Доктрина информационной безопасности РФ
статья

Доктрина в области информационной безопасности РФ

Государственная политика Российской федерации в области защиты информации (ЗИ) сформировалась в начале 90-хгодов и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Доктрина в области информационной безопасности РФ была утверждена 9 сентября 2000 г. президентом. Она развивает концепцию национальной безопасности применительно к информационной сфере.

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина служит основой для:

• формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
• подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности Российской Федерации;
• разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

I.Информационная безопасность Российской Федерации

1.Национальные интересы Российской Федерации в информационной сфере и их обеспечение

2.Виды угроз информационной безопасности Российской Федерации

3.Источники угроз информационной безопасности Российской Федерации

4.Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

II.Методы обеспечения информационной безопасности Российской Федерации

5.Общие методы обеспечения информационной безопасности Российской Федерации

6.Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни.

III.Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и первоочередные мероприятия по ее реализации.

7.Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

8.Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации

IV. Организационная основа системы обеспечения информационной безопасности Российской Федерации

9.Основные функции системы обеспечения информационной безопасности Российской Федерации

10.Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

        Доктрина определяет следующие основные принципы государственной политики:

1.Соблюдение конституции РФ, законодательства, общепризнанных принципов и норм международного права. Ст.29 Конституции РФ гласит, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

2.Открытость в реализации функций федеральных органов власти и общественных объединений, предусматривающая информированность общества об их деятельности с учетом ограничений, установленных законодательством РФ.

3.Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса.

4.Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

Доктриной определены следующие функции государства в области ИБ:

• осуществлять контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области безопасности.
• проводить необходимую протекционистскую политику в отношении производителей средств информации и защиты информации на территории РФ и защищать внутренний рынок от проникновения на него некачественных информационных продуктов и средств информатизации.
• способствовать предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам и глобальным информационным сетям.

Мероприятия по реализации государственной политики обеспечения информационной без-

• опасности РФ, определяемые Доктриной:
• Разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере.
• Принятие и реализация федеральных программ в области повышения правовой культуры и компьютерной грамотности граждан, создание безопасных ИТ, обеспечение технологической независимости страны в области создания и эксплуатации информационно – технологических систем оборонного значения.
• Гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизирующих систем управления, информационных и телекоммуникационных систем общего и специального значения.

К первоочередным задачам в области обеспечения информационной безопасности, согласно выводам отнесены:

• разработка и внедрение механизмов реализации действующего законодательства, регулирующего отношения в информационной сфере;
• пресечение компьютерной преступности (включая методическое и технологическое обеспечение следственной, оперативно-розыскнойдеятельности правоохранительных органов, специальных служб, судебных разбирательств, в том числе подготовку кадров в этой сфере);
• повышение правовой и информационной культуры, а также компьютерной грамотности граждан.

К объектам государственной защиты в области информационной безопасности РФ относятся:

1. Все виды информационных ресурсов (ИР)

2.Права граждан, юридических лиц, государства на получение, распространение, использование информации, защиту конфиденциальной информации и интеллектуальной собственности.

3.Система формирования, распространения, использования ИР, включающая ИС разного класса и назначения, библиотеки, архивы, БД и БнД, ИТ, регламенты и процедуры сбора, обработки

ипередачи, хранения информации, научно-техническийперсонал.

4.Информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена, системы и средства защиты информации.

5.Система формирования общественного сознания (мировоззрение, общественные ценности, социально допустимые стереотипы поведения)

В соответствии с концепцией информационной безопасности основные положения государственной политики в области защиты информации заключается в следующем:

1.Ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства.

2.Ответственность за сохранность информации, ее засекречивание и рассекречивание персонифицируется.

3.Доступ к какой-либоинформации, а также вводимые ограничения доступа осуществляется с учетом определенного законом права собственности на эту информацию.

4.Государство формирует нормативно – правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере.

5.Государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации.

6.Государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информации и защиты информации.

7.Государство способствует предоставлению гражданам доступа к МИР, глобальным информационным сетям.

8.Государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации.

9.Государство формирует федеральную программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур.

Правовая основа системы лицензирования и сертификации в РФ

Для обеспечения защиты государственной тайны и конфиденциальной информации в РФ действует Государственная система защиты информации (ГСЗИ), которая включает:

Совокупность органов (ФСБ, ФСТЭК, СБ), сил и средств, осуществляющих деятельность в области защиты информации (ЗИ);

Систему лицензирования деятельности в области ЗИ;

Систему сертификации средств ЗИ;

Систему подготовки и переподготовки специалистов в области ЗИ.

Необходимость введения государством механизма лицензирования и сертификации в области защиты информации определяется следующими причинами:

Выполнение работ, в процессе реализации которых могут использоваться сведения, составляющие государственную тайну, может осуществляться, наряду с государственными учреждениями и организациями, - предприятиями и учреждениями негосударственного сектора, как это принято в большинстве цивилизованных стран;

Органы государственной власти, Вооруженные Силы и спецслужбы перестали быть исключительными потребителями средств ЗИ.