>1. Система обеспечения информационной безопасности в Российской Федерации.

Теория информационной безопасности и методология защиты информации

1.1 Понятие «система обеспечения информационной безопасности».

Система обеспечения информационной безопасности (СОИБ) состоит как из системы организационных и технических мер обеспечения ИБ, так и системы менеджмента информационной безопасности, обеспечивающей непрерывное функционирование СОИБ как системы управления ИБ.

Целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.

1.2 Государственная система обеспечения информационной безопасности рф и ее структура.

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.

Основные функции:

• разработка нормативной правовой базы в области обеспечения информационной безопасности РФ;

• создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

• определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

Основными направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации являются:

1. систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности и определение соответствующих практических задач;

2. проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления и связи, имеющих в своем составе элементы вычислительной техники;

3. постоянное совершенствование средств защиты информации, развитие защищенных систем связи и управления, повышение надежности специального программного обеспечения;

4. совершенствование структуры функциональных органов системы, координация их взаимодействия.

1.3 Коллегиальность в обеспечении информационной безопасности: вневедомственная комиссия РФ по защите государственной тайны, ее состав, полномочия и порядок обеспечения деятельность в соответствии с Положением о Межведомственной комиссии РФ по защите государственной тайны (Указ Президента РФ от 6.10.2004 г. №1286).

Межведомственная комиссия является коллегиальным органом, созданным для координации деятельности федеральных органов госу­дарственной власти и органов государственной власти субъектов Рос­сийской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерально­го законодательства о государственной тайне.

Межведомственная комиссия формирует перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению тех или иных сведений к государственной тайне, а также перечень сведений, отнесенных к государственной тайне. Комиссия подготавливает предложения по правовому регулированию защиты государственной тайны. Она определяет порядок рассекречивания носителей сведений, составляющих государственную тайну и выпол­няет другие задачи и функции.

Решения межведомственной комиссии, принятые в соответствии с ее полномочиями, обязательны для исполнения федеральными орга­нами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления предприятиями, учреждениями, организациями, должностными ли­цами и гражданами.

Межведомственная комиссия формируется в составе председателя Межведомственной комиссии, его заместителей (заместитель Руководителя Администрации Президента Российской Федерации, осуществляющий организационное, информационно-аналитическое и документационное обеспечение деятельности Президента Российской Федерации по общим вопросам и директор ФСТЭК), ответственного секретаря и членов Межведомственной комиссии.

В состав Межведомственной комиссии входят руководители федеральных органов исполнительной власти, Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации и (или) их заместители.

При необходимости в состав Межведомственной комиссии могут быть включены другие должностные лица.

Межведомственная комиссия осуществляет следующие полномочия:

координирует деятельность органов государственной власти, органов местного самоуправления и организаций по вопросам реализации федерального законодательства в области государственной тайны;

рассматривает и представляет в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации предложения по правовому регулированию вопросов защиты государственной тайны и совершенствованию системы защиты государственной тайны в Российской Федерации;

формирует перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне;

формирует перечень сведений, отнесенных к государственной тайне;

формирует в установленном порядке перечень особорежимных объектов Российской Федерации;

определяет порядок рассекречивания носителей сведений, составляющих государственную тайну, в случае ликвидации организации-фондообразователя и отсутствия ее правопреемника;

осуществляет рассекречивание и продление сроков засекречивания документов Правительства СССР и других архивных документов;

рассматривает в случаях, предусмотренных Законом Российской Федерации «О государственной тайне», запросы органов государственной власти, органов местного самоуправления, организаций и граждан о рассекречивании сведений, отнесенных к государственной тайне;

рассматривает вопросы о возможности передачи сведений, составляющих государственную тайну, другим государствам и международным организациям;

принимает решения о передаче органом государственной власти, органом местного самоуправления, организацией сведений, составляющих государственную тайну, в случаях изменения их функций, форм собственности, ликвидации или прекращения работ с использованием сведений, составляющих государственную тайну, другому органу государственной власти, органу местного самоуправления, организации;

организует разработку и представляет в установленном порядке в Правительство Российской Федерации предложения о порядке определения размеров ущерба, который может быть нанесен безопасности Российской Федерации вследствие несанкционированного распространения сведений, составляющих государственную тайну;

организует разработку и представляет в установленном порядке в Правительство Российской Федерации предложения по правилам отнесения сведений, составляющих государственную тайну, к различным степеням секретности;

рассматривает по поручениям Президента Российской Федерации и Правительства Российской Федерации экспертные заключения в целях определения размеров возможного ущерба, который может быть нанесен безопасности Российской Федерации вследствие несанкционированного распространения сведений, составляющих государственную тайну;

рассматривает по поручениям Президента Российской Федерации и Правительства Российской Федерации проекты международных договоров Российской Федерации о совместном использовании и защите сведений, составляющих государственную тайну;

дает заключения на решения руководителей органов государственной власти, связанные с изменением действующих в органах государственной власти, органах местного самоуправления и организациях перечней сведений, подлежащих засекречиванию, которые могут привести к изменению перечня сведений, отнесенных к государственной тайне, приостанавливает или опротестовывает их решения;

координирует в установленном порядке работы по техническому регулированию в отношении продукции (работ, услуг), сведения о которых составляют государственную тайну, а также работы по организации сертификации средств защиты информации;

координирует в установленном порядке проведение работ по лицензированию деятельности организаций, связанной с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны;

решает вопрос о продлении 30-летнего срока засекречивания сведений, составляющих государственную тайну;

дает по запросу межведомственной комиссии, образуемой для рассмотрения обращений граждан Российской Федерации в связи с ограничениями их права на выезд из Российской Федерации, заключение о том, что сведения особой важности или совершенно секретные сведения, о которых гражданин был осведомлен на день подачи заявления о выезде из Российской Федерации, сохраняют либо утратили соответствующую степень секретности;

координирует деятельность в области подготовки, переподготовки и (или) повышения квалификации специалистов по вопросам защиты государственной тайны;

осуществляет разработку методических рекомендаций по организации и проведению государственной аттестации руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну, определяет перечень учебных заведений, свидетельство об окончании которых дает право на освобождение указанных руководителей от государственной аттестации;

осуществляет иные полномочия в соответствии с федеральным законодательством о государственной тайне.

Председатель Межведомственной комиссии:

а) организует деятельность Межведомственной комиссии;

б) утверждает Регламент Межведомственной комиссии;

в) подписывает документы по вопросам, отнесенным к компетенции Межведомственной комиссии;

г) докладывает Президенту Российской Федерации и Председателю Правительства Российской Федерации по вопросам, отнесенным к компетенции Межведомственной комиссии;

д) вносит Президенту Российской Федерации и в Правительство Российской Федерации проекты федеральных законов, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, а также проекты документов по вопросам, отнесенным к компетенции Межведомственной комиссии;

е) распределяет обязанности между заместителями председателя Межведомственной комиссии по вопросам, отнесенным к компетенции Межведомственной комиссии.

Заместители председателя Межведомственной комиссии:

а) создают межведомственные рабочие и экспертные группы для обеспечения деятельности Межведомственной комиссии;

б) представляют Межведомственную комиссию во взаимоотношениях с органами государственной власти, иными государственными органами, органами местного самоуправления и организациями, имеют право переписки с указанными органами и организациями;

в) запрашивают и получают в установленном порядке от государственных органов, органов местного самоуправления, организаций, должностных лиц и граждан необходимые для осуществления деятельности Межведомственной комиссии информацию, документы и материалы;

г) пользуются в установленном порядке базами данных Администрации Президента Российской Федерации, Аппарата Правительства Российской Федерации и федеральных органов исполнительной власти;

д) по поручению председателя Межведомственной комиссии:

вносят Президенту Российской Федерации и в Правительство Российской Федерации проекты федеральных законов, указов и распоряжений Президента Российской Федерации, постановлений и распоряжений Правительства Российской Федерации, заключений и официальных отзывов на проекты федеральных законов, поправок к ним, проекты других документов по вопросам, отнесенным к компетенции Межведомственной комиссии;

подписывают документы по вопросам, отнесенным к компетенции Межведомственной комиссии;

организуют подготовку заседаний Межведомственной комиссии.

ОСНОВЫ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Согласно Доктрине информационная безопасность РФ может быть обеспечена комплексными методами и средствами.

Комплексное обеспечение ИБ — это взаимосвязанный комплекс правовых, организационных, физических, социальных, духовных, информационных, программно-математических и технических методов, мероприятий и средств, обеспечивающих нормальное функционирование государства, его структур, населения, фирм, предприятий как на его территории и в его пространстве, так и в межгосударственных отношениях, независимо от состояний государства — мирного труда или военного времени.

