В Послании Президента РФ Федеральному Собранию отмечается, в частности, что российская внешняя политика и в дальнейшем будет строиться сугубо прагматично, исходя из наших возможностей и национальных интересов – военно-стратегических, экономических, политических, а также с учетом интересов наших партнеров, прежде всего по СНГ.
Согласно Доктрине из внешних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:
– информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики России;
– нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
– попытка несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.
К внутренним угрозам информационной безопасности в сфере внешней политики отнесены:
– нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику РФ и в подведомственных им организациях;
– информационно-пропагандистская деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности РФ;
– недостаточная информированность населения о внешнеполитической деятельности РФ.
Основными мероприятиями по обеспечению информационной безопасности России в сфере внешней политики, в частности, являются:
– разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;
– разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ;
– совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
– совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.
Сфера науки и техники. Сферу науки и техники образуют структуры осуществления и обеспечения научно-технической деятельности. Отношения в области науки и техники регламентируются специально-разработанными для этих целей нормативно-правовыми актами, главенствующее место среди которых занимает Федеральный закон "О науке и государственной научно-технической политике".
К числу основных внешних угроз информационной безопасности РФ в области науки и техники согласно Доктрине отнесены:
– стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;
– создание льготных условий на российском рынке для иностранной научно-технической продукции;
– политику западных стран, направленную на дальнейшее разрушение унаследованного от СССР единого научно-технического пространства государств – участников СНГ за счет переориентации на западные страны их научно-технических связей, а также отдельных, наиболее перспективных научных коллективов;
– активизацию деятельности иностранных государственных и коммерческих организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.
К внутренним угрозам в области науки и техники отнесены, в частности:
– сохраняющаяся сложная экономическая ситуация в России, ведущая к резкому снижению финансирования научно-технической деятельности, временное снижение престижа научно-технической сферы, утечка за рубеж идей и передовых разработок;
– неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений конкурентоспособную наукоемкую продукцию;
– проблемы в области патентной охраны результатов научно-технической деятельности;
– сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях.
Основными путями противодействия угрозам информационной безопасности России в сфере науки и техники в соответствии с Доктриной являются:
– совершенствование законодательства РФ, регулирующего отношения в области науки и техники;
– совершенствование механизмов реализации действующего законодательства;
– создание системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности РФ в области науки и техники.
Сфера духовной жизни. Реализация конституционных прав человека и гражданина, предполагающая необходимые социальные условия для всестороннего развития личности, в полной мере может быть осуществлена при условии обретения всеми гражданами беспрепятственного доступа к накопленному человечеством опыту, знаниям и духовным ценностям. Помочь этому процессу призвана защита прав человека, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций. Сфера духовной жизни личности, и прежде всего сфера массового сознания, более всего подвержены информационным манипуляциям и поэтому нуждаются в соответствующих мерах безопасности.
Согласно Доктрине наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности:
– деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств в отечественном информационном пространстве;
– ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры;
– возможность нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм;
Основными направлениями обеспечения информационной безопасности РФ в сфере духовной жизни признаются:
– развитие в России основ гражданского общества;
– создание социально-экономических условий для осуществления творческой деятельности;
– государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;
– разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;
– разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние.
Сфера общегосударственных информационных и телекоммуникационных систем. Наибольшую уязвимость в данной сфере представляют средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, а также информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию.
Основными угрозами информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:
– деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
– нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных систем, отказ технических средств и сбои программного обеспечения;
– использование сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации;
– привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Основными направлениями обеспечения информационной безопасности в информационных и телекоммуникационных системах выступают:
– предотвращение перехвата информации с помощью технических средств;
– исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
– предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств, ее обработки, хранения и передачи;
– предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации;
– обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;
– обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
– выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.
Сфера обороны. Объективно информационная безопасность сферы обороны заключается в предотвращении негативного информационного воздействия на информационные инфраструктуры, в том числе системы связи, программно-технические средства и информационные ресурсы центральных органов военного управления, органов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в структуру Вооруженных Сил.
Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности РФ в сфере обороны, выступают:
– все виды разведывательной деятельности зарубежных государств;
– информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
– деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.
К числу внутренних угроз информационной безопасности в сфере обороны отнесены:
– нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны России, в организациях оборонного комплекса;
– преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны являются:
– систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
– проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи;
– постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
– совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
– совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия операциям вероятного противника;
– подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.
Правоохранительная и судебная сферы. В соответствии с Доктриной наиболее важными объектами обеспечения информационной безопасности в правоохранительной и судебной сферах являются:
– информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные и судебные функции, их информационно-вычислительные центры, научно-исследовательские учреждения и учебные заведения, содержащие специальные сведения и оперативные данные служебного характера;
– информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
– информационная инфраструктура, включая информационно-вычислительные сети, пункты управления, узлы и линии связи.
Наибольшую опасность для указанных объектов представляют:
– разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;
– деятельность иностранных государственных и частных структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов;
– нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
– отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;
– преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
Наряду с широко используемыми общими методами и средствами защиты информации применяются специфические их разновидности, главным из которых является создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.
Показанными выше особенностями обеспечения информационной безопасности РФ в некоторых сферах общественной жизни, которые нашли свое отражение в Доктрине в обобщенном плане, предметная область обеспечения информационной безопасности не исчерпывается. Существуют и иные сферы, подверженные влиянию информационных угроз. К их числу, например, следует отнести сферу образования и сферу правового регулирования, являющиеся наиболее информационно насыщенными областями общественной жизни.
Очевидно, что по мере роста информатизации общества и распространения компьютерных информационно-коммуникационных систем и сетей будут возрастать как позитивные возможности их использования, в том числе и в образовательных целях, так и риск отрицательных последствий, связанных прежде всего с дегуманизацией социальных стандартов и информационно-психологическим воздействием на обучаемых.
Что касается сферы правового регулирования, то, по нашему мнению, наибольшую угрозу представляют скрытые, а порой и явные сдвиги в правовой системе государства, тенденции снижения уровня реальной защищенности правом и переоценки государственного принуждения, формальный характер статуса личности и деформация образа ее потребностей.
§ 3. Государственная политика информационной безопасности и организационная основа системы ее обеспечения
Основные положения государственной политики обеспечения информационной безопасности России. Государственная политика обеспечения информационной безопасности России базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Она определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в области обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в пределах установленной компетенции.
В основу государственной политики обеспечения информационной безопасности положены следующие принципы:
– соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;
– открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающая информирование общества об их деятельности, с учетом установленных законодательством РФ ограничений;
– правовое равенство всех участников процесса информационного взаимодействия;
– приоритетное развитие современных отечественных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России.
Приоритетным направлением государственной политики в области обеспечения информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, складывающихся в информационной сфере.
В рамках данного направления актуальными предполагаются:
– оценка эффективности применения действующих нормативных правовых актов;
– создание организационно-правовых механизмов обеспечения информационной безопасности;
– определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем;
– создание системы сбора и анализа данных об источниках угроз информационной безопасности;
– разработка нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
– разработка составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в ГК РФ, УК РФ, в законодательство РФ о государственной службе;