Вопрос №1 Понятие информационной безопасности, основные задачи и методы ее обеспечения

Тема №11 ПРАВОВЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Понятие информационной безопасности. Понятие информационной безопасности в российской юридической терминологии не является ус­тоявшимся по причине отсутствия единого методологического основа­ния, на базе которого только и могут быть определены его сущность, степень необходимости использования и границы применения. К сожа­лению, это методологическое основание до сих пор не выработано, что отчетливо проявляется не только в обсуждении понятия информацион­ной безопасности на страницах учебных и научных изданий, но и в текстах официальных документов, в том числе нормативных актов1.

Понятие информационной безопасности получило развитие в Доктрине информационной безопасности Российской Федера­ции (далее — Доктрина), являющейся совокупностью официаль­ных взглядов на цели, задачи, принципы и основные направле­ния обеспечения информационной безопасности государства. Б соответствии с п. 1 Доктрины под информационной безопасно­стью Российской Федерации понимается состояние защищенно­сти ее национальных интересов в информационной сфере, опре­деляющихся совокупностью сбалансированных интересов лично­сти, общества и государства2.

В основу доктринального определения информационной безо­пасности положено родовое понятие безопасности как «состояния защищенности», закрепленное в Законе РФ «О безопасности»3. Доктринальная формула объекта защиты соответствует родовому объекту идентифицированному в Законе РФ «О безопасности» как «жизненно важные интересы». Учитывая роль и значимость Доктри­ны, следует признать, что дальнейшее использование и развитие понятия информационной безопасности будет происходить в задан­ном этим документом направлении, хотя оно и наиболее проблем­но, поскольку требует ответа на не найденный до сих пор несколь­кими поколениями ученых вопрос. Этот вопрос, коль скоро речь идет об объекте защиты, в качестве которого полагаются национальные интересы, определяющиеся совокупностью сбалансирован­ных интересов личности, общества и государства, состоит в опреде­лении баланса интересов отдельной личности и общества в целом. Ведь то, что отвечает интересам отдельного индивида, не всегда от­вечает интересам общества в целом; и наоборот, то, что соответст­вует интересам всего общества, может явно противоречить интересу отдельного индивида.

Между тем в Доктрине предпринята попытка структурирования национальных интересов Российской Федерации в информацион­ной сфере на основе их четырех составляющих.

Первая составляющая национальных интересов.включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравствен­ных ценностей в обществе, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая национальных интересов содержит в себе информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной полити­ке России, ее официальной позиции по социально значимым собы­тиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

Третья составляющая национальных интересов объединяет в себе развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информати­зации, телекоммуникации и связи, обеспечение потребностей внут­реннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффектив­ного использования отечественных информационных ресурсов.

И наконец, четвертую составляющую национальных интересов образуют защита информационных ресурсов от несанкционирован­ного доступа и обеспечение безопасности информационных и теле­коммуникационных систем, как уже развернутых, так и создавае­мых на территории России.

Предполагается, что все четыре составляющие национальных ин­тересов в информационной сфере могут, в свою очередь, рассматри­ваться как совокупность сбалансированных интересов личности, об­щества и государства. При этом интересы личности заключаются в реализации конституционных прав человека и гражданина на дос­туп к информации, на использование информации в интересах осу­ществления не запрещенной законом деятельности, физического, ду­ховного и интеллектуального развития, а также в защите информа­ции, обеспечивающей личную безопасность. Интересы общества заключаются в обеспечении интересов личности в информационной сфере, упрочении демократии, создании правового социального госу­дарства, достижении и поддержании общественного согласия, в духовном обновлении России. Интересы государства заключаются в создании условий для гармоничного развития российской инфор­мационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечении незыблемости конституцион­ного строя, суверенитета и территориальной целостности России, по­литической, экономической и социальной стабильности, в безуслов­ном обеспечении законности и правопорядка, развитии равноправно­го и взаимовыгодного международного сотрудничества.

Основные задачи по обеспечению информационной безопасности. На основе национальных интересов Российской Федерации в информаци­онной сфере формируются задачи по обеспечению информационной безопасности. Характер данных задач определяется текущим состояни­ем сферы информационной безопасности с учетом наличия тех либо иных внешних и внутренних угроз конституционным правам и свобо­дам человека и гражданина, интересам общества и государства.

