Государственная политика информационной безопасности.

Концепция комплексного обеспечения информационной безопасности

 

v Информационная безопасность и ее место в системе национальной безопасности Российской Федерации v Органы обеспечения инфор- мационной безопасности и защиты информации, их функции и задачи,

И

нормативная деятельность v

 

 

нформация, являясь продуктом деятельности, высту- пает как собственность государства, предприятий, уч- реждений, организаций, граждан и как объект соб- ственности требует защищенности. Однако проблема защиты информации не сводится только к защите прав ее собственни- ков, но и содержит в себе такой важный аспект, как защита прав граждан на свободный доступ к сведениям, гарантированный конституцией. Основы защиты информации разрабатываются органами государственной власти исходя из условий обеспече- ния информационной безопасности в частности и националь-

ной безопасности России в целом.

 

Информационная безопасность

и ее место в системе национальной безопасности российской федерации

 

Необходимым условием нормального существова- ния и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам

 

внешнего давления, способность как парировать подобные попытки и нейтрализовать возникающие угрозы, так и обе- спечивать такие внутренние и внешние условия существова- ния страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для ха- рактеристики этого состояния используется понятие наци- ональной безопасности.

Под национальной безопасностью понимается состояние защищенности жизненно важных национальных интересов от внутренних и внешних угроз, при котором обеспечивается реализация конституционных прав и свобод граждан Россий- ской Федерации, достойные качество и уровень их жизни, су- веренитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации. Национальная безопасность включа- ет в себя оборону страны и все виды безопасности, предусмо- тренные Конституцией Российской Федерации и законодатель- ством Российской Федерации, прежде всего государственную, общественную, информационную, экологическую, экономи- ческую, транспортную, энергетическую безопасность, безо- пасность личности.

Поэтому в содержании понятия «национальная безопас- ность» можно выделить различные структурные элементы (ком- поненты), одним из которых является Информационная без- опасность.

Информационная безопасность Российской Федерации (далее в данном разделе — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устой- чивое социально-экономическое развитие Российской Феде- рации, оборона и безопасность государства.

 

Поскольку в условиях информатизации страны, развития информационных технологий информационные ресурсы фор- мируются во всех сферах деятельности, и в первую очередь в политической, военной, экономической, научно-техниче- ской, информационную безопасность следует рассматривать как комплексный показатель национальной безопасности. Этим определяется ее важное место и одна из ведущих ролей в системе национальной безопасности страны в современ- ных условиях.

Обеспечение информационной безопасности осуществляет- ся в рамках обеспечения национальной безопасности.

Национальная безопасность достигается проведением еди- ной государственной политики в области обеспечения безопас- ности, системой мер экономического, политического и ино- го характера, адекватных угрозам жизненно важных интересов личности, общества и государства.

Политика России в области национальной безопасности строится на основе «Стратегии национальной безопасности Рос- сийской Федерации», утвержденной Указом Президента Россий- ской Федерации 31.12.2015 № 683.

«Стратегия национальной безопасности Российской Федера- ции» — официально признанная система стратегических при- оритетов, целей и мер в области внутренней и внешней поли- тики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу.

Стратегия является базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок дей- ствий и меры по обеспечению национальной безопасности.

Состояние национальной безопасности напрямую зависит от степени реализации стратегических национальных приори- тетов и эффективности функционирования системы обеспече- ния национальной безопасности.

 

На основе Стратегии разработана «Доктрина информацион- ной безопасности Российской Федерации», введенная в действие Указом Президента РФ от 05.12.2016 N 646.

Доктрина представляет собой систему официальных взгля- дов на обеспечение национальной безопасности Российской Федерации в информационной сфере. В Доктрине определе- ны национальные интересы в информационной сфере, введе- ны основные информационные угрозы и состояние информа- ционной безопасности, сформулированы стратегические цели и основные направления обеспечения информационной безо- пасности, описаны организационные основы обеспечения ин- формационной безопасности.

 

Законодательную основу обеспечения безопасности составляют:

· Конституция РФ;

· законы и другие нормативные акты РФ, регулирующие отношения в области безопасности;

· конституции, законы, нормативные акты республик;

· нормативные акты органов власти и управления краев, областей, принятые в пределах их компетенции;

· международные договоры и соглашения, заключенные или признанные РФ;

· основные законы в области защиты информации, прав субъектов, участвующих в информационных процессах и информатизации;

· федеральный закон  «О  безопасности» № 390-ФЗ от 28.12.2010;

· федеральный закон от 27.07.2006 N 149-ФЗ «Об инфор- мации, информационных технологиях и о защите инфор- мации»;

· федеральный закон от 21.09.93 г. № 182 «О государствен- ной тайне»;

· федеральный закон от 27.07.06 г. № 152-ФЗ «О персональ- ных данных»;

 

· федеральный закон от 27.12.91 г. «О средствах массовой информации»;

· федеральный закон от 6.04.11 г. № 63-ФЗ «Об электрон- ной подписи»;

· Гражданский кодекс РФ (ч. 1, 2. 4);

· Уголовный кодекс РФ.

