Вопрос. Система обеспечения информационной безопасности. Обеспечение информационной безопасности Российской Федерации

Осуществление деятельности по обеспечению информацион­ной безопасности Российской Федерации возложено на государ­ство, которое в соответствии с законодательством является ос­новным субъектом обеспечения безопасности.

Под информационной безопасностью Российской Федерации по­нимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалан­сированных интересов личности, общества и государства.

В соответствии с Доктриной информационной безопасности Российской Федерации национальные интересы в информационной сфере включают следующие основные составляющие:

- соблюдение конституционных прав и свобод человека и граж­данина в области получения информации и пользования ею, обес­печение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гу­манизма, культурного и научного потенциала страны;

-информационное обеспечение государственной политики Рос­сийской Федерации;

- развитие современных информационных технологий, оте­чественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на Мировой рынок; обеспечение накопления, сохранности и эффективного использования отечественных информационных ре­сурсов;

- защита национальных информационных ресурсов от несанк­ционированного доступа, обеспечение безопасности информаци­онных и телекоммуникационных систем.

Основными объектами обеспечения информационной безопасно­сти Российской Федерации являются ее национальные интересы:

- информация в форме сведений (свобода мысли, национальные культурные ценности);

- информация в форме сообщений (архивные документы; до­кументы, являющиеся музейными предметами или составляющие музейные коллекции; тиражированные документы);

- информационная инфраструктура (сети связи и инфраструк­тура информатизации; инфраструктура средств массовой инфор­мации и книгоиздания; инфраструктура открытых информацион­ных ресурсов библиотек, архивных и музейных фондов);

- правовой статус субъектов информационной сферы Россий­ской Федерации (совокупность реальных прав и обязанностей субъектов).

К угрозам информационной безопасности Российской Федера­ции, в частности, относятся:

- противодействие реализации гражданами своих конституци­онных прав на личную и семейную тайну, тайну переписки, теле­фонных переговоров и иных сообщений;

- противоправные сбор и использование информации;

- разработка и распространение программ, нарушающих нор­мальное функционирование информационных и информацион­но-телекоммуникационных систем, в том числе систем защиты информации;

- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, теле­коммуникации и связи;

- утечка информации по техническим каналам;

- внедрение электронных устройств для перехвата информа­ции в технические средства обработки, хранения и передачи ин­формации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и орга­низаций независимо от формы собственности;

- уничтожение, повреждение, разрушение или хищение ма­шинных и других носителей информации;

- перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

- использование не сертифицированных отечественных и зару­бежных информационных технологий, средств защиты информа­ции, средств информатизации, телекоммуникации и связи.

- создании и развитии российской информационной инфраструктуры;

- несанкционированный доступ к информации, находящейся в банках и базах данных;

- нарушение законных ограничений на распространение ин­формации.

Деятельность по обеспечению информационной безопасности Российской Федерации осуществляется на основе принципов, раз­деляемых на общие и особенные.

К наиболее важным общим принципам деятельности по обеспе­чению безопасности относятся гуманизм, конкретность, эффек­тивность, сочетание гласности и профессиональной тайны¹, за­конность и конституционность².

Принцип гуманизма заключается в обеспечении прав и свобод человека и гражданина при осуществлении противодействия угро ­ зам информационной безопасности, недопущении противоправ ­ ных посягательств на его личность, унижения чести и достоин­ства человека, произвольного вмешательства в его частную жизнь, личную и семейную тайны, ограничения свободы его информа­ционной деятельности, а также в минимизации ущерба этим пра­вам и свободам в случаях, когда их ограничение осуществляется на законных основаниях.

Принцип конкретности состоит в обеспечении безопасности применительно к конкретным жизненным обстоятельствам с уче­том разнообразных форм проявления объективных законов на основе достоверной информации как о внутренних и внешних угрозах, так и о возможностях противодействия им. Достоверная информация позволяет установить конкретные формы проявле­нияугроз, определить в соответствии с этим цели и действия по обеспечению безопасности, конкретизировать методы противо­ действия угрозам, а также необходимые для их реализации силы и средства.

