Вы находитесь на странице: 1из 6

Семинар 2

Информационная безопасность РФ, Угрозы национальной безопасности РФ в информационной сфере

Под информационной безопасностью понимается состояние защищенности национальных интересов


страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в
информационной сфере от внутренних и внешних угроз. Это соответствует логике Закона РФ «О безопасности»
и содержанию Концепции национальной безопасности.

Укрепление информационной безопасности названо в Концепции национальной безопасности


Российской Федерации в числе важнейших долгосрочных задач.

Основными составляющими информационной безопасности являются защита информации (в смысле


охраны персональных данных, государственной и служебной тайны и других видов информации
ограниченного распространения), предохранение информации от случайных или преднамеренных
воздействий естественного или искусственного характера, реализация гарантий конституционных прав и
свобод человека и гражданина, касающихся деятельности в информационной сфере, защищенность
потребностей граждан, отдельных групп и населения в целом в качественной информации для их
жизнедеятельности, образования и развития, г. е. информационно-психологическая удовлетворенность
потребностей граждан и общества в целом и их защищенность от негативных (преднамеренных и случайных)
информационно-психологических и информационно-технических воздействий.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных


прав и свобод граждан в области получения информации и пользования ею, в развитии современных
телекоммуникационных технологий, в защите государственных информационных ресурсов от
несанкционированного доступа.

Для достижения этого осуществляется:

 обеспечение конституционных прав и свобод человека и гражданина на личную и семейную


тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиты своей
чести и своего доброго имени;
 развитие современных информационных технологий, отечественной индустрии информации;
 повышение безопасности информационных систем федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и
банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения
и военной техники, систем управления войсками и оружием, экологически опасными и экономически
важными производствами;
 защита информационных ресурсов от несанкционированного доступа.
 развитие отечественного производства аппаратных средств защиты информации;
 защита сведений, составляющих государственную тайну.

Информационная безопасность Российской Федерации является одной из составляющих безопасности


Российской Федерации в сферах жизнедеятельности общества и государства.

Основным направлением международного сотрудничества Российской Федерации в области


обеспечения информационной безопасности является предотвращение несанкционированного доступа к
конфиденциальной информации в международных банковских телекоммуникационных сетях и системах
информационного обеспечения мировой торговли, к информации международных правоохранительных
организаций, ведущих борьбу с транснациональной организованной преступностью, международным
терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и
расщепляющимися материалами, а также торговлей людьми.

В Концепции национальной безопасности особое значение для обеспечения национальной


безопасности Российской Федерации придается использованию возможностей разведки и контрразведки в
целях своевременного обнаружения угроз и определения их источников.

1
В целях охраны и защиты прав и свобод в информационной сфере Конституция РФ устанавливает
гарантии, обязанности, механизмы защиты и ответственности.

 Наряду с нормами Конституции РФ источниками права о доступе к информации являются:


 законы (Основы законодательства о культуре, Основы законодательства РФ об Архивном фонде и
архивах; федеральные законы «Об информации, информатизации и защите информации», «О порядке
опубликования и вступления в силу федеральных конституционных законов, федеральных законов, актов
палат Федерального Собрания», «О библиотечном деле», «Об участии в международном информационном
обмене» и др.);
 подзаконные нормативные акты (указы Президента РФ, постановления Правительства РФ);
 международные правовые акты, международные договоры и соглашения;
 судебная практика.

Важной сферой безопасности информации является защита прав собственности на нее. Федеральным
законом «Об информации, информатизации и защите информации» определено, что информационные
ресурсы, т. е. отдельные документы или массивы документов, в том числе и в информационных системах,
являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и
защите как материальное имущество собственника.