Методологию комплексного обеспечения И Б определяет государственная политика РФ в этом направлении.

Государственная политика обеспечения ИБ РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения И Б основывается на следующих основных принципах:

  • — соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права;
  • — открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;
  • — правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
  • — приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

Государство в процессе реализации своих функций по обеспечению ИБ в Российской Федерации:

  • — проводит объективный и всесторонний анализ и прогнозирование угроз ИБ в Российской Федерации, разрабатывает меры по ее обеспечению;
  • — организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз И Б;
  • — поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
  • — осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
  • — проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
  • — способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
  • — формулирует и реализует государственную информационную политику России;
  • — организует разработку федеральной программы обеспечения ИБ РФ, объединяющей усилия государственных и негосударственных организаций в данной области;
  • — способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Основными элементами организационной основы государственной системы обеспечения И Б РФ являются: Президент РФ, Совет безопасности РФ, Совет Федерации Федерального Собрания РФ, Государственная Дума Федерального Собрания РФ, Правительство РФ, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством РФ участие в решении задач обеспечения И Б РФ .

Президент РФ руководит в пределах своих конституционных полномочий органами и силами по обеспечению И Б РФ, санкционирует действия по обеспечению И Б РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению ИБ РФ; определяет в своих ежегодных посланиях Федеральному Собранию РФ приоритетные направления государственной политики в области обеспечения ИБ РФ, а также меры по реализации Доктрины И Б РФ.

Совет безопасности РФ является конституционным совещательным органом, непосредственно занимающимся вопросами государственной безопасности. Совет безопасности РФ проводит работу по выявлению и оценке угроз И Б РФ, оперативно подготавливает проекты решений Президента РФ по предотвращению таких угроз, разрабатывает предложения в области обеспечения ИБ РФ, а также предложения по уточнению отдельных положений Доктрины, координирует деятельность органов и сил по обеспечению ИБ РФ, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента РФ в этой области. В его состав входит Межведомственная комиссия по ИБ, которая готовит указы Президента РФ, выступает с законодательной инициативой в области И Б государства.

Правительство РФ в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию РФ приоритетных направлений в области обеспечения ИБ РФ координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области. Федеральные министерства и ведомства могут в своем составе создавать соответствующие службы и подразделения для решения вопросов обеспечения И Б на отраслевом уровне.

Межведомственные и государственные комиссии, создаваемые Президентом РФ и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения ИБ РФ. На Межведомственную комиссию по защите государственной тайны возложена задача координации действий государственных структур по вопросам зашиты информации.

Рабочим органом Межведомственной комиссии является Федеральная служба по техническому и экспертному контролю (в недавнем прошлом эта структура называлась Государственной технической комиссией при Президенте РФ), которая:

  • — разрабатывает стратегию и определяет приоритетные направления деятельности по обеспечению безопасности информации;
  • — осуществляет подготовку проектов законов, разрабатывает нормативные документы по И Б;
  • — контролирует эффективность защиты информации в ключевых системах информационной инфраструктуры, в информационных системах и объектах, на которых выполняются работы, связанные со сведениями, составляющими государственную и (или) служебную тайну;
  • — проводит лицензирование деятельности по осуществлению мероприятий и оказанию услуг в области технической защиты государственной тайны, по разработке и производству средств защиты информации;
  • — организует проведение работ по сертификации средств технической защиты информации, безопасности информационных технологий;
  • — организует разработку и согласование федеральных целевых программ обеспечения безопасности информации, технической защиты информации, защиты государственной тайны;
  • — организует разработку программ стандартизации, технических регламентов и национальных стандартов в области И Б;
  • — организует проведение межведомственных экспертиз реального уровня безопасности информации.

Федеральная служба безопасности РФ является федеральным органом исполнительной власти, осуществляющим государственное управление в области обеспечения безопасности РФ, борьбе с терроризмом, защиты и охраны Государственной границы, обеспечивающим информационную безопасность РФ и другие функции, определенные законодательством РФ. При ФСБ действует Институт криптографии, связи и информатики (ИКСИ).

Основными задачами ФСБ с точки зрения защиты информации являются:

  • — обеспечение защиты сведений, составляющих государственную тайну;
  • — противодействие иностранным техническим разведкам;
  • — организация обеспечения криптографической и инженерно-технической безопасности инфотелекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи;
  • — разработка и производство шифров и ключевых документов к шифровальным средствам;
  • — разработка и реализация мер по защите сведений, составляющих государственную тайну, в федеральных органах государственной власти, органах власти субъектов РФ, воинских формированиях и организациях;
  • — осуществление мер, связанных с допуском граждан к сведениям, составляющим государственную тайну;
  • — разработка и утверждение нормативных и методических документов по вопросам обеспечения И Б инфотелекоммуникационных систем и др.

Федеральная служба охраны РФ является федеральным органом исполнительной власти, осуществляющим функции по выработке

государственной политики, нормативно-правовому регулированию, контролю и надзору в сфере государственной тайны, президентской, правительственной и иных видов специальной связи и информации, предоставляемых федеральным органам государственной власти, органам государственной власти субъектов РФ и другим государственным органам.

Основными задачами ФСО с точки зрения защиты информации являются:

  • — разработка и реализация единой технической политики в области оснащения Администрации Президента РФ, Аппарата Правительства РФ и палат Федерального Собрания РФ средствами открытой и специальной связи, вычислительной техникой, аудио- и видеоаппаратурой, программными продуктами;
  • — организация и обеспечение эксплуатации, безопасности, совершенствования специальной связи и информации, предоставляемых государственным органам, обеспечение защиты категорированных помещений, проведение специальных исследований и проверок технических средств связи и дополнительного оборудования;
  • — участие в разработке и реализации мер по обеспечению И Б РФ, противодействию техническим разведкам и защите сведений, составляющих государственную тайну;
  • — разработка, создание и развитие средств защиты информации, специальных технических средств, а также разработка нормативнотехнической документации по вопросам защиты информации в системах специальной связи;
  • — осуществление функций удостоверяющего центра в информационных системах, ведение реестра сертификатов ключей для цифровых подписей уполномоченных лиц федеральных органов государственной власти и др.

Служба внешней разведки РФ является составной частью сил обеспечения безопасности и защиты безопасности личности, общества и государства от внешних угроз.

Основными задачами СВР с. точки зрения защиты информации являются:

  • — допуск предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну (за рубежом);
  • — участие в проведении работ, связанных с созданием средств ЗИ;
  • — осуществление мероприятий и оказание услуг в области защиты государственной тайны;
  • — участие в лицензионной деятельности в области ЗИ и др.

зо

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента РФ и Правительства РФ формируют законодательную базу в области обеспечения И Б РФ. Совет Федерации имеет Комитет по обороне и безопасности. В составе Государственной Думы имеется Комитет по безопасности.

Следующим уровнем в системе обеспечения И Б являются органы исполнительной власти субъектов РФ, органы местного самоуправления, которые могут также создавать различные комиссии. Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области обеспечения И Б РФ. а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения И Б РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения И Б РФ.

Контролирующими и правоохранительными органами федерального уровня, обеспечивающими соблюдение нормативно-правовых норм, являются; Конституционный Суд РФ, Верховный Суд РФ, Генеральная прокуратура РФ.

Нижним уровнем системы обеспечения И Б являются структурные подразделения и должностные лица предприятий и организаций.

Структура государственных органов обеспечения И Б в РФ показана на рис. 1.1.

Технологическими мероприятиями комплексной системы обеспечения И Б в нашем государстве являются:

— разработка нормативной правовой базы в области обеспечения

ИБ РФ;

  • — создание условий для реализации прав граждан и общественных объединений на разрешенную законодательством РФ деятельность в информационной сфере;
  • — определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
  • — оценка состояния И Б РФ, выявление источников внутренних и внешних угроз И Б, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
  • — координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения И Б РФ;

Рис. 1.1. Структура государственных органов обеспечения ИБ

в Российской Федерации

  • — контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ. государственных и межведомственных комиссий, участвующих в решении задач обеспечения ИБ РФ;
  • — предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
  • — развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств;
  • — повышение конкурентоспособности информационных средств на внутреннем и внешнем рынках;
  • — организация разработки федеральной и региональных программ обеспечения ИБ и координация деятельности по их реализации;
  • — проведение единой технической политики в области обеспечения И Б РФ;
  • — организация фундаментальных и прикладных научных исследований в области обеспечения И Б РФ;
  • — защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ. на предприятиях оборонного комплекса;
  • — обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
  • — совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ РФ;
  • — осуществление международного сотрудничества в сфере обеспечения И Б, представление интересов РФ в соответствующих международных организациях.

