Информационная безопасность в системе национальной безопасности российской федерации кратко

Обновлено: 02.07.2024

Вызовами и угрозами для реализации целей развития цифровой экономики в сфере информационной безопасности являются рост масштабов компьютерной преступности, в том числе международной, отставание Российской Федерации в разработке и использовании отечественного программного обеспечения, недостаточный уровень кадрового обеспечения в области информационной безопасности.

Руководитель федерального проекта:

Шойтов Александр Михайлович, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации

Администратор федерального проекта:

Реуцкий Дмитрий Владимирович, заместитель директора Департамента обеспечения кибербезопасности Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Ответственные департаменты

Материалы

Извещение о проведении Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации открытого конкурсного отбора на предоставление субсидии из федерального бюджета российскому юридическому лицу на проведение анализа развития зарубежных разработок обеспечения информационной безопасности в целях защиты информационно-телекоммуникационных технологий, в том числе нанотехнологий, высокопроизводительных вычислительных систем, а также перспективных средств радиоэлектронной борьбы.

Обновленная Доктрина информационной безопасности РФ написана сложным языком, и редкий читатель доходит даже до середины этого не самого большого документа. Для упрощения работы с ним решил сделать краткий пересказ (обзор) основных положений. Публикую!


Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере.

Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года):

  1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
  2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
  3. Развитие в России отрасли ИТ и электронной промышленности.
  4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
  5. Содействие международной информационной безопасности.

Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности.

Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

  • Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
  • Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
  • Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
  • Специальные службы используют методы информационно-психологическое воздействия на граждан.
  • Все больше зарубежных СМИ доносят информацию предвзято.
  • Российские СМИ за рубежом подвергаются дискриминации.
  • Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
  • Террористические и экстремистские организации широко используют механизмы информационного воздействия.
  • Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
  • Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
  • Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
  • Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
  • Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
  • У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
  • Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:
а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.

Еще в документе есть часть "V. Организационные основы обеспечения ИБ" про общие полномочия и задачи органов власти. Но они, на мой взгляд, не слишком интересны для стратегического планирования.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Боитесь что ANONYMOUS опустошат ваши счета ? Хакеры объявили Кибервойну России! Узнай первым , как выжить в цифровом кошмаре!

Информационная безопасность Российской Федерации – важная составляющая часть нацбезопасности страны, вместе с политической, финансовой, военной, общественной, природной безопасностью. Под информбезопасностью государства принято понимать наличие состояния защищенности национальных интересов страны в информационной отрасли, которые определяются комплексом сбалансированных интересов граждан РФ, общества и государства в целом.

Информационная сфера – комплекс инфоресурсов и соответствующей инфраструктуры объекта защиты. К инфоресурсам принято относить:

  • инфоресурсы оборонных учреждений, в которых содержится информация о главных сферах развития вооружения, об исследовательском, производственном, научном потенциале, размерах поставок и запасах стратегических разновидностей материалов, сырья;
  • сведения о фундаментальных и прикладных научно-исследовательских работах, которые обладают государственным значением;
  • информационное обеспечение систем связи, управления;
  • и многие другие.

Согласно законодательству РФ, угрозы безопасности информации – это комплекс всевозможных факторов и условий, наличие и воздействие которых формируют вероятную или настоящую опасность утечки важных (персональных, служебных, секретных, конфиденциальных) данных, неправомерного (намеренного или непреднамеренного) негативного воздействия на них.

Угрозы информбезопасности РФ разделены на внешние и внутренние. К внешним угрозам относятся:

  • всевозможные разновидности деятельности других стран в сфере разведки;
  • информационно-технические атаки (неправомерное получение доступа во внутренние сети российских предприятий, радиоэлектронное противоборство и т. д.);
  • диверсионная работа спецслужб зарубежных стран, которая ведется способами информационно-психологического влияния на общество;
  • работа зарубежных политических, финансовых, армейских структур, которая направлена на уничижение интересов РФ в оборонной отрасли.

К внутренним угрозам, представляющим опасность в условиях накаливания военной, политической, общественной, финансовой обстановки, принято относить:

  • несоблюдение техрегламентов, в соответствии с которыми собираются, обрабатываются, хранятся и передаются информационные данные, находящиеся в организациях, ведомствах, службах силовых структур России, в государственных компаниях сферы обороны страны;
  • намеренная диверсионная деятельность, непреднамеренные ошибки, несоблюдение регламентов сотрудниками информационно-телекоммуникационных систем спецназначения;
  • проблемы в работе информационно-телекоммуникационных систем спецназначения;
  • ведение всевозможной пропагандистско-информационной работы, которая оказывает подрывное воздействие на репутацию силовых структур РФ, уровень боеготовности предприятий;
  • неразрешенность вопросов обеспечения защиты интеллектуальной собственности компаний сферы обороны страны, что становится причиной утечки важных, ценных, стратегических инфоресурсов.

В Российской Федерации установлены главные направления, грамотная реализация которых позволяет систематически улучшать, модернизировать систему обеспечения информбезопасности страны. К ним можно отнести следующие направления:

  • периодическое обнаружение внутренних, внешних угроз, источников их появления, создание структурности целей обеспечения информбезопасности, установление необходимых для решения конкретных практических задач;
  • выполнение сертификационной работы традиционных и специальных программных средств, решений, комплектов прикладных приложений, средств защиты информационных данных в имеющихся и разрабатываемых автоматизированных системах управления, связи, структура которых содержит компоненты вычислительного оборудования;
  • систематическая модернизация средств защиты информационных данных, улучшение уровня защищенности систем управления и связи, увеличение уровня надежности специальных программных решений, прикладных приложений, используемого ПО;
  • улучшение, модернизация структурных элементов функциональных органов систем информационной безопасности конкретных объектов, координирование их взаимодействия между собой.

