Характеристика приказа, на основании которого осуществляется доступ к конфиденциальной информации налоговых органов

Приказ Федеральной налоговой службы от 13 января 2012 г. № ММВ-7-4/6@ “Об утверждении Концепции информационной безопасности Федеральной налоговой службы”.

Концепция информационной безопасности Федеральной налоговой службы определяет систему взглядов на проблему обеспечения безопасности информации, обрабатываемой в ФНС России, её территориальных органах и подведомственных организациях, а также при осуществлении информационного взаимодействия налоговых органов между собой, с федеральными органами государственной власти, при оказании государственных услуг юридическим и физическим лицам. Концепция представляет собой систематизированное изложение целей, задач, принципов построения, организационных и технических аспектов обеспечения информационной безопасности, устанавливает требования и практические правила управления обеспечением ИБ, базовый уровень и режим защиты информации, обязательный к исполнению налоговыми органами, а также взаимодействующими организациями и налогоплательщиками, пользующимися информационными ресурсами ФНС России.

Федеральная налоговая служба (ФНС России) является федеральным органом исполнительной власти и осуществляет свою деятельность непосредственно и через свои территориальные органы во взаимодействии с другими федеральными органами законодательной и исполнительной власти, органами исполнительной власти субъектов Российской Федерации (далее - государственные органы власти), органами местного самоуправления и иными организациями. ФНС России и ее территориальные органы составляют единую централизованную систему налоговых органов.

Главной задачей налоговых органов является контроль за соблюдением законодательства о налогах и сборах, правильностью исчисления, полнотой и своевременностью внесения в бюджетную систему Российской Федерации налогов и сборов, а в случаях, предусмотренных законодательством, - за правильностью исчисления, полнотой и своевременностью внесения в бюджетную систему Российской Федерации других обязательных платежей, а также за производством и оборотом табачной продукции, за соблюдением валютного законодательства Российской Федерации в пределах своей компетенции. В рамках утвержденных Административных регламентов, ФНС России оказывает государственные услуги, в том числе и в электронном виде, и осуществляет электронное информационное взаимодействие с государственными органами власти.

Правила, позволяющие эффективно организовать процесс обеспечения безопасности информации, представляют сложную иерархическую систему инструкций и регламентов, предназначенных для исполнения различными категориями работников ФНС России. Совокупность таких правил формирует Политику безопасности* ФНС России. Концепция является документом Политики ИБ ФНС России, отражающим официально принятую в ФНС России систему взглядов на обеспечение безопасности информации и пути её решения.

Концепция не является техническим проектом системы защиты информации (далее - СиЗИ), а определяет пути достижения требуемого уровня защищенности информации (обеспечения её целостности, доступности и конфиденциальности) при повседневной деятельности налоговых органов и в ходе оказания государственных информационных услуг через создание продуманной, многокаскадной системы обеспечения информационной безопасности (далее - СОИБ). СОИБ должна строиться на основе комплексирования разнообразных организационных и технических мер защиты, опираться на современные методы прогнозирования, анализа и моделирования возможных угроз безопасности информации и снижения (ликвидацию) ущерба от их воздействия.

Концепция дает возможность выработки стратегической линии, долгосрочных подходов к комплексному решению задач обеспечения ИБ, учитывающих прогнозы развития информационных технологий, появления новых угроз ИБ, тенденций развития методов и средств защиты информации и позволяющих адаптировать СОИБ к любой достаточно сложной и изменчивой ситуации.

Нормативные и организационно-распорядительные документы ФНС России, затрагивающие вопросы ИБ, должны разрабатываться с учетом положений настоящей Концепции и не противоречить им.

ИНФОРМАЦИОННАЯ ВОЙНА

Различные определения.

Информационная война сегодня трактуется как:

- комплексное совместное применение сил и средств информационной и вооруженной борьбы;

- коммуникативная технология по воздействию на информацию и информационные системы противника при одновременной защите собственной информации и своих информационных систем;

- коммуникативные технологии по воздействию на массовое сознание;

- противоборство между государствами в информационном пространстве с целью нанести ущерб информационным системам, процессам и ресурсам (информационно-техническая война), подрыва политической и социальной систем, а также массированной психологической обработки личного состава войск и населения с целью дестабилизировать общество и государство (информационно-психологическая война).

 

«информационная война» - это разновидность противоборства социальных систем, в ходе которого допускается (предусматривается) физическое уничтожение элементов инфраструктуры противоборствующих систем, а главным средством ведения являются информационные технологии.

 

информационная война: комплексное воздействие (совокупность информационных операций) на систему государственного и военного управления противостоящей стороны, на ее военно-политическое руководство, которое уже в мирное время приводило бы к принятию благоприятных для стороны-инициатора информационного воздействия решений, а в ходе конфликта полностью парализовало бы функционирование инфраструктуры управления противника.

Как указывают американские военные эксперты, информационная война состоит из действий, предпринимаемых с целью достижения информационного превосходства в обеспечении национальной военной стратегии путем воздействия на информацию и информационные системы противника с одновременным укреплением и защитой собственной информации и информационных систем и инфраструктуры.

Информационное превосходство определяется как способность собирать, обрабатывать и распределять непрерывный поток информации о ситуации, препятствуя противнику делать то же самое. Оно может быть также определено и как способность назначить и поддерживать такой темп проведения операции, который превосходит любой возможный темп противника, позволяя доминировать во все время ее проведения, оставаясь непредсказуемым, и действовать, опережая противника в его ответных акциях.

ИНФОРМАЦИОННОЕ ОРУЖИЕ

ИНФОРМАЦИОННЫЙ РЫНОК

Информационный рынок - система экономических, правовых и организационных отношений по торговле продуктами интеллектуального труда на коммерческой основе. Так же как и обычный рынок, информационный рынок характеризуется наличием спроса и предложения, определенной номенклатурой продуктов и услуг и ценами, а также поставщиками и потребителями; спецификой данного рынка является то, что информационные ресурсы, продукты и услуги могут копироваться в неограниченном количестве.

Составляющие информационного рынка:

1.Информационные продукты и услуги, а также аппаратно-программные средства и соответствующие технологии переработки информации.

2.Нормативно-правовые документы: Федеральный закон "Об информации, информатизации и защите информации" 1995, Федеральный закон "О правовой охране программ для ЭВМ и баз данных", Закон об авторском праве и подзаконные акты.

3.Справочные средства, обобщающие информацию о поставщиках информационных продуктов и услуг

Структура информационного рынка

Если анализировать данные рыночные отношения в таком разрезе, то можно сделать выводы, что существует 2 вида рынка:

1.Рынок частных информационных ресурсов. В данном сегменте регулирование всех отношение осуществляется посредством рыночных экономических принципов.

2.Рынок общественных информационных ресурсов. Для регулирования рыночных отношений используются как рыночные, так и нерыночные механизмы. В качестве примера последних можно назвать императивное вмешательство со стороны государства вплоть до возникновения монополии.

ИНФОРМАЦИОННАЯ КУЛЬТУРА

«культура информационной безопасности общества» - это существующие в определенный период развития общества способы обеспечения интересов личности в информационной сфере, упрочнения демократии, создания правового социального государства, достижения и поддержания общественного согласия, духовного обновления государства, сохранения нравственных ценностей, утверждения в обществе идеалов высокой нравственности, патриотизма и гуманизма, развития многовековых духовных традиций государства, пропаганды национального культурного наследия, норм морали и общественной нравственности, предотвращения манипулирования массовым сознанием, а также развития современных телекоммуникационных технологий, сохранения и развития отечественного научного и производственного капитала.

* С технологической точки зрения - культура информационной безопасности - это способ организации и развития человеческой жизнедеятельности в информационном пространстве, обеспечивающий качественную информационную среду и защищенность их информации и обеспечивающий в конечном итоге полное удовлетворение информационных потребностей субъектов.