Вся информация с точки зрения права делится на:

 информацию без ограничения права доступа. К такого рода информации, например, относится
информация общего пользования, информация о состоянии окружающей среды, ее загрязнении, информация
в области работ по хранению, перевозке, уничтожению химического оружия и др. Информация, содержащая
сведения об обстоятельствах и фактах, представляющих угрозу жизни, здоровью граждан, не подлежит
засекречиванию, не может быть отнесена к тайне;
 информацию с ограниченным доступом - государственная тайна, коммерческая тайна, банковская
тайна, профессиональная тайна и персональные данные как институт охраны права неприкосновенности
частной жизни;
 информацию у распространение которой наносит вред интересам общества, законным интересам
и правам граждан. К ней относится порнография; информация, разжигающая национальную, расовую и
другую рознь; пропаганда и призывы к войне; ложная реклама, реклама со скрытыми вставками и т. п.;
 объекты интеллектуальной собственности — то, что не может быть отнесено к информации с
ограниченным доступом, но охраняется особым порядком через институты интеллектуальной собственности
— авторское право, патентное право, средства индивидуализации и т. п. Исключение составляют
профессиональные секреты, которые охраняются в режиме коммерческой тайны;
 иную общедоступную информацию, среди которой выделяют более 20 видов открытой
общедоступной информации.

К ограничениям и запретам следует отнести следующие перечни.

1. Перечень оснований для ограничения информационных прав:

 защита основ конституционного строя;


 защита нравственности, здоровья, прав, законных интересов других лиц;
 обеспечение обороны страны и безопасности государства;
 обеспечение общественного спокойствия в целях предотвращения беспорядков и борьбы с
преступностью;
 предотвращение разглашения конфиденциальной информации;
 обеспечение авторитета и беспристрастности правосудия;
 условия чрезвычайного положения, установленные по закону (на определенный период).

2. Перечень случаев прямого ограничения информационных прав:

 использование прав в целях насильственного изменения конституционного строя;


 пропаганда социальной ненависти, социального, расового, национального, религиозного,
языкового превосходства, насилия и войны;
2
 нарушение на неприкосновенность частной жизни (на личную, семейную тайну),
неприкосновенность жилища, права на уважение чести, достоинства и репутации, тайны переписки,
телефонных переговоров, телеграфных и иных сообщений;
 нарушение права на государственную, служебную, профессиональную, коммерческую и
банковскую тайну;
 право на отказ от свидетельствования против себя самого, своего супруга и близких
родственников.

3. Перечень видов информации с ограниченным доступом:

 государственная тайна;
 служебная тайна;
 коммерческая тайна;
 банковская тайна;
 профессиональная тайна;
 персональные данные.

Для реализации права на информацию в Конституции РФ заложены основания, по которым доступ к


отдельным видам информации не подлежит какому-либо ограничению, например в статье 42 закреплено
право на достоверную информацию о состоянии окружающей среды, которое не может быть ограничено. В
случае возникновения угрозы жизни и здоровью людей должностные лица обязаны информировать
население о ней под страхом привлечения к ответственности (часть 3 статьи 41).

В ряде законов, устанавливающих ограничения доступа к информации, также вводится перечень


сведений, доступ к которым не может быть ограничен. Так, в статье 7 Закона РФ «О государственной тайне»
перечислены сведения, не подлежащие засекречиванию. В пункте 3 статьи 10 Федерального закона «Об
информации, информатизации и защите информации» приведен перечень документов, доступ к которым
запрещено ограничивать.

За не предоставление информации гражданам, палатам Федерального Собрания РФ и Счетной палате


РФ (статьи 140 и 287), а также за сокрытие информации об обстоятельствах, создающих опасность для жизни
или здоровья людей (статья 237), в Уголовном кодексе РФ предусмотрена ответственность.

Ответственность в действующем законодательстве оговорена в случае неправомерного засекречивания,


нарушения требований по составу предоставляемых сведений, неопубликования сведений, нарушения права
граждан на бесплатное получение информации, сокрытие (непредоставление) сведений об обстоятельствах,
создающих опасность для жизни или здоровья людей, несвоевременное предоставление сведений, сокрытие
информации, сообщение ложных (недостоверных) сведений, ограничение права на предоставление
информации, искажение сведений, нарушение свободного международного информационного обмена.

Защита права на доступ к информации может осуществляться либо в административном порядке —


через подачу жалобы лицом, чьи права нарушены, на должностное лицо (орган) в вышестоящую инстанцию,
специальный орган — Судебную палату по информационным спорам при Президенте РФ, либо в судебном
порядке через подачу иска (жалобы) для рассмотрения в гражданском, административном или уголовном
судопроизводстве.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения, являются:

· все виды разведывательной деятельности зарубежных государств;

· информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение


в компьютерные сети);

· диверсионно-подрывная деятельность специальных служб иностранных государств,


осуществляемая методами информационно-психологического воздействия;

· деятельность иностранных политических, экономических и военных структур, направленная против


интересов Российской Федерации в сфере обороны.

3
К внутренним угрозам, которые будут представлять особую опасность в условиях обострения военно-
политической обстановки, относятся:

· нарушение установленного регламента сбора, обработки, хранения и передачи информации,


находящейся в штабах и учреждениях силовых структур Российской Федерации, на предприятиях оборонного
комплекса;

· преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных


систем специального назначения;

· ненадежное функционирование информационных и телекоммуникационных систем специального


назначения;

· возможная информационно-пропагандистская деятельность, подрывающая престиж силовых


структур Российской Федерации и их боеготовность;

· нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного


комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов.

К угрозам безопасности уже развернутых и создаваемых информационных и телекоммуникационных


средств и систем относятся:

· противоправные сбор и использование информации;

· нарушения технологии обработки информации;

· внедрение в аппаратные и программные изделия компонентов, реализующих функции, не


предусмотренные документацией на эти изделия;

· разработка и распространение программ, нарушающих нормальное функционирование


информационных и информационно-телекоммуникационных систем, в том числе систем защиты
информации;

· уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем


обработки информации, телекоммуникации и связи;

· воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и


передачи информации;

· компрометация ключей и средств криптографической защиты информации;

· утечка информации по техническим каналам;

· внедрение электронных устройств, предназначенных для перехвата информации, в технические


средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения
органов государственной власти, предприятий, учреждений и организаций независимо от формы
собственности.

· уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

· перехват информации в сетях передачи данных и на линиях связи, дешифрование этой


информации и навязывание ложной информации;

· использование несертифицированных отечественных и зарубежных информационных технологий,


средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии
российской информационной инфраструктуры;

· несанкционированный доступ к информации, находящейся в банках и базах данных;

· нарушение законных ограничений на распространение информации.

Основными направлениями совершенствования системы обеспечения информационной безопасности


Российской Федерации являются:
4
· систематическое выявление угроз и их источников, структуризация целей обеспечения
информационной безопасности и определение соответствующих практических задач;

· проведение сертификации общего и специального программного обеспечения, пакетов


прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных
системах управления и связи, имеющих в своем составе элементы вычислительной техники;

· постоянное совершенствование средств защиты информации, развитие защищенных систем связи


и управления, повышение надежности специального программного обеспечения;

· совершенствование структуры функциональных органов системы, координация их взаимодействия.

Оценка состояния информационной безопасности базируется на анализе источников угроз


(потенциальной возможности нарушения защиты).

Деятельность, направленную на предотвращение утечки защищаемой информации,


несанкционированных и непреднамеренных воздействий на нее, называют защитой информации. Объектом
защиты является информация или носитель информации, или информационный процесс, которые нужно
защищать.

Защита информации организуется по трем направлениям: от утечки, от несанкционированного


воздействия и от непреднамеренного воздействия:

Первое направление – защита информации от утечки – деятельность, направленная на предотвращение


неконтролируемого распространения защищаемой информации в результате ее разглашения,
несанкционированного доступа к информации и получения защищаемой информации разведками.

Защита информации от разглашения направлена на предотвращение несанкционированного доведения


ее до потребителя, не имеющего права доступа к этой информации.

Защита информации от несанкционированного доступа направлена на предотвращение получения


информации заинтересованным субъектом с нарушением установленных правовыми документами или
собственником, владельцем информации прав или правил доступа к защищаемой информации.
Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации,
может быть: государство; юридическое лицо; группа физических лиц, в том числе общественная организация;
отдельное физическое лицо.

Защита информации от технической разведки направлена на предотвращение получения информации


разведкой с помощью технических средств.

Второе направление – защита информации от несанкционированного воздействия – деятельность,


направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных
прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию
доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Третье направление – защита информации от непреднамеренного воздействия – деятельность,


направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя
5
технических и программных средств информационных систем, природных явлений или иных мероприятий,
приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к
утрате уничтожению или сбою функционирования носителя информации.

Организовать защиту информации – значит создать систему защиты информации, а также разработать
мероприятия по защите и контролю эффективности защиты информации.

Оценить