Remkomplekty.ru

IT Новости из мира ПК
8 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Стратегия информационной безопасности рф

Новая доктрина информационной безопасности России: главные положения

Документ состоит из 38 статей, разбитых на пять глав. Текст начинается с указания национальных интересов в сфере национальной безопасности. Далее идет перечисление основных информационных угроз в современном мире. На основании этих угроз формируются стратегические цели национальной политики, касающиеся экономики, военной сферы, дипломатии, науки и образования.

Национальные интересы

  • Обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации.
  • Обеспечение в России устойчивого и бесперебойного функционирования критической информационной инфраструктуры.
  • Развитие в России отрасли информационных технологий и электронной промышленности.
  • Продвижение достоверной информации о госполитике России и ее официальной позиции по социально значимым событиям в стране и мире.
  • Содействие формированию системы международной информационной безопасности.

Основные информационные угрозы

  • Ряд западных стран наращивает возможности информационно-технического воздействия на информационную инфраструктуру в военных целях.
  • Усиливается деятельность организаций, осуществляющих техническую разведку в России.
  • Спецслужбы отдельных государств пытаются дестабилизировать внутриполитическую и социальную ситуацию в различных регионах мира. Цель — подрыв суверенитета и нарушение территориальной целостности государств. Методы — использование информационных технологий, а также религиозных, этнических и правозащитных организаций.
  • В зарубежных СМИ растет объем материалов, содержащих предвзятую оценку государственной политики России.
  • Российским журналистам за рубежом создаются препятствия, российские СМИ подвергаются «откровенной дискриминации».
  • Террористические и экстремистские группировки нагнетают межнациональную и социальную напряженность, занимаются пропагандой, привлекают новых сторонников.
  • Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере.
  • Растет число преступлений, связанных с нарушением конституционных прав и свобод человека, неприкосновенности частной жизни, защиты персональных данных. Эти преступления становятся все изощреннее.
  • Иностранные государства усиливают разведывательную деятельность в России. Растет количество компьютерных атак на объекты критической информационной инфраструктуры, их масштабы и сложность растут.
  • Высокий уровень зависимости отечественной промышленности от зарубежных информационных технологий (электронная компонентная база, программное обеспечение, вычислительная техника, средства связи).
  • Низкий уровень эффективности российских научных исследований, направленных на создание перспективных информационных технологий. Отечественные разработки плохо внедряются, кадровый потенциал в этой области низкий.
  • Отдельные государства используют технологическое превосходство для доминирования в информационном пространстве. Управление интернетом на принципах справедливости и доверия между разными странами невозможно.

Стратегические цели

Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

В военной политике:

  • Стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий.
  • Совершенствование системы обеспечения информационной безопасности армии.
  • Прогнозирование, обнаружение и оценка информационных угроз.
  • Содействие обеспечению защиты интересов союзников России в информационной сфере.
  • Нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

В области государственной и общественной безопасности:

  • Противодействие использованию информационных технологий для пропаганды экстремизма, ксенофобии и национализма.
  • Повышение защищенности критической информационной инфраструктуры.
  • Повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления.
  • Обеспечение защиты информации, содержащей сведения, составляющие государственную тайну.
  • Повышение эффективности информационного обеспечения реализации государственной политики.
  • Нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.
  • Инновационное развитие отрасли информационных технологий.
  • Ликвидация зависимости отечественной промышленности от зарубежных информационных технологий.
  • Развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов.

В науке и образовании:

  • Достижение конкурентоспособности российских информационных технологий.
  • Развитие кадрового потенциала в области обеспечения информационной безопасности.
  • Формирование у граждан культуры личной информационной безопасности.

В международных отношениях:

  • Осуществление самостоятельной и независимой информационной политики.
  • Участие в формировании системы международной информационной безопасности.
  • Обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере, продвижение российской позиции в соответствующих международных организациях.

Организационная основа системы обеспечения информационной безопасности

  • Совет Федерации
  • Государственная дума
  • Правительство
  • Совет Безопасности
  • Федеральные органы исполнительной власти (федеральные службы и агентства)
  • Центральный банк
  • Военно-промышленная комиссия
  • Межведомственные органы, создаваемые президентом и правительством
  • Органы исполнительной власти субъектов
  • Органы местного самоуправления
  • Органы судебной власти.

Участники системы обеспечения информационной безопасности

  • Собственники и эксплуатанты объектов критической информационной инфраструктуры
  • СМИ
  • Банки
  • Операторы связи и информационных систем
  • Разработчики информационных систем и сетей связи.

Стратегическая цель доктрины информационной безопасности РФ

Защита данных
с помощью DLP-системы

В недрение информационных технологий во все сферы жизни повлекло за собой необходимость создания действенных систем по защите данных. Приказом главы государства от 5 декабря 2016 года была введена в действие Доктрина информационной безопасности Российской Федерации. В документе подробно описывается неэффективность действий, предпринимаемых ранее, и стратегия на будущее.

Доктрина описывает общие требования к обеспечению информационной безопасности. С учетом ее норм на уровне предприятий, организаций, компаний применяются особые методы, зависящие от особенностей той или иной отрасли. Рыночные отношения привели к возникновению на рынке новых способов информационной коммуникации, что приводит к огромным рискам, связанным с хищением информации и ее использованием в противоправных целях. Поэтому работа в направлении ИБ требует внедрения постоянного контроля автоматизированных систем обмена информацией.

Недостаточный контроль деятельности ИТ-структур, халатность и неграмотность работников создают опасность для экономики на уровне государства в целом и в отношении каждого отдельного предприятия в частности. Отмечается постоянный рост количества вирусов, хакерских атак.

Обновленная Доктрина обеспечивает соблюдение требований безопасности, выполнение ее норм позволяет предотвратить возможные опасности в информационной сфере Российской Федерации.

Стратегические цели и ключевые направления Доктрины

Анализируя стратегические цели, можно выделить несколько главных направлений. Планируется делать упор на производство собственных средств защиты, улучшение качества работы сервисов. Отечественные разработки должны позволить вывести российские товары и услуги на иностранный рынок, а их качество не должно быть ниже, чем у зарубежных производителей.

Правительство считает необходимым всячески стимулировать и поддерживать исследования и новые разработки в ИТ-сфере на всех уровнях. Важно в будущем максимально применять их, что постепенно снизит зависимость от аналогичных иностранных продуктов. Особое значение имеет противостояние действиям злоумышленников в оборонном сегменте, минимизация манипулирования ложной информацией, защита от влияний, меняющих сознание общества, ведущих к возникновению вражды и конфликтных ситуаций.

В научной отрасли преимущественным считается внедрение новых прогрессивных разработок, призванных поставить систему информационных технологий на более высокий уровень. При всем этом, сотрудничая с зарубежными партнерами, необходимо участвовать в образовании международной системы безопасности информации, защищая суверенитет Российской Федерации.

Краткое описание

Под информационной безопасностью на разных уровнях представления подразумевается сохранность политических интересов, состоящих из интересов страны, конкретного общества и частного лица в сфере информационных технологий.

Читать еще:  Проверка сертификата безопасности сайта

В первой части Доктрины объясняются значения терминов, связанных с информационными технологиями. Описывается строение системы информационных технологий Российской Федерации.

Действующая Доктрина – это комплекс официальных взглядов на нынешнее состояние дел и будущее развитие ИТ-сферы на основе норм Конституции РФ. Документ дополнен информацией о стратегических целях и ключевых направлениях воплощения в жизнь информационной безопасности. На основании Доктрины правительство формирует дальнейшую политику.

Согласно данному документу, государство ставит перед собой следующие цели:

  1. Защита от незаконного доступа к ресурсам обмена данными. Чтобы предотвратить опасные ситуации, ресурсы необходимо постоянно совершенствовать, пропагандировать применение системы защиты данных, изготовленной отечественными компаниями.
  2. Развитие и рост собственной индустрии информационных технологий. Ключевыми действиями являются обеспечение спроса на отечественную продукцию, стимулирование ее продвижения на рынки других стран, стремление занять первые места среди стран по развитию отрасли информационных технологий. Для достижения поставленной задачи органы власти разных уровней должны обеспечить всестороннюю поддержку исследований, разработок, стимулировать производителей к выпуску товаров и услуг, которые могут составить конкуренцию иностранным аналогам.
  3. Донесение до населения Российской Федерации и жителей других стран позиции государства в сфере безопасности в изначальном, соответствующем действительности состоянии.
  4. Отсутствие притеснений прав и свобод человека, касающихся использования информационных технологий. Реализацию цели обеспечивает снятие ограничений в работе СМИ. Каждый гражданин должен быть защищен в своем праве на интеллектуальную собственность, приватную и семейную жизнь, конфиденциальность личных данных. Под регулирование попадает популяризация информации, способной вызвать конфликты среди населения. Использование информационных ресурсов должно быть максимально эффективным и приносящим пользу.

Возможные угрозы и их причины

Доктрина приводит конкретные примеры негативных последствий факторов, влияющих на защиту ИТ-сферы.

Среди новых угроз названы:

  • увеличение неправомерного влияния на информационную инфраструктуру РФ со стороны других стран;
  • работа специальных служб, в функции которых входит техническая разведка в государственных органах, организациях научной, оборонной и промышленной отраслей.

Появление описаний новых угроз целиком обосновано. В последнее время неоднократно происходили кибератаки на крупные компании, государственные органы.

Угрозы разделяются на несколько видов:

  1. Представляющие опасность для информационных и телекоммуникационных средств и систем. Опасность связана с незаконным завладением, перехватом данных или носителей с ними, риском их уничтожения. Очень часто злоумышленники искажают информацию или продают ее третьим лицам. Сюда относится предоставление ложной информации. Часто опасность возникает при использовании нелицензионного программного обеспечения. Киберпреступники специально внедряют в пиратские версии вредоносные компоненты. Большая часть угроз связана с распространением вирусов и хакерскими атаками.
  2. Угрозы развития отечественных информационных технологий, связанные с переездом российских специалистов за границу. Кроме того, нет достаточной образовательной базы в стране. Спрос на подобных специалистов постоянно растет, а предложение не может его удовлетворить. Опасность представляют также вытеснение отечественных товаров и услуг импортными, недостаточное использование современных, прогрессивных технологий для развития ИТ-сферы.
  3. Опасности, связанные с недостатком информационного обеспечения государственной политики РФ. Монополизация рынка, недостаток эффективного информационного обеспечения, недоверие людей к государственным СМИ, которые конкурируют с независимыми.
  4. Риски, связанные с ограничением законных прав человека. Среди основных факторов в этом направлении можно выделить распространение информации, не соответствующей действительности, с целью манипуляции, искажения моральных ценностей. Ограничение доступа к информации также нарушает права человека. Часто несоблюдение норм законодательства, правил сбора и хранения информации может представлять угрозу утечки данных. Опасным также является принятие органами власти нормативно-правовых документов, которые ограничивают права человека в сфере получения важной для него информации.

Еще одним новым пунктом стал раздел о появлении в зарубежных СМИ различной информации, которая формирует предвзятое у людей из других стран отношение к России. Часто можно встретить фальсификацию исторических событий, информацию, не соответствующую действительности, или ее умышленно неверное толкование. Основной целью такой деятельности является манипулирование сознанием людей и разжигание информационной войны с целью удовлетворения политических и экономических интересов.

Для предотвращения конфликтов Доктрина описывает необходимость принятия мер, защищающих от информационно-психологического воздействия на население. Кроме того, знания, касающиеся защиты приватной информации, остаются на низком уровне. Поэтому большинство атак успешны, и злоумышленники достигают своих целей благодаря неграмотности, халатности пользователей.

Доктрина информационной безопасности описывает негативное влияние на следующие сферы, которые из-за недостатков в большей мере подвержены действиям киберпреступников:

  • научная – несмотря на существенные сдвиги в отечественных информационных технологиях, их уровень развития не достигает необходимого; чаще всего мероприятия и отечественные технологии не используются в комплексе;
  • государственная – количество атак на госучреждения постоянно растет, усиливается действие других стран касательно разведки;
  • оборонная – воздействие на информационные технологии используется в военно-политической деятельности;
  • экономическая – количество внешних атак увеличивается, и компании несут большие убытки.

Способы противостояния возможным угрозам

Существует три категории методов защиты от угроз.

1. Экономические. Заключаются во внедрении программ финансирования разработок новых средств защиты, а также обеспечения достаточного уровня безопасности. Это касается органов власти разных уровней. Кроме того, существует возможность страхования от возможных рисков.

2. Организационно-технические. Чтобы реализовать метод, необходимо внедрять современную систему мониторинга, которая даст возможность оценить по показателям эффективность функционирования системы информационной безопасности.

Особое внимание необходимо уделить подготовке специалистов и повышению их квалификации. Кроме того, стоит внедрять систему контроля, особенно для сотрудников, имеющих доступ к конфиденциальной информации. Очень часто причиной утечки является халатное отношение работников, использование ими рабочего компьютера в личных целях, недостаток знаний по информационной безопасности.

Часто работодатели используют программное обеспечение без лицензии. Пиратские версии повышают риск угроз, поскольку не имеют полной технической поддержки. В некоторых случаях в программу встроены компоненты, обладающие вредоносными функциями. Чтобы избежать инцидентов, необходимо использовать только сертифицированные системы, преимущественно отечественного производства. Приоритетным направлением является внедрение современных технологий, новых средств защиты, которые своевременно смогут остановить злоумышленника.

Также для реализации метода необходимо стимулировать контролирующие органы своевременно выполнять свои функции и привлекать злоумышленников к ответственности.

3. Правовые. Для полноценной реализации направления правительство и каждая ячейка власти должны активно участвовать в воплощении в жизнь нормативно-правовых документов, которые регулируют деятельность ИТ-отрасли.

Нормативно-правовые акты призваны четко структурировать региональную систему безопасности, определять статус различных организаций, журналистов, СМИ, информационных агентств. Приоритетная задача – на законодательном уровне стимулировать развитие отечественных сетей связи, в частности, касающихся космонавтики. В документах должно разъясняться, какими полномочиями обладает каждый отдельный орган власти, а также какими функциями наделены и на каких основаниях принимают участие в развитии информационной безопасности общественные организации, объединения граждан.

Важным также является создание документов, вносящих ясность в спорные вопросы, противоречия в законодательстве. Кроме того, необходимо обозначить ответственность за совершение киберпреступлений. Разрабатываются документы, действующие не только на территории РФ, но и на международном уровне.

Читать еще:  Безопасный режим ноутбук самсунг

Выводы

Важнейшим фактором в эффективной реализации Доктрины в жизнь является знание и соблюдение основ информационной безопасности всеми участниками процесса. Одной из важнейших задач является эффективная работа всех составляющих системы ИТ-безопасности, которые в комплексе смогут оперативно отбивать многочисленные хакерские атаки.

Немаловажным является развитие отечественной ИТ-сферы и выведение российских производителей средств защиты информации на высшие ступени, их конкурентоспособность по отношению к зарубежным коллегам. Правительство намерено создать все условия для того, чтобы максимально снизить утечку высококвалифицированных кадров из страны.

Главным отличием новой Доктрины является то, что в документе приведены примеры реальных угроз. Актуальность положений высока, поскольку они описывают действительное состояние современной системы информационных технологий. Вступление в действие документа – важный этап, совершенствующий защиту ИТ-сферы.

Концепция национальной безопасности РФ

Концепция национальной безопасности РФ – документ (комплекс мер, рекомендации к действию), отражающие совокупность целей и взглядов, мер и стратегий в отношении обеспечении безопасности государства, общества и каждого гражданина от внутренних и внешних угроз (информационных, экологических, техногенных, военных, социальных, политических и экономических).

Концепция национальной безопасности 10 января 2000 года утратила свою юридическую силу и была преобразована в Стратегию национальной безопасности РФ, утвержденную Президентом 12 мая 2009 года. Новый документ действует до 2020 года. Необходимость создания нового документа была озвучена в 2008 году, в период вооруженного противостояния в Южной Осетии.

Основные задачи концепции (стратегии) национальной безопасности РФ

Главные задачи составления и реализации стратегии следующие:

— мобилизировать развитие российской экономики и повысить активность внешнеторговых взаимоотношений;
— улучшить общее качество жизни граждан РФ, обеспечить им стабильную заработную плату и пенсии;
— обеспечить политическую стабильность;
— укрепить все сферы правопорядка страны, обеспечить государственную безопасность и оборону;
— повысить престиж РФ на мировой арене и ее конкурентоспособность экономики.

Разделы концепции (стратегии) национальной безопасности РФ

Документ состоит из нескольких основных разделов :

1. Общие положения

В разделе раскрываются:

— основные тенденции развития государства в последние несколько лет,
— суть основных направлений в стратегических и национальных приоритетах,
— важность национальной стратегии, ее признания и всесторонней поддержки сто стороны сил обеспечения нацбезопансости;
— суть основных понятий – угроза национальной безопасности Российской Федерации, национальные интересы РФ, стратегические национальные приоритеты. Кроме этого, раскрывается суть таких определений, как система обеспечения национальной безопасности, средства обеспечения национальной безопасности и так далее.


2. Современный мир и РФ: состояние и принципы развития

В разделе делается упор на основных направлениях развития России в сфере международных отношений, проводится подробный анализ текущих тенденций в мировом сообществе, акцентируется внимание на стремлении к глобализации, переходу от блокового противостояния к принципам всеобъемлющей дипломатии. Делается упор на тот факт, что национальные интересы России могут пострадать в случае вероятных рецидивов и силовых подходов в решении важных международных вопросов.

Особое внимание уделяется важности рассмотрения проблем с демографической ситуацией в мире, такими движениями, как неонацизм, наркоторговля, торговля людьми, организованная преступность, незаконная миграция и так далее. Российская Федерация делает упор на выстраивание равных отношений с другими странами на основе международного права. При этом основная задача – достижение равноправия, уважения, взаимовыгодного сотрудничества,

В основе Стратегии лежат планы России продолжить активную работу в «большой восьмерке» и «большой двадцатке», деятельность в объединениях БРИК и РИК, а также возможность привлечения новых государств к активному и плодотворному сотрудничеству.

Особое внимание уделяется продвижению НАТО к границам РФ. Как и прежде, национальная концепция направлена на воспрепятствование этому процессу для обеспечения международной безопасности РФ. С целью обеспечение стабильности планируется ведение работы по обеспечению социальной стабильности, повышение качества работы органов государственных структур, обеспечение роста экономики страны, повышение мобилизацонного потенциала и так далее.

3. Национальные интересы РФ и стратегические приоритеты

Основные направления деятельности – обеспечение незыблемости конституционного строя и территориальной целостности, развитие демократии, повышение конкурентоспособности экономики и ее развитие.

