Ст. 274. Нарушение правил эксплуатации эвм, систем эвм или их сети.

1. Нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существующий вред,

– наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет, либо обязательными работами на срок от 180 до 240 часов, либо ограничением свободы на срок до 2 лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия,

– наказывается лишением свободы на срок до 4 лет.

 

Доктрина Информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения Информационной безопасности (ИБ) РФ. Доктрина ИБ состоит из 4 разделов и включает в себя 11 глав. В ней раскрываются понятия информационной безопасности РФ, национальных интересов в информационной сфере; рассматриваются виды и источники угроз информационной безопасности РФ, состояние ИБ и основные задачи по ее обеспечению; общие методы обеспечения ИБ РФ в различных сферах общественной жизни; международное сотрудничество, основные элементы организационной основы системы обеспечения ИБ РФ.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РФ.

1. Национальные интересы РФ в информационной сфере и их обеспечение. Под ИБ РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
ИНТЕРЕСЫ ЛИЧНОСТИ	ИНТЕРЕСЫ ОБЩЕСТВА	ИНТЕРЕСЫ ГОСУДАРСТВА
–реализация конституционных прав ч6еловека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.	– обеспечении интересов личности в этой сфере, упрочнении демократии, создании правового социального государства, достижения и поддержания общественного согласия, в духовном обнов-лении России.	– создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и Пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и со-циальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправ-ного и взаимовыгодного международного сотрудничества.
Составляющие национальные интересов в информационной сфере:
	Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
	Информационное обеспечение госполитики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политики РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
	Развитие современных информационных технологий, отечественной индустрии информации, в т.ч. индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. Только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.
	Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

 

2. Виды угроз информационной безопасности РФ:
	Конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.
	Информационному обеспечению государственной политики РФ
	Развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникаций и связи, обеспечении. Потребностей внутреннего рынка ее продукцией и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов.
	Безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

 

3. Источники угроз ИБ РФ:подразделяются на ВНЕШНИЕ и ВНУТРЕННИЕ.
ВНЕШНИЕ
	Деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере.
	Стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков.
	Обострение международной конкуренции за обладание информационными технологиями и ресурсами.
	Деятельность международных террористических организаций.
	Увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий.
	Деятельность комических, воздушных, морских, наземных технических и иных средств (видов) разведки иностранных государств.
	Разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия ни информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

 

4.Состояние ИБ РФ и основные задачи ее обеспечения:
Законы	«О государственной тайне», «Основы законодательства Российской Федерации об Архивном фонде РФ и архивах»«Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и т.д.
Успешному решению вопросов обеспечения ИБ РФ способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и систем сертификации средств защиты информации.
Осуществлены мероприятия по обеспечению ИБ в федеральных органах госвласти, органах госвласти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
5.	Общие методы обеспечения ИБ РФ
А) правовые: разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам ИБ РФ. Б) организационно-технические В) экономические
6.	Особенности обеспечения ИБ РФ а различных сферах общественной жизни
В каждой сфере жизнедеятельности имеются свои особенности обеспечения ИБ, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз ИБ РФ. Также могут использоваться частные методы обеспечения ИБ.
7.	Международное сотрудничество РФ в области обеспечения ИБ.
Особенностью международного сотрудничества в этой сфере является то, что оно происходит в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанных на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующего многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия». Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастания угрозы агентурного и оперативно-технического проникновения в Росси. Иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.
8.	Основные положения государственной политики обеспечения ИБ РФ.
Госполитика обеспечения ИБ РФ определяет основные направления деятельности федеральных органов госвласти и органов госвласти субъектов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
9.	Основные функции системы обеспечения ИБ РФ
Система обеспечения ИБ РФ предназначена для реализации государственной политики в данной сфере.
10.	Основные элементы организационной основы системы обеспечения ИБ РФ
Система обеспечения ИБ РФ является составной частью системы обеспечения национальной безопасности страны. Она строится на основе разграничения полномочий органов законодательной, исполнительной м судебной власти в данной сфере, а также предметов ведения федеральных органов госвласти и органов госвласти субъектов РФ. Основные элементы организационной системы обеспечения информационной безопасности РФ являются: 1. Президент РФ 2. Совет Федерации Федерального собрания РФ, 3. Правительство РФ 4. Совет Безопасности РФ 5. федеральные органы исполнительной власти 6. межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ 7. органы исполнительной власти субъектов РФ 8. органы местного самоуправления 9. органы судебной власти 10. общественные объединения 11. граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения ИБ РФ

 

 

Угрозы информационной безопасности РФ, освещенные в Доктрине ИБ РФ
Конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России	Информации-онному обеспечению государ- ственной политики РФ	Развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных структур	Безопасности информацион-ных и коммуникационных средств и систем, как уже развернутых, так и созда-ваемых на территории РФ

Существуют и другие классификации угроз ИБ, но можно выделить основные качественные характеристики информации, наиболее важными из которых в практическом плане являются: ценность, достоверность и своевременность. Однако на каждом этапе преобразование информации проходит в условиях действия различных факторов, стремящихся нарушить естественное, то есть бесконфликтное течение информационных процессов.

Под угрозой понимается опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации – КОНФИДЕНЦИАЛЬНОСТИ, целостности, доступности.

УГРОЗЫ:
Нарушения конфиденциальности	доступности	Целостности
Хищение (копирование) и утечка информации	Блокирование информации	Модификация (искажение информации), отрицание подлинности информации или навязывание ложной информации.

