Угрозами
конституционным правам и свободам
человека и гражданина в области
духовной жизни и информационной
деятельности, индивидуальному, групповому
и общественному сознанию, духовному
возрождению России могут являться:
- принятие федеральными органами государственной
власти, органами государственной власти
субъектов Российской Федерации
нормативных правовых актов, ущемляющих
конституционные права и свободы
граждан в области духовной жизни
и информационной деятельности;
- создание монополий на формирование,
получение и распространение информации
в Российской Федерации, в том числе с
использованием телекоммуникационных
систем;
- противодействие, в том числе со стороны
криминальных структур, реализации гражданами
своих конституционных прав на личную
и семейную тайну, тайну переписки, телефонных
переговоров и иных сообщений;
- нерациональное, чрезмерное ограничение
доступа к общественно необходимой информации;
- противоправное применение специальных
средств воздействия на индивидуальное,
групповое и общественное сознание;
- неисполнение федеральными органами
государственной власти, органами государственной
власти субъектов Российской Федерации,
органами местного самоуправления, организациями
и гражданами требований федерального
законодательства, регулирующего отношения
в информационной сфере;
- неправомерное ограничение доступа граждан
к открытым информационным ресурсам федеральных
органов государственной власти, органов
государственной власти субъектов Российской
Федерации, органов местного самоуправления,
к открытым архивным материалам, к другой
открытой социально значимой информации;
- дезорганизация и разрушение системы
накопления и сохранения культурных ценностей,
включая архивы;
- нарушение конституционных прав и свобод
человека и гражданина в области массовой
информации;
- вытеснение российских информационных
агентств, средств массовой информации
с внутреннего информационного рынка
и усиление зависимости духовной, экономической
и политической сфер общественной жизни
России от зарубежных информационных
структур;
- девальвация духовных ценностей, пропаганда
образцов массовой культуры, основанных
на культе насилия, на духовных и нравственных
ценностях, противоречащих ценностям,
принятым в российском обществе;
- снижение духовного, нравственного и
творческого потенциала населения России,
что существенно осложнит подготовку
трудовых ресурсов для внедрения и использования
новейших технологий, в том числе информационных;
- манипулирование информацией (дезинформация,
сокрытие или искажение информации).
Угрозами
информационному обеспечению государственной
политики Российской Федерации могут
являться:
- монополизация информационного рынка
России, его отдельных секторов отечественными
и зарубежными информационными
структурами;
- блокирование деятельности государственных
средств массовой информации по информированию
российской и зарубежной аудитории;
- низкая эффективность информационного
обеспечения государственной политики
Российской Федерации вследствие дефицита
квалифицированных кадров, отсутствия
системы формирования и реализации государственной
информационной политики.
Угрозами
развитию отечественной индустрии
информации, включая индустрию средств
информатизации, телекоммуникации и
связи, обеспечению потребностей внутреннего
рынка в ее продукции и выходу
этой продукции на мировой рынок,
а также обеспечению накопления,
сохранности и эффективного использования
отечественных информационных ресурсов
могут являться:
- противодействие доступу Российской
Федерации к новейшим информационным
технологиям, взаимовыгодному и
равноправному участию российских
производителей в мировом разделении
труда в индустрии информационных
услуг, средств информатизации, телекоммуникации
и связи, информационных продуктов,
а также создание условий для
усиления технологической зависимости
России в области современных
информационных технологий;
- закупка органами государственной власти
импортных средств информатизации, телекоммуникации
и связи при наличии отечественных аналогов,
не уступающих по своим характеристикам
зарубежным образцам;
- вытеснение с отечественного рынка российских
производителей средств информатизации,
телекоммуникации и связи;
- увеличение оттока за рубеж специалистов
и правообладателей интеллектуальной
собственности.
Угрозами
безопасности информационных и телекоммуникационных
средств и систем, как уже развернутых,
так и создаваемых на территории
России, могут являться:
- противоправные сбор и использование
информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные
изделия компонентов, реализующих функции,
не предусмотренные документацией на
эти изделия;
- разработка и распространение программ,
нарушающих нормальное функционирование
информационных и информационно-телекоммуникационных
систем, в том числе систем защиты информации;
- уничтожение, повреждение, радиоэлектронное
подавление или разрушение средств и систем
обработки информации, телекоммуникации
и связи;
- воздействие на парольно-ключевые системы
защиты автоматизированных систем обработки
и передачи информации;
- компрометация ключей и средств криптографической
защиты информации;
- утечка информации по техническим каналам;
- внедрение электронных устройств для
перехвата информации в технические средства
обработки, хранения и передачи информации
по каналам связи, а также в служебные
помещения органов государственной власти,
предприятий, учреждений и организаций
независимо от формы собственности;
- уничтожение, повреждение, разрушение
или хищение машинных и других носителей
информации;
- перехват информации в сетях передачи
данных и на линиях связи, дешифрование
этой информации и навязывание ложной
информации;
- использование несертифицированных
отечественных и зарубежных информационных
технологий, средств защиты информации,
средств информатизации, телекоммуникации
и связи при создании и развитии российской
информационной инфраструктуры;
- несанкционированный доступ к информации,
находящейся в банках и базах данных;
- нарушение законных ограничений на распространение
информации.
Источники угроз информационной безопасности
Российской Федерации
Источники угроз информационной
безопасности Российской Федерации подразделяются
на внешние и внутренние. К внешним источникам
относятся:
- деятельность иностранных политических,
экономических, военных, разведывательных
и информационных структур, направленная
против интересов Российской Федерации
в информационной сфере;
- стремление ряда стран к доминированию
и ущемлению интересов России в мировом
информационном пространстве, вытеснению
ее с внешнего и внутреннего информационных
рынков;
- обострение международной конкуренции
за обладание информационными технологиями
и ресурсами;
- деятельность международных террористических
организаций;
- увеличение технологического отрыва
ведущих держав мира и наращивание их
возможностей по противодействию созданию
конкурентоспособных российских информационных
технологий;
- деятельность космических, воздушных,
морских и наземных технических и иных
средств (видов) разведки иностранных
государств;
- разработка рядом государств концепций
информационных войн, предусматривающих
создание средств опасного воздействия
на информационные сферы других стран
мира, нарушение нормального функционирования
информационных и телекоммуникационных
систем, сохранности информационных ресурсов,
получение несанкционированного доступа
к ним.
К внутренним
источникам относятся:
- критическое состояние отечественных
отраслей промышленности;
- неблагоприятная криминогенная обстановка,
сопровождающаяся тенденциями сращивания
государственных и криминальных структур
в информационной сфере, получения криминальными
структурами доступа к конфиденциальной
информации, усиления влияния организованной
преступности на жизнь общества, снижения
степени защищенности законных интересов
граждан, общества и государства в информационной
сфере;
- недостаточная координация деятельности
федеральных органов государственной
власти, органов государственной власти
субъектов Российской Федерации по формированию
и реализации единой государственной
политики в области обеспечения информационной
безопасности Российской Федерации;
- недостаточная разработанность нормативной
правовой базы, регулирующей отношения
в информационной сфере, а также недостаточная
правоприменительная практика;
- неразвитость институтов гражданского
общества и недостаточный государственный
контроль за развитием информационного
рынка России;
- недостаточное финансирование мероприятий
по обеспечению информационной безопасности
Российской Федерации;
- недостаточная экономическая мощь государства;
- снижение эффективности системы образования
и воспитания, недостаточное количество
квалифицированных кадров в области обеспечения информационной
безопасности;
- недостаточная активность федеральных
органов государственной власти, органов
государственной власти субъектов Российской
Федерации в информировании общества
о своей деятельности, в разъяснении принимаемых
решений, в формировании открытых государственных
ресурсов и развитии системы доступа к
ним граждан;
- отставание России от ведущих стран мира
по уровню информатизации федеральных
органов государственной власти, органов
государственной власти субъектов Российской
Федерации и органов местного самоуправления,
кредитно-финансовой сферы, промышленности,
сельского хозяйства, образования, здравоохранения,
сферы услуг и быта граждан.
Общие методы обеспечения информационной
безопасности Российской Федерации
Общие методы
обеспечения информационной безопасности
Российской Федерации разделяются
на правовые, организационно-технические
и экономические.
К правовым методам обеспечения информационной
безопасности Российской Федерации относится
разработка нормативных правовых актов,
регламентирующих отношения в информационной
сфере, и нормативных методических документов
по вопросам обеспечения информационной
безопасности Российской Федерации. Наиболее
важными направлениями этой деятельности
являются:
- внесение изменений и дополнений
в законодательство Российской Федерации,
регулирующее отношения в области
обеспечения информационной безопасности,
в целях создания и совершенствования
системы обеспечения информационной
безопасности Российской Федерации, устранения
внутренних противоречий в федеральном
законодательстве, противоречий, связанных
с международными соглашениями, к
которым присоединилась Российская
Федерация, и противоречий между
федеральными законодательными актами
и законодательными актами субъектов
Российской Федерации, а также в
целях конкретизации правовых норм,
устанавливающих ответственность за правонарушения
в области обеспечения информационной
безопасности Российской Федерации;
- законодательное разграничение полномочий
в области обеспечения информационной
безопасности Российской Федерации между
федеральными органами государственной
власти и органами государственной власти
субъектов Российской Федерации, определение
целей, задач и механизмов участия в этой
деятельности общественных объединений,
организаций и граждан;
- разработка и принятие нормативных правовых
актов Российской Федерации, устанавливающих
ответственность юридических и физических
лиц за несанкционированный доступ к информации,
ее противоправное копирование, искажение
и противозаконное использование, преднамеренное
распространение недостоверной информации,
противоправное раскрытие конфиденциальной
информации, использование в преступных
и корыстных целях служебной информации
или информации, содержащей коммерческую
тайну;
- уточнение статуса иностранных информационных
агентств, средств массовой информации
и журналистов, а также инвесторов при
привлечении иностранных инвестиций для
развития информационной инфраструктуры
России;
- законодательное закрепление приоритета
развития национальных сетей связи и отечественного
производства космических спутников связи;
- определение статуса организаций, предоставляющих
услуги глобальных информационно-телекоммуникационных
сетей на территории Российской Федерации,
и правовое регулирование деятельности
этих организаций;
- создание правовой базы для формирования
в Российской Федерации региональных
структур обеспечения информационной
безопасности.
Организационно-техническими
методами обеспечения информационной
безопасности Российской Федерации
являются:
- создание и совершенствование
системы обеспечения информационной
безопасности Российской Федерации;
- усиление правоприменительной деятельности
федеральных органов исполнительной власти,
органов исполнительной власти субъектов
Российской Федерации, включая предупреждение
и пресечение правонарушений в информационной
сфере, а также выявление, изобличение
и привлечение к ответственности лиц,
совершивших преступления и другие правонарушения
в этой сфере;
- разработка, использование и совершенствование
средств защиты информации и методов контроля
эффективности этих средств, развитие
защищенных телекоммуникационных систем,
повышение надежности специального программного
обеспечения;
- создание систем и средств предотвращения
несанкционированного доступа к обрабатываемой
информации и специальных воздействий,
вызывающих разрушение, уничтожение, искажение
информации, а также изменение штатных
режимов функционирования систем и средств
информатизации и связи;
- выявление технических устройств и программ,
представляющих опасность для нормального
функционирования информационно-телекоммуникационных
систем, предотвращение перехвата информации
по техническим каналам, применение криптографических
систем защиты информации при ее хранении,
обработке и передаче по каналам связи,
контроль за выполнением специальных
требований по защите информации;
- сертификация средств защиты информации,
лицензирование деятельности в области
защиты государственной тайны, стандартизация
способов и средств защиты информации;
- совершенствование системы сертификации
телекоммуникационного оборудования
и программного обеспечения автоматизированных
систем обработки информации по требованиям
информационной безопасности;
- контроль за действиями персонала в защищенных
информационных системах, подготовка
кадров в области обеспечения информационной
безопасности Российской Федерации;
- формирование системы мониторинга показателей
и характеристик информационной безопасности
Российской Федерации в наиболее важных
сферах жизни и деятельности общества
и государства.
Экономические
методы обеспечения информационной безопасности
Российской Федерации включают в себя: