Безопасность (ИБ) – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств (закон РФ «Об участии в международном информационном обмене»).

Закон – главный и преимущественный по юридической силе нормативно-правовой акт современного государства. Он содержит правовые нормы, которые регламентируют наиболее важные стороны общественной и государственной жизни.

Фундаментальное право на информацию закреплено в ч.1 ст.29 Конституции РФ:

«4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. Перечень сведений, составляющих государственную тайну, определяется федеральным законом.

5. Гарантируется свобода массовой информации. Цензура запрещается».

Федеральный закон «Об информации, информационных технологиях и защите информации.» (принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года).

Статья 1.

1. Настоящий закон регулирует отношения, возникающие при:	2. Положения настоящего закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации
А. осуществлении права на поиск, получение, передачу, производство и распространение информации
Б.применении информационных технологий
В. Обеспечении защиты информации

Статья 2.

Основные понятия, используемые в настоящем Федеральном законе.

Информация – сведения (сообщения, данные) независимо от формы их представления;

Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

Информационная система –совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

Доступ к информации – возможность получения информации и ее использования;

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию ТРЕТЬИМ ЛИЦАМ без согласия ее обладателя;

Предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

Электронное сообщение –информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель;

Оператор информационной системы - гражданин или юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Статья 5.

1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения
2. Информация, в зависимости от категории доступа к ней, подразделяется на:	ОБЩЕДОСТУПНУЮ
	ОГРАНИЧЕННОГО ДОСТУПА
3. Информация, в зависимости от порядка ее предоставления или распространения, подразделяется на:	А. Свободно распространяемую
	Б. ПРЕДОСТАВЛЯЕМУЮ по соглашению лиц. участвующих в соответственных отношениях
	В. Которая в соответствии с федеральными законами, ПОДЛЕЖИТ ПРЕДОСТАВЛЕНИЮ или РАСПРОСТРАНЕНИЮ
	С. Распространение в Российской Федерации ОГРАНИЧИВАЕТСЯ или ЗАПРЕЩАЕТСЯ
4. Законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя.

Статья 6. Обладатель информации.

1. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование.

3. Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать информацию другим лицам по договору или на ином установленном законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий.

4. Обладатель информации при осуществлении своих прав обязан:

1) соблюдать права и законные интересы иных лиц;

2) принимать меры по защите информации;

3) ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Статья 7. Общедоступная информация.

1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен.

2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

3. Обладатель информации, ставшей общедоступной ПО ЕГО РЕШЕНИЮ, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Статья 8. Право на доступ к информации.

1. Граждане (физические лица) и организации (юридические лица) вправе осуществлять поиск и получение любой информации в любых формах и из любых источников при условии соблюдения требований, установленных настоящим ФЗ и другими федеральными законами.

2. Гражданин (физическое лицо) имеет право на получение от государственных органов, органов местного самоуправления, их должностных лиц в порядке, установленном законодательством РФ, информации, непосредственно затрагивающей его права и свободы.

4. Не может быть ограничен доступ к:

1) НОРМАТИВНЫМ ПРАВОВЫМ АКТАМ, ЗАТРАГИВАЮЩИМ ПРАВА, СВОБОДЫ И ОБЯЗАННОСТИ ЧЕЛОВЕКА И ГРАЖДАНИНА, А ТАКЖЕ УСТАНАВЛИВАЮЩИМ ПРАВОВОЕ ПОЛОЖЕНИЕ ОРГАНИЗАЦИЙ И ПОЛНОМОЧИЯ ГОСУДАРСТВЕННЫХ ОРАГНОВ, ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ;

2) ИНФОРМАЦИЯ О СОСТОЯНИИ ОКРУЖАЮЩЕЙ СРЕДЫ;

3) ИНФОРМАЦИИ О ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВЕННЫХ ОРГАНОВ И ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ , А ТАКЖЕ ОБ ИСПОЛЬЗОВАНИИ БЮДЖЕТНЫХ СРЕДСТВ (за исключением сведений, составляющих государственную или служебную тайну);

4) ИНФОРМАЦИИ, НАКАПЛИВАЕМОЙ В ОТКРЫТЫХ ФОНДАХ БИБЛИОТЕК, МУЗЕЕВ И АРХИВОВ, А ТАКЖЕ В ГОСУДАРСТВЕННЫХ, МУНИЦИПАЛЬНЫХ И ИНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ, СОЗДАННЫХ ИЛИ ПРЕДНАЗНАЧЕНННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ГРАЖДАН (физических лиц) и организаций такой информацией;

5) Иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

5. Государственные органы и органы местного самоуправления обязаны обеспечивать доступ к информации о своей деятельности на русском языке и государственном языке соответствующей республики в составе РФ в соответствии с федеральными законами. Лицо, желающее получить доступ к такой информации, не обязано обосновывать необходимость ее получения.

