Виды угроз информационной безопасности Российской Федерации

Непосредственно сами угрозы информационной безопасности, согласно Доктрине, также можно подразделить на несколько классов:

  • 1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:
    • ? принятие органами государственной власти нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
    • ? создание монополий на формирование, получение и распространение информации в Российской Федерации;
    • ? противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
    • ? нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
    • ? неисполнение органами государственной власти и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;
    • ? неправомерное ограничение доступа граждан к открытым информационным ресурсам органов государственной власти, к открытым архивным материалам, к другой открытой социально значимой информации;
    • ? дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
    • ? вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
    • ? девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
    • ? манипулирование информацией (дезинформация, сокрытие или искажение информации).
  • 2. Угрозы информационному обеспечению государственной политики Российской Федерации:
    • ? монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
    • ? блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
    • ? низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
  • 3. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов:
    • ? противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
    • ? закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
    • ? вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
    • ? увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
  • 4. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России:
    • ? противоправные сбор и использование информации;
    • ? нарушения технологии обработки информации;
    • ? утечка информации по техническим каналам;
    • ? внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
    • ? уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
    • ? перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
    • ? использование ^сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации;
    • ? несанкционированный доступ к информации, находящейся в банках и базах данных;
    • ? нарушение законных ограничений на распространение информации.

Доктрина выделяет следующие основные источники угроз информационной безопасности.

К внешним источникам относятся:

  • ? деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
  • ? стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
  • ? деятельность международных террористических организаций;
  • ? обострение международной конкуренции за обладание информационными технологиями и ресурсами;
  • ? увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
  • ? деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
  • ? разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

  • ? критическое состояние отечественных отраслей промышленности;
  • ? недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
  • ? недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
  • ? неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
  • ? недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
  • ? недостаточная экономическая мощь государства;
  • ? снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
  • ? недостаточная активность органов государственной власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
  • ? отставание России от ведущих стран мира по уровню информатизации органов государственной власти, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

Анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.

Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.

Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере.

Закрепленные в Конституции Российской Федерации права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых органами государственной власти данных о физических лицах.

Нет четкости при проведении государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена.

Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.

Отставание отечественных информационных технологий вынуждает органы государственной власти при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения информационного оружия против информационной инфраструктуры России.

Второй раздел Доктрины посвящен методам обеспечения информационной безопасности РФ. Сами по себе методы подразделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

  • ? внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;
  • ? законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
  • ? уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
  • ? законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
  • ? определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

  • ? создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
  • ? разработка, использование и совершенствование средств защиты информации, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
  • ? создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации;
  • ? контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

  • ? разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
  • ? совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации.

Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства.

Сфера экономики. Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.

Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:

  • ? система государственной статистики;
  • ? кредитно-финансовая система;
  • ? информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
  • ? системы бухгалтерского учета предприятий, учреждений и организаций;
  • ? системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций.

Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики являются:

  • ? организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
  • ? разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
  • ? разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
  • ? совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.

Сфера внутренней политики. Наиболее важными объектами обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются:

  • ? конституционные права и свободы человека и гражданина;
  • ? конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность Российской Федерации;
  • ? открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.

Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации:

  • ? нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
  • ? распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом.

Основными мероприятиями в области обеспечения информационной безопасности Российской Федерации в сфере внутренней политики является создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации.

Сфера внешней политики. К наиболее важным объектам обеспечения информационной безопасности Российской Федерации в сфере внешней политики относятся:

  • ? информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
  • ? информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;
  • ? блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, ее мнения по социально значимым событиям российской и международной жизни.

Из угроз информационной безопасности Российской Федерации в сфере внешней политики наибольшую опасность представляют:

  • ? информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации;
  • ? распространение за рубежом дезинформации о внешней политике Российской Федерации;
  • ? нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
  • ? попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.

Основными мероприятиями по обеспечению информационной безопасности Российской Федерации в сфере внешней политики являются:

  • ? разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса Российской Федерации;
  • ? разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
  • ? создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике Российской Федерации.

В области науки и техники. Наиболее важными объектами обеспечения информационной безопасности Российской Федерации в области науки и техники являются:

  • ? результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;
  • ? открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование;
  • ? научно-технические кадры и система их подготовки;
  • ? системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и другими).

К числу основных угроз информационной безопасности Российской Федерации в области науки и техники следует отнести:

  • ? стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;
  • ? создание льготных условий на российском рынке для иностранной научно-технической продукции и стремление развитых стран в то же время ограничить развитие научно-технического потенциала России (скупка акций передовых предприятий с их последующим перепрофилированием, сохранение экспортно-импортных ограничений и тому подобное).

Реальный путь противодействия угрозам информационной безопасности Российской Федерации в области науки и техники — это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации.

Сфера духовной жизни. Наибольшую опасность в сфере духовной жизни представляет деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве.

Основными направлениями обеспечения информационной безопасности Российской Федерации в сфере духовной жизни являются:

  • ? создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;
  • ? совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;
  • ? государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей Российской Федерации;
  • ? разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности органов государственной власти.

Сфера обороны. Угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации в сфере обороны, являются:

  • ? все виды разведывательной деятельности зарубежных государств;
  • ? информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
  • ? диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационнопсихологического воздействия;
  • ? нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса;
  • ? ненадежное функционирование информационных и телекоммуникационных систем специального назначения;
  • ? возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.

Главными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются:

  • ? систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
  • ? проведение сертификации программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения;
  • ? постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
  • ? совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
  • ? подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >