Составляющие информационной безопасности России и основные угрозы в данной сфере. 9 сентября 2000 г. распоряжением Президента Российской Федерации Пр-1895 была утверждена Доктрина информационной безопасности РФ, которая призвана обеспечить баланс интересов личности, общества и государства в информационной сфере.
Этот документ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России. В Доктрине раскрываются понятия и термины, связанные с информационной безопасностью, рассматриваются особенности обеспечения информационной безопасности в различных сферах жизнедеятельности государства, дается классификация угроз информационной безопасности.
В соответствии с этой Доктриной под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
|
|
Доктрина выделяет основные составляющие национальных интересов Российской Федерации в информационной сфере:
- соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
- информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
- развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов;
- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
В соответствии с этими интересами страны определены основные виды и источники угроз ее информационной безопасности. В этом качестве выступают:
- угрозы конституционным правам и свободам человека в области духовной жизни и информационной деятельности;
|
|
- угрозы информационному обеспечению государственной политики Российской Федерации;
- угрозы развитию индустрии средств массовой информации, телекоммуникации, связи, обеспечению накопления, сохранности и эффективного использования информационных ресурсов;
- угрозы безопасности информации и телекоммуникационных средств и систем.
Реализация и развитие этих угроз могут включать:
- противоправное применение специальных средств воздействия на индивидуальное, групповое, общественное сознание;
- манипулирование информацией (дезинформация, сокрытие или искажение информации);
- блокирование деятельности государственных средств массовой информации;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации, связи при наличии отечественных аналогов, не уступающих по своим характеристиками зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации, связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
- противоправный сбор и использование информации;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
- разработка и применение вредоносных программ;
- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки и передачи информации;
- компрометация ключей и средств криптографической защиты информации;
- утечка информации по техническим каналам;
- внедрение электронных устройств для перехвата информации в технические каналы передачи информации, средства ее обработки, хранения;
- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
- перехват информации в сетях передачи данных и на линиях связи с целью дешифрования этой информации и навязывания ложных сведений;
- использование несертифицированных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи;
- несанкционированный доступ к информации, находящейся в банках и базах данных;
- нарушение законных ограничений на распространение информации.
В результате реализации угроз информационной безопасности может быть нанесен серьезный ущерб конституционным правам и свободам отдельных граждан, жизненно важным интересам общества и государства в правоохранительной политической, экономической, оборонной и других сферах[13].
Для того, чтобы обеспечить надлежащий уровень защищенности сведений, составляющих различные виды тайны, необходимо не только устранить либо свести к минимуму перечисленные угрозы, но и провести тщательный анализ основных недостатков в системе защиты информации, по результатам которого – постараться устранить их основные причины.
Сегодня мы сконцентрируем наше внимание, главным образом, на недостатках в области правового регулирования информационной безопасности государства, которые, кстати, непосредственно затрагивают и другие сферы защиты информации – административные, процедурные, технические и др., подробно рассмотренные на предыдущих занятиях.