Основные функции службы информационной безопасности АС.

Политика безопасности организации включает как принципы безопасности, так и основные директивные положения стратегии развития организации в целом. Она должна отражать широкий круг аспектов, включая аспекты, которые касаются защиты прав личности, выполнения законодательных требований в организации и требований стандартов.

В связи с многоаспектным характером политик безопасности АС в их разработке принимают участие представители всех основных сфер деятельности компании (организации).

Для обеспечения административной и финансовой поддержки всех связанных с безопасностью мер политика безопасности АС утверждается руководством организации. Надлежащее определение специфических служебных обязанностей и ответственности должностных лиц обеспечивает эффективную реализацию политики безопасности АС.

Цель политики безопасности АС достигается при помощи различных организационных структур, зависящих от размера и характера деятельности компании (ведомства). В больших компаниях (масштабных ведомствах) рекомендуется иметь, во-первых, Совет по безопасности АС, который:

  • — формулирует основные цели политики безопасности АС и обосновывает основные положения программы создания целостной системы обеспечения безопасности АС, согласовывая их с руководством и решая межведомственные вопросы программы;
  • — рекомендует стратегии, одобряет документы политики обеспечения безопасности;
  • — организует мониторинг реализации программы безопасности АС;
  • — осуществляет анализ и экспертную оценку эффективности реализации политики безопасности АС;
  • — консультирует руководителей организации по вопросам привлечения кадровых, финансовых, научных и иных ресурсов для успешной реализации программы безопасности АС.

Во-вторых, рекомендуется создавать службу (департамент или отдел) информационной безопасности ведомства (компании) с администратором безопасности, который связывает воедино все аспекты информационной безопасности.

Основными функциями службы информационной безопасности являются:

  • 1) оценка состояния защищенности АС с координацией работ по всем направлениям реализации программы безопасности АС. Реализацию этой функции осуществляет комплекс средств обеспечения информационной безопасности, поддерживающий:
    • — обновление компонентов системы с глобального сервера;
    • — обнаружение сетевых узлов, открытых портов, идентифицирование операционных систем и серверных приложений;
    • — комплексную оценку защищенности систем управления базами данных (СУБД) и базами знаний;
    • — анализ защищенности web-приложений;
    • — поддержку и обновление интегрированной базы знаний; проведение периодической инвентаризации средств технического и программного обеспечения защиты АС;
    • — опубликование документов политики безопасности АС и директивных документов;
    • — координацию расследования инцидентов в информационно-телекоммуникационной сфере с документированием и анализом результатов расследования;
    • — установление целей и критериев безопасности АС, исходя из политик безопасности;
    • — анализ эффективности контроля безопасности АС;
    • — предоставление совету по безопасности отчетов по установленному регламенту;
  • 2) сканирование всех доступных сетевых и локальных хранилищ информации;
  • 3) уведомление совета по безопасности о выявленных нарушениях политик безопасности и теневое копирование в архив найденных подозрительных файлов;
  • 4) реализация функций с помощью системы аутентификации автоматизированных рабочих мест, таких как:
    • — обеспечение соблюдения политики безопасности;
    • — обеспечение использования средств аутентификации и авторизации пользователей и оконечных устройств, подключенных к проводным сетям, беспроводным сетям и сетям VPN;
    • — предотвращение НСД к сети;
    • — управление гостевым доступом;
    • — поддержка настраиваемых порталов;
    • — устранение уязвимостей на компьютерах пользователей;
    • — поддержка мониторинга, отчетности и устранения неполадок;
    • — управление доступом оконечных устройств к сети;
  • 5) организационное обеспечение использования криптосредств, решающих задачи интеграции сетевых ресурсов в единую корпоративную виртуальную сеть и организации юридически значимого документооборота с реализацией следующих функций:
    • — управление политиками безопасности;
    • — обновление средств программного обеспечения АС; использование ключевой и адресно-справочной информации для работы устройств;
    • — обеспечение доступа и работы удаленных пользователей с виртуальными IP-адресами защищаемых ресурсов;
    • — обеспечение круглосуточной работы оборудования;
    • — ведение эксплуатационной документации;
    • — администрирование средств доверенного сертифицированного программного обеспечения;
    • — настройка и изменение параметров конфигурации криптомаршрутизаторов и межсетевого экрана;
    • — обеспечение безопасного доступа к ресурсам информационной инфраструктуры ведомства со специализированных планшетов, организационное обеспечение защиты почты и ограничений сообщений СПАМ с применением специализированных программных комплексов.