В Доктрине определены следующие основные задачи по обеспе­чению информационной безопасности:

разработка основных направлений государственной политики в области обеспечения информационной безопасности России, а также мероприятий и механизмов, связанных с реализацией этой программы;

развитие и совершенствование системы обеспечения инфор­мационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, мето­дов и средств выявления, оценки и прогнозирования угроз инфор­мационной безопасности России, а также системы противодействия
этим угрозам;

разработка федеральных целевых программ обеспечения ин­формационной безопасности России;

разработка критериев и методов оценки эффективности сис­тем и средств обеспечения информационной безопасности, а также сертификации этих систем и средств;

совершенствование нормативно-правовой базы обеспечения информационной безопасности России, включая механизмы реали­зации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимо­действия государства со средствами массовой информации;

установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

координация деятельности федеральных органов государст­венной власти, органов государственной власти субъектов РФ, орга­низаций независимо от формы собственности в области обеспече­ния информационной безопасности России;

развитие научно-практических основ обеспечения информа­ционной безопасности России с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационно­го оружия»;

разработка и создание механизмов формирования и реализа­ции государственной информационной политики России;

разработка методов повышения эффективности участия госу­дарства в формировании информационной политики государствен­ных телерадиовещательных организаций, других государственных средств массовой информации-;

обеспечение технологической независимости России в важ­нейших областях информации, телекоммуникации и связи, опреде­ляющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов воору­жений и военной техники;

разработка современных методов и средств защиты инфор­мации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными про­изводствами;

развитие и совершенствование государственной системы за­щиты информации и системы защиты государственной тайны;

создание и развитие современной защищенной технологиче­ской основы управления государством в мирное время, в чрезвы­чайных ситуациях и в военное время;

расширение взаимодействия. с международными и зарубеж­ными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, пере­даваемой с помощью международных телекоммуникационных сис­тем и систем связи;

обеспечение условий для активного развития российской ин­формационной инфраструктуры, участия России в процессах созда­ния и использования глобальных информационных сетей и систем;

создание единой системы подготовки кадров в области ин­формационной безопасности и информационных технологий.

Представляется, что условием плодотворности решения указан­ных задач, как, впрочем, и любых иных, является перевод их в плоскость реальных установок, закрепленных нормативными сред­ствами. Пока этого нет, задачи существуют сами по себе, будучи замкнутыми в системе официальных взглядов.

Методы обеспечения информационной безопасности. Методы обес­печения информационной безопасности делятся на общие и част­ные. Общие методы, в свою очередь, дифференцируются на право­вые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасно­сти согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:

законодательное разграничение полномочий в области обеспе­чения информационной безопасности между федеральными органами государственной власти и органами государственной власти субъек­тов РФ, определение целей, задач и механизмов участия в этой дея­тельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, ус­танавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, предна­меренное распространение недостоверной информации, противо­правное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или ин­формации, содержащей коммерческую тайну;

законодательное закрепление приоритета развития нацио­нальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на тер­ритории России, и правовое регулирование деятельности этих орга­низаций;

создание правовой базы для формирования в России регио­нальных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информа­ционно безопасности, в частности, являются:

создание и совершенствование системы обеспечения инфор­мационной безопасности России;

усиление правоприменительной деятельности органов испол­нительной власти;

разработка, использование и совершенствование средств за­щиты информации и методов контроля эффективности этих средств;

создание систем и средств предотвращения несанкциониро­ванного доступа к обрабатываемой информации и специальных воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации, а также изменение штатных режимов функционирова­ния систем и средств информатизации и связи;

выявление технических устройств и программ, представляю­щих опасность для нормального функционирования информацион­но-телекоммуникационных систем, предотвращение перехвата ин­формации по техническим каналам, применение криптографических средств зашиты информации при ее хранении, обработке и переда­че по каналам связи;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандарти­зация способов и средств защиты информации;

контроль за действиями персонала в защищенных информа­ционных системах.

Экономические методы обеспечения информационной безопас­ности включают в себя:

разработку программ обеспечения информационной безопас­ности России и определение порядка их финансирования;

совершенствование системы финансирования работ, связан­ных с реализацией правовых и организационно-технических мето­дов защиты информации, создание системы страхования информа­ционных рисков физических и юридических лиц.

Частные методы обеспечения информационной безопасности России разделяются на методы использование которых обусловлено спецификой различных сфер жизнедеятельности общества и госу­дарства. В каждой из этих сфер имеются свои особенности, связан­ные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности. Доктрина не указывает прямо на конкретные частные методы, а оперирует объектами, наиболее подверженными воздействию уг­роз информационной безопасности, и мерами, которые следовало бы принять в сферах экономики, внутренней и внешней политики, науки и техники, духовной жизни, обороны, в общегосударственных информационных и телекоммуникационных системах, в правоохра­нительной и судебной сферах в условиях чрезвычайных ситуаций.

Вопрос №2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.