В документе отмечается, что основной упор делается на реализацию следующих приоритетов:

— повышения качества жизни людей, проживающих на территории РФ за счет стабильного экономического роста и обеспечения личной безопасности;
— развитие технологической и научной сферы, здравоохранения, образования и культуры;
— достижение высоких стандартов жизнеобеспечения;
— укрепление роли государства и его становление, как равного партнера для любой из стран мира;
— проведение активной деятельности в сфере экологии и поддержание рационального использования ресурсов планеты за счет совершенствования технологий, оптимизации, потребления, целесообразного использования всего природо-ресурсного потенциала.

4. Обеспечение национальной безопасности.

Это раздел в котором особое внимание уделяется стратегической, общественной и государственной безопасности, перспективам экономического роста, повышению качества жизни жителей РФ и так далее. Эта част документа состоит из нескольких основных параграфов, в которых рассмотрены:

— особенности национальной обороны РФ
— государственная и общественная безопасность;
— сфера культуры;
— качество жизни граждан РФ;
— экономический рост;
— образование, технологии, наука;
— область здравоохранения;
— экология живых систем и оптимальное использование ресурсов природы;

— стабильность стратегии и партнерские отношения.

В каждом из разделов делается упор на перспективы каждой из сфер до 2020 года, основные направления внешней и внутренней политики, а также ключевые приоритеты. При этом конечная цель каждой из поставленных задач – обеспечение национальной безопасности страны.

5. Основы реализации Стратегии (информационные, правовые, нормативные и организационные).

Согласно данному разделу Государственная политика РФ при реализации всех задач будет согласовывать все свои действия с Советом Безопасности РФ. Достичь основных целей планируется за счет объединения общих усилий и ресурсов страны, взаимодействия институтов и органов власти, а также комплексного использования правовых, социальных, организационных, политических и ряда других мер. При этом координация корректности соблюдения и выполнения текущего документа возлагается на Совбез РФ.

По Концепции (стратегии) национальной безопасности РФ основные функции борьбы с терроризмом и наркопреступностью берет на себя НАК (Национальный антитеррористический комитет), а также ГАК (Государственный антинаркотический комитет) соответственно.

Вся нормативная и правовая поддержка данной концепции определяется на основании Конституции РФ, федеральных законов страны, указов, законодательных актов и распоряжений.

Особое внимание уделяется потенциальным угрозам в сфере информационной безопасности, а также важности усовершенствования системы информационно-телекоммуникационной поддержки, нужд системы обеспечения и прочих аспектов нацбезопасности в сфере информационных технологий.

Контролировать ход реализации данной Стратегии берет на себя Секретарь Совбез РФ с ежегодным докладом Президенту РФ. В докладе должны содержаться текущие отклонения от реализации стратегии, а также меры по повышению национальной безопасности в будущем.

6. Характеристики национальной безопасности.


Тенденции укрепления национальной безопасности можно распознать по нескольким основным характеристикам:

— качеству обеспечения страны в сфере здравоохранения, культуры, науки, образования в отношении к общему ВВП страны;
— уровню роста потребительских цен;
— уровню обеспеченности ВВС РФ качественными кадрами и техникой;
— величине государственного долга (внутреннего и внешнего). Оценка производится по отношению к общему ВВП страны;
— уровню безработицы в РФ;
— объему ежегодного обновления в сфере вооружения специальной и военной техники;
— дециальному коэффициенту.

Читать еще:  Безопасный вход в вк

Доктрина информационной безопасности РФ. Справка

9 сентября исполняется 10 лет с того дня, как Владимир Путин, занимавший тогда пост президента РФ, утвердил Доктрину информационной безопасности России.

9 сентября 2000 года президент РФ Владимир Путин утвердил Доктрину информационной безопасности РФ. Проект Доктрины был обсужден и в целом одобрен на заседании Совета Безопасности РФ 23 июня 2000 года. Концептуальный документ такого рода в российской истории появился впервые.

Разработка доктрины шла на протяжении нескольких лет. Первые ее наработки появились в 1994 году. В одно время предлагалось даже отложить доктрину до лучших времен. По оценкам специалистов, документ как составная часть Концепции национальной безопасности страны является базовым в первую очередь для федеральных органов исполнительной власти, реализующих свои полномочия в информационной сфере.

