ТИБМЗИ 2010 Загинайлов
.pdf3) иные информационные системы (собственники юридические и физические лица).
Субъекты, осуществляющие эксплуатацию ИС, являются операторами.
Особенности использования информационно-телекоммуникацион- ных сетей.
1.На территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Федерального закона «Об информации ..» и иных нормативных правовых актов России.
2.Регулирование использования ИТКС, доступ к которым не ограничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области (Интернет). Порядок использования иных ИТКС определяется владельцами таких сетей с учетом требований, установленных Федеральным законом «Об информации…».
3.Использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений этой деятельности.
4.Федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информа- ционно-телекоммуникационную сеть при осуществлении предпринимательской деятельности.
5.Передача информации посредством использования ИТКС осуществляется без ограничений. Ограничения могут быть установлены только законом.
6.Особенности подключения государственных ИС к ИТКС могут быть установлены нормативным правовым актом Президента или Правительства РФ.
Контрольные вопросы и задания
1.Что понимают под «информационной войной» и каковы её особенности?
2.Что понимают под «информационным оружием»?
3.Чем отличается информационное оружие от обычных средств поражения?
4.Перечислите основные объекты применения информационного оружия.
5.Как определяется понятие «национальная безопасность» в соответствии со Стратегией национальной безопасности России?
31
6.Чем определяется место информационной безопасности в системе национальной безопасности России?
7.Приведите наиболее важные меры, принимаемые высшим руководством России, характеризующие место информационной безопасности в системе её национальной безопасности.
8.Перечислите, какие информационные отношения регулируются
вРоссии правом.
9.С чем связано значение информационной безопасности для субъектов информационных отношений?
10.Что обязаны выполнять субъекты при осуществлении своих информационных прав?
32
Глава 3 ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗО-
ПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
3.1 Концептуальная модель и основные понятия
Теоретические основы информационной безопасности Российской Федерации, призваны в форме научного знания, дать целостное представление об объектах и субъектах обеспечения информационной безопасности, угрозах этим объектам и интересам Российской Федерации, политике и системе обеспечения информационной безопасности, о принципах, закономерностях и существенных связях между ними.
Осуществление деятельности по обеспечению информационной безопасности Российской Федерации возложено на государство, которое в соответствии с законодательством является основным субъектом обеспечения безопасности.
Под информационной безопасностью Российской Федерации
следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
Государство как основной субъект обеспечения безопасности организует анализ угроз национальным интересам России в информационной сфере, разработку и доведение до всех субъектов обеспечения безопасности своей политики в этой области, в виде специального нормативно-методического документа, организует и обеспечивает функционирование системы обеспечения информационной безопасности.
Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ отражается в специальном нормативно-методическом документе, утверждаемом Президентом РФ - доктрине информационной безопасности Российской Федерации. Кроме этого вопросы обеспечения информационной безопасности отражаются в документах раскрывающих стратегию и обеспечение национальной безопасности, программы информатизации, развития информационной и информацион- но-телекоммуникационной инфраструктуры и построения информационного общества в России.
С учётом общей концептуальной модели информационной безопасности компоненты (элементы) концептуальной модели информаци-
33
онной безопасности Российской Федерации будут включать (рис.4.1):
-объекты обеспечения информационной безопасности РФ;
-угрозы информационной безопасности РФ;
-политику обеспечения информационной безопасности РФ;
-систему обеспечения информационной безопасности РФ.
Информационная безопасность Российской Федерации
К О М П О Н Е Н Т Ы
Объекты |
|
Угрозы |
|
Государственная |
|
Система |
ИБ РФ |
|
объектам |
|
политика |
|
обеспечения |
|
|
обеспечения |
|
|||
|
|
ИБ РФ |
|
|
ИБ РФ |
|
|
|
|
ИБ РФ |
|
||
|
|
|
|
|
|
|
Рисунок 4. 1 – Концептуальная модель информационной безопасности Российской Федерации
3.2 Объекты и угрозы информационной безопасности России
Объекты обеспечения информационной безопасности России.