Полномасштабный бизнес в электронном пространстве возможен, но для этого должен быть устранен целый ряд преград, порождающих угрозы ИБ. К ограничениям, сдерживающим реальное развитие сделок через Интернет, можно отнести следующие:

1. законодательные ограничения объективного характера, например, узаконенное требование оформления страхового полиса исключительно в бумажном виде или возможность открытия счетов в банке только на основании бумажных оригиналов учредительных и иных документов заявителя;

2. отсутствие методологии построения открытых систем электронного бизнеса, в которых равно защищены все участники сделки;

3. некорректное применение электронно-цифровой подписи (ЭЦП) и недостаточность правового регулирования данного вопроса;

4. недостаточную регламентацию организационных, технологических и правовых вопросов защиты участников сделок в Интернете;

5. трудности при идентификации сторон соглашения в виде электронной формы договора и установлении его содержания;

6. отсутствие системного регулирования сделок как таковых и отсутствие единой госполитики в сфере электронной экономической деятельности;

7. отсутствие выработанных фундаментальных принципов защиты прав потребителей, которых могли бы придерживаться все страны (сделка в Интернете, осуществляемая предпринимателями из разных стран, вызывает необходимость заключения международного соглашения о правилах электронных сделок);

8. адаптацию норм коллизионного права (правил конфликта) в сфере электронной коммерции и т.д.

 

Все выше сказанное говорит о том, что информационный прогресс вызывает к жизни новые угрозы. Угрозы ИБ в частном секторе можно выявить благодаря анализу тенденций финансирования в области ИБ, который показывает, что доля организаций, увеличивших за последние 4 года свои годовые затраты на ИБ до 1 млн.долларов, возросла с 8% в 1998 г. до 27% в 2001г. (более чем в 3 раза).Несколько внешних и внутренних угроз ИБ, которые вызывают повышенную озабоченность у всех категорий персонала, независимо от возраста, пола и занимаемого положения. Среди ВНЕШНИХ УГРОЗ:

1. использование так называемых брешей в системном программном обеспечении для НЕСАНКЦИОНИРОВАННОГО ПРОНИКНОВЕНИЯ ЧЕРЕЗ ИНТЕРНЕТ В ИНФОРМАЦИОННЫЕ РЕСУРСЫ;

2. нарушение нормальной работы под воздействием программ-вирусов;

3. отказ в обслуживании, связанных на треть с переполнением буфера спамом, приходящим по Эл.почте (анализ этой статистики выявил, что в 90% случаев продолжительность отказа в обслуживании достигала 1 часа, что представляет серьезную опасность для предприятий так называемого непрерывного цикла работы – транспорт, энергетика, связь, неотложная медпомощь и др.);

ВНУТРЕННИЕ УГРОЗЫ:

Самовольная установка и использование нерегламентированного ПО (до 78% внутренних происшествий), увеличение количества случаев использования оборудования и ресурсов в личных целях.

Одновременно наблюдается снижение количества случаев установки и использования нерегламентированного оборудования вследствие ужесточения контроля со стороны администрации. Наличие большого количества программных продуктов, не имеющих необходимых сертификатов и ответственных за их эксплуатацию сотрудников, несет в себе потенциальную угрозу для безопасности не только военной, но и национальной инфраструктуры в целом.

 

ОСНОВЫ ЗАЩИТЫ ДЕЛОВОЙ ИНФОРМАЦИИ И СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ, СЛУЖЕБНУЮ КОММЕРЧЕСКУЮ ТАЙНЫ

 

Закон РФ «О государственной тайне» - регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности РФ.

Государственная тайна – это защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.

Органы государственной власти и должностные лица, определяющие перечень сведений, составляющих государственную тайну:

1. Палаты Федерального Собрания;

2. Президент РФ;

3. Правительство РФ;

4. органы государственной власти РФ;

5. органы государственной власти субъектов РФ;

6. органы местного самоуправления во взаимодействии с органами защиты государственной тайны, расположенными в пределах соответствующих территорий;

7. органы судебной власти.

Перечень сведений, составляющих государственную тайну:

1. Сведения в военной области: стратегические и оперативные планы, планы строительства Вооруженных Сил РФ; вопросы, касающиеся ядерных боеприпасов; о тактико-технических характеристиках и возможностях боевого применения образцов вооружения; данные по режимным и особо важным объектам.

2. Сведения в области экономики, науки и техники: о содержании планов подготовки РФ к военным действиям, об использовании инфраструктуры РФ в целях обеспечения обороноспособности и безопасности государства; о силах и средствах гражданской обороны, о достижениях науки и техники, о научно-исследовательских, опытно-конструкторских, проектных работах и технологиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства; об объемах запасов, добычи, передачи, потребления стратегических видов полезных ископаемых, платины, металлов платиновой группы, природных алмазов РФ.

3. Сведения в области внешней политики и экономики, преждевременное распространение которых может нанести ущерб безопасности государства.

4. Сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности; о лицах, сотрудничавших или сотрудничающих на конфиденциальной основе с органами; об организации, о силах, средствах и методах обеспечения безопасности объектов государственной охраны; о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи; о шифрах, о разработке, изготовлении шрифтов и обеспечении ими, о методах и средства анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специального назначения; о методах и средствах защиты секретной информации; об организации и фактическом состоянии защиты государственной тайны; о защите государственной границы РФ, исключительной экономической зоны и континентального шельфа РФ; о расходах федерального бюджета, связанных с обеспечением обороны, безопасности государства и правоохранительной деятельности государства; о подготовке кадров, обеспечивающих мероприятия, проводимые в целях обеспечения безопасности государства.

Органы защиты государственной тайны: