37

Министерство внутренних дел Российской Федерации

Московский университет

Кафедра информационной безопасности

Учебно-научного комплекса информационных технологий

Утверждаю

начальник кафедры

информационной безопасности

полковник полиции

К.К. Борзунов

"_____" ____________ 2011 г.

Автор: Кадулин Владимир Елизарович

Фондовая лекция № 4

по учебной дисциплине «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»

(специальность 090103.65 – «Организация и технология защиты информации»)

Тема: Современная доктрина информационной безопасности Российской Федераци

Обсуждена и одобрена на заседании

кафедры информационной безопасности

(протокол № 11 от 12.04.2011 г.).

МОСКВА – 2011

ПЛАН ЛЕКЦИИ

Введение…………………………………………………………………. ……. 3

1. Понятие и назначение доктрины информационной безопасности…... 4

2. Виды и состав угроз информационной безопасности………………… 6

3. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению………………………………………. .10

4. Принципы обеспечения информационной безопасности……………. 11

5. Общие методы обеспечения информационной безопасности……….. 17

6. Особен­ности обеспечения информационной безопасности в различных сферах об­щественной жизни………………………………… 19

7. Основные положения государственной политики обеспечения

инфор­мационной безопасности, мероприятия по их реализации………… 31

8. Организационная основа системы обеспечения информационной

безо­пасности…………………………………………………………………. 32

Заключение……………………………………………………………… ……. 34

Литература…………………………………………………………………….. 34

Введение

В лекции представлены понятие и назначение доктрины информационной безопасности. Интересы личности, общества и государства в информационной сфе­ре. Составляющие национальных интересов в информационной сфере, пути их достижения.

Виды и состав угроз информационной безопасности. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению. Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности. Особен­ности обеспечения информационной безопасности в различных сферах об­щественной жизни.

Основные положения государственной политики обеспечения инфор­мационной безопасности, мероприятия по их реализации. Организационная основа системы обеспечения информационной безо­пасности.

1. Понятие и назначение доктрины информационной безопасности

Информационная сфера в настоящее время стала системообразующим фактором жизни общества, и чем активней эта сфера общественных отношений развивается, тем больше политическая, экономическая, оборонная и другие составляющие национальной безопасности любого государства будут зависеть от информационной безопасности, и в ходе развития технического прогресса эта зависимость будет все более возрастать. Именно поэтому в одобренной 5 октября 1999 года совещании членов Совета Безопасности Российской Федерации новой редакции Концепции национальной безопасности направление информационной безопасности было выделено как самостоятельное.

Это обстоятельство подтвердило необходимость отдельной углубленной проработки проблем обеспечения информационной безопасности, которая была реализована в проекте Доктрины информационной безопасности Российской Федерации. Проект был разработан в рамках Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности на основе Концепции национальной безопасности Российской Федерации и развивает ее основные положения применительно к информационной сфере.

Необходимость его разработки была обусловлена следующими особенностями современной социально-политической ситуации в нашей стране и мировом сообществе: информационная инфраструктура, информационные ресурсы стали ареной межгосударственной борьбы за мировое лидерство, достижение противоборствующими странами определенных стратегических и тактических политических целей.

После сложной и многоступенчатой процедуры обсуждения в средствах массовой информации, на парламентских слушаниях и заседании экспертного совета одного из подкомитетов Комитета по безопасности Государственной Думы Доктрина информационной безопасности Российской Федерации (далее именуется – Доктрина) была утверждена Указом Президента РФ от 9 сентября 2000 года. В ней закреплена совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, которые должны учитываться при формировании государственной политики информатизации, при создании и развитии единого информационного пространства России.

В Доктрине на основе анализа современного состояния информационной безопасности Российской Федерации определены цели, задачи и ключевые проблемы ее обеспечения, объекты информационной безопасности и угрозы ей, методы предотвращения и нейтрализации этих угроз в отдельных сферах деятельности государства. В ней также закреплены основные положения государственной политики в области информационной безопасности Российской Федерации, организационная структура и принципы построения системы обеспечения информационной безопасности.

Доктрина служит основой для:

• формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

• подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

• разработки целевых программ обеспечения информационной безопасности Российской Федерации.

С принятием Доктрины информационной безопасности пакет основополагающих нормотворческих актов государства стал, наконец, полным, поскольку указанный документ завершает и закрепляет положения Концепции национальной безопасности и Военной доктрины.

При этом следует отметить, что Доктрина оперирует многими терминами, трактовка которых может быть произвольной, поскольку документ не снабжен соответствующим терминологическим аппаратом. Так, например, под информационной безопасностью понимается защищенность национальных интересов РФ в информационной сфере, однако "состояние защищенности" нигде не раскрывается. Многие термины: "информационная сфера", "национальная информационная инфраструктура", "информационно-психологическое воздействие", также дают основания для разных прочтений и толкований.

Для устранения этих и иных недостатков в Доктрине информационной безопасности предусматривается разработка новых нормативных правовых актов, регламентирующих отношение в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ. Разработка этих актов и документов позволит создать единую систему нормативно-правового регулирования деятельности по защите информации, закрепит задачи и правомочия субъектов в сфере предупредительной деятельности, охраны прав и законных интересов организаций и отдельных граждан.