Объектами обеспечения информационной безопасности России являются её национальные интересы в информационной сфере. В национальные интересы (интересы государства, общества, личности) входят объекты, определённые в нормативно-методических документах, отражающих политику государства в этой области. К их числу относятся:
-Доктрина информационной безопасности Российской Федерации
-Стратегия национальной безопасности Российской Федерации;
-Стратегия развития информационного общества в Российской Федерации;
Всё множество объектов обеспечения информационной безопасности России может представлено в виде трёх групп:
-интересы в области информационных прав и свобод;
-информация в форме сведений и сообщений;
-объекты информационной инфраструктуры Российской Феде-
рации.
Каждая из групп включает в себя непосредственные объекты обеспечения информационной безопасности России.
34
Группы объектов и соответствующие им непосредственные объекты, рассматриваемые в качестве таковых на национальном уровне, приведены в табл.3.1
Табл.3.1- Объекты обеспечения информационной безопасности России
Группы |
Непосредственные объекты |
|
||
объектов |
|
|
|
|
Интересы |
- информационные права и свободы человека и гражда- |
|||
в области |
нина закреплённые в Конституции и информационном зако- |
|||
информационных |
нодательстве |
|
|
|
- достоинство личности, свобода совести, свобода мысли |
||||
прав и свобод |
и слова, а также свобода лит., худ., научного, технического и |
|||
|
других видов творчества, преподавания |
|
|
|
|
- свобода массовой информации |
|
|
|
|
- неприкосновенность частной жизни, личная и семейная |
|||
|
тайна |
|
|
|
Информация в |
- общедоступные ИР в ИС федеральных органов испол- |
|||
форме сведений и |
нительной власти и СМИ |
|
|
|
сообщений |
- ИР государственных органов, предприятий оборонного |
|||
комплекса, правоохранительных органов, содержащие ин- |
||||
|
формацию ограниченного доступа (сведения, отнесенные к |
|||
|
государственной тайне, и конфиденциальную информацию); |
|||
|
- результаты фундаментальных, поисковых и приклад- |
|||
|
ных научных исследований, потенциально важные для науч- |
|||
|
но-технического, |
технологического |
и |
социально- |
|
экономического развития страны, включая сведения, утрата |
|||
|
которых может нанести ущерб национальным интересам и |
|||
|
престижу РФ; |
|
|
|
|
- незапатентованные изобретения, промышленные об- |
|||
|
разцы, полезные модели и экспериментальное оборудование |
|||
|
(объекты интеллектуальной собственности) |
|
|
|
Объекты |
- ИС и ИТКС (их информативные физические поля) |
|||
информационной |
обеспечения нужд государственного управления, обороны |
|||
инфраструктуры |
страны, национальной безопасности и правопорядка; |
|||
- ИС и ИТКС ключевых объектов инфраструктуры РФ , в |
||||
РФ |
том числе критических важных объектов, и объектов повы- |
|||
|
шенной опасности; |
|
|
|
|
- корпоративные и индивидуальные ИС и ИТКС; |
|||
|
- ИТ и ИТТ, АСУ, системы связи и передачи данных, |
|||
|
осуществляющие прием, обработку, хранение и передачу |
|||
|
ИОД, их информативные физические поля; |
|
|
|
|
- помещения, предназначенные для ведения закрытых |
|||
|
переговоров, а также переговоров, в ходе которых оглаша- |
|||
|
ются сведения ограниченного доступа |
|
|
|
35
Угрозы объектам обеспечения информационной безопасности России. Наиболее важными угрозами объектам обеспечения информационной безопасности могут являться:
-принятие органами государственной власти, нормативных правовых актов, ущемляющих информационные права и свободы граждан;
-противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
-нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
-неправомерное ограничение доступа граждан к общедоступным ИР государственных (муниципальных) органов, другой социально значимой информации;
-нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
-манипулирование информацией (дезинформация, сокрытие или искажение информации).
-противоправные сбор и использование информации;
-нарушения технологии обработки информации;
-внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
-разработка и распространение программ, нарушающих нормальное функционирование ИС и ИТКС, в том числе систем защиты информации;
-уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
-воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации;
-компрометация ключей и средств криптографической защиты информации;
-утечка информации по техническим каналам;
- внедрение электронных устройств, для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
36
-уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
-перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
-использование не сертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
-несанкционированный доступ к информации, находящейся в банках и базах данных;
-нарушение законных ограничений на распространение информации.
Источники угроз информационной безопасности. Источ-
ники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:
-деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
-стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
-обострение международной конкуренции за обладание информационными технологиями и ресурсами;
-деятельность международных террористических организаций;
- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских ИТ;
-деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
-разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования ИС и ИТКС, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
Квнутренним источникам относятся:
-критическое состояние отечественных отраслей промышленно-
сти;
-неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных струк-
37
тур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
-недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики
вобласти обеспечения информационной безопасности РФ;
-недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
-неразвитость институтов гражданского общества;
-недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
-недостаточная экономическая мощь государства;
-снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
-недостаточная активность федеральных органов государствен-
ной |
власти, органов государственной власти субъектов Россий- |
|
ской Федерации |
в информировании общества о своей деятельности, |
|
в разъяснении |
принимаемых решений, в формировании откры- |
|
тых |
государственных ресурсов и развитии системы доступа к ним |
|
граждан; - отставание России от ведущих стран мира по уровню
информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
На основе анализа существующих угроз государством вырабатывается и проводится соответствующая политика обеспечения национальных интересов России в информационной сфере – государственная политика информационной безопасности.
3.3 Политика обеспечения информационной безопасности Российской Федерации
Государственная политика информационной безопасности Российской Федерации. Государственная политика информационной
38
безопасности – совокупность официальных взглядов и практических мер по их реализации органами государственной власти различных уровней.
Государственная политика обеспечения ИБ РФ определяет направления деятельности органов государственной власти (федеральных и субъектов РФ) в этой области, порядок закрепления их обязанностей и функций по защите интересов РФ в информационной сфере в рамках направлений их деятельности. Она базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика РФ в области ИБ обеспечивается согласованными действиями всех элементов системы обеспечения информационной безопасности (СОИБ РФ) при координирующей роли Межведомственной комиссии Совета Безопасности РФ в области информационной безопасности за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.
Государственная политика обеспечения ИБ РФ основывается на принципах:
-соблюдение Конституции и законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ;
-открытость в реализации функций органов государственной власти всех уровней и общественных объединений, предусматриваю-
щая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
-правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституци-
онном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
-приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство тех-
нических и программных средств, способных обеспечить совершенствование национальных ИТКС, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.
Функции государства по обеспечению ИБ РФ. Государство че-
рез свои институты реализует следующие функции:
-организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации
39
комплекса мер, направленных на предотвращение, отражение и ней-
трализацию угроз ИБ РФ и мер по совершенствованию |
правовых |
|
механизмов регулирования |
общественных отношений, возни- |
|
кающих в информационной сфере, |
|
|
-организует разработку федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области;
-проводит объективный и всесторонний анализ и прогнозирование угроз ИБ РФ, разрабатывает меры по ее обеспечению;
-проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информа-
ции на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
-осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации
посредством их сертификации и лицензирования деятельности в области защиты информации;
-поддерживает деятельность общественных объединений, на-
правленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
-способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
-способствует интернационализации глобальных информацион-
ных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
Приоритетным направлением государственной политики в области ИБ РФ является совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере.
Среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ РФ можно выделить:
разработку и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, концепции правового обеспечения ИБ РФ, доктрины информационной безопасности утверждённой Президентом РФ в 2000г.;
разработку и реализацию механизмов повышения эффективности государственного руководства деятельностью государствен-
40