Сфера экономики. Сфера экономики считается одной из наибо­лее подверженных информационным угрозам, поскольку свобода рыночных отношений благоприятствует бесконтрольному созданию различных структур, занимающихся сбором, обработкой, хранением и передачей статистической, внешнеэкономической, финансовой, биржевой, налоговой, таможенной, коммерческой, служебной ин­формации, используемой в дальнейшем для инсайдерских целей, целей дезинформации или формирования тенденциозной информа­ции с последующим воздействием на оценки, намерения и полити­ку хозяйствующих субъектов и органов государственной власти. Ин­формационные угрозы сфере экономики возникают и при вовлече­нии иностранных фирм и процессы создания систем сбора и обработки экономической информации ибо при этом складыва­ются благоприятные условия для несанкционированного доступа к конфиденциальной информации и контроля за процессами ее пе­редачи и обработки со стороны иностранных спецслужб.

Согласно Доктрине воздействию угроз информационной безо­пасности в сфере экономики наиболее подвержены:

система государственной статистики;

кредитно-финансовая система;

информационные и учетные автоматизированные системы;

системы бухгалтерского учета организаций;

системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности, в том числе государства.

Основными мерами по обеспечению информационной безопас­ности России в сфере экономики являются:

организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработ­ки, хранения и передачи статистической, финансовой, биржевой, налоговой и таможенной информации;

коренная перестройка системы государственной статистиче­ской отчетности в целях обеспечения достоверности, полноты и за­щищенности информации;

разработка национальных сертифицированных средств защи­ты информации и внедрение их в системы и средства сбора, обра­ботки, хранения и передачи экономической информации;

разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем элек­тронных денег и электронной торговли, стандартизация этих сис­тем, а также разработка нормативной правовой базы, регламенти­рующей их использование;

совершенствование нормативной правовой базы, регулирую­щей информационные отношения в сфере экономики;

совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи эко­номической информации.

Сфера внутренней политики. Основные направления внутренней политики государства согласно Конституции РФ определяются Пре­зидентом РФ, за которым закреплена обязанность представлять Фе­деральному Собранию ежегодные послания, рассматриваемые на со­вместном заседании палат парламента.

В своих посланиях Президент РФ ориентирует органы законода­тельной и исполнительной власти на решение жизненно важных на данный период времени проблем.

Как и иные важнейшие сферы общественной жизни, сфера внутренней политики не закрыта от неблагоприятных информаци­онных воздействий и угроз. Наибольшую опасность в этой сфере, согласно Доктрине, представляют следующие угрозы информацион­ной безопасности:

— нарушение конституционных прав и свобод граждан, реали­зуемых в информационной сфере;

недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массо­вой информации для пропаганды своих идей;

распространение дезинформации о политике РФ, деятельно­сти федеральных органов государственной власти, событиях, проис­ходящих в стране и за рубежом;

деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нару­шение целостности России, разжигание социальной, расовой, на­циональной и религиозной вражды, по распространение этих идей в средствах массовой информации.

Основными мероприятиями в области обеспечения информаци­онной безопасности в сфере внутренней политики в соответствии с Доктриной являются:

создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информацион­ной инфраструктуры, включая рынок информационных услуг и средства массовой информации;

активизация контрпропагандистской деятельности, направ­ленной на предотвращение негативных последствий распростране­ния дезинформации о внутренней политике России.

Сфера внешней политики. Внешняя политика России и ее участие в международных отношениях является предметом ведения Россий­ской Федерации. Основные направления внешней политики России, равно как и внутренней, определяются Президентом РФ, который осуществляет руководство ею. На Правительство РФ возложено осу­ществление мер по реализации внешней политики России.

Согласно Доктрине из внешних угроз информационной безопас­ности РФ в сфере внешней политики наибольшую опасность пред­ставляют:

информационное воздействие иностранных политических, экономических, военных и информационных структур на разработ­ку и реализацию стратегии внешней политики России;

нарушение, прав российских граждан и юридических лиц в информационной сфере за рубежом;

попытка несанкционированного доступа к информации и воз­действия на информационные ресурсы, информационную инфра­структуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.

К внутренним угрозам информационной безопасности в сфере внешней политики отнесены:

нарушение установленного порядка сбора, обработки, хране­ния и передачи информации в федеральных органах исполнитель­ной власти, реализующих внешнюю политику РФ и в подведомст­венных им организациях;

информационно-пропагандисткая деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц. искажающая стратегию и тактику внешнеполити­ческой деятельности РФ;

— недостаточная информированность населения о внешнеполи­тической деятельности РФ.

Основными мероприятиями по обеспечению информационной безопасности России в сфере внешней политики, в частности, яв­ляются:

разработка основных направлений государственной политики в области совершенствования информационного обеспечения внеш­неполитического курса РФ;

разработка и реализация комплекса мер по усилению инфор­мационной безопасности информационной инфраструктуры феде­ральных органов исполнительной власти, реализующих внешнюю политику РФ;

совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граж­дан и юридических лиц за рубежом;

совершенствование информационного обеспечения субъек­тов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

Сфера науки и техники. Сферу науки и техники образуют струк­туры осуществления и обеспечения научно-технической деятельно­сти. Отношения в области науки и техники регламентируются специ­ально разработанными для этих целей нормативными правовыми ак­тами, главенствующее место среди которых занимает Федеральный закон «О науке и государственной научно-технической политике».

К числу основных внешних угроз информационной безопасно­сти РФ в области науки и техники согласно Доктрине отнесены:

стремление развитых иностранных государств получить про­тивоправный доступ к научно-техническим ресурсам России для ис­пользования полученных российскими учеными результатов в соб­ственных интересах;

создание льготных условий на российском рынке для ино­странной научно-технической продукции;

политику западных стран, направленную на дальнейшее раз­рушение унаследованного от СССР единого научно-технического пространства государств — участников СНГ за счет переориентации на западные страны их научно-технических связей, а также отдель­ных наиболее перспективных научных коллективов;

активизацию деятельности иностранных государственных и коммерческих организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.

К внутренним угрозам в области науки и техники отнесены, в частности:

сохраняющаяся сложная экономическая ситуация в России, ведущая к резкому снижению финансирования научно-технической деятельности, временное снижение престижа научно-технической сферы, утечка за рубеж идей и передовых разработок;

неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достиже­ний конкурентоспособную наукоемкую продукцию;

проблемы в области патентной охраны результатов науч­но-технической деятельности;

сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях.

Основными путями противодействия угрозам информационной безопасности России в сфере науки и техники в соответствии с Доктриной являются:

совершенствование законодательства РФ, регулирующего от­ношения в области науки и техники;

совершенствование механизмов реализации действующего за­конодательства;

создание системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности РФ в области науки и техники.

Сфера духовной жизни. Реализация конституционных прав чело­века и гражданина, предполагающая необходимые социальные усло­вия для всестороннего развития личности, в полной мере может быть осуществлена при условии обретения всеми гражданами беспре­пятственного доступа к накопленному человечеством опыту, знаниям и духовным ценностям. Помочь этому процессу призвана защита прав человека, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования куль­турного, духовно-нравственного наследия, исторических традиций. Сфера духовной жизни личности, и прежде всего сфера массового сознания, более всего подвержена информационным манипуляциям и поэтому нуждается в соответствующих мерах безопасности.

Согласно Доктрине наибольшую опасность в сфере духовной жиз­ни представляют следующие угрозы информационной безопасности:

деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет некон­тролируемого расширения сектора зарубежных средств в отечествен­ном информационном пространстве;

ухудшение состояния и постепенный упадок объектов рос­сийского культурного наследии, включая архивы, музейные фонды, библиотеки, памятники архитектуры;

возможность нарушения общественной стабильности, нане­сения вреда здоровью и жизни граждан вследствие деятельности ре­лигиозных объединений, проповедующих религиозный фундамента­лизм.

Основными направлениями обеспечения информационной безо­пасности РФ в сфере духовной жизни признаются:

развитие в России основ гражданского общества:

создание социально-экономических условий для осуществле­ния творческой деятельности;

государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;

разработка действенных организационно-правовых механиз­мов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;

разработка специальных правовых и организационных меха­низмов недопущения противоправных информационно-психологи­ческих воздействий на массовое сознание общества, неконтролируе­мой коммерциализации культуры и науки, рациональное использо­вание накопленных обществом информационных ресурсов, составляющих национальное достояние.

Сфера общегосударственных информационных и телекоммуникационных систем. Наибольшую уязвимость в данной сфере представля­ют средства и системы информатизации, программные средства, ав­томатизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, а также информационные ре­сурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальную информацию.

