Лекция 2/2. Доктрина информационной безопасности Российской Федерации Учебные

Лекция 2/2. Доктрина информационной безопасности Российской Федерации

Учебные вопросы 1. Информационная безопасность РФ. 2. Методы обеспечения информационной безопасности РФ. 3. Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации. 4. Организационная основа системы обеспечения информационной безопасности РФ.

Литература 1. Буйневич М.В., Доценко С.М., Примакин А.И. Информационная безопасность и применение информационных технологий в борьбе с преступностью. Учебное пособие. - СПб., 2005. – 266с. 2. Буйневич М.В., Доценко С.М., Пономаренко А.В., Примакин А.И., Смирнова О.Г. Информационная безопасность и применение информационных технологий в борьбе с преступностью: Учебное наглядное пособие (схемы и определения. СПб.: Санкт-Петербургский университет МВД России, 2006. 37 с.).

Доктрина информационной безопасности Российской Федерации (утверждена Президентом РФ 9 сентября 2000 г. № ПР-1895). представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации

Доктрина служит основой для: - формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; - подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; разработки целевых программ обеспечения информационной безопасности Российской Федерации. Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере

Основные положения Доктрины информационной безопасности РФ 1. Информационная безопасность Российской Федерации. 2. Методы обеспечения информационной безопасности Российской Федерации. 3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации. 4. Организационная основа системы обеспечения информационной безопасности Российской Федерации.

1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение. 2. Виды угроз информационной безопасности Российской Федерации. 3. Источники угроз информационной безопасности Российской Федерации. 4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению. Вопрос 1. Информационная безопасность Российской Федерации

1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею. 2. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о ее государственной политике. 3. Развитие современных информационных технологий, отечественной индустрии информации (информатизации, телекоммуникации и связи). 4. Защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных систем. Основные составляющие национальных интересов Российской Федерации в информационной сфере

Виды угроз информационной безопасности Российской Федерации 1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности. 2. Угрозы информационному обеспечению государственной политики Российской Федерации; 3. Угрозы развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции, обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; 4. Угрозы безопасности информационных и телекоммуникационных средств и систем.

Источники угроз информационной безопасности Российской Федерации ВНЕШНИЕ ВНУТРЕННИЕ 1. Деятельность иностранных разведывательных и информационных структур, направленная против интересов РФ в информационной сфере; 2. Обострение международной конкуренции за обладание информационными технологиями; 3. Деятельность космических, морских и наземных технических средств разведки иностранных государств и др. 1. Неразвитость институтов гражданского общества и недостаточный контроль за развитием информационного рынка РФ; 2. Недостаточное финансирование мероприятий по обеспечению ИБ РФ; 3. Снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности и др.

Состояние информационной безопасности РФ и основные задачи по ее обеспечению За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения ее ИБ. 1. Начато формирование базы правового обеспечения ИБ. 2. Осуществлены мероприятия по обеспечению ИБ в федеральных органах государственной власти, органах государственной власти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от формы собственности. 3. Функционирует государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации

Сложившееся положение дел в области обеспечения ИБ РФ требует решения таких задач, как: разработка основных направлений государственной политики; развитие и совершенствование системы обеспечения ИБ РФ; разработка федеральных целевых программ; разработка критериев и методов оценки эффективности систем и средств обеспечения ИБ РФ; совершенствование нормативной правовой базы; установление ответственности должностных лиц федеральных органов государственной власти, органов местного самоуправления, юридических лиц и граждан за соблюдение требований ИБ; координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ в области обеспечения ИБ;

развитие научно-практических основ обеспечения ИБ РФ с учетом современной геополитической ситуации; обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и связи; разработка современных методов и средств защиты информации; развитие и совершенствование государственной системы защиты информации; создание и развитие современной защищенной технологической основы управления государством; расширение взаимодействия с международными и зарубежными органами при решении научно-технических вопросов обеспечения ИБ; обеспечение условий для активного развития российской информационной инфраструктуры; создание единой системы подготовки кадров в области ИБ.

Вопрос 2. Методы обеспечения информационной безопасности РФ Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические

Правовые методы обеспечения ИБ - это разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения ИБ РФ. Наиболее важными направлениями являются: - внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения ИБ;

- разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование; - уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов при привлечении иностранных инвестиций для развития информационной инфраструктуры России; - законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; - определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ; - создание правовой базы для формирования в РФ региональных структур обеспечения ИБ

Организационно-технические методы обеспечения ИБ - создание и совершенствование системы обеспечения ИБ РФ; - усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ; - разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

- создание систем и средств предотвращения НСД к обрабатываемой информации; - выявление технических устройств и программ, представляющих опасность для нормального функционирования ИС, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации; - сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; - контроль за действиями персонала в защищенных ИС, подготовка кадров в области обеспечения ИБ РФ.

Экономические методы обеспечения ИБ - разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; - совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц

Вопрос 3. Основные положения государственной политики обеспечения ИБ РФ и первоочередные мероприятия по ее реализации Государственная политика обеспечения ИБ РФ основывается на следующих основных принципах: - соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ; - открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса; - приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств в целях соблюдения жизненно важных интересов РФ

Вопрос 4. Организационная основа системы обеспечения ИБ РФ Основными функциями системы обеспечения ИБ РФ являются: - разработка нормативной правовой базы в области обеспечения ИБ РФ; - создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере; - определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

- оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз; - координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ РФ и др.

Задание на самостоятельную работу Информационная безопасность РФ. Методы обеспечения информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации Организационная основа системы обеспечения информационной безопасности РФ (Дополнить конспект [1-о], с.239-286)