Государственная политика обеспечения информационной безопасности в Российской Федерации

Также существует система обеспечения  информационной безопасности Российской Федерации. Она предназначена для  реализации государственной политики в данной сфере.

4 Функции системы обеспечения информационной безопасности

Основными функциями системы обеспечения  информационной безопасности Российской Федерации являются:

1) разработка  нормативной правовой базы в  области обеспечения информационной  безопасности Российской Федерации;

2) создание  условий для реализации прав  граждан и общественных объединений  на разрешенную законом деятельность  в информационной сфере;

3) определение  и поддержание баланса между  потребностью граждан, общества  и государства в свободном  обмене информацией и необходимыми  ограничениями на распространение  информации;

4) оценка  состояния информационной безопасности  Российской Федерации, выявление  источников внутренних и внешних  угроз информационной безопасности, определение приоритетных направлений  предотвращения, отражения и нейтрализации  этих угроз;

5) координация  деятельности федеральных органов  государственной власти и других  государственных органов, решающих  задачи обеспечения информационной  безопасности Российской Федерации;

6) предупреждение, выявление и пресечение правонарушений, связанных с посягательствами  на законные интересы граждан,  общества и государства в информационной  сфере, на осуществление судопроизводства  по делам о преступлениях в  этой области;

7) развитие  отечественной информационной инфраструктуры, а также индустрии телекоммуникационных  и информационных средств, повышение  их конкурентоспособности на  внутреннем и внешнем рынке;

8) проведение  единой технической политики  в области обеспечения информационной  безопасности Российской Федерации;

9) организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;

10) защита  государственных информационных  ресурсов, прежде всего в федеральных  органах государственной власти  и органах государственной власти  субъектов Российской Федерации,  на предприятиях оборонного комплекса;

11) обеспечение  контроля за созданием и использованием  средств защиты информации посредством  обязательного лицензирования деятельности  в данной сфере и сертификации  средств защиты информации;

12) осуществление  международного сотрудничества  в сфере обеспечения информационной  безопасности, представление интересов  Российской Федерации в соответствующих  международных организациях.

5 Нормативные документы в области информационной безопасности

Важнейшим механизмом повышения безопасности информационного пространства является государственно-правовое регулирование  деятельности субъектов информационного  обмена и рынка информационных услуг. Отправной точкой является законодательное  обеспечение прав участников информационного  обмена и определение степени  их ответственности за возникновение  чрезвычайных ситуаций. Примерами подобных законодательных актов являются Закон Российской Федерации «Об  информации, информатизации и защите информации». Федеральный Закон  «Об участии в международном  информационном обмене», а также  ряд Указов Президента Российской Федерации.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты  федерального законодательства:

• Международные договоры РФ;
• Конституция РФ;
• Законы федерального уровня (включая федеральные конституционные законы, кодексы);
• Указы Президента РФ;
• Постановления правительства РФ;
• Нормативные правовые акты федеральных министерств и ведомств;
• Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

• Методические документы государственных органов России:
• Доктрина информационной безопасности РФ;
• Руководящие документы ФСТЭК (Гостехкомиссии России);
• Приказы ФСБ;

6 Доктрина информационной безопасности Российской Федерации

   Доктрина  информационной безопасности Российской Федерации, была утверждена 9 сентября 2000 г. Президентом России. Она включает в себя перечень основных видов возможных угроз для информационной безопасности, которые в том числе связаны с телекоммуникационными системами. К числу таких угроз отнесены:

• закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
• вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
• неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры;
• увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
• нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
• использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
• привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

В качестве некоторых общих методов обеспечения  информационной безопасности Доктриной, в частности, предполагаются:

• обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь, в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
• законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи.

В числе  первоочередных мер, направленных на обеспечение  информационной безопасности, в Доктрине, в частности, названы:

• принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
• повышение правовой культуры и компьютерной грамотности граждан;
• развитие инфраструктуры единого информационного пространства России;
• создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
• пресечение компьютерной преступности;
• создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
• обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения.

В число  основных организационно-технических  мероприятий по защите информации в общегосударственных информационных и телекоммуникационных системах включены:

• лицензирование деятельности организаций в области защиты информации;
• аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
• сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи.

Заключение

Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего  внимания со стороны государства  и общества. Развитие информационных технологий побуждает к постоянному  приложению совместных усилий по совершенствованию  методов и средств, позволяющих  достоверно оценивать угрозы безопасности информационной сферы и адекватно  реагировать на них.

Предотвращение  несанкционированного доступа к  конфиденциальной информации, циркулирующей  в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной  организованной преступностью и  международным терроризмом, а также  в банковских сетях является важной задачей обеспечения безопасности глобальной информации.

Список  использованных источников

1. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.: Книжный мир, 2009. — 352 с.

2. Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. — 428 с.

3. Партыка Т. Л., Попов И. И. Информационная безопасность. - М.: Инфра-М, 2002. - 368 с.

4. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. — 272 с.

5. Политика информационной безопасности.– электрон. статья. – Режим доступа:  http:// ru.wikipedia.org/wiki