Основными угрозами информационной безопасности РФ в об­щегосударственных информационных и телекоммуникационных системах являются:

деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, направленная на по­лучение несанкционированного доступа к информации и осуществ­ление контроля за функционированием информационных и теле­коммуникационных систем;

нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки пер­сонала информационных систем, отказ технических средств и сбои программного обеспечения;

использование сертифицированных в соответствии с тре­бованиями безопасности средств и систем информатизации и связи, а также средств защиты информации;

привлечение к работам по созданию, развитию и защите ин­формационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Основными направлениями обеспечения информационной безо­пасности в информационных и телекоммуникационных системах выступают:

предотвращение перехвата информации с помощью техниче­ских средств;

исключение несанкционированного доступа к обрабатывае­мой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим кана­лам, возникающей при эксплуатации технических средств, ее обра­ботки, хранения и передачи;

предотвращение специальных программно-технических воз­действий, вызывающих разрушение, уничтожение, искажение ин­формации;

обеспечение информационной безопасности при подключе­нии общегосударственных информационных и телекоммуникацион­ных систем к внешним информационным сетям, включая междуна­родные;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

Сфера обороны. Объективно информационная безопасность сфе­ры обороны заключается в предотвращении негативного информа­ционного воздействия на информационные инфраструктуры, в том числе системы связи, программно-технические средства и информа­ционные ресурсы центральных органов военного управления, орга­нов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в структуру Вооруженных Сил.

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности РФ в сфере обороны, выступают:

все виды разведывательной деятельности зарубежных госу­дарств;

информационно-технические воздействия (в том числе ра­диоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;

деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воз­действия.

К числу внутренних угроз информационной безопасности в сфере обороны отнесены:

нарушение установленного регламента сбора, обработки, хра­нения и передачи информации, находящейся в штабах и учрежде­ниях Министерства обороны России, в организациях оборонного комплекса;

преднамеренные действия, а также ошибки персонала ин­формационных и телекоммуникационных систем специального на­ значения.

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности в сфере обо­роны являются:

систематическое выявление угроз и их источников, структу­ризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;

проведение сертификации общего и специального программ­ного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи;

постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

совершенствование структуры функциональных органов сис­темы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;

совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия операциям вероятно­го противника;

подготовка специалистов в области обеспечения информаци­онной безопасности в сфере обороны.

Правоохранительная и судебная сферы. В соответствии с Док­триной наиболее важными объектами обеспечения информацион­ной безопасности в правоохранительной и судебной сферах явля­ются:

информационные ресурсы федеральных органов исполни­тельной власти, реализующих правоохранительные и судебные функции, их информационно-вычислительные центры, научно-ис­следовательские учреждения и учебные заведения, содержащие спе­циальные сведения и оперативные данные служебного характера;

информационно-вычислительные центры, их информацион­ное, техническое, программное и нормативное обеспечение;

информационная инфраструктура, включая, информацион­но-вычислительные сети, пункты управления, узлы и линии связи.

Наибольшую опасность для указанных объектов представляют:

разведывательная деятельность специальных служб иностран­ных государств, международных преступных сообществ, организа­ций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и мес­та дислокации специальных подразделений и органов внутренних дел РФ;

деятельность иностранных государственных и частных струк­тур, стремящихся получить несанкционированный доступ к инфор­мационным ресурсам правоохранительных и судебных органов; нарушение установленного регламента сбора, обработки, хра­нения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследова­ния преступлений;

отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалисти­ческого и статистического характера;

преднамеренные действия, а также ошибки персонала, непо­средственно занятого формированием и велением картотек и авто­матизированных банков данных.

Наряду с широко используемыми общими методами и средства­ми защиты информации применяются специфические их разновид­ности, главными из которых являются:

— создание защищенной многоуровневой системы интегриро­ванных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализи­рованных информационно-телекоммуникационных систем.

Показанными выше особенностями обеспечения информацион­ной безопасности РФ в некоторых сферах общественной жизни, которые нашли свое отражение в Доктрине весьма в обобщенном плане, предметная область обеспечения информационной безопас­ности не исчерпывается. Существуют и иные сферы, подверженные влиянию информационных угроз. К их числу, например, следует от­нести сферу образования и сферу правового регулирования, являю­щихся наиболее информационно насыщенными областями общест­венной жизни.

Очевидно, что по мере роста информатизации общества и рас­пространения компьютерных информационно- коммуникационных систем и сетей будут возрастать как позитивные возможности их использования, в том числе и в образовательных целях, так и риск отрицательных последствий, связанных прежде всего с дегуманиза­цией социальных стандартов и информационно-психологическим воздействием на обучаемых.

Что касается сферы правового регулирования, то, по нашему мнению, наибольшую угрозу представляют скрытые, а порой и яв­ные сдвиги в правовой системе государства, тенденции снижения уровня реальной защищенности правом и переоценки государствен­ного принуждения, формальный характер статуса личности и де­формация образа ее потребностей.

Дата добавления: 2014-01-03; Просмотров: 3666; Нарушение авторских прав?; Мы поможем в написании вашей работы!