельности в области информационной безопасности в России функционируют три системы лицензирования:

- система лицензирования в области защиты государственной тайны (регламентируется законодательством «О государственной тайне»);

- система лицензирования в области защиты конфиденциальной информации (регламентируется законом «О лицензировании отдельных видов деятельности» и нормативными актами Правительства РФ);

- система лицензирования в области криптографической защиты информации (регламентируется законом «О лицензировании отдельных видов деятельности» и нормативными актами Правительства РФ).

Каждая из систем имеет сеть аккредитованных лицензионных центров в субъектах РФ. Виды деятельности и условия лицензирования по ним в рамках каждой системы определены нормативными актами Правительства РФ.

Системы сертификации средств обеспечения ИБ. Сертификация средств защиты информации осуществляется в целях подтверждения их соответствия требованиям технических регламентов, стандартов, специальных нормативных документов в области ИБ. К сертификации относится также аттестация объектов информатизации по требованиям безопасности информации. Она проводится в соответствии с нормами Федерального закона «О техническом регулировании». Системы сертификации:

1.Система сертификации средств защиты информации по требованиям безопасности информации Р0СС RU. 0001. 01БИ00;

2. Система сертификации средств криптографической защиты информации РОСС.RU.0001.030001;

3. Система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ).

Система научно-исследовательских институтов ( НИИ), научных и научно-исследовательских центров в области ИБ предназначена для осуществления фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ. Она включает:

- специализированные в области ИБ научно-исследовательские институты при Академии наук РФ, вузах, ведомствах и ведомственных вузах (ФСБ России, ФСТЭК России);

- специализированные научные и научно – исследовательские центры в области ИБ, как при государственных учреждениях и органах государственной власти, так и негосударственных;

- учебно-научные центры при ведущих вузах России.

Система экспортного контроля. Руководство указанной государственной системой возложено законодательством РФ на Федеральную службу по техническому и экспортному контролю.


2 ИНФОРМАЦИОННЫЕ ПРАВООТНОШЕНИЯ И ЗАЩИТА ИНФОРМАЦИИ