Служба информационной безопасности ведомства (компании) организует разработку и актуализацию следующих системообразующих документов по обеспечению информационной безопасности:

  • — концепция информационной безопасности ведомства (компании);
  • — политика информационной безопасности ведомства (компании);
  • — методические руководства ведомства (компании) по организации защиты информации на всех стадиях создания, развития и функционирования АС;
  • — регламенты по обработке информации, ограниченного распространения;
  • — инструкции по эксплуатации применяемых средств защиты;
  • — организационно-штатная структура ведомства (компании) в области обеспечения информационной безопасности;
  • — инструкции подразделений, обеспечивающих информационную безопасность АС ведомства (компании);
  • — должностные инструкции сотрудников ведомства, обеспечивающих информационную безопасность в соответствии с организационно-штатной структурой;
  • — технический проект на систему защиты персональных данных, обрабатываемых в ведомстве;
  • — модель угроз и нарушителя безопасности соответствующих ИС персональных данных;
  • — комплект организационно-нормативной документации, регламентирующей вопросы обработки и обеспечения безопасности персональных данных;
  • — приказы о назначении должностных лиц, ответственных за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных ведомства.

Охарактеризуйте иерархию политик безопасности организации (компании).

  • Virtual Private Network (VPN) — это 1) виртуальная частная сеть; 2) обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети, например сети Интернет (см. ГОСТ Р ИСО/МЭК 27033-1-2011)

Задачи и функции обеспечения информационной безопасности

Основные задачи в сфере обеспечения информационной безопасности:

К основным задачам в сфере обеспечения информационной безопасности относятся:

• формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан на информационную деятельность;

• совершенствование законодательства Российской Федерации в сфере обеспечения информационной безопасности;

• определение полномочий органов государственной власти Российской Федерации, субъектов Российской Федерации и органов местного самоуправления в сфере обеспечения информационной безопасности;

• координация деятельности органов государственной власти по обеспечению формационной безопасности;

• создание условий для успешного развития негосударственного компонента в сфере обеспечения информационной безопасности, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

• совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

• развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех, видов информационных систем;

• развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

• защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;

• духовное возрождение России; обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);

• сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;• пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

• повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств – участников СНГ;

• создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;

• противодействие угрозе развязывания противоборства в информационной сфере;

• организация международного сотрудничества по обеспечению информационной безопасности при интеграции России в мировое информационное пространство.

Функции государственной системы по обеспечению информационной безопасности:

Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции :

• оценка состояния информационной безопасности в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;

• выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;

• определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;

• организация исследований в сфере обеспечения информационной безопасности;

• разработка и принятие законов и иных нормативных правовых актов;

• разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;

• организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;

• страхование информационных рисков;

• подготовка специалистов по обеспечению информационной безопасности, в том числе из работников правоохранительных и судебных органов;

•информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;

• изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;

• правовая защита прав и интересов граждан, интересов общества и государства в сфере информационной безопасности;

• организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;

• содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;

• установление стандартов и нормативов в сфере обеспечения информационной безопасности.

Все это позволит поднять информационную безопасность Российской Федерации на должный уровень

Доктрина информационной безопасности Российской Федерации

Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646

ДОКТРИНА

информационной безопасности Российской Федерации

I. Общие положения

1. Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.

2. В настоящей Доктрине используются следующие основные понятия:
а) национальные интересы Российской Федерации в информационной сфере (далее — национальные интересы в информационной сфере) — объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации (далее — информационная угроза) — совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) информационная безопасность Российской Федерации (далее — информационная безопасность) — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности — осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности — государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
е) средства обеспечения информационной безопасности — правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) система обеспечения информационной безопасности — совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации (далее — информационная инфраструктура) — совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

II. Национальные интересы в информационной сфере

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

8. Национальными интересами в информационной сфере являются:
а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее — критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;
д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

III. Основные информационные угрозы и состояние информационной безопасности

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.
Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.
При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

11. Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.
Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

12. Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.
Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.
Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.
Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

13. Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

14. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

15. Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

16. Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

17. Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

18. Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

19. Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.
Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

IV. Стратегические цели и основные направления обеспечения информационной безопасности

20. Стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности.