6. Решения и действия (бездействия) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающие право на доступ к информации, могут быть обжалованы в вышестоящий орган или вышестоящему должностному лицу либо в суд.

7. В случае если в результате неправомерного отказа в доступе к информации были причинены убытки, такие убытки подлежат возмещению в соответствии с гражданским законодательством.

8. Предоставляется бесплатно информация:

1) о деятельности государственных органов и органов местного самоуправления, размещенная такими органами в информационно-телекоммуникационных сетях;

2) затрагивающая права и установленные законодательством РФ обязанности заинтересованного лица;

3) иная установленная законом информация.

9. Установление платы за предоставление государственным органом или органом местного самоуправления информации о своей деятельности возможно только в случаях и на условиях, которые установлены федеральными законами.

Статья 9.

1. Ограничение доступа к информации устанавливается федеральными законами в ЦЕЛЯХ ЗАЩИТЫ основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

2. ОБЯЗАТЕЛЬНЫМ является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.

3. Защита информации, составляющей ГОСУДАРСТВЕННУЮ ТАЙНУ,

Осуществляется в соответствии с законодательством РФ о государственной тайне.

4. Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющих КОММЕРЧЕСКУЮ ТАЙНУ, СЛУЖЕБНУЮ ТАЙНУ и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ОТВЕТСТВЕННОСТЬ ЗА ЕЕ РАЗГЛАШЕНИЕ.

5. Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

6. Информация, составляющая ПРОФЕССИОНАЛЬНУЮ ТАЙНУ, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.

7. Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с СОГЛАСИЯ гражданина (физического лица), предоставившего такую информацию о себе.

8. ЗАПРЕЩАЕТСЯ требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо ВОЛИ гражданина (физического лица), если иное не предусмотрено федеральными законами.

9. порядок доступа к персональным данным граждан (физических лиц) устанавливается федеральным законом о ПЕРСОНАЛЬНЫХ ДАННЫХ.

Статья 10.

1. В РФ распространение информации осуществляется свободно при соблюдении требований, установленных законодательством РФ.

2. Информация, распространяемая без использования средств массовой информации, должна включать в себя ДОСТОВЕРНЫЕ СВЕДЕНИЯ о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

3. При использовании для распространения информации средств, позволяющих определять получателей информации, в том числе почтовых отправления и электронных сообщений, лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации.

4. Случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами.

5. ЗАПРЕЩАЕТСЯ распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за РАСПРОСТРАНЕНИЕ которой ПРЕДУСМОТРЕНА УГОЛОВНАЯ или АДМИНИСТРАТИВНАЯ ответственность.

Статья 16. Защита информации.

1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

5. Требования о защите информации, содержащейся а государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством РФ.

2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством РФ требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.

3. В случае если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации НЕ НЕСЕТ ЛИЦИ, оказывающее услуги:

1. либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;

2. либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.

Уголовный Кодекс РФ.

Ст. 272. – неправомерный доступ к компьютерной информации.

1. неправомерный доступ к охраняемой законом компьютерной информации, т.е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети,

- наказывается штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до 2 лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети

- наказывается штрафом в размере от 100 тысяч до 300 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет, либо исправительными работами на срок от 1 года до 2 лет, либо арестом на срок от 3 до 6 месяцев, либо лишением свободы на срок до 5 лет.

Ст.273. Создание, использование и распространение вредоносных программ для ЭВМ.

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, систем ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами

- наказывается лишением свободы на срок до 3 лет со штрафом в размере до 200 тысяч рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия,

- наказываются лишением свободы на срок от 3 до 7 лет.

Ст.274.Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети.

1. Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существующий вред,

– наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия,

– наказывается лишением свободы на срок до 4 лет.

Доктрина Информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения Информационной безопасности (ИБ) РФ. Доктрина ИБ состоит из 4 разделов и включает в себя 11 глав. В ней раскрываются понятия информационной безопасности РФ, национальных интересов в информационной сфере; рассматриваются виды и источники угроз информационной безопасности РФ, состояние ИБ и основные задачи по ее обеспечению; общие методы обеспечения ИБ РФ в различных сферах общественной жизни; международное сотрудничество, основные элементы организационной основы системы обеспечения ИБ РФ.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РФ.

Национальные интересы РФ в информационной сфере и их обеспечение. Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
ИНТЕРЕСЫ ЛИЧНОСТИ		ИНТЕРЕСЫ ОБЩЕСТВА	ИНТЕРЕСЫ ГОСУДАРСТВА
–реализация конституционных прав ч6еловека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.		– обеспечении интересов личности в этой сфере, упрочнении демократии, создании правового социального государства, достижения и поддержания общественного согласия, в духовном обнов-лении России.	– создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и Пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и со-циальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправ-ного и взаимовыгодного международного сотрудничества.
Составляющие национальные интересов в информационной сфере:
1	Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
2	Информационное обеспечение госполитики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политики РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
3	Развитие современных информационных технологий, отечественной индустрии информации, в т.ч. индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.
4	Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

2. Виды угроз информационной безопасности РФ:
1	Конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.
2	Информационному обеспечению государственной политики РФ
3	Развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникаций и связи, обеспечении. Потребностей внутреннего рынка ее продукцией и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.
4	Безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

3. Источники угроз ИБ РФ: подразделяются на ВНЕШНИЕ и ВНУТРЕННИЕ.
ВНЕШНИЕ
1	Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере.
2	Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков.
3	Обострение международной конкуренции за обладание информационными технологиями и ресурсами.
4	Деятельность международных террористических организаций.
5	Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий.
6	Деятельность комических, воздушных, морских, наземных технических и иных средств (видов) разведки иностранных государств.
7	Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия ни информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

4. Состояние ИБ РФ и основные задачи ее обеспечения:
Законы	«О государственной тайне», «Основы законодательства Российской Федерации об Архивном фонде РФ и архивах»«Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и т.д.
Успешному решению вопросов обеспечения ИБ РФ способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и систем сертификации средств защиты информации.
Осуществлены мероприятия по обеспечению ИБ в федеральных органах госвласти, органах госвласти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
5.	Общие методы обеспечения ИБ РФ
А) правовые: разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам ИБ РФ. Б) организационно-технические В) экономические
6.	Особенности обеспечения ИБ РФ а различных сферах общественной жизни
В каждой сфере жизнедеятельности имеются свои особенности обеспечения ИБ, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз ИБ РФ. Также могут использоваться частные методы обеспечения ИБ.
7.	Международное сотрудничество РФ в области обеспечения ИБ.
Особенностью международного сотрудничества в этой сфере является то, что оно происходит в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанных на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующего многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия». Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастания угрозы агентурного и оперативно-технического проникновения в Росси. Иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.
8.	Основные положения государственной политики обеспечения ИБ РФ.
Госполитика обеспечения ИБ РФ определяет основные направления деятельности федеральных органов госвласти и органов госвласти субъектов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
9.	Основные функции системы обеспечения ИБ РФ
Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере.
10.	Основные элементы организационной основы системы обеспечения ИБ РФ
Система обеспечения ИБ РФ является составной частью системы обеспечения национальной безопасности страны. Она строится на основе разграничения полномочий органов законодательной, исполнительной м судебной власти в данной сфере, а также предметов ведения федеральных органов госвласти и органов госвласти субъектов РФ. Основные элементы организационной системы обеспечения информационной безопасности РФ являются: 1. Президент РФ Совет Федерации Федерального собрания РФ, Правительство РФ Совет Безопасности РФ федеральные органы исполнительной власти межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ органы исполнительной власти субъектов РФ органы местного самоуправления органы судебной власти общественные объединения граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ

Угрозы информационной безопасности РФ, освещенные в Доктрине ИБ РФ
1	2	3	4
Конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России	Информации-онному обеспечению государ- ственной политики РФ	Развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных структур	Безопасности информацион-ных и коммуникационных средств и систем, как уже развернутых, так и созда-ваемых на территории РФ

Существуют и другие классификации угроз ИБ, но можно выделить основные качественные характеристики информации, наиболее важными из которых в практическом плане являются: ценность, достоверность и своевременность. Однако на каждом этапе преобразование информации проходит в условиях действия различных факторов, стремящихся нарушить естественное, то есть бесконфликтное течение информационных процессов.

Под угрозой понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации – КОНФИДЕНЦИАЛЬНОСТИ, целостности, доступности.

УГРОЗЫ:
Нарушения конфиденциальности	доступности	Целостности
Хищение (копирование) и утечка информации	Блокирование информации	Модификация (искажение информации), отрицание подлинности информации или навязывание ложной информации.