Принцип эффективности заключается в достижении целей про­тиводействия при наименьших затратах сил и средств. Обеспече­ние информационной безопасности в любой социальной общно­сти требует определенных материальных, финансовых и людских Ресурсов. Исходя из этого обеспечение безопасности, как и вся­кая общественно полезная деятельность людей, должно осуще­ствляться рационально и эффективно.

Принцип сочетания гласности и профессиональной тайны состо­ит в нахождении и поддержании необходимого баланса между открытостью деятельности по противодействию угрозам инфор­мационной безопасности, позволяющей добиться доверия и под­держки общества, и защитой определенной информации, разгла­шение которой может снизить эффективность противодействия угрозам безопасности.

Принцип законности и конституционности означает осуществ­ление всех свойственных государственным организациям и долж­ностным лицам функций в строгом соответствии с действующей конституцией, законами и подзаконными актами, согласно уста­новленной в законодательном порядке компетенции. Строгое и неуклонное соблюдение законности и конституционности долж­но быть непременным требованием, принципом деятельности не только государственных, но и негосударственных органов, учреж­дений и организаций.

К числу особенных принципов деятельности по обеспечению информационной безопасности следует отнести прежде всего гло­бальность.

Принцип глобальности заключается в том, что указанная дея­тельность должна осуществляться согласованно как в конкретном обществе, так и в международном сообществе. К важным формам осуществления деятельности по обеспечению информационной безопасности относится социальное регулирование, в том числе правовые и организационные мероприятия.

Важнейшими формами осуществления деятельности по обес­печению информационной безопасности являются регулятивная и организационная формы.

Регулятивная форма деятельности по обеспечению информа­ционной безопасности характеризуется нормами регулирования общественных отношений по поводу противодействия угрозам и мерами по выработке и поддержанию этих норм. Выделяют два основных типа норм: технические и социальные.

• Технические нормы определяют порядок взаимодействия чело­века с окружающей средой, осуществления деятельности по созда­нию материальных благ, пользования орудиями труда, в частности средствами и системами информатизации, телекоммуникации и связи. Современную систему технических норм составляют правила использования современных информационных технологий, прави­ла защиты информации и информационных систем от несанкцио­нированного доступа, правила пользования средствами автомати­зации управления и обработки информации. Следование этим пра­вилам способствует более производительной и эффективной рабо­те, предупреждает нанесение ущерба таким объектам национальных интересов, как информация и информационно-телекоммуникаци­онные системы, производственный травматизм и заболевания.

• Социальные нормы регулируют поведение индивидов и под­разделяются на поддерживаемые силами социальной общности без участия государства и на поддерживаемые с использованием государственного принуждения.

Первые включают прежде всего мораль, обычаи и традиции, корпоративные и религиозные нормы. Эти нормы играют боль­шую роль в противодействии угрозам сохранения национальной идентичности.

• Мораль, или моральные нормы, — правила поведения, основан­ные на представлениях национальной общности о добре и зле, справедливости и несправедливости, честности и бесчестии и дру­гих подобных этических качествах. Значительная часть моральных норм вырабатывается и поддерживается нацией в целом или боль­шей частью ее социальных групп.

Под обычаями понимаются правила поведения, сложившиеся в далеком прошлом и поддерживаемые в силу привычки в совре­менном обществе. Норма, ставшая обычаем, оказывает свое регу­лирующее воздействие в силу ее эмоционального восприятия чле­нами общества, привыкшими к ее соблюдению настолько, что реализация данной нормы превратилась в потребность.

Традиции представляют собой правила поведения, которые определяют порядок, процедуру проведения каких-либо меро­приятий, связанных с торжественными или знаменательными, значительными событиями в жизни индивида как представителя конкретной нации, а также другие элементы социального и куль­турного наследия, передающиеся от поколения к поколению (идеи, Взгляды, вкусы, образ действия и мысли и т.п.).

Широкое распространение в современном обществе получили нормы общественных объединений, политических партий, за­крепленные их уставами, - корпоративные нормы. Эти нормы опре­деляют порядок участия членов в деятельности конкретных орга­низаций, их взаимоотношения с руководством, взаимодействие с другими организациями.

Религиозные нормы представляют собой правила, установлен­ные различными вероисповеданиями. Такие нормы содержатся в Библии, Коране, Талмуде и других религиозных книгах либо в сознании верующих, исповедующих языческие, многобожеские культы.

Важной составляющей социального регулирования деятельное- обеспечению информационной безопасности является праворегулирование общественных отношений. Оно заключается в установлении определенных правовых норм осуществления наиболее важных общественных отношений и охраны этих норм от нару­шения с использованием государственного принуждения. Право­вое регулирование отношений в целях обеспечения информацион­ной безопасности осуществляется в рамках правовой деятельности государства, в структуре которой выделяются законодательная (пра­вотворческая), правоприменительная и судебная деятельность.

Законодательная деятельность заключается в подготовке, при­нятии и издании законодательными органами нормативных пра­вовых актов, регулирующих отношения в области удовлетворения национальных интересов в информационной сфере, а также со­здающих условия для предотвращения реализации угроз инфор­мационной безопасности или минимизации их воздействия на за­щищаемые общественные отношения. Законодательная деятель­ность направлена на создание правовой основы выполнения госу­дарственными органами задач по противодействию угрозам, на установление таких правил реализации общественных отношений в рассматриваемой области, при которых ни внешние, ни внут­ренние угрозы не оказывают на защищаемые отношения суще­ственного негативного воздействия. Совокупность нормативных правовых актов, являющихся источниками права в данной сфере, составляют основу так называемого нормативного правового обес­печения информационной безопасности.

Правоприменительная деятельность представляет собой основан­ную на законодательстве оперативную, повседневную реализацию органами исполнительной власти (государственного управления) функций государства в области обеспечения информационной бе­зопасности. Эта деятельность осуществляется в следующих формах:

- подготовка, принятие и исполнение решений органов испол­нительной власти об осуществлении конкретных мероприятий по противодействию угрозам информационной безопасности;

- координация деятельности органов исполнительной власти в процессе подготовки и реализации конкретных мероприятий;

- осуществление правоприменительной практики в рассматри­ваемой области;

- проведение консультативной и информационной деятельно­сти органов исполнительной власти, направленной на создание условий для эффективного выполнения возложенных на эти орга­ны задач;

- выполнение учетной, аналитической, прогнозной и программ­ной работы, административных договоров;

- взаимодействие органов исполнительной власти с другими ветвями и институтами государственной власти в целях согласо­вания усилий по противодействию угрозам;

- информационное обеспечение всех субъектов противодействия угрозам информационной безопасности в системе исполнитель­ной власти;

- государственный контроль за законностью деятельности субъектов правового регулирования в рассматриваемой области.

Судебная деятельность охватывает реализацию функции госу­дарства по обеспечению правосудия в процессе выполнения задач противодействия угрозам информационной безопасности. Эта де­ятельность является неотъемлемой составляющей обеспечения информационной безопасности, так как позволяет каждому реа­лизовать свое конституционное право на объективное рассмотре­ние всех обстоятельств, связанных с применением к нему мер государственного принуждения.

Правовое обеспечение информационной безопасности характери­зуется двумя основными составляющими: деятельностью государ­ства по обеспечению информационной безопасности, осуществ­ляемой в правовой форме; органами государственной власти, осу­ществляющими эту деятельность. Данное правовое обеспечение возникает в процессе взаимодействия права (как средства регули­рования общественных отношений) и государства (как основного субъекта противодействия угрозам его безопасности). Правовое обеспечение проявляется в воздействии правовых механизмов на общественные отношения в целях осуществления функций госу­дарства по противодействию угрозам безопасности.

Правовое обеспечение информационной безопасности регули­рует отношения в области организации противодействия угрозам информационной безопасности как отдельных организаций, так И Российской Федерации в целом, во многом определяя структу­ру и принципы других видов обеспечения информационной без­опасности, в частности организационного обеспечения.

Правовые средства обеспечения информационной безопасно­сти выражаются в установлениях (субъективные права, обязанно­сти, льготы, запреты, поощрения, наказания и т.п.) и деяниях (технологии — акты реализации прав и обязанностей)², противо­действующих реализуемым в информационной сфере угрозам ин­тересам субъектов права и обеспечивающих достижение социаль­но полезных целей. Они отражают функциональную, прикладную ^сторону правовой системы, выступают в качестве элементов ме­ханизма правового регулирования, во многом определяя эффек­тивность данного механизма.

Организационное обеспечение информационной безопасности состоит в осуществлении планирования и управления материаль­ными, людскими, финансовыми и другими ресурсами государства выделяемыми для противодействия угрозам. В рамках этой деятельности могут приниматься меры, направленные на развитие научных исследований в области повышения устойчивости ин­формационной инфраструктуры к проявлению угроз, на содей­ствие в установленном законодательством порядке работе обще­ственных организаций, ставящих своей целью противодействие угрозам информационной безопасности и определение форм воз­можного взаимодействия с ними, на согласование деятельности федеральных органов исполнительной власти и органов исполни­тельной власти субъектов Российской Федерации в области про­тиводействия угрозам, на развитие системы массовой информа­ции, способной удовлетворять потребности граждан в актуаль­ных, достоверных сведениях об интересующих их событиях обще­ственной жизни, обеспечивать их своевременное поступление к гражданам и т.д.

Организационное обеспечение информационной безопасности Российской Федерации осуществляется с использованием средств технического, кадрового, материального, финансового, информа­ционного и научного обеспечения.

Средства технического обеспечения информационной безопас­ности образуются совокупностью технических и программных средств защиты информации, предотвращения несанкциониро­ванного доступа в информационные, телекоммуникационные и вычислительные системы и сети связи, а также методического обеспечения их использования.

Средства кадрового обеспечения информационной безопасно­сти характеризуются программами подготовки кадров по различ­ным аспектам данной деятельности, а также используемыми учеб­ными и методическими материалами.

Средства материального обеспечения характеризуются совокуп­ностью объектов, выделяемых для размещения средств техноло­гического обеспечения, сил, участвующих в обеспечении инфор­мационной безопасности, средств организации их деятельности и т.п.

Средства финансового обеспечения представляют собой совокуп­ность экономических инструментов получения, привлечения, пе­рераспределения и использования денежных средств для решения задач обеспечения информационной безопасности.

Средства информационного обеспечения образуются совокупно­стью информационных фондов и банков данных, используемых в процессе решения задач обеспечения информационной безопас­ности, а также средств их актуализации.

Средства научного обеспечения информационной безопасности определяются совокупностью научных теорий, концепций, кате­горий, закономерностей и методов, предназначенных для изуче­ния процессов и явлений развития информационной сферы об­щества, угроз национальным интересам, реализуемым в этой сфере, и для противодействия этим угрозам. Общая структура средств обеспечения информационной без­опасности представлена на рис. 2.

Основные субъекты обеспечения информационной безопасности Российской Федерации объединены в рамках государственной си­стемы защиты информации. К их числу относятся:

- службы контроля, надзора и обеспечения информационной безопасности государственных органов;

- специализированные предприятия и организации, осуществ­ляющие деятельность в области разработки средств и предостав­ления услуг по защите информации;

- сертификационно - испытательные центры; аттестационные Центры;

- службы безопасности и защиты информации предприятий и организаций, осуществляющих обработку персональных данных, Конфиденциальной информации и информации, составляющей государственную тайну.

 

Рис.2. Общая структура средств обеспечения информационной без­опасности