2017-12-14
1094
За последние годы в Российской Федерации реализован комплекс практических мер по совершенствованию информационной безопасности. Начато формирование нормативно-правового обеспечения информационной безопасности. Приняты законы Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», развернуты работы по созданию механизмов их реализации, завершена подготовка ряда законопроектов, регламентирующих деятельность субъектов в информационной сфере. Осуществлен ряд практических мероприятий по совершенствованию информационной безопасности в органах государственной власти и управления и на предприятиях. Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации и системы лицензирования деятельности предприятий в области защиты информации.
Вместе с тем анализ современного состояния информационной безопасности в России показывает, что уровень информационной безопасности в настоящее время не соответствует жизненно важным потребностям личности, общества и государства. Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение. Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве приводит ко многим негативным последствиям. Слабое обеспечение органов государственной власти и управления полной, достоверной и своевременной информацией затрудняет принятие обоснованных решений. Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка. Отсутствие механизма включения информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.
|
|
|
Недостаточная защищенность государственного информационного ресурса приводит к утрате важной политической, экономической и научно-технической информации, в том числе о новых и высокоэффективных технологиях военного и двойного назначения.
Необеспеченность прав граждан на информацию, манипулирование информацией вызывают неадекватную реакцию населения и в ряде случаев ведут к политической нестабильности в обществе.
Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации, слабый контроль за экспортом отечественных наукоемких технологий, образцов вооружения и военной техники.
|
|
|
Неблагоприятно обстоят дела с охраной государственной тайны. Серьезно ослаблены меры по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в органах государственной власти и управления и на предприятиях оборонного комплекса.
Гарантированные Конституцией Российской Федерации основные права и свободы, такие как право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, практически не имеют правового, организационного и технического обеспечения. Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной и другой информации.
Продолжается спад производства на государственных предприятиях, в том числе специализирующихся на выпуске защищенной техники, предназначенной для обработки секретной информации. Разрушаются научные и производственные коллективы, наблюдается массовый уход в коммерческие структуры наиболее квалифицированных кадров.
Отставание отечественных информационных технологий вынуждает массового потребителя идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.
Такое положение дел в области обеспечения информационной безопасности не позволяет России на равноправной основе включиться в мировую информационную систему и требует безотлагательного решения следующих ключевых проблем:
1) развития научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации;
2) формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработки реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности;
3) разработки механизмов реализации прав граждан на информацию;
4) формирования системы информационной безопасности, обеспечивающей реализацию государственной политики в области информационной безопасности;
5) разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации;
6) разработки критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации;
7) исследований форм и способов цивилизованного воздействия государства на формирование общественного сознания;
8) комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.
Москва. 21 января. INTERFAX.RU – Президент России Владимир Путин поручил Федеральной службе безопасности создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.
«Возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом», – говорится в указе главы государства, опубликованном в понедельник на официальном интернет-портале правовой информации.
|
|
|
По заданию президента создаваемая госсистема также займется прогнозированием ситуации в области обеспечения информационной безопасности РФ; обеспечением взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.На систему также собираются возложить функцию «осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак» и установления причин компьютерных инцидентов. Указ подписан 15 января этого года и вступает в силу со дня подписания.
Отметим, что в середине января ФСБ передала в суд уголовное дело на жителя Красноярского края, атаковавшего официальный сайт президента РФ в мае прошлого года. В результате этой акции веб-ресурс был недоступен в течение часа. По информации пресс-службы ФСБ, атака была совершена в поддержку оппозиционного «Марша миллионов», выступавшего за отмену результатов президентских выборов в России в 2012 году.
Красноярец своей вины не признает. По словам обвиняемого, он не знал, что использованная программа является вредоносной и может привести к блокировке сайта. Однако следствие установило, что мужчина понимал последствия использования этой программы, говорится в сообщении ФСБ. Уголовное дело было возбуждено по ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносной компьютерной программы»). Обвиняемому грозит до 4 лет лишения свободы.
Ужесточение регулирования российского сегмента Интернета, начатое властями в 2012 г., в этом году, скорее всего, продолжится. В декабре депутат Госдумы Роберт Шлегель сообщил, что депутаты планируют к апрелю 2013 г. подготовить проект комплексного закона о деятельности в Интернете или его концепцию. «В законодательстве есть много дырок, которые надо закрывать, – заявлял Шлегель «Интерфаксу». – Но мы не хотим делать множество заплаток – лучше будет создать цельное полотно, охватывающее все аспекты деятельности в Интернете».
|
|
|
По словам депутата, проект задуман как комплексная платформа для регулирования российского сегмента сети. В документе, в частности, планируется обозначить интернет-юрисдикцию России на международном уровне, прописать правила работы с контентом, регламентировать взаимодействие участников, определить уровни ответственности за те или иные действия и так далее.