Полномасштабный бизнес в электронном пространстве возможен, но для этого должен быть устранен целый ряд преград, порождающих угрозы ИБ. К ограничениям, сдерживающим реальное развитие сделок через Интернет, можно отнести следующие:

1. законодательные ограничения объективного характера, например, узаконенное требование оформления страхового полиса исключительно в бумажном виде или возможность открытия счетов в банке только на основании бумажных оригиналов учредительных и иных документов заявителя;

2. отсутствие методологии построения открытых систем электронного бизнеса, в которых равно защищены все участники сделки;

3. некорректное применение электронно-цифровой подписи (ЭЦП) и недостаточность правового регулирования данного вопроса;

4. недостаточную регламентацию организационных, технологических и правовых вопросов защиты участников сделок в Интернете;

5. трудности при идентификации сторон соглашения в виде электронной формы договора и установлении его содержания;

6. отсутствие системного регулирования сделок как таковых и отсутствие единой госполитики в сфере электронной экономической деятельности;

7. отсутствие выработанных фундаментальных принципов защиты прав потребителей, которых могли бы придерживаться все страны (сделка в Интернете, осуществляемая предпринимателями из разных стран, вызывает необходимость заключения международного соглашения о правилах электронных сделок);

8. адаптацию норм коллизионного права (правил конфликта) в сфере электронной коммерции и т.д.

Все выше сказанное говорит о том, что информационный прогресс вызывает к жизни новые угрозы. Угрозы ИБ в частном секторе можно выявить благодаря анализу тенденций финансирования в области ИБ, который показывает, что доля организаций, увеличивших за последние 4 года свои годовые затраты на ИБ до 1 млн.долларов, возросла с 8% в 1998 г. до 27% в 2001г. (более чем в 3 раза).Несколько внешних и внутренних угроз ИБ, которые вызывают повышенную озабоченность у всех категорий персонала, независимо от возраста, пола и занимаемого положения. Среди ВНЕШНИХ УГРОЗ:

1. использование так называемых брешей в системном программном обеспечении для НЕСАНКЦИОНИРОВАННОГО ПРОНИКНОВЕНИЯ ЧЕРЕЗ ИНТЕРНЕТ В ИНФОРМАЦИОННЫЕ РЕСУРСЫ;

2. нарушение нормальной работы под воздействием программ-вирусов;

3. отказ в обслуживании, связанных на треть с переполнением буфера спамом, приходящим по Эл.почте (анализ этой статистики выявил, что в 90% случаев продолжительность отказа в обслуживании достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы – транспорт, энергетика, связь, неотложная медпомощь и др.);

ВНУТРЕННИЕ УГРОЗЫ:

Самовольная установка и использование нерегламентированного ПО (до 78% внутренних происшествий), увеличение количества случаев использования оборудования и ресурсов в личных целях.

Одновременно наблюдается снижение количества случаев установки и использования нерегламентированного оборудования вследствие ужесточения контроля со стороны администрации. Наличие большого количества программных продуктов, не имеющих необходимых сертификатов и ответственных за их эксплуатацию сотрудников, несет в себе потенциальную угрозу для безопасности не только военной, но и национальной инфраструктуры в целом.

ОСНОВЫ ЗАЩИТЫ ДЕЛОВОЙ ИНФОРМАЦИИ И СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ, СЛУЖЕБНУЮ КОММЕРЧЕСКУЮ ТАЙНЫ

Закон РФ «О государственной тайне» - регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности РФ.

Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Органы государственной власти и должностные лица, определяющие перечень сведений, составляющих государственную тайну:

1. Палаты Федерального Собрания;

2. Президент РФ;

3. Правительство РФ;

4. органы государственной власти РФ;

5. органы государственной власти субъектов РФ;

6. органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий;

7. органы судебной власти.

Перечень сведений, составляющих государственную тайну:

1. Сведения в военной области : стратегические и оперативные планы, планы строительства Вооруженных Сил РФ; вопросы, касающиеся ядерных боеприпасов; о тактико-технических характеристиках и возможностях боевого применения образцов вооружения; данные по режимным и особо важным объектам.

2. Сведения в области экономики, науки и техники: о содержании планов подготовки РФ к военным действиям, об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства; о силах и средствах гражданской обороны, о достижениях науки и техники, о научно-исследовательских, опытно-конструкторских, проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства; об объемах запасов, добычи, передачи, потребления стратегических видов полезных ископаемых, платины, металлов платиновой группы, природных алмазов РФ.

3. Сведения в области внешней политики и экономики, преждевременное распространение которых может нанести ущерб безопасности государства.

4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности; о лицах, сотрудничавших или сотрудничающих на конфиденциальной основе с органами; об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны; о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи; о шифрах, о разработке, изготовлении шрифтов и обеспечении ими, о методах и средства анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения; о методах и средствах защиты секретной информации; об организации и фактическом состоянии защиты государственной тайны; о защите государственной границы РФ, исключительной экономической зоны и континентального шельфа РФ; о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности государства; о подготовке кадров, обеспечивающих мероприятия, проводимые в целях обеспечения безопасности государства.

Органы защиты государственной тайны: