Административно правовая регламентация в области информационной безопасности

Размещено на http://www.allbest.ru/

Введение

Во всех составляющих национальной безопасности - политической, экономической, военной, правоохранительной, экологической и др. - вес информационных факторов непрерывно растет.

Качество информации, ее достоверность, своевременность и полнота определяют не только добротность решений, принимаемых органами власти и управления. Информационно-психологические воздействия, реализуемые через средства массовой информации, могут создать атмосферу напряженности и политической нестабильности в обществе, спровоцировать социальные, национальные, религиозные конфликты и массовые беспорядки, привести к разрушительным последствиям для демократического развития страны.

Незаконное использование, хищение или искажение деловой (банковской, коммерческой, статистической) информации неизбежно ведут к тяжелым экономическим потерям. Уровень развития информационных технологий, на которых основываются современные системы разведки, радиоэлектронной борьбы, управления войсками и высокоточным оружием, существенно предопределяет исход вооруженных конфликтов.

Целенаправленные информационные воздействия могут создать труднопреодолимые препятствия на пути равноправного сотрудничества России с развитыми странами и дружественными государствами, подорвать международный авторитет страны.

Нельзя также забывать, что информационные воздействия оказывают решающее влияние на процессы образования, формирования личности, ее духовного мира и могут вызвать неадекватное социальное или криминальное поведение групп людей и отдельных лиц, нанести физический, материальный и моральный ущерб гражданам.

Именно поэтому национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, причем в ходе технического прогресса эта зависимость будет еще более возрастать.

Все сказанное выше заставляет с особым вниманием отнестись к угрозам национальной безопасности, осуществляемым в информационной сфере, глобальным проблемам обеспечения безопасности информации теми способами и методами, которые имеются в распоряжении права.

Правовую основу в данной сфере составляет Доктрина информационной безопасности РФ от 9 сентября 2000г. Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

1. Основные понятия и термины в области информационной безопасности

Информационная сфера - совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования, возникающих при этом общественных отношений.

Информационная сфера активно влияет на состояние политической, экономической, оборонной и др. составляющих безопасности РФ.

Информационная безопасность - состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы общества заключаются в обеспечении интересов личности в этой сфере, создании правового социального государства, достижении и поддержании общественного согласия в духовном обновлении России.

2. Национальные интересы России в информационной сфере

Интересы личности заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность

Интересы государства заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина, в обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Первая составляющая включает в себя соблюдение прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая включает в себя информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Для достижения этого требуется:

1) укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;

2) интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

Третья составляющая включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Для достижения этого требуется:

1) развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;

2) развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;

3) развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;

4) обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

Четвертая составляющая включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем на территории России.

В этих целях необходимо:

1) повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

2) интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;

3) обеспечить защиту сведений, составляющих государственную тайну;

4) расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.

3. Задачи обеспечения национальной информационной безопасности РФ

1) формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;

2) повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий;

3) совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере;

4) развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий;

Для решения поставленных задач государство:

1) разрабатывает основные мероприятия по развитию информационного общества, создает условия для их выполнения во взаимодействии с бизнесом и гражданским обществом;

2) определяет контрольные значения показателей развития информационного общества в Российской Федерации;

3) обеспечивает развитие законодательства и совершенствование правоприменительной практики в области использования информационных и телекоммуникационных технологий;

4) создает благоприятные условия для интенсивного развития науки, образования и культуры, разработки и внедрения в производство наукоемких информационных и телекоммуникационных технологий;

5) обеспечивает повышение качества и оперативности предоставления государственных услуг организациям и гражданам на основе использования информационных и телекоммуникационных технологий;

6) создает условия для равного доступа граждан к информации;

7) использует возможности информационных и телекоммуникационных технологий для укрепления обороноспособности страны и безопасности государства.

8) создает благоприятные условия для интенсивного развития науки, образования и культуры, разработки и внедрения в производство наукоемких информационных и телекоммуникационных технологий;

9) обеспечивает повышение качества и оперативности предоставления государственных услуг организациям и гражданам на основе использования информационных и телекоммуникационных технологий;

Угрозы информационной безопасности

1) угрозы конституционным правам и свободам человека и гражданина;

2) угрозы информационному обеспечению гос. политики;

3) угрозы развитию отечественной индустрии информации;

4) угрозы безопасности информационных и телекоммуникационных средств и систем.

Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

1) принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

2) создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

3) противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

4) нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

5) противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

6) неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

7) неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

8) дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

9) нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

10) вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

11) девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

12) снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;

13) манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами информационному обеспечению государственной политики Российской Федерации могут являться:

1) монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

2) блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

3) низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться:

1) противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;

2) закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

3) вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

4) увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

1) противоправные сбор и использование информации;

2) нарушения технологии обработки информации;

3) внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

4) разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

5) уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

6) воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

7) компрометация ключей и средств криптографической защиты информации;

8) утечка информации по техническим каналам;

9) внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

10) уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

11) перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

12) использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

13) несанкционированный доступ к информации, находящейся в банках и базах данных;

14) нарушение законных ограничений на распространение информации.

4. Источники угроз информационной безопасности РФ

Внешние: деятельность различных иностранных структур, обострение международной конкуренции за обладание инф.технологиями и ресурсами, деятельность различных средств разведки иностранных государств, разработка концепций информационных войн и др.

Внутренние: критическое состояние отечественных отраслей промышленности, неблагоприятная криминогенная обстановка, недостаточная разработка нормативно-правовой базы, недостаточная экономическая мощь государства и др.

Методы обеспечения информационной безопасности

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические. информационный россия законодательный

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

1) внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

2) законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

3) разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

4) уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

5) законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

6) определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

7) создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

1) создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

2) усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

3) разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

4) создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

5) выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

6) сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

7) совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

8) контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

9) формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

1) разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

2) совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Основные принципы обеспечения ИБ РФ:

1) соблюдение Конституции РФ, законодательства и принципов и норм международного права;

2) открытость в реализации функций федеральных органов, органов гос.власти, субъектов и общественных объединений;

3) правовое равенство всех участников процесса информационного взаимодействия;

4) приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

Мероприятия по обеспечению информационной безопасности РФ

1) разработка и внедрение механизмов реализации правовых норм ;

2) принятие и реализация федеральных программ;

3) развитие системы подготовки кадров;

4) гармонизация отечественных стандартов в области информатизации и обеспечения ИБ автоматизированных систем управления, информационных и телекоммуникационных систем общего и социального назначения.

Размещено на Allbest.ru