Оценивание состояния систем информбезопасности основывается на проведении полноценного анализа, выявлении источников внешних и внутренних угроз, которые потенциально оказывают на существующую на объекте систему защиты информации негативное, нежелательное отрицательное воздействие. В Российской Федерации процесс защиты информации на объектах разного назначения и категорий секретности организуется по нескольким основным направлениям: от утечки имеющейся информации (в том числе от ее изменения, подмены, удаления), от неправомерного получения доступа ко внутренним сетям, системам и информации, от непреднамеренного негативного воздействия на хранимую информацию.

Информационная безопасность является самым главным элементом по обеспечению Жизненно важных интересов нашей страны, так как угрозы национальной безопасности страны во всех сферах деятельности государства все больше осуществляются через информационную среду.

В экономической сфере.

Экономика страны все больше зависит от объема информационных ресурсов, поэтому экономические структуры все больше страдают от не правильности данных и незаконного применения экономической информации.

Военный потенциал государства все в больше степени определяется достоверностью и качеством полученной информации, а также уровнем развития информационной инфраструктуры. Системы управления войсками, разведки и высокоточным оружием, различные новейшие разработки военной техники основываются на уровне развития информационных технологий в области обороны.

Применение различных информационных ресурсов могут существенно помочь политическим деятелям в борьбе за власть.

Главной опасностью в данной сфере является возможность распространения в обществе различной агрессивной идеологии, навязывание идей насилия, раскола в обществе. Цель государства же предотвратить распространения таких идей, утверждение нравственных ценностей и это прежде всего реализуется внутри информационной среды ( с помощью средств массовой информации).

Информационная безопасность является важнейшим элементом по обеспечению национальной безопасности государства во всех сферах. Поэтому необходимо обеспечивать защиту информационных ресурсов, систем; их распространения и использования.

Методы и средства обеспечения информационной безопасности.

В различных сферах государства необходимо использовать специальные работы и способы по обеспечению информационной безопасности. Рассмотрим каждую сферу.

Применяются следующие методы:

создание и совершенствование специальных программно-технических средств защиты финансовой и коммерческой информации; совершенствование системы профессионального отбора и подготовки персонала, работающего с различными видами экономической информации; постоянное совершенствование законодательства в области устанавливания ответственности физических или юридических лиц за незаконное хищение информации, несанкционированный доступ, разглашение коммерческой тайны, распространение недостоверной информации.

Применяются следующие методы:

повышение эффективности защиты технологий производства и технических характеристик вооружения и военной техники страны; увеличение надежности ПО, постоянное развитие средств защиты информационных ресурсов от несанкционированного доступа к ним, развитие засекреченных систем связи и управление войсками и оружием; создание эффективной системы в военной сфере и соответствующего управляющего органа, улучшение приемов стратегической маскировки, разведки, создание методов активного противодействия психологическим атакам возможного противника.

Применяются следующие методы:

создание служб для связи с населением, создание службы, которая бы осуществляла контроль за деятельностью государственных СМИ, создание специальных центров, занимающихся изучением общественного мнения( проведение опросов, референдумы); постоянное совершенствование законодательства РФ и использование средств массовой информации для информирования населения о новых законах, а также деятельность, направленная на предотвращение информационно-пропагандистского вмешательства во внутренние дела страны.

Применяются следующие методы:

создание специальных организаций, которые бы занимались недопущением противоправных информационно-психологических воздействий на массовое сознание людей, и занимающихся сохранением культурно-исторических ценностей; формирование в обществе духовных ценностей, основанных на патриотизме, и отвечающих национальным интересам государства; разработка механизмов, для свободного и открытого доступа населения о работе органов государственной власти, которые оповещаются с помощью СМИ; запрет на пропагандирование жестокости и насилия через средства массовой информации.

В России под свободой слова понимают право (которое гарантированно конституцией) свободно искать, получать, передавать, производить и распространять любую информацию любым законным способом.

Цензура- это когда власть осуществляет тотальный контроль за содержанием и дальнейшем распространении информации, кино, фото, любой теле и радио информации, веб сайтов, а в случае необходимости и личной(частной переписки) человека, для ограничения распространения этой информации, если она признана властью нежелательной.

Свобода слова и цензура в наше время.

После прихода В. Путина к власти, свобода средств массовой информации резко ограничилась. Такие каналы, как ОРТ, РТР и НТВ стали полностью контролироваться государством.

Многие независимые газеты были вынуждены закрыться, на другие были наложены огромные штрафные санкции. , в связи с чем СМИ вынуждены были прибегнуть к самоцензуре. Законодательство РФ, регулирующее СМИ не соответствует европейским стандартам. Было проведено достаточно акций по борьбе с ограничениями свободы слова, но они не привели ни к каким улучшениям.

Организация Freedom House ежегодно составляет рейтинг стран в отношении свободы прессы, так в 2012 году РФ, была на 172 месте, вместе с Зимбабве и Азербайджаном.

Система оперативно-розыскных мероприятий, которая была разработана государством для борьбы с преступностью. Суть этой технологии состоит в том, что по запросу специальных государственных органов, оператор телефонной связи должен предоставить информацию о том или ином абоненте ( список звонков, совершенные, принятые) или же гос. органы могут подслушивать телефонные разговоры.

СОРМ-1 - это система для прослушивания телефонных переговоров;

Для прослушивания разговоров абонентов требуется разрешения суда, однако технических ограничений на прослушивание нет.

Читайте также: