Материал: Реализация государственной политики в сфере обеспечения информационной безопасности (на примере Центрального военного округа)

Цель информационной безопасности - защита информации и прав субъектов информационной деятельности при формировании информационных технологий, инфраструктуры и информационных ресурсов путем проведения правовых, организационных и технических мероприятий.

Сущность информационной безопасности - достижение такого состояния развития общественных отношений, при котором обеспечена надежная и всесторонняя защита интересов субъектов этих отношений - человека, общества и государства - от угроз деструктивного информационного воздействия (информационных опасностей).

Критерии информационной безопасности - гарантированная защищенность информации от утечки, искажения, утраты или иных форм негативного воздействия.

Объект информационной безопасности - информация, затрагивающая государственные, служебные, коммерческие, интеллектуальные и личностные интересы, а также средства ее обработки и передачи.

Субъектами информационной безопасности являются органы государственной власти; средства массовой информации; граждане и общественные объединения; предприятия и организации независимо от формы собственности.

Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Это и многое другое должно быть урегулировано законами о коммерческой, служебной и профессиональной тайне, об информации персонального характера и др. Основополагающим нормативным актом об информационной безопасности является утвержденная президентом РФ 09 сентября 2000 г. «Доктрина информационной безопасности Российской Федерации».

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности государства. Доктрина развивает и детализирует «Стратегию национальной безопасности России» применительно к информационной сфере.

Кибертерроризм - это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.

Основной формой кибертерроризма является информационная атака на компьютерную информацию, вычислительные системы, аппаратуру передачи данных, иные составляющие информационной инфраструктуры, совершаемая группировками или отдельными лицами. Такая атака позволяет проникать в атакуемую систему, перехватывать управление или подавлять средства сетевого информационного обмена, осуществлять иные деструктивные воздействия. Эффективность же форм и методов кибертерроризма зависит от особенностей информационной инфраструктуры и степени ее защищенности.

Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия извне.

1.2 Система государственного управления в сфере обеспечения информационной безопасности

Сегодня уже никто не берется оспаривать утверждение, что информация является главным фактором управления современным миром, основным ресурсом и инструментом власти. Справедливы слова: «кто владеет информацией, тот владеет миром».

Информация и знания, являясь системообразующими факторами, оказывают активное влияние на все сферы жизнедеятельности современного общества: общественно-политическую, социально-экономическую, оборонную, научно-техническую и т.д.

В сфере государственного управления информационные технологии становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всех функций госуправления, прежде всего контроля, сбора и анализа информации, организации системы информационно-аналитического обеспечения выработки, принятия, реализации и оценки эффективности управленческих решений.

Государственное управление - это процесс разработки и выполнения комплекса мероприятий, направленных на достижение государственных целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований.
 Разработка методов обеспечения информационной безопасности в сфере государственного управления основывается на подробном анализе структуры и содержания государственного управления, а также информационных процессов и используемых при управлении технологий.

При этом мероприятия, проводимые по информационной безопасности, должны соответствовать стратегическим целям и тактическим задачам, быть упорядоченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами.

Обеспечение защищенности жизненно важных интересов личности, ее прав и свобод, материальных и духовных ценностей общества, а также конституционного строя, суверенитета и территориальной целостности государства - таково основное содержание государственно-управленческой деятельности в сфере информационной безопасности.

Как отмечено в Доктрине информационной безопасности Российской Федерации, принятой в 2000 году, за последние годы в России реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.

В Доктрине определены также организационная основа системы обеспечения информационной безопасности Российской Федерации (СОИБ РФ) и основные функции этой системы.

Однако состав и структура СОИБ РФ Доктрина не определяет. В ней сделана лишь ссылка на то, что в рамках этой системы созданы и функционируют самостоятельные системы, такие как система защиты государственной тайны и государственная система защиты информации.

Система обеспечения информационной безопасности - совокупность органов, методов (способов), сил и средств обеспечения информационной безопасности.

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере и является частью системы обеспечения национальной безопасности страны.

Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Рис. 1. Состав системы обеспечения информационной безопасности РФ

Кроме того, в качестве самостоятельной системы, следует выделить систему защиты объектов интеллектуальной собственности.

Органы управления и обеспечения информационной безопасности РФ составляют организационную основу СОИБ.

Президент РФ руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненных ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности Российской Федерации.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.

Рис. 2. Основные элементы организационной основы системы обеспечения информационной безопасности РФ

Правительство РФ, в пределах своих полномочий, и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения ИБ РФ, координирует деятельность, федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ. Также, при формировании в установленном порядке проектов федерального бюджета на соответствующие годы, предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений Доктрины, координирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства в пределах своей компетенции, разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту и в Правительство.

Межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ области обеспечения информационной безопасности России.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

Силы обеспечения информационной безопасности РФ.

Основу сил обеспечения информационной безопасности РФ составляют органы исполнительной власти, в задачи которых, в соответствии с законодательством, входит деятельность по обеспечению информационной безопасности. Для этого эти органы имеют соответствующие части, подразделения и службы. Сюда относятся:

Федеральная служба безопасности РФ (ФСБ);

Служба внешней разведки РФ (СВР);

Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России);

Федеральное агентство правительственной связи и информации (ФАПСИ);

Министерство внутренних дел РФ (МВД);

Органы судебной власти;

Государственный таможенный комитет РФ (ГТК);

Госстандарт РФ.

Функции ФСБ по защите информации:

участвует в разработке и реализации мер по обеспечению информационной безопасности страны, по защите сведений, составляющих государственную тайну, в лицензировании деятельности предприятий, учреждений и организаций, связанной с использованием сведений, составляющих государственную тайну, оказанием услуг по защите государственной тайны; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;

осуществляет контроль за обеспечением защиты сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях; в установленном порядке осуществляет мероприятия, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с приемом на военную службу или работу в органы ФСБ.

СВР выполняет те же функции в этой области, что и ФСБ, только за пределами Российской Федерации.

Гостехкомиссия России является федеральным органом исполнительной власти, который осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению технической защиты информации, содержащей сведения, составляющие государственную или служебную тайну, а также единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Гостехкомиссия России организует деятельность государственной системы защиты информации в России от технических разведок и от ее утечки по техническим каналам.

Гостехкомиссия России и региональные центры входят в состав государственных органов обеспечения безопасности Российской Федерации.

В соответствии со своими функциями она осуществляет:

координацию деятельности органов и организаций в области защиты информации, обрабатываемой техническими средствами;

организационно-методическое руководство деятельностью по защите информации;

разработку и финансирование научно-технических программ по защите информации;

лицензирование деятельности предприятий по оказанию услуг в области защиты информации.

Госстандарт разрабатывает стандарты в области защиты информации.

Органы МВД ведут борьбу с правонарушениями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление «К» для предотвращения и раскрытия компьютерных преступлений, преступлений связанных с нарушением авторских прав в сфере высоких технологий.

Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный ввоз и вывоз из России «пиратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.

Основные направления деятельности федеральных органов правительственной связи и информации (ФАПСИ).

Основными направлениями деятельности федеральных органов правительственной связи и информации являются:

организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов;

обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрования связи в Российской Федерации и ее учреждениях за рубежом;

лицензирование деятельности в области криптографической защиты информации и сертификация криптографических средств защиты;

другие направления и функции в соответствии с Законом РФ «О Федеральных органах правительственной связи и информации».

Проанализировав состав СОИБ РФ, её организационную основу, силы обеспечения информационной безопасности РФ и их функции, можно составить иерархическую структуру СОИБ РФ.