21. В соответствии с военной политикой Российской Федерации основными направлениями обеспечения информационной безопасности в области обороны страны являются:
а) стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
в) прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;
г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;
д) нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.

22. Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры.

23. Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности Российской Федерации;
б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;
ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;
з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;
к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

24. Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.

25. Основными направлениями обеспечения информационной безопасности в экономической сфере являются:
а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, B структуре экспорта страны;
б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;
в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги B области обеспечения информационной безопасности, B том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации;
г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.

26. Стратегической целью обеспечения информационной безопасности B области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.

27. Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:
а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;
б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;
в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;
г) развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;
д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

28. Стратегической целью обеспечения информационной безопасности B области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

29. Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:
а) защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов B информационной сфере;
б) участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;
в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
г) продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;
д) развитие национальной системы управления российским сегментом сети «Интернет».

V. Организационные основы обеспечения информационной безопасности

30. Система обеспечения информационной безопасности является частью системы обеспечения национальной безопасности Российской Федерации.
Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.

31. Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.

32. Состав системы обеспечения информационной безопасности определяется Президентом Российской Федерации.

33. Организационную основу системы обеспечения информационной безопасности составляют: Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, Центральный банк Российской Федерации, Военно-промышленная комиссия Российской Федерации, межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, принимающие в соответствии с законодательством Российской Федерации участие в решении задач по обеспечению информационной безопасности.
Участниками системы обеспечения информационной безопасности являются: собственники объектов критической информационной инфраструктуры и организации, эксплуатирующие такие объекты, средства массовой информации и массовых коммуникаций, организации денежно-кредитной, валютной, банковской и иных сфер финансового рынка, операторы связи, операторы информационных систем, организации, осуществляющие деятельность по созданию и эксплуатации информационных систем и сетей связи, по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, организации, осуществляющие образовательную деятельность в данной области, общественные объединения, иные организации и граждане, которые в соответствии с законодательством Российской Федерации участвуют в решении задач по обеспечению информационной безопасности.

34. Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:
а) законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
б) конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
в) соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
г) достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
д) соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации, а также законодательства Российской Федерации.

35. Задачами государственных органов в рамках деятельности по обеспечению информационной безопасности являются:
а) обеспечение защиты прав и законных интересов граждан и организаций в информационной сфере;
б) оценка состояния информационной безопасности, прогнозирование и обнаружение информационных угроз, определение приоритетных направлений их предотвращения и ликвидации последствий их проявления;
в) планирование, осуществление и оценка эффективности комплекса мер по обеспечению информационной безопасности;
г) организация деятельности и координация взаимодействия сил обеспечения информационной безопасности, совершенствование их правового, организационного, оперативно-разыскного, разведывательного, контрразведывательного, научно-технического, информационно-аналитического, кадрового и экономического обеспечения;
д) выработка и реализация мер государственной поддержки организаций, осуществляющих деятельность по разработке, производству и эксплуатации средств обеспечения информационной безопасности, по оказанию услуг в области обеспечения информационной безопасности, а также организаций, осуществляющих образовательную деятельность в данной области.

36. Задачами государственных органов в рамках деятельности по развитию и совершенствованию системы обеспечения информационной безопасности являются:
а) укрепление вертикали управления и централизация сил обеспечения информационной безопасности на федеральном, межрегиональном, региональном, муниципальном уровнях, а также на уровне объектов информатизации, операторов информационных систем и сетей связи;
б) совершенствование форм и методов взаимодействия сил обеспечения информационной безопасности в целях повышения их готовности к противодействию информационным угрозам, в том числе путем регулярного проведения тренировок (учений);
в) совершенствование информационно-аналитических и научно-технических аспектов функционирования системы обеспечения информационной безопасности;
г) повышение эффективности взаимодействия государственных органов, органов местного самоуправления, организаций и граждан при решении задач по обеспечению информационной безопасности.

37. Реализация настоящей Доктрины осуществляется на основе отраслевых документов стратегического планирования Российской Федерации. В целях актуализации таких документов Советом Безопасности Российской Федерации определяется перечень приоритетных направлений обеспечения информационной безопасности на среднесрочную перспективу с учетом положений стратегического прогноза Российской Федерации.

38. Результаты мониторинга реализации настоящей Доктрины отражаются в ежегодном докладе Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации о состоянии национальной безопасности и мерах по ее укреплению.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *