Необеспеченность
прав граждан на доступ к
информации, манипулирование информацией
вызывают негативную реакцию
населения, что в ряде случаев
ведет к дестабилизации социально-политической
обстановки в обществе.
Закрепленные
в Конституции Российской Федерации
права граждан на неприкосновенность
частной жизни, личную и семейную
тайну, тайну переписки практически
не имеют достаточного правового,
организационного и технического
обеспечения. Неудовлетворительно
организована защита собираемых
федеральными органами государственной
власти, органами государственной
власти субъектов Российской
Федерации, органами местного
самоуправления данных о физических
лицах (персональных данных).
Нет
четкости при проведении государственной
политики в области формирования
российского информационного пространства,
развития системы массовой информации,
организации международного информационного
обмена и интеграции информационного
пространства России в мировое
информационное пространство, что
создает условия для вытеснения
российских информационных агентств,
средств массовой информации
с внутреннего информационного
рынка и деформации структуры
международного информационного
обмена.
Недостаточна
государственная поддержка деятельности
российских информационных агентств
по продвижению их продукции
на зарубежный информационный
рынок.
Ухудшается
ситуация с обеспечением сохранности
сведений, составляющих государственную
тайну.
Серьезный
урон нанесен кадровому потенциалу
научных и производственных коллективов,
действующих в области создания
средств информатизации, телекоммуникации
и связи, в результате массового
ухода из этих коллективов
наиболее квалифицированных специалистов.
Отставание
отечественных информационных технологий
вынуждает федеральные органы
государственной власти, органы
государственной власти субъектов
Российской Федерации и органы
местного самоуправления при
создании информационных систем
идти по пути закупок импортной
техники и привлечения иностранных фирм,
из-за чего повышается вероятность несанкционированного
доступа к обрабатываемой информации
и возрастает зависимость России от иностранных
производителей компьютерной и телекоммуникационной
техники, а также программного обеспечения.
В связи
с интенсивным внедрением зарубежных
информационных технологий в
сферы деятельности личности, общества
и государства, а также с
широким применением открытых
информационно-телекоммуникационных
систем, интеграцией отечественных
информационных систем и международных
информационных систем возросли
угрозы применения "информационного
оружия" против информационной
инфраструктуры России. Работы по
адекватному комплексному противодействию
этим угрозам ведутся при недостаточной
координации и слабом бюджетном
финансировании. Недостаточное внимание
уделяется развитию средств космической
разведки и радиоэлектронной
борьбы.
Сложившееся
положение дел в области обеспечения
информационной безопасности Российской
Федерации требует безотлагательного
решения таких задач, как:
разработка
основных направлений государственной
политики в области обеспечения
информационной безопасности Российской
Федерации, а также мероприятий
и механизмов, связанных с реализацией
этой политики;
развитие
и совершенствование системы
обеспечения информационной безопасности
Российской Федерации, реализующей
единую государственную политику
в этой области, включая совершенствование
форм, методов и средств выявления,
оценки и прогнозирования угроз
информационной безопасности Российской
Федерации, а также системы
противодействия этим угрозам;
разработка
федеральных целевых программ
обеспечения информационной безопасности
Российской Федерации;
разработка
критериев и методов оценки
эффективности систем и средств
обеспечения информационной безопасности
Российской Федерации, а также
сертификации этих систем и
средств;
совершенствование
нормативной правовой базы обеспечения
информационной безопасности Российской
Федерации, включая механизмы
реализации прав граждан на
получение информации и доступ
к ней, формы и способы реализации
правовых норм, касающихся взаимодействия
государства со средствами массовой
информации;
установление
ответственности должностных лиц
федеральных органов государственной
власти, органов государственной
власти субъектов Российской
Федерации, органов местного самоуправления,
юридических лиц и граждан
за соблюдение требований информационной
безопасности;
координация
деятельности федеральных органов
государственной власти, органов
государственной власти субъектов
Российской Федерации, предприятий,
учреждений и организаций независимо
от формы собственности в области
обеспечения информационной безопасности
Российской Федерации;
развитие
научно-практических основ обеспечения
информационной безопасности Российской
Федерации с учетом современной
геополитической ситуации, условий
политического и социально-экономического
развития России и реальности
угроз применения "информационного
оружия";
разработка
и создание механизмов формирования
и реализации государственной
информационной политики России;
разработка
методов повышения эффективности
участия государства в формировании
информационной политики государственных
телерадиовещательных организаций,
других государственных средств
массовой информации;
обеспечение
технологической независимости
Российской Федерации в важнейших
областях информатизации, телекоммуникации
и связи, определяющих ее безопасность,
и в первую очередь в области
создания специализированной вычислительной
техники для образцов вооружения
и военной техники;
разработка
современных методов и средств
защиты информации, обеспечения
безопасности информационных технологий,
и прежде всего используемых
в системах управления войсками
и оружием, экологически опасными
и экономически важными производствами;
развитие
и совершенствование государственной
системы защиты информации и
системы защиты государственной
тайны;
создание
и развитие современной защищенной
технологической основы управления
государством в мирное время,
в чрезвычайных ситуациях и
в военное время;
расширение
взаимодействия с международными
и зарубежными органами и организациями
при решении научно-технических
и правовых вопросов обеспечения
безопасности информации, передаваемой
с помощью международных телекоммуникационных
систем и систем связи;
обеспечение
условий для активного развития
российской информационной инфраструктуры,
участия России в процессах
создания и использования глобальных
информационных сетей и систем;
создание
единой системы подготовки кадров
в области информационной безопасности
и информационных технологий.
II. МЕТОДЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ
ФЕДЕРАЦИИ
5. Общие
методы обеспечения информационной
безопасности Российской Федерации
Общие
методы обеспечения информационной
безопасности Российской Федерации
разделяются на правовые, организационно-технические
и экономические.
К правовым
методам обеспечения информационной
безопасности Российской Федерации
относится разработка нормативных
правовых актов, регламентирующих
отношения в информационной сфере,
и нормативных методических документов
по вопросам обеспечения информационной
безопасности Российской Федерации. Наиболее
важными направлениями этой деятельности
являются:
внесение
изменений и дополнений в законодательство
Российской Федерации, регулирующее
отношения в области обеспечения
информационной безопасности, в
целях создания и совершенствования
системы обеспечения информационной
безопасности Российской Федерации,
устранения внутренних противоречий
в федеральном законодательстве,
противоречий, связанных с международными
соглашениями, к которым присоединилась
Российская Федерация, и противоречий
между федеральными законодательными
актами и законодательными актами
субъектов Российской Федерации,
а также в целях конкретизации
правовых норм, устанавливающих
ответственность за правонарушения
в области обеспечения информационной
безопасности Российской Федерации;
законодательное
разграничение полномочий в области
обеспечения информационной безопасности
Российской Федерации между федеральными
органами государственной власти
и органами государственной власти
субъектов Российской Федерации,
определение целей, задач и
механизмов участия в этой
деятельности общественных объединений,
организаций и граждан;
разработка
и принятие нормативных правовых
актов Российской Федерации, устанавливающих
ответственность юридических и
физических лиц за несанкционированный
доступ к информации, ее противоправное
копирование, искажение и противозаконное
использование, преднамеренное распространение
недостоверной информации, противоправное
раскрытие конфиденциальной информации,
использование в преступных и
корыстных целях служебной информации
или информации, содержащей коммерческую
тайну;
уточнение
статуса иностранных информационных
агентств, средств массовой информации
и журналистов, а также инвесторов
при привлечении иностранных
инвестиций для развития информационной
инфраструктуры России;
законодательное
закрепление приоритета развития
национальных сетей связи и
отечественного производства космических
спутников связи;
определение
статуса организаций, предоставляющих
услуги глобальных информационно-телекоммуникационных
сетей на территории Российской
Федерации, и правовое регулирование
деятельности этих организаций;
создание
правовой базы для формирования
в Российской Федерации региональных
структур обеспечения информационной
безопасности.
Организационно-техническими
методами обеспечения информационной
безопасности Российской Федерации
являются:
создание
и совершенствование системы
обеспечения информационной безопасности
Российской Федерации;
усиление
правоприменительной деятельности
федеральных органов исполнительной
власти, органов исполнительной
власти субъектов Российской
Федерации, включая предупреждение
и пресечение правонарушений
в информационной сфере, а также
выявление, изобличение и привлечение
к ответственности лиц, совершивших преступления
и другие правонарушения в этой сфере;
разработка,
использование и совершенствование
средств защиты информации и
методов контроля эффективности
этих средств, развитие защищенных
телекоммуникационных систем, повышение
надежности специального программного
обеспечения;
создание
систем и средств предотвращения
несанкционированного доступа к
обрабатываемой информации и
специальных воздействий, вызывающих
разрушение, уничтожение, искажение
информации, а также изменение
штатных режимов функционирования
систем и средств информатизации
и связи;
выявление
технических устройств и программ,
представляющих опасность для
нормального функционирования информационно-телекоммуникационных
систем, предотвращение перехвата
информации по техническим каналам,
применение криптографических средств
защиты информации при ее хранении,
обработке и передаче по каналам
связи, контроль за выполнением
специальных требований по защите
информации;