Информационная безопасность деятельности общества и ее основные положения

 

17. Предмет защиты в компьютерных сетях. Особенности этого предмета.

В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в компьютерной системе. Особенностями этой информации являются:

• двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
• высокая степень автоматизации обработки и передачи информации;
• концентрация большого количества информации в компьютерной системе.

 

18. Основные виды угроз ИБ РФ.

     1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:

- создание монополий на формирование, получение и распространение  информации;

- ограничение доступа к информации;

- разрушение системы накопления  и сохранения культурных ценностей, включая архивы; 

- вытеснение российских информационных  агентств, средств массовой информации  с внутреннего информационного  рынка и усиление зависимости  духовной, экономической и политической  сфер общественной жизни России  от зарубежных информационных  структур;

- манипулирование информацией (дезинформация, сокрытие или искажение информации) и др.

      2. Угрозы информационному обеспечению государственной политики РФ:

- монополизация информационного  рынка России;

- низкая эффективность информационного  обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики;

- нарушение установленного регламента  сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.

      3. Угрозы развитию отечественной индустрии информации:

- противодействие доступу РФ к новейшим информационным технологиям;

- закупка органами государственной  власти импортных средств информатизации, телекоммуникации и связи при  наличии отечественных аналогов, не уступающих по своим характеристикам  зарубежным образцам;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.                        

      4. Угрозы безопасности информационных и телекоммуникационных средств и систем:

- противоправные сбор и использование  информации;

- нарушения технологии обработки информации;

- воздействие на парольно-ключевые  системы защиты систем;

- утечка и перехват информации  по техническим каналам;

- несанкционированный доступ к  информации, находящейся в банках  и базах данных;

- привлечение к работам по  созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

 

 

 

19. Комплексное обеспечение ИБ РФ.

Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере.

Основными функциями системы обеспечения ИБ РФ являются:

• разработка нормативной правовой базы в области обеспечения ИБ РФ;
• создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
• определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
• оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ, определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз;
• координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ РФ;
• контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения И Б РФ;
• предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
• развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
• повышение конкурентоспособности информационных средств на внутреннем и внешнем рынках;
• организация разработки федеральной и региональных программ обеспечения ИБ и координация деятельности по их реализации;
• проведение единой технической политики в области обеспечения ИБ РФ;
• организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ;
• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
• обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
• совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ РФ;
• осуществление международного сотрудничества в сфере обеспечения ИБ, представление интересов Российской Федерации в соответствующих международных организациях.

 

19. Четыре основных принципа обеспечения ИБ РФ

    Государственная политика обеспечения ИБ РФ основывается на следующих основных принципах:

• соблюдение Конституции РФ, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ РФ;
• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
• правовое равенство всех участников процесса информационного взаимодействия независимо от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

 

21. Основные направления международного сотрудничества Российской Федерации в области ИБ.

Основными направлениями международного сотрудничества Российской Федерации в области обеспечения И Б являются:

• запрещение разработки, распространения и применения «информационного оружия»;
• обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным сетям и каналам связи;
• координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
• предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, торговлей людьми.

 

22. Основные функции системы обеспечения ИБ РФ.

Основными функциями системы обеспечения ИБ РФ являются:

• разработка нормативной правовой базы в области обеспечения ИБ РФ;
• создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
• определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
• оценка состояния ИБ РФ, выявление источников внутренних и внешних угроз ИБ, определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз;
• координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ РФ;
• контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения И Б РФ;
• предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
• развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
• повышение конкурентоспособности информационных средств на внутреннем и внешнем рынках;
• организация разработки федеральной и региональных программ обеспечения ИБ и координация деятельности по их реализации;
• проведение единой технической политики в области обеспечения ИБ РФ;
• организация фундаментальных и прикладных научных исследований в области обеспечения ИБ РФ;
• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
• обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
• совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ РФ;
• осуществление международного сотрудничества в сфере обеспечения ИБ, представление интересов Российской Федерации в соответствующих международных организациях.

 

23. Виды общих методов обеспечения ИБ РФ

Общие методы обеспечения ИБ РФ подразделяются на правовые, организационно-технические и экономические.

 

24. Внешние источники угроз ИБ РФ.

К внешним источникам угроз ИБ РФ относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и Наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн и соответствующего вооружения, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

 

25. Внутренние источники угроз ИБ РФ.

К внутренним источникам угроз ИБ РФ относятся:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;
• недостаточная разработанность нормативно-правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению ИБ РФ;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения ИБ;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, разъяснении принимаемых решений, формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.