Правовые основы обеспечения информационной безопасности в Российской Федерации

 

Непрерывность развития системы управления информационной безопасностью. Для любой концепции информационной безопасности, тем более, если используются методы защиты информации в локальных сетях и компьютерных системах, принцип непрерывного развития является основополагающим, ведь информационная безопасность информации постоянно подвергается все новым и новым с каждым разом еще более изощренным атакам, поэтому обеспечение информационной безопасности организации не может быть разовым актом, и созданная однажды технология защиты информации, будет постоянно совершенствоваться вслед за ростом уровня взломщиков.

 

Принцип обеспечения надежности системы защиты информации и информационная безопасность - это невозможность снижения уровня надежности системы во время сбоев, отказов, ошибок и взломов.

 

Обязательно необходимо обеспечить контроль и управление информационной безопасностью, для отслеживания и регулирования механизмов защиты.

 

Обеспечение средств борьбы с вредоносным ПО. Например, всевозможные программы для защиты информации и система защиты информации от вирусов.

 

Экономическая целесообразность использования системы защиты информации и государственной тайны. Целесообразность построения системы защиты экономической информации заключается в превышении суммы ущерба при взломе системы защиты информации на предприятии над стоимостью разработки средства защиты компьютерной информации, защиты банковской информации и комплексной защиты информации.

 

Теперь обратимся к методам и средствам защиты информации, воплощенных в системе организации информационной безопасности, а также о правовом регулировании данного вопроса.

 

К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).

 

Организационные методы защиты информации и защита информации в России обладают следующими свойствами:

 

Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);

 

Система защиты информации - это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;

 

Методы и средства защиты информации и основы информационной безопасности включают в себя:

 

Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;

 

Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации - это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);

 

Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);

 

Органы защиты информации должны обеспечивать профилактику заражение компьютерными вирусами объекта защиты информации.

 

Очевидно, что эти методы и средства обязательно регламентируются нормами права для создания в государстве, в частности в Российской Федерации, системного и единообразного подхода к их реализации и исполнению.

 

1.2 Характеристика угроз  информационной безопасности

 

При изучении всего комплекса нормативных правовых актов по теме моей курсовой работы мы пришли к выводу, что наиболее полно как сами угрозы, так и их возможные источники перечислены в доктрине информационной безопасности, потому мне показалось целесообразным привести краткий обзор этой части доктрины в этой главы.

 

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

 

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

 

угрозы информационному обеспечению государственной политики Российской Федерации;

 

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

 

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

 

Среди вышеперечисленных угроз к сфере внешней информационной безопасности можно отнести следующие.

 

Из первой группы (угрозы конституционным правам и свободам человека и гражданина): вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур; девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях противоречащих ценностям, принятым в российском обществе; манипулирование информацией (дезинформация, сокрытие или искажение информации), в т. ч. и извне.

 

Из второй группы (угрозы информационному обеспечению государственной политики РФ): монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами; блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории. [6]

 

Из третьей группы (угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов): противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с рынка российских производителей средств информатизации, телекоммуникации и связи; увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

 

Из четвертой группы (угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России): уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры; несанкционированный доступ к информации, находящейся в банках и базах данных; нарушение законных ограничений на распространение информации и т.д. [7]

 

Помимо этого, в доктрине указаны источники угроз информационной безопасности России, среди которых необходимо выделить те из них, которые касаются внешней безопасности.

 

В соответствии с этим документом источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние, хотя, по мнению автора, между ними существует тесная взаимосвязь. В отдельных случаях внутренние источники могут квалифицироваться как внешние, и наоборот.

 

К внешним источникам доктрина относит:

 

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов России в информационной сфере;

 

стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

 

обострение международной конкуренции за обладание информационными технологиями и ресурсами;

 

деятельность международных террористических организаций;

 

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

 

разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

 

К внутренним источникам, которые при определенных обстоятельствах могут быть рассмотрены как внешние, относятся: критическое состояние отечественных отраслей промышленности; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти и различных отраслей экономики и социальной сферы и т.д.

 

При этом необходимо вновь обратить внимание на тесную взаимосвязь между угрозами в сфере внутренней и внешней политики:

 

К внутриполитическим угрозам, которые непосредственно относятся к сфере международной политики, можно причислить такие как:

 

Распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;

 

Деятельность общественных объединений, направленная на насильственное изменение конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации. [8]

 

Примечательно, что в обоих случаях не указывается, идет ли речь о российских или зарубежных структурах, однако очевидно, что такие организации стремятся оказать воздействие на общественное мнение Российской Федерации с целью склонить ее население к тому или иному политическому выбору. По этой причине необходимо еще раз подчеркнуть особую роль средств массовой информации, которые должны учитывать фактор информационной безопасности в своей деятельности. [9]

 

Внешнеполитическими угрозами, по мнению разработчиков доктрины, для России являются:

 

Информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации;

 

Распространение за рубежом дезинформации о внешней политике РФ;

 

Нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;

 

Попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.

 

Помимо этого, в отдельную группу выделены так называемые внутренние угрозы информационной безопасности России в сфере внешней политики, к числу которых относятся:

 

Нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в учреждениях и организациях;

 

Информационно-пропагандистская деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности Российской Федерации;

 

Недостаточную информированность населения о внешнеполитической деятельности России.

 

Для решения этих проблем авторы доктрины предлагают:

 

Разработать основные направления государственной политики в области совершенствования информационного обеспечения внешнеполитического курса Российской Федерации;

 

Разработать и реализовать комплекс мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств России при международных организациях;

 

Создать российским представительствам и организациям за рубежом условия для работы по нейтрализации распространяемой там дезинформации о внешней политике Российской Федерации;

 

Совершенствовать информационное обеспечение работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;

 

Совершенствовать информационное обеспечение субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию. [10]

 

В этом контексте крайне важным является обеспечить свободный доступ граждан Российской Федерации к любой информации, которая имеет открытый характер и способна содействовать развитию полноценной и гармоничной личности. Это право можно с полной уверенностью оценивать в качестве основополагающего элемента современной концепции прав человека и гражданина. [11]