Государственная политика в сфере информационной безопасности. Определение и задачи информационной безопасности. Составляющие национальных интересов РФ в информационной сфере.

Ст. 1 Закона РФ "О безопасности", безопасность определяется как "состояние защищенности жизненно важных интересов личности, государства и общества от внутренних и внешних угроз".

В Концепции национальной безопасности РФ введено понятие национальных интересов - это совокупность сбалансированных интересов личности, общества и государства. В области экономики, в социальной, внутриполитической, международной, информационных сферах, в области военной, пограничной и экологической безопасности.

Интересы личности - полное обеспечение конституционных прав и свобод, личной безопасности, повышение качества уровня жизни и т.д.

Интересы общества - упрочнение демократии, создание правового государства, духовное обновление России.

Интересы государства - незыблемость конституционного строя, суверенитета и территориальной целостности России, в политической, экономической и социальной стабильности и т. д.

Таким образом, укрепление информационной безопасности - важнейшая долгосрочная задача. Роль информационной безопасности и ее место в системе нац. безопасности и ее место в системе нац. безопасности страны определяемся также тем, что гос. информационная политика тесно взаимодействует с гос. политикой обеспечения нац. безопасности, где последняя выступает важным связующим звеном всех основных компонентов гос. политики в единое целое.

В соответствии с Законом "О безопасности" Информационная безопасность - состоящие защищенности жизненно важных интересов личности, общества и государства в информационной сфере.

Доктрина информационной безопасности РФ утверждена указом Президента РФ от 9 сентября 2000 г. - совокупность взглядов на цели, задачи, принципы и основные направления на обеспечение информационной безопасности РФ.

Основные задачи:

· совершенствование законодательства РФ в области обеспечения информационной безопасности;

· координация деятельности органов государственной власти по обеспечению информационной безопасности.

· формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере;

· реализация прав и свобод граждан в информационной сфере;

· проведение единой технической политики в области обеспечения информационной безопасности РФ;

· создание и развитие современной технологической основы управления государством в мирное время, в ЧС и в военное время.

Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации.

Составляющие нац. интересов РФ:

· защита культурного и исторического наследия;

· сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;

· повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств - участников СНГ.

· организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство на условиях равноправного партнерства.

 

8. Защита информации. Виды и содержание мероприятий.

НСД - несанкционированный доступ

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности, т.е. защита информации от утечки, модификации и утраты. Цель защиты информации — противодействие угрозам безопасности информации.

Защита информации - система мер, направленных на достижение безопасного защищенного документооборота с целью сохранения государственных и коммерческих секретов. Для достижения результата реализуются режимные требования, применяются сложные, как правило, электронные, устройства; для защиты информации в компьютерах и сетях используются программно-технические решения, в том числе с применением криптографии.

Защита информации включает в себя:

• обеспечение физической целостности информации, исключение искажений или уничтожения элементов информации;

• недопущение подмены элементов информации при сохранении ее целостности;

• отказ в несанкционированном доступе к информации лицам или процессам, которые не имеют на это соответствующих полномочий;

• приобретение уверенности в том, что передаваемые владельцем информационные ресурсы будут применяться только в соответствии с обговоренными сторонами условиями.

Процессы по нарушению надежности информации подразделяют на случайные и злоумышленные (преднамеренные). Источниками случайных разрушительных процессов являются непреднамеренные, ошибочные действия людей, технические сбои. Злоумышленные нарушения появляются в результате умышленных действий людей.

Имеется достаточно много способов несанкционированного доступа к информации, в том числе:

• просмотр;

• копирование и подмена данных;

• ввод ложных программ и сообщений в результате подключения к каналам связи;

• чтение остатков информации на ее носителях;

• прием сигналов электромагнитного излучения и волнового характера;

• использование специальных программ.

Защита информации. Виды и содержание мероприятий

1.Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:

1.1. Средства защиты информации от перехвата оптических сигналов изображений в видимом, инфракрасном и ультрафиолетовом диапазонах волн.

1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.

2. Технические средства и системы в защищенном исполнении, в том числе:

2.1. Средства скремблирования(шифровка потока данных таким образом, что на выходе получается последовательность, обладающая свойствами случайной: равновероятным появлением нуля и единицы), маскирования или шифрования

телематической(удаленный доступ к информации) информации, передаваемой по каналам связи.

2.2. Аппаратура передачи видеоинформации по оптическому каналу.

3. Технические средства защиты специальных оперативно-технических мероприятий специальных технических средств, предназначенных для негласного получения информации.

4. Технические средства защиты информации от несанкционированного доступа (НСД)

4.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе:

- средства защиты документов от ксерокопирования

- средства защиты документов от подделки подмены с помощью химических идентификационных препаратов

- средства защиты информации с помощью тайнописи.

5. Программные средства защиты информации от НСД и программных закладок:

5.1. Программы, обеспечивающие разграничение доступа к информации.

5.3. Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД.

5.4. Программы защиты различного вспомогательного назначения, в том числе антивирусные программы.

6. Защищенные программные средства обработки информации:

6.1. Пакеты прикладных программ автоматизированных рабочих мест АРМ.

6.2. Базы данных вычислительных сетей.

7. Программно-технические средства защиты информации:

7.1 Программно-технические средства защиты информации от несанкционированного копирования,

7.2. Программно-технические средства криптографической и стенографической защиты информации включая средства маскирования информации при ее хранении на носителях данных и при передаче по каналам связи.

7.3. Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:

- принудительное завершение работы программы

- блокировка компьютера.

7.4. Программно-технические средства стирания данных, в том числе:

8. Специальные средства защиты от идентификации

9. Программно-аппаратные средства защиты от несанкционироличности:

8.1. Средства защиты от фонографической экспертизы речевых сигналов.

8.2. Средства защиты от дактилоскопической экспертизы.ванного доступа к системам оперативно-розыскных мероприятий СОРМ на линиях связи:

9.1. В проводных системах связи.

9.2. В сотовых системах связи.

9. Основные положения законодательства о защите информации. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 09.03.2021) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 20.03.2021)

В настоящем Федеральном законе используются следующие основные понятия:

1) информация - сведения (сообщения, данные) независимо от формы их представления;

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

10) электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

11.1) электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах; (Пункт введен - Федеральный закон от 27.07.2010 № 227-ФЗ)

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ; в редакции Федерального закона от 07.06.2013 № 112-ФЗ)

14) страница сайта в сети "Интернет" (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ)

15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ)

16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ)

17) владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ)

18) провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет"; (Пункт введен - Федеральный закон от 28.07.2012 № 139-ФЗ)

19) единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах; (Пункт введен - Федеральный закон от 07.06.2013 № 112-ФЗ)

20) поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами; (Пункт введен - Федеральный закон от 13.07.2015 № 264-ФЗ)

21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор); (Пункт введен - Федеральный закон от 29.12.2020 № 479-ФЗ)

22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным. (Пункт введен - Федеральный закон от 29.12.2020 № 479-ФЗ)