Тема 14 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Учебные вопросы: 1. Сущность и содержание информационной безопасности. 2. Объекты и угрозы информационной безопасности Российской Федерации и их источники. 3. Обеспечение информационной безопасности в Российской Федерации. 4. Система обеспечения информационной безопасности Российской Федерации.
2 ПОНЯТИЙНЫЙ АППАРАТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная безопасность - состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. сведения, передаваемые между людьми, человеком и автоматом, автоматом и автоматом; сигналы в животном и растительном мире; признаки, передаваемые от клетки к клетке, от организма к организму и т.д. Информация (лат. informatio - разъяснение, изложение), первоначально - сведения, передаваемые людьми устным, письменным или другим способом с помощью условных сигналов, технических средств и т.д. Защита информации деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию
ИНТЕРЕСЫ В ИНФОРМАЦИОННОЙ СФЕРЕ Личности реализация конституционных прав человека и гражданина на доступ и использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность Общества обеспечение интересов личности в этой сфере, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия, в духовном обновлении России Государства создание условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества 3
НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ РОССИИ В ИНФОРМАЦИОННОЙ СФЕРЕ Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны Информационное обеспечение государственной политики России, связанное с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам Развитие современных информационных технологий, отечественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов 4 Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности отечественных информационных и телекоммуникационных систем
СОДЕРЖАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Доступность информации гарантия получения требуемой информации или информационной услуги пользователем за определенное время. Конфиденциальность информации гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена. 5 Целостность информации гарантия того, что информация сейчас существует в ее исходном виде, т.е. при ее хранении или передаче не было произведено несанкционированных изменений. Подразделяется на статическую и динамическую. Статическая - неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации. Динамическая - вопросы корректного выполнения сложных действий с информационными потоками. Содержанием (элементами) информационной безопасности являются целостность, доступность и конфиденциальность информации, которые являются равнозначными составляющими информационной безопасности. «Надёжная работа информационных ресурсов, систем управления и связи имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России» (В.В. Путин – Президент России)
ОБЪЕКТЫ ЗАЩИТЫ И ПОНЯТИЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Все виды информационных ресурсов. Информационные ресурсы - (документированная информация) - информация, зафиксированная на материальном носителе с реквизитами, позволяющими ее идентифицировать права граждан, юридических лиц и государства на получение, распространение и использование информации система формирования общественного сознания (СМИ, социальные институты и т.д.). система формирования, распространения и использования информации (информационные системы и технологии, библиотеки, архивы, персонал, нормативные документы и т.д.); Угроза информационной безопасности - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. Атака - попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники - источники угрозы. 6
КЛАССИФИКАЦИЯ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 7 Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России Угрозы информационному обеспечению государственной политики Российской Федерации: Угрозы развитию отечественной индустрии информации, обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов: Угрозы безопасности информационных и телекоммуникационных средств и систем на территории России:
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 8 Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России: наличие законодательства, ущемляющего конституционные права и свободы граждан в духовной и информационной сферах или его неисполнение; создание монополий на информацию в России, а также неадекватное и неправомерное ограничение доступа к общественно необходимым и открытым информационным ресурсам; противоправное применение средств воздействия на индивидуальное, групповое и общественное сознание, манипулирование информацией; противодействие реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и т.д.; разрушение системы накопления и сохранения культурных ценностей, снижение духовного, нравственного, творческого потенциала населения России; нарушение конституционных прав и свобод человека и гражданина в области массовой информации, девальвация и разрушение духовных ценностей, пропаганда культа насилия; вытеснение российских информационных агентств, СМИ с внутреннего информационного рынка и усиление зависимости от зарубежных информационных структур.
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 9 Угрозы информационному обеспечению государственной политики Российской Федерации: монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами; блокирование деятельности государственных СМИ по информированию российской и зарубежной аудитории; низкая эффективность информационного обеспечения государственной политики Российской Федерации..
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 10 Угрозы развитию отечественной индустрии информации, обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов: противодействие доступу России к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в индустрии информационных услуг; создание условий для усиления технологической зависимости России в области современных информационных технологий; закупка органами власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 11 Угрозы безопасности информационных и телекоммуникационных средств и систем на территории России: противоправные сбор и использование информации, нарушение технологии обработки информации, перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, а также приводящих к утечке информации; уничтожение, повреждение, разрушение или хищение носителей информации, средств и систем обработки информации, телекоммуникации и связи или их радиоэлектронное подавление; воздействие на системы защиты автоматизированных систем обработки и передачи информации, компрометация ключей и средств криптографической защиты информации, несанкционированный доступ к информации, нарушение законных ограничений на распространение информации; использование несертифицированных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи.
ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ деятельность иностранных структур; стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с информационных рынков; обострение международной конкуренции за обладание информационными технологиями и ресурсами, увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; деятельность международных террористических организаций и разведки иностранных государств, разработка рядом государств концепций информационных войн. недостаточная координация деятельности органов власти в сфере информационной безопасности; слабая нормативная правовая база и правоприменительная практика, низкое финансирование мероприятий информационной безопасности; неразвитость институтов гражданского общества и госконтроля за информационным рынком России, высокая криминогенная обстановка; снижение эффективности системы образования и воспитания, подготовки квалифицированных кадров в области информационной безопасности; слабая активность органов власти в информировании общества, создании открытых госресурсов и развитии системы доступа к ним граждан; отставание России от ведущих стран мира по уровню информатизации всех сфер жизнедеятельности общества. 12
ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 13 Федеральный Закон "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года 149-ФЗ. Доктрина информационной безопасности Российской Федерации (2000); Стратегия развития информационного общества в Российской Федерации (2008); Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации (2008); Конвенция об обеспечении международной информационной безопасности (концепция) (2011); Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (2012); Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (2013); Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (2014).
ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 14 соблюдение Конституции Российской Федерации, отечественного законодательства, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности России открытость в реализации функций органов власти и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством России правовое равенство всех участников процесса информационного взаимодействия приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ Качественно повысить защищённость отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры. Стремиться исключить незаконное вмешательство в их работу, а также утечку конфиденциальной и персональной информации. Обеспечить устойчивость и безопасность российского сегмента Интернета. Не ограничивать доступ в сеть, не ставить её под тотальный контроль, не огосударствливать Интернет, не ограничивать законные интересы и возможности людей, общественных организаций, бизнеса в информационной сфере. Развивать отечественные технологии, технику и информационные продукты. Эффективно стимулировать их использование госструктурами и отечетсвенными компаниями. Расширить сотрудничество в сфере обеспечения международной информационной безопасности с глобальными и региональными организациями. 15
МЕРЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Правовые: совершенствование законодательства и организационно- правовых механизмов; определение правового статуса всех субъектов отношений в этой сфере и установление их ответственности; создание системы сбора и анализа данных об источниках угроз, последствиях их осуществления; совершенствование системы подготовки кадров в этой сфере. Организационно-технические: усиление правоприменительной деятельности органов власти; совершенствование средств защиты информации и методов контроля их эффективности; создание систем и средств предотвращения и выявления несанкционированного доступа к информации, опасных технических устройств и программ; сертификация, лицензирование и стандартизация способов и средств защиты информации; формирование системы мониторинга показателей и характеристик информационной безопасности. Формальные средства защиты – выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека (физические, аппаратные, программные). К специфическим средствам защиты информации относятся криптографические методы. Неформальные средства защиты – регламентируют деятельность человека (законодательные, организационные, морально-этические. Экономические: определение порядка финансирования программ обеспечения информационной безопасности; создание системы страхования информационных рисков. 16
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРАВООХРАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ информационные ресурсы органов власти, реализующих правоохранительные функции, судебных органов, их информационно- вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера информационно- вычислительные центры, их информационное, техническое, программное и нормативное обеспечение информационная инфраструктура (информационно- вычислительные сети, пункты управления, узлы и линии связи). создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно- телекоммуникационных систем; повышение уровня профессиональной и специальной подготовки пользователей информационных систем. 17
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПРАВООХРАНИТЕЛЬНОЙ И СУДЕБНОЙ СФЕРАХ 18 Внешние: разведывательная деятельность, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел России; деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов. Внутренние: нарушение регламента сбора, обработки, хранения и передачи информации, использующейся для расследования преступлений; неэффективное законодательное регулирование информационного обмена в правоохранительной и судебной сферах; отсутствие единой методологии сбора, обработки и хранения информации оперативно- розыскного, справочного, криминалистического и статистического характера; отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах; преднамеренные действия, а также ошибки персонала.
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ 19 Президент Российской Федерации межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации органы исполнительной власти субъектов Российской Федерации Федеральное Собрание Российской Федерации Правительство Российской Федерации Совет Безопасности Российской Федерации федеральные органы исполнительной власти органы местного самоуправления органы судебной власти общественные объединения граждане Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере. Она является частью системы обеспечения национальной безопасности страны и строится на основе разграничения полномочий органов власти в данной сфере, а также предметов их ведения.