Помимо правовых документов, в Российской Федерации действуют нормативно-методические документы:

· методические документы государственных органов Рос- сии: Доктрина информационной безопасности РФ, Руко- водящие документы ФСТЭК (Гостехкомиссии России), ведомственные приказы;

· стандарты информационной безопасности: международ- ные стандарты, Государственные стандарты РФ, рекомен- дации по стандартизации, методические указания.

В целом развитие законодательной базы в области инфор- мационной безопасности идет по четырем основным направ- лениям:

· защита сведений, составляющих государственную тайну;

· защита конфиденциальной информации;

· защита авторского права в сфере информатизации;

· защита права на доступ к информации.

Систему национальной безопасности Российской Федерации образуют:

· органы законодательной, исполнительной и судебной властей;

· государственные,  общественные  и  иные  организации и объединения;

· граждане, принимающие участие в обеспечении безопас- ности в соответствии с законом;

· законодательство, регламентирующее отношения в сфе- ре безопасности.

 

Силы обеспечения безопасности включают в себя:

· Вооруженные силы (ВС РФ);

· федеральные органы безопасности (ФСБ РФ);

· органы внутренних дел (МВД РФ);

· органы внешней разведки (СВР РФ);

· органы обеспечения безопасности органов законода- тельной, исполнительной, судебной властей и их выс- ших должностных лиц;

· налоговую службу;

· службы ликвидации последствий чрезвычайных ситуа- ций (МЧС РФ);

· формирования гражданской обороны;

· пограничные войска;

· внутренние войска;

· органы, обеспечивающие безопасное ведение работ в про- мышленности, энергетике, на транспорте и в сельском хо- зяйстве;

· таможни, природоохранительные органы, органы охра- ны здоровья населения и другие государственные орга- ны обеспечения безопасности.

Для рассмотрения вопросов внутренней и внешней политики РФ в области обеспечения безопасности, стабильности и пра- вопорядка создан Совет безопасности РФ при Президенте. Он ответственен за состояние защищенности национальных ин- тересов от внешних и внутренних угроз.

Совет безопасности РФ в соответствии с основными зада- чами его деятельности образует постоянные межведомствен- ные комиссии, которые могут создаваться на функциональной или региональной основе. В частности, Межведомственная ко- миссия по защите государственной тайны разрабатывает и ко- ординирует федеральные программы по защите информации, составляющей государственную тайну.

Обеспечение информационной безопасности осуществляет- ся в рамках обеспечения национальной безопасности России.

 

Оно предусматривает наличие государственной системы защи- ты информации и законодательства в этой области.

 

3.2.
Органы обеспечения информационной безопасности и защиты информации, их функции и задачи, нормативная деятельность

Органы обеспечения информационной безопасности в со- вокупности с законодательством образуют государственную си- стему информационной безопасности и защиты информации.

Государственная система защиты информации включает:

· органы законодательной, исполнительной и судебной властей;

· законодательство, регулирующее отношения в области защиты информации и информационных ресурсов;

· нормативную правовую базу по защите информации;

· службы (органы) защиты информации предприятий, ор- ганизаций, учреждений.

Структура государственной системы защиты информации представлена на рис. 3.1.

Органы законодательной власти (Государственная дума) из- дают законы, регулирующие отношения в области защиты ин- формации. Их перечень рассмотрен в предыдущем разделе.

Нормативная база формируется на основе нормативных пра- вовых актов в области защиты информации, издаваемых орга- нами различных ветвей власти, министерствами, ведомствами. Основу нормативной базы составляют руководящие докумен- ты и стандарты, издаваемые Госстандартом.

Органы исполнительной власти (правительство) контроли- руют исполнение этих законов. Правительство принимает со- ответствующие постановления в области защиты информации и издает распоряжения, являющиеся подзаконными норматив- ными правовыми актами.

 

 

Ветви власти

Федеральное собрание

Указы

Правительство

Президент РФ

Генеральная прокуратура

Верховный суд

Государствен- ная Дума

Совет федерации

Законодательная                  Исполнительная                    Судебная

Законодательная база: законы    Постановления

 

Министерства и ведомства

ГТК

ФСБ

СВР

МВД

Гос- стандарт

ФСТЭК

Суды

 

Нормативная база.

Принимают: решения, постановления. Утверждают: руководства, положения, инструкции, правила, методические рекомендации и др.

Издают: руководящие документы

 

Принимают: постановления

УК РФ, ГК РФ, КоАП

 

Субъекты информационных отношений

 

Органы государ- ственной власти

Предприятия

Организации

Учреждения

Граждане

Нормативные правовые акты. Руководители издают приказы, распоряжения. Утверждают: руководства, правила, положения, методические рекомендации. Заключают: договоры, контракты

Служба по защите информации

 

Информационные ресурсы в ИС

Рис. 3.1. Государственная система защиты информации

 

Министерства и ведомства в соответствии со своим предна- значением разрабатывают и принимают постановления и реше-

 

ния, являющиеся нормативными правовыми актами. Кроме того, они разрабатывают и утверждают такие нормативные акты, как положения, руководства, инструкции, правила, методические рекомендации. К нормативным актам этого уровня относятся также приказы и письма руководителей ведомств и министерств. К основным ведомствам, регулирующим отношения в обла-

сти защиты информации, относятся:

· Межведомственная комиссия по защите государственной тайны;

· Федеральная служба технического и экспортного контро- ля (ФСТЭК);

· Госстандарт России;

· Федеральная служба безопасности (ФСБ РФ).

Кроме этого, в обеспечении информационной безопасности принимают участие Служба внешней разведки России и Феде- ральная пограничная служба.

Основным органом управления государственной системы за- щиты информации является ФСТЭК. В соответствии со свои- ми функциями она осуществляет:

· координацию деятельности органов и организаций в об- ласти защиты информации, обрабатываемой технически- ми средствами;

· обеспечения защиты информации при помощи техниче- ских средств;

· организационно-методическое руководство деятельно- стью по защите информации;

· разработку и финансирование научно-технических про- грамм по защите информации;

· утверждение нормативно-технической документации;

· функции государственного органа по сертификации про- дукции по требованиям безопасности информации;

· лицензирование деятельности предприятий по оказанию услуг в области защиты информации.

 

Для организации и осуществления защиты информации ФСТЭК издает соответствующие нормативные документы.

Госстандарт разрабатывает стандарты в области защиты ин- формации.

Органы ФСБ РФ выполняют свои функции:

· при формировании и реализации государственной и науч- но-технической политики в области обеспечения инфор- мационной безопасности, в том числе с использованием инженерно-технических и криптографических средств;

· при обеспечении криптографическими и инженерно-тех- ническими методами безопасности информационно-теле- коммуникационных систем, а также систем шифрованной, засекреченной и иных видов специальной связи в России и её учреждениях, находящихся за пределами России;

· лицензирования и сертификации отдельных видов дея- тельности, предусматривающих допуск к государствен- ной тайне Российской Федерации.

Органы МВД ведут борьбу с правонарушителями в инфор- мационной сфере и компьютерными преступлениями. Для это- го в структуре МВД создано специальное управление «Р» для предотвращения и раскрытия компьютерных преступлений.

Органы Государственного таможенного комитета (ГТК) обя- заны предупреждать незаконный ввоз и вывоз из России «пи- ратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.

Руководители предприятий, организаций, учреждений в со- ответствии со своими должностными обязанностями при дея- тельности, связанной с информацией, которая составляет госу- дарственную или иную тайну, создают службу (подразделение) по защите информации. Для организации соответствующей де- ятельности они издают нормативные правовые акты (приказы, распоряжения), а также утверждают руководства, инструкции, положения, правила, методические рекомендации, касающиеся защиты информации и деятельности служб защиты информа-

 

ции. Для деятельности, связанной с государственной тайной, предприятие должно иметь лицензию на этот вид деятельности, в его структуру вводится специальный отдел ФСБ; все средства защиты должны быть сертифицированы.

Судебная власть осуществляет надзор и привлечение к от- ветственности за нарушения законодательства в информаци- онной сфере. В своей деятельности суды руководствуются со- ответствующими статьями УК РФ, ГК РФ, КОАП.

Итак, информационная безопасность является важной со- ставляющей национальной безопасности России. Политика го- сударства в этой сфере деятельности направлена в первую оче- редь на организацию защиты государственной тайны и развитие правовых основ защиты информации. Правовая защита инфор- мации выступает как один из наиболее важных способов и ме- тодов защиты информации.

Вопросы для самоконтроля

1. Каково место информационной безопасности в системе национальной безопасности Российской Федерации?

2. Сформулируйте основные положения Доктрины инфор- мационной безопасности РФ.

3. Каковы основные цели защиты информации?

4. Каковы основные задачи в области информационной без- опасности?

5. Какова структура государственной системы защиты ин- формации?

6. Кто несет ответственность за нарушение режима защиты информации?

7. Каковы функции руководителей предприятий при орга- низации защиты информации?

8. Каковы основные функции ФСТЭК?

9. Покажите роль различных министерств и ведомств в во- просах защиты информации.