Доктрина информационной безопастности

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные  средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

технические средства и системы, обрабатывающие открытую информацию, но размещенные  в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные  для обработки такой информации;

помещения, предназначенные для  ведения закрытых переговоров, а  также переговоров, в ходе которых  оглашаются сведения ограниченного  доступа.

Основными угрозами информационной безопасное ги Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

деятельность специальных служб  иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных  лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;

вынужденное в силу объективного отставания отечественной промышленности использование  при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;

нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала  информационных и телекоммуникационных систем, отказ технических средств  и сбои программного обеспечения в информационных и телекоммуникационных системах;

использование несертифицированных  в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными направлениями обеспечения  информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

предотвращение перехвата информации из помещений и с объектов, а  также информации, передаваемой по каналам связи с помощью технических  средств,

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей  при эксплуатации технических средств  ее обработки, хранения и передачи;

предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

обеспечение информационной безопасности при подключении общегосударственных  информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных  классов защищенности;

выявление внедренных на объекты и  в технические средства электронных устройств перехвата информации.

Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:

лицензирование деятельности организаций  в области зашиты информации;

аттестация объектов информатизации по выполнению требований обеспечения  защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;

введение территориальных, частотных, энергетических, пространственных и  временных ограничений в режимах  использования технических средств, подлежащих защите;

создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

В сфере обороны. К объектам обеспечения  информационной безопасности Российской Федерации в сфере обороны относятся:

информационная инфраструктура центральных  органов военного управления и органов  военного управления видов Вооруженных  Сил Российской Федерации и родов  войск, объединений, соединений, воинских частей и организаций, входящих в  Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;

информационные ресурсы предприятий  оборонного комплекса и научно-исследовательских  учреждений, выполняющих государственные  оборонные заказы либо занимающихся оборонной проблематикой;

программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;

информационные ресурсы, системы  связи и информационная инфраструктура других войск, воинских формирований и органов.

Внешними угрозами, представляющими  наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации в сфере  обороны, являются:

все виды разведывательной деятельности зарубежных государств,

информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;

диверсионно-подрывная деятельность специальных служб иностранных  государств, осуществляемая методами информационно-психологического воздействия;

деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.

Внутренними угрозами, представляющими  наибольшую опасность для указанных объектов, являются:

нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны  Российской Федерации, на предприятиях оборонного комплекса;

преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;

ненадежное  функционирование информационных и  телекоммуникационных систем специального назначения;

возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность;

нерешенность  вопросов защиты интеллектуальной собственности  предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших  государственных информационных ресурсов;

нерешенность  вопросов социальной защиты военнослужащих и членов их семей.

Перечисленные внутренние угрозы будут представлять особую опасность в условиях обострения военно-политической обстановки.

Главными  специфическими направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются:

систематическое выявление угроз и чх источников, структуризация целей обеспечения  информационной безопасности в сфере  обороны и определение соответствующих практических задач;

проведение  сертификации общего и специального программного обеспечения, пакетов  прикладных программ и средств защиты информации в существующих и создаваемых  автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;

постоянное  совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и  управления войсками и оружием, повышение  надежности специального программного обеспечения;

совершенствование структуры функциональных органов  системы обеспечения информационной безопасности в сфере обороны  и координация их Взаимодействия;

совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника;