- •66. Понятие защиты информации. Уровни защиты информации
- •Термины и определения системы защиты информации
- •67. Угрозы информационным системам и их виды. Программы-шпионы. Методы защиты информации
- •Методы противодействия программам-шпионам
- •Методы противодействия аппаратным кейлоггерам
- •70. Правовое обеспечение информационной безопасности. Концепция национальной безопасности рф и Доктрина информационной безопасности рф
- •71. Электронное государство: понятие, концепция
- •72. Технология перехода к электронному государству и условия его развития
- •74. Электронное государство и российское общество
- •75. Электронное голосование
70. Правовое обеспечение информационной безопасности. Концепция национальной безопасности рф и Доктрина информационной безопасности рф
Правовое обеспечение информационной безопасности РФ основано на двух документах Концепции национальной безопасности РФ, утвержденной Указом Президента РФ от 17 декабря 1997 г. № 1300 и Доктрине информационной безопасности РФ от 9 сентября 2000г.
Концепция национальной безопасности РФ - система взглядов на обеспечение безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах жизнедеятельности. В Концепции сформулированы важнейшие направления государственной политики РФ.
Доктрина развивает Концепцию национальной безопасности РФ применительно к информационной сфере. Национальная безопасность РФ зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации и ее использования.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере.
Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая включает в себя информационное обеспечение государственной политики РФ.
Третья составляющая включает в себя развитие современных информационных технологий.
Четвертая составляющая включает в себя защиту информационных ресурсов и телекоммуникационных систем на территории России.
Рассмотрим основные положения этого документа.
Виды угроз информационной безопасности РФ.
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека;
- угрозы информационному обеспечению государственной политики РФ;
- угрозы развитию индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Состояние информационной безопасности РФ и основные задачи по ее обеспечению.
За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности. Сформирована база правового обеспечения информационной безопасности. Приняты Законы РФ “О государственной тайне”, Основы законодательства РФ об Архивном фонде РФ и архивах, “Об информации, информационных технологиях и о защите информации”, “О техническом регулировании”, ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Ф, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
Успешному решению вопросов обеспечения информационной безопасности РФ способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.
Тем не менее, уровень информационной безопасности РФ в настоящее время не соответствует потребностям общества и государства:
Нет четкости при проведении государственной политики в области формирования российского информационного пространства.
Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.
Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну в результате массового ухода наиболее квалифицированных специалистов.
Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной
Методы обеспечения информационной безопасности РФ.
Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические. К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере.
Организационно-техническими методами обеспечения информационной безопасности РФ являются:
-создание и совершенствование системы обеспечения информационной безопасности РФ;
-разработка и совершенствование средств защиты информации;
-сертификация средств защиты информации, и лицензирование деятельности в области защиты информации.
Экономические методы обеспечения информационной безопасности РФ включают в себя:
-разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
-создание системы страхования информационных рисков физических и юридических лиц.
Особенности обеспечения информационной безопасности РФ в различных сферах общественной жизни.
Информационная безопасность РФ является одной из составляющих национальной безопасности РФ и оказывает влияние на защищенность национальных интересов РФ в различных сферах жизнедеятельности общества и государства.
В сфере экономики.
В сфере внутренней политики.
В сфере внешней политики.
В области науки и техники.
В сфере духовной жизни.
В общегосударственных информационных и телекоммуникационных системах.
В сфере обороны.
В правоохранительной и судебной сферах.
В условиях чрезвычайных ситуаций.
Международное сотрудничество РФ в области обеспечения информационной безопасности.
Международное сотрудничество РФ в области обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество.
Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая РФ.
Основные положения государственной политики обеспечения информационной безопасности РФ.
Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности органов власти РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности РФ.
-разработка и внедрение механизмов реализации правовых норм;
-разработка и реализация механизмов повышения эффективности осуществления государственной информационной политики;
-принятие и реализация федеральных программ комплексного противодействия угрозам и информационным войнам.
Основные элементы организационной основы системы обеспечения информационной безопасности РФ.
Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются: Президент РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ, Правительство РФ, Совет Безопасности РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения и граждане РФ.
Для обеспечения защиты информации ограниченного доступа действует Государственная система защиты информации в РФ (ГСЗИ), которая включает:
-совокупность органов (ФСБ, ФСТЭК, СВР), сил и средств, осуществляющих деятельность в области защиты информации (ЗИ);
-систему лицензирования деятельности в области ЗИ;
-систему сертификации средств ЗИ;
-систему подготовки и переподготовки специалистов в области ЗИ.