Виды угроз информационной безопасности Российской Федерации

По своей общей направленности угрозы информационной безопасно­сти РФ подразделяются на следующие виды:

• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индиви­дуальному, групповому и общественному сознанию, духовному воз­рождению России;

• угрозы информационному обеспечению государственной политики РФ;

• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и вы­ходу этой продукции на мировой рынок, а также обеспечению нако­пления, сохранности и эффективного использования отечественных информационных ресурсов;

• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на терри­тории России.

Угрозами конституционным правам и свободам человека и гражда­нина в области духовной жизни и информационной деятельности, инди­видуальному, групповому и общественному сознанию, духовному воз­рождению России могут являться:

• принятие федеральными органами государственной власти, органами государственной власти субъектов РФ нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

создание монополий на формирование, получение и распространение информации в РФ, в том числе с использованием телекоммуникаци­онных систем;

• противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

• нерациональное, чрезмерное ограничение доступа к общественно не­обходимой информации;

• противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

• неисполнение федеральными органами государственной власти, ор­ганами государственной власти субъектов РФ, органами местного самоуправления, организациями и гражданами требований феде­рального законодательства, регулирующего отношения в информа­ционной сфере;

• неправомерное ограничение доступа граждан к открытым информа­ционным ресурсам федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного са­моуправления, к открытым архивным материалам, к другой открытой социально значимой информации;

• дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

• нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

• вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление за­висимости духовной, экономической и политической сфер общест­венной жизни России от зарубежных информационных структур;

девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравствен­ных ценностях, противоречащих ценностям, принятым в российском обществе;

• снижение духовного, нравственного и творческого потенциала насе­ления России, что существенно осложнит подготовку трудовых ре­сурсов для внедрения и использования новейших технологий, в том числе информационных;

• манипулирование информацией (дезинформация, сокрытие или ис­кажение информации).

Угрозами информационному обеспечению государственной полити­ки РФ могут являться:

• монополизация информационного рынка России, его отдельных сек­торов отечественными и зарубежными информационными структу­рами;

• блокирование деятельности государственных средств массовой ин­формации по информированию российской и зарубежной аудитории;

• низкая эффективность информационного обеспечения государствен­ной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспе­чению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохран­ности и эффективного использования отечественных информационных ресурсов могут являться:

• противодействие доступу РФ к новейшим информационным техно­логиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информа­ционных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных ин­формационных технологий;

• закупка органами государственной власти импортных средств ин­форматизации, телекоммуникации и связи при наличии отечествен­ных аналогов, не уступающих по своим характеристикам зарубеж­ным образцам;

• вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

• увеличение оттока за рубеж специалистов и правообладателей ин­теллектуальной собственности.

Угрозами безопасности информационных и телекоммуникационных

средств и систем, как уже развернутых, так и создаваемых на территории

России, могут являться:

• противоправные сбор и использование информации;

• нарушения технологии обработки информации;

• внедрение в аппаратные и программные изделия компонентов, реа­лизующих функции, не предусмотренные документацией на эти из­делия;

разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекомму­никационных систем, в том числе систем защиты информации;

• уничтожение, повреждение, радиоэлектронное подавление или раз­рушение средств и систем обработки информации, телекоммуника­ции и связи;

• воздействие на парольно-ключевые системы защиты автоматизиро­ванных систем обработки и передачи информации;

• компрометация ключей и средств криптографической защиты ин­формации;

• утечка информации по техническим каналам;

• внедрение электронных устройств для перехвата информации в тех­нические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государ­ственной власти, предприятий, учреждений и организаций независи­мо от формы собственности;

• уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

• перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информа­ции;

• использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и разви­тии российской информационной инфраструктуры;

• несанкционированный доступ к информации, находящейся в банках и базах данных;

• нарушение законных ограничений на распространение информации.

2. Источники угроз информационной безопасности Российской Федерации

Источники угроз информационной безопасности РФ подразделяются

на внешние и внутренние. К внешним источникам относятся:

• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная про­тив интересов РФ в информационной сфере;

• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

обострение международной конкуренции за обладание информаци­онными технологиями и ресурсами;

• деятельность международных террористических организаций;

• увеличение технологического отрыва ведущих держав мира и нара­щивание их возможностей по противодействию созданию конкурен­тоспособных российских информационных технологий;

• деятельность космических, воздушных, морских и наземных техни­ческих и иных средств (видов) разведки иностранных государств;

разработка рядом государств концепций информационных войн, пре­дусматривающих создание средств опасного воздействия на инфор­мационные сферы других стран мира, нарушение нормального функ­ционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкциониро­ванного доступа к ним.

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;

• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных струк­тур в информационной сфере, получения криминальными структу­рами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

• недостаточная координация деятельности федеральных органов го­сударственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;

• недостаточная разработанность нормативной правовой базы, регули­рующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

• недостаточное финансирование мероприятий по обеспечению ин­формационной безопасности РФ;

• недостаточная экономическая мощь государства;

• снижение эффективности системы образования и воспитания, недос­таточное количество квалифицированных кадров в области обеспе­чения информационной безопасности;

• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информиро­вании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

• отставание России от ведущих стран мира по уровню информатиза­ции федеральных органов государственной власти, органов государ­ственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

3. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

За последние годы в РФ реализован комплекс мер по совершенство­ванию обеспечения ее информационной безопасности.

Начато формирование базы правового обеспечения информационной безопасности. Приняты Закон РФ «О государственной тайне», Основы законодательства РФ об Архивном фонде РФ и архивах, Федеральные за­коны «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», ряд других за­конов, развернута работа по созданию механизмов их реализации, подго­товке законопроектов, регламентирующих общественные отношения в информационной сфере.

Осуществлены мероприятия по обеспечению информационной безо­пасности в федеральных органах государственной власти, органах госу­дарственной власти субъектов РФ, на предприятиях, в учреждениях и ор­ганизациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.

Успешному решению вопросов обеспечения информационной безо­пасности РФ способствуют государственная система защиты информа­ции, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сер­тификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности РФ показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.

Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребно­стями общества в расширении свободного обмена информацией и необ­ходимостью сохранения отдельных регламентированных ограничений на ее распространение.

Противоречивость и неразвитость правового регулирования общест­венных отношений в информационной сфере приводят к серьезным нега­тивным последствиям. Так, недостаточность нормативного правового ре­гулирования отношений в области реализации возможностей конститу­ционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необ­ходимого баланса интересов личности, общества и государства в инфор­мационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории РФ конкурентоспособных российских информационных агентств и средств массовой информации.

Необеспеченность прав граждан на доступ к информации, манипули­рование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обста­новки в обществе.

Закрепленные в Конституции РФ права граждан на неприкосновен­ность частной жизни, личную и семейную тайну, тайну переписки прак­тически не имеют достаточного правового, организационного и техни­ческого обеспечения. Неудовлетворительно организована защита соби­раемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправле­ния данных о физических лицах (персональных данных).

Нет четкости при проведении государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информа­ционного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вы­теснения российских информационных агентств, средств массовой ин­формации с внутреннего информационного рынка и деформации струк­туры международного информационного обмена.

Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубеж­ный информационный рынок.

Ухудшается ситуация с обеспечением сохранности сведений, состав­ляющих государственную тайну.

Серьезный урон нанесен кадровому потенциалу научных и производ­ственных коллективов, действующих в области создания средств инфор­матизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.

Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов РФ и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрас­тает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекомму­никационных систем, интеграцией отечественных информационных сис­тем и международных информационных систем возросли угрозы приме­нения «информационного оружия» против информационной инфраструк­туры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджет­ном финансировании. Недостаточное внимание уделяется развитию средств космической разведки и радиоэлектронной борьбы.

Сложившееся положение дел в области обеспечения информацион­ной безопасности РФ требует безотлагательного решения таких задач, как:

• разработка основных направлений государственной политики в об­ласти обеспечения информационной безопасности РФ, а также меро­приятий и механизмов, связанных с реализацией этой политики;

• развитие и совершенствование системы обеспечения информацион­ной безопасности РФ, реализующей единую государственную поли­тику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информаци­онной безопасности РФ, а также системы противодействия этим уг­розам;

разработка федеральных целевых программ обеспечения информа­ционной безопасности РФ;

• разработка критериев и методов оценки эффективности систем

и средств обеспечения информационной безопасности РФ, а также сертификации этих систем и средств;

• совершенствование нормативной правовой базы обеспечения ин­формационной безопасности РФ, включая механизмы реализации

прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

• установление ответственности должностных лиц федеральных орга­

нов государственной власти, органов государственной власти субъ­ектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности РФ;

• развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально-экономического развития Рос­сии и реальности угроз применения «информационного оружия»;

разработка и создание механизмов формирования и реализации госу­дарственной информационной политики России;

• разработка методов повышения эффективности участия государства в формировании информационной политики государственных теле­радиовещательных организаций, других государственных средств массовой информации;

• обеспечение технологической независимости РФ в важнейших об­ластях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализи­рованной вычислительной техники для образцов вооружения и воен­ной техники;

• разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

• развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

• создание и развитие современной защищенной технологической ос­новы управления государством в мирное время, в чрезвычайных си­туациях и в военное время;

• расширение взаимодействия с международными и зарубежными ор­ганами и организациями при решении научно-технических и право­вых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

• обеспечение условий для активного развития российской информа­ционной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;

• создание единой системы подготовки кадров в области информаци­онной безопасности и информационных технологий.

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: