Защита конфиденциальной информации

поддерживает деятельность общественных объединений, направленную на объективное информирование населения  о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

проводит необходимую  протекционистскую политику в отношении  производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего  рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

способствует предоставлению физическим и юридическим лицам  доступа к мировым информационным ресурсам, глобальным информационным сетям;

формулирует и реализует  государственную информационную политику России;

организует разработку федеральной  программы обеспечения информационной безопасности, объединяющей усилия государственных  и негосударственных организаций  в данной области;

способствует интернационализации  глобальных информационных сетей и  систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

При решении основных задач  и выполнении первоочередных мероприятий  государственной политики по обеспечению  информационной безопасности в настоящее  время доминирует стремление решать главным образом нормативно-правовые и технические проблемы. Чаще всего  речь идет о «разработке и внедрении  правовых норм», «повышении правовой культуры и компьютерной грамотности граждан», «создании безопасных информационных технологий», «обеспечении технологической независимости» и т. п.

Соответствующим образом  планируется и развитие системы  подготовки кадров, используемых в  области обеспечения информационной безопасности, то есть преобладает  подготовка кадров в области средств связи, обработки информации, технических средств ее защиты. В меньшей степени осуществляется подготовка специалистов в области информационно-аналитической деятельности, социальной информации, информационной безопасности личности. К сожалению, многие государственные институты считают наиболее важной техническую сторону проблемы, упуская из виду социально-психологические ее аспекты.

1.3. Источники угроз информационной безопасности

Угрозы информационной безопасности – это использование различных  видов информации против того или  иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения  его функциональных возможностей или  полного поражения.

С учетом общей направленности Доктрина подразделяет угрозы информационной безопасности на следующие виды:

угрозы конституционным  правам и свободам человека и гражданина в области духовной жизни и  информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному  обеспечению государственной политики РФ;

угрозы развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции  и выходу этой продукции на мировой  рынок, а также обеспечению накопления, сохранности и эффективного использования  отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств  и систем, как уже развернутых, так и создаваемых на территории России.

Угрозами конституционным  правам и свободамчеловека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

принятие органами власти правовых актов, ущемляющих конституционные  права и свободы граждан в  области духовной жизни и информационной деятельности;

создание монополий на формирование, получение и распространение  информации в РФ, в том числе  с использованием телекоммуникационных систем;

противодействие, в том  числе со стороны криминальных структур, реализации гражданами своих конституционных  прав на личную и семейную тайну, тайну  переписки, телефонных переговоров  и иных сообщений;

чрезмерное ограничение  доступа к необходимой информации;

противоправное применение специальных средств воздействия  на индивидуальное, групповое и общественное сознание;

неисполнение органами государственной  власти и местного самоуправления, организациями и гражданами требований законодательства, регулирующего отношения  в информационной сфере;

неправомерное ограничение  доступа граждан к информационным ресурсам органов государственной  власти и местного самоуправления, к открытым архивным материалам, к  другой открытой социально значимой информации;

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

нарушение конституционных  прав и свобод человека и гражданина в области массовой информации;

вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного  рынка и усиление зависимости  духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

снижение духовного, нравственного  и творческого потенциала населения  России;

манипулирование информацией (дезинформация, сокрытие или искажение  информации).

Угрозами информационному  обеспечению государственной политики РФ могут быть:

монополизация информационного  рынка России, его отдельных секторов отечественными и зарубежными информационными  структурами;

блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

низкая эффективность  информационного обеспечения государственной  политики РФ вследствие дефицита квалифицированных  кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозы развитию отечественной  индустрии информации могут составлять:

противодействие доступу  к новейшим информационным технологиям, взаимовыгодному и равноправному  участию российских производителей в мировом разделении труда в  индустрии информационных услуг, средств  информатизации, телекоммуникации и  связи, информационных продуктов, создание условий для усиления технологической  зависимости России в области  информационных технологий;

закупка органами государственной  власти импортных средств информатизации, телекоммуникации и связи при  наличии отечественных аналогов;

вытеснение с отечественного рынка российских производителей средств  информатизации, телекоммуникации и  связи;

использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи;

отток за рубеж специалистов и правообладателей интеллектуальной собственности.

Все источники угроз информационной безопасности Доктрина подразделяет на внешние и внутренние.

К внешним источникам угроз  Доктрина относит:

деятельность иностранных  политических, экономических, военных, разведывательных и информационных структур против интересов РФ;

стремление ряда стран  к доминированию на мировом информационном пространстве, вытеснению России с  информационных рынков;

деятельность международных  террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание  их возможностей по противодействию  созданию конкурентоспособных российских информационных технологий;

деятельность космических, воздушных, морских и наземных технических  и иных средств (видов) разведки иностранных  государств;

разработка рядом государств концепций информационных войн, предусматривающих  создание средств опасного воздействия  на информационные сферы других стран, нарушение функционирования информационных и телекоммуникационных систем, получение  несанкционированного доступа к  ним.

К внутренним источникам угроз, согласно Доктрине, относятся: критическое  состояние ряда отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

недостаточная координация  деятельности органов власти всех уровней  по реализации единой государственной  политики в области информационной безопасности;

недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной  практики;

неразвитость институтов гражданского общества и недостаточный  государственный контроль за развитием информационного рынка в России;

недостаточное финансирование мероприятий по обеспечению информационной безопасности;

недостаточное количество квалифицированных  кадров в области обеспечения  информационной безопасности;

недостаточная активность федеральных  органов власти в информировании общества о своей деятельности, в  разъяснении принимаемых решений, формировании открытых государственных  ресурсов и развитии системы доступа  к ним граждан;

отставание России от ведущих  стран мира по уровню информатизации органов власти и местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и  быта граждан.

ГЛАВА 2. ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

 

2.1. Классификация сведений, подлежащих защите

В настоящее время в  различных нормативных документах указывается значительное количество (более 40) видов информации, требующих  дополнительной защиты. Для удобства рассмотрения правового режима информационных ресурсов по признаку доступа их можно  условно объединить в четыре группы:

государственная тайна;

коммерческая тайна;

сведения конфиденциального  характера;

интеллектуальная собственность.

Государственная тайна. Закон  РФ «О государственной тайне» дает следующее определение государственной  тайны: это защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной  и оперативно-разыскной деятельности, распространение которых может нанести ущерб безопасности России (ст. 2).

В ст. 5 данного Закона определен  перечень сведений, отнесенных к государственной  тайне:

сведения в военной  области – о содержании стратегических и оперативных планов, о планах строительства Вооруженных сил, разработке, технологии, производстве, об объектах производства, о хранении, об утилизации ядерных боеприпасов, о тактико-технических характеристиках  и возможностях боевого применения образцов вооружения и военной техники, о дислокации ракетных и особо  важных объектов и др.;

сведения в области  экономики, науки и техники –  о содержании планов подготовки РФ и ее отдельных регионов к возможным  военным действиям, об объемах производства, о планах государственного заказа, о выпуске и поставках вооружения, военной техники, о достижениях  науки и техники, имеющих важное оборонное или экономическое  значение, и др.;

сведения в области  внешней политики и экономики  – о внешнеполитической и внешнеэкономической  деятельности РФ, преждевременное распространение  которых может нанести ущерб  безопасности государства и др.;

сведения в области  разведывательной, контрразведывательной  и оперативно-разыскной деятельности. Это, в частности, сведения, характеризующие:

силы и средства названной  деятельности, ее источники, планы и  результаты;

лиц, сотрудничающих или  сотрудничавших на конфиденциальной основе с органами, осуществляющими названную  деятельность;

системы президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи;

шифры и информационно-аналитические  системы специального назначения, методы и средства защиты секретной информации и др.