Доктрина информационной безопасности РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.

Доктрина служит основой для: формирования государственной политики в области обеспечения информационной безопасности; подготовки предложений по совершенствованию правового, методического, научно‑технического и организационного обеспечения информационной безопасности; разработки целевых программ обеспечения информационной безопасности.

В Доктрине закреплены четыре основные составляющие национальных интересов России в информационной сфере. Во‑первых, это соблюдение конституционных прав и свобод человека в области получения информации и пользования ею. Обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма. Во‑вторых, информационное обеспечение внутренней и внешней государственной политики страны. В‑третьих, развитие современных информационных технологий, отечественной индустрии информации, в том числе средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок. В‑четвертых, защита информационных ресурсов от несанкционированного доступа, обеспечение национальных информационных и телекоммуникационных систем.

В Доктрине впервые закреплены общие методы обеспечения информационной безопасности страны. Они подразделяются на правовые, организационно‑технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

Организационно‑техническими методами обеспечения информационной безопасности Российской Федерации являются: создание и совершенствование системы обеспечения информационной безопасности; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно‑телекоммуникационных систем; формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства и др.

Экономические методы обеспечения информационной безопасности РФ включают в себя: разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; совершенствование системы финансирования работ, связанных с реализацией правовых и организационно‑технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

К числу первоочередных мероприятий государственной политики в области обеспечения информационной безопасности страны отнесены: разработка и внедрение механизмов реализации правовых норм, повышения эффективности государственного руководства деятельностью государственных СМИ, проведения государственной информационной политики, принятие и реализация соответствующих федеральных программ, подготовка кадров.

Материал подготовлен на основе информации открытых источников

Краткий пересказ Доктрины инфобезопасности РФ

  1. Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей.
  2. Бесперебойное функционирование критической информационной инфраструктуры (КИИ).
  3. Развитие в России отрасли ИТ и электронной промышленности.
  4. Доведение до российской и международной общественности достоверной информации о государственной политике РФ.
  5. Содействие международной информационной безопасности.

Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683).

Угроза информационной безопасности РФ (информационная угроза) — совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере.

  • Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях.
  • Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций.
  • Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз.
  • Специальные службы используют методы информационно-психологическое воздействия на граждан.
  • Все больше зарубежных СМИ доносят информацию предвзято.
  • Российские СМИ за рубежом подвергаются дискриминации.
  • Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи).
  • Террористические и экстремистские организации широко используют механизмы информационного воздействия.
  • Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере
  • Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее.
  • Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ.
  • Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ.
  • Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров.
  • У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ.
  • Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет.

В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним:

1. Оборона страны:
а) стратегическое сдерживание и предотвращение военных конфликтов;
б) совершенствование системы обеспечения ИБ ВС РФ;
в) прогнозирование и оценка информационных угроз;
г) содействие обеспечению защиты интересов союзников РФ;
д) нейтрализация информационно-психологического воздействия.

2. Государственная и общественная безопасность:а) противодействие использованию ИТ для пропаганды;
б) противодействие спец.службам, использующим ИТ;
в,г) повышение защищенности КИИ;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) противодействие преступлениям в сфере ИТ;
ж) защита государственной тайны и других видов тайн;
з) развитие отечественного ИТ;
и) информационная поддержка государственной политики ФР;
к) нейтрализация информационно-психологического воздействия.

3. Экономическая сфера:
а-г) развитие и поддержка отечественного ИТ.

4. Наука, технологии и образование:
а-в) развитие науки;
г) развитие кадрового потенциала;
д) формирование культуры личной ИБ.

5. Стабильность и равноправное стратегическое партнерство
а) защита суверенитета РФ в информационном пространстве;
б-г) участие в формировании системы международной ИБ;
д) развитие национальной системы управления российским сегментом сети Интернет.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×