Российской Федерации. Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она служит основой для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, а также разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов
в информационной сфере, определяющихся совокупностью сбалансированных интересов личности (интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность), общества (интересы общества заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России) и государства (интересы государства заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества).

Соблюдение конституционных прав и свобод человека и гражданина в информационной сфере признано Доктриной в качестве важнейшей, первой составляющей национальных интересов Российской Федерации, для защиты которых и создается система информационной безопасности. Одной из таких основных конституционных свобод определена свобода массовой информации. Доктрина четко устанавливает необходимость обеспечения права человека
и гражданина свободно передавать, производить и распространять информацию любым законным способом, гарантирует свободу массовой информации и запрет цензуры.

Доктрина также справедливо признает, что нормативно-право-
вая база, регулирующая деятельность СМИ, требует безотлагательного совершенствования. Приведенный в Доктрине перечень наиболее важных направлений такого совершенствования включает:

- разработку и принятие нормативных правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных
и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- принятие норм, касающихся взаимодействия государства со СМИ;

- создание правовой базы для формирования в Российской Федерации помимо имеющихся федеральных, региональных структур обеспечения информационной безопасности.

Также Доктрина уделяет достаточно большое внимание правам граждан на доступ к информации, на личную и семейную тайны. Наряду со свободой массовой информации соблюдение данных конституционных прав человека и гражданина включены в первую составляющую национальных интересов Российской Федерации
в информационной сфере.

Неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации признается Доктриной существенной угрозой конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности. При этом предполагается, что для обеспечения доступа граждан к открытым государственным информационным ресурсам будет ускорено их формирование и повышена эффективность хозяйственного использования.

Доктрина признает, что необеспеченность прав граждан на доступ к информации вызывает негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе. Для устранения таких нежелательных явлений Доктриной предусмотрено совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней.

В качестве угрозы конституционным правам и свободам человека и гражданина на личную и семейную тайны, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени называется противодействие реализации этих прав со стороны криминальных структур, а также неисполнение федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере.

Доктрина констатирует, что права граждан на неприкосновенность частной жизни, личную и семейную тайны, тайну переписки практически не имеют достаточного правового, организационного
и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления данных о физических лицах.

Один из подразделов Доктрины касается информационного обеспечения государственной политики Российской Федерации, которая признается второй составляющей национальных интересов Российской Федерации в информационной сфере и которая включает в себя доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни. Единственный способ, которое усмотрело государство для обеспечения такого «доведения», — усиление государственных СМИ и расширение их возможностей, а также разработка методов формирования государством информационной политики государственных телерадиовещательных организаций и других государственных СМИ.

Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок,
а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки
и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов РФ, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами, как уже развернутых, так и создаваемых на территории России.

В Доктрине выделены следующие виды угроз информационной безопасности Российской Федерации:

- конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

- информационному обеспечению государственной политики Российской Федерации;

- развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции
и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Внешними источниками угроз информационной безопасности Российской Федерации согласно Доктрине являются:

- деятельность иностранных разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

- обострение международной конкуренции за обладание информационными технологиями и ресурсами;

- деятельность международных террористических организаций;

- разработка рядом государств концепций информационных войн и др.

К внутренним источникам относятся:

- неблагоприятная криминогенная обстановка, усиление влияния организованной преступности на жизнь общества, снижение степени защищенности законных интересов граждан, общества и государства в информационной сфере;

- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

- недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

- недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности и др.

Реальный путь противодействия угрозам информационной безопасности Российской Федерации в области науки и техники — это совершенствование законодательства РФ, регулирующего отношения в данной области, механизмов его реализации и контроля за его исполнением. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.

Успешному решению вопросов обеспечения информационной безопасности Российской Федерации согласно Доктрине способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.

В Доктрине сказано, что в связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных и международных информационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры России.

Сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения следующих задач:

- развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации;

- совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации;

- развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом реальности угроз применения «информационного оружия»;

- разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий;

- развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

- создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

- расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

- внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;

- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач
и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

- разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

- уточнение статуса иностранных информационных агентств, СМИ и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций;

- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Основными функциями системы обеспечения информационной безопасности Российской Федерации согласно Доктрине являются:

- разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;

- создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

- определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

- предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

- обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

- совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации.

Доктрина указывает на то, что информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации
в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.

В Доктрине имеются положения, которые говорят об информационной угрозе России со стороны зарубежных государств. Перечень таких угроз занимает в тексте Доктрины чрезвычайно много места. По мнению ее разработчиков, России следует опасаться:

- увеличения оттока за рубеж специалистов и правообладателей интеллектуальной собственности;

- закупки органами государственной власти импортных средств информатизации при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;

- вытеснения с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

- деятельности иностранных разведывательных и информационных структур, направленной против интересов Российской Федерации в информационной сфере;

- деятельности международных террористических организаций;

- деятельности разведки иностранных государств;

- разработки рядом государств концепций информационных войн;

- попыток несанкционированного доступа к информации и воздействия на информационные ресурсы;

- стремления развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах и т. д.

Основные направления обеспечения информационной безопасности в информационных и телекоммуникационных системах следующие:

- предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

- исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

- предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;

- предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

- обеспечение информационной безопасности при подключении к внешним информационным сетям, включая международные;

- обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

- выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.

Основные организационно-технические мероприятия по защите информации в информационных и телекоммуникационных системах следующие:

- лицензирование деятельности организаций в области защиты информации;

- аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;

- сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;

- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

- создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:

- деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;

- использование при создании и развитии информационных
и телекоммуникационных систем импортных программно-аппарат-
ных средств;

- преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

- использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

В Доктрине признается то, что современные условия политического и социально-экономического развития страны вызывают необходимость расширения взаимодействия с международными
и зарубежными органами и организациями. Тем не менее такое сотрудничество, по мнению составителей Доктрины, ограничивается противодействием угрозе развязывания противоборства в информационной сфере. Завершает же перечень мер, направленных на внешнюю информационную безопасность, создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике Российской Федерации, т. е. организация контрпропаганды и применение пусть и оборонительных, но все же приемов информационной войны.

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:

- разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;

- разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществления государственной информационной политики;

- принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов РФ, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых
в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов РФ, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

- развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;

- гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере,
а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.