Доктрина информационной безопасности Российской Федерации
Понятие информационной безопасности. Национальные интересы Российской Федерации в информационной сфере. Основные виды и источники угроз. Первоочередные мероприятия по реализации государственной политики по обеспечению информационной безопасности.
Рубрика | Государство и право |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 14.06.2016 |
Размер файла | 196,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности Российской Федерации:
деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве;
ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий;
возможность нарушения общественной стабильности, нанесение вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;
использование зарубежными специальными службами средств массовой информации, действующих на территории Российской Федерации, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации;
неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.
В информационных и телекоммуникационных системах основными угрозами информационной безопасности Российской Федерации в являются:
деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;
нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
В сфере обороны внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации, являются: В.П. Петров, С.В. Петров. "Информационная безопасность человека и общества": учебное пособие, 2007. стр. 17
все виды разведывательной деятельности зарубежных государств;
информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия;
деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.
Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса;
преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
ненадежное функционирование информационных и телекоммуникационных систем специального назначения;
возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность;
нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов;
нерешенность вопросов социальной защиты военнослужащих и членов их семей.
Перечисленные внутренние угрозы будут представлять особую опасность в условиях обострения военно-политической обстановки.
В правоохранительной и судебной сферах внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности, являются: В.П. Петров, С.В. Петров. "Информационная безопасность человека и общества": учебное пособие, 2007. стр. 18
разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел Российской Федерации;
деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;
отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;
отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах.
В условиях чрезвычайных ситуации особое значение для нормального функционирования имеет обеспечение безопасности информационной инфраструктуры страны при авариях, катастрофах и стихийных бедствиях. Сокрытие, задержка поступления, искажение и разрушение оперативной информации, несанкционированный доступ к ней отдельных лиц или групп лиц могут привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий чрезвычайной ситуации, связанных с особенностями информационного воздействия в экстремальных условиях: к приведению в движение больших масс людей, испытывающих психический стресс; к быстрому возникновению и распространению среди них паники и беспорядков на основе слухов, ложной или недостоверной информации.
3. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.
Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности состоит в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания "информационного оружия”. Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.
Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются: Варфоломеев А.А. "Основы информационной безопасности”. Учебное пособие. М.: РУДН, 2008 стр. 59
запрещение разработки, распространения и применения "информационного оружия”;
обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.
При осуществлении международного сотрудничества Российской Федерации в области обеспечения информационной безопасности особое внимание должно уделяться проблемам взаимодействия с государствами - участниками Содружества Независимых Государств.
Для осуществления этого сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.
3.1 Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются: Куняев Н. Н "Правовое обеспечение национальных интересов Российской Федерации в информационной сфере”. Логос 2015 г. Стр. 112
разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
повышение правовой культуры и компьютерной грамотности граждан;
развитие инфраструктуры единого информационного пространства России;
комплексное противодействие угрозам информационной войны;
создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
3.2 Основные функции системы обеспечения информационной безопасности Российской Федерации
Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.
Основными функциями системы обеспечения информационной безопасности Российской Федерации являются: Куняев Н. Н "Правовое обеспечение национальных интересов Российской Федерации в информационной сфере”. Логос 2015 г. Стр. 98
разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;
создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;
контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;
предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;
проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;
организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;
защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;
осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.
Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.
Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами Российской Федерации. Федеральный закон об информации, информационных технологиях и защите информации (Принят Гос. Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года).
3.3 Инфофорум-2016 - "Информационная безопасность России в условиях глобального информационного общества" http: //infoforum.ru/
4-5 февраля 2016 года в здании Правительства Москвы состоялся 18-й Национальный форум информационной безопасности "Инфофорум-2016".
Это крупнейшее мероприятие в сфере информационной безопасности и информационных технологий в Российской Федерации, которое ежегодно собирает специалистов из России и зарубежных стран для обсуждения актуальных задач обеспечения информационной безопасности. Площадка Инфофорума высоко ценится профессионалами, представляющими как органы государственной власти, так и ИТ-сообщество.
Соорганизаторами Инфофорума выступили: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, Аппарат Совета Безопасности РФ, НП Инфофорум при поддержке ФСБ России, МВД России, Генерального штаба ВС РФ, ФСО России, ФСТЭК России и ряда других органов государственной власти, а также Секретариата ОДКБ и Исполкома СНГ.
Инфофорум-2016 посетило более 1300 специалистов из 60 регионов РФ. Делегации многих субъектов возглавляли вице-губернаторы, заместители председателей правительств регионов, министры и председатели профильных комитетов администраций и законодательных собраний. Форум объединил на одной дискуссионной площадке государственных регуляторов отрасли информационной безопасности, представителей различных органов федеральной, региональной и муниципальной власти, специалистов-практиков, разработчиков решений по безопасности, системных интеграторов, потребителей, представителей учреждений науки и образования.
В работе Инфофорума приняли участие представители Государственной Думы РФ, Совета Федерации РФ, Аппарата Совета Безопасности РФ, Генерального штаба ВС РФ, ФСО России, Министерства связи и массовых коммуникаций РФ, МИД России, МВД России, МЧС России, Министерства образования и науки РФ, Министерства юстиции РФ, Россвязи, Роскомнадзора, других министерств и ведомств. Инфофорум также посетили делегации иностранных государств: Армении, Белоруссии, Венесуэлы, Германии, Израиля, Казахстана, Киргизии, Таджикистана.
Инфофорум-2016 был посвящен решению вопросов эффективного обеспечения информационной безопасности Российской Федерации в изменившихся политических и экономических условиях. Проведение Инфофорума в этом году имело особое значение еще и потому, что мероприятие проводилось в преддверии утверждения обновленной редакции Доктрины информационной безопасности Российской Федерации. Основное внимание участников форума было направлено на обсуждение стратегических задач государственной политики в области обеспечения информационной безопасности в Российской Федерации, развитию международного сотрудничества в области международной информационной безопасности, вопросам противодействия современным вызовам и угрозам в информационной среде.
Руководитель Администрации Президента РФ Сергей Иванов в своем приветствии к участникам Инфофорума отметил: "В решении задач обеспечения информационной безопасности в полной мере востребован мощный потенциал таких авторитетных дискуссионных площадок, как Инфофорум, который традиционно привлекает профессионалов, отличается насыщенной программой и широким представительством".
Форум открылся пленарным заседанием "Информационная безопасность России в условиях глобального информационного общества". Открыл Пленарное заседание первый заместитель председателя Комитета Государственной Думы ФС РФ по безопасности и противодействию коррупции Магомед Вахаев. В своем приветственном выступлении Магомед Вахаев отметил: "По сути, вопросы информационной безопасности - это задачи устойчивого функционирования каждого предприятия, региона, отраслей народного хозяйства и государства в целом. Проблемы эти сегодня имеют не только экономический, социально-политический, но уже и военно-политический аспект. Но кроме глобальных проблем, нельзя забывать, что информационная безопасность всё более и более затрагивает интересы личности, человека, простого гражданина, пользующегося электронными услугами, электронными платежами, зависимого от надежности защиты его персональных данных".
Также с приветствиями и докладами на пленарном заседании выступили: Леонид Левин, председатель Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи; Олег Духовницкий, руководитель Федерального агентства связи; Людмила Бокова, заместитель председателя Комитета Совета Федерации РФ по конституционному законодательству и государственному строительству; Дмитрий Грибков, референт аппарата Совета Безопасности Российской Федерации: Юрий Кузнецов, начальник Управления Генерального штаба Вооруженных Сил Российской Федерации; Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России; Артем Сычев, заместитель начальника Главного управления безопасности и защиты информации Банка России; Виктор Мизеров, начальника Академии ФСО России, а также представители ведущих российских и международных ИТ-компаний, которые представили свое видение развития отрасли информационной безопасности в Российской Федерации в условиях политики импортозамещения.
От Комитета Государственной Думы по безопасности и противодействию коррупции в работе Инфофорума-2016 также принимал участие член Комитета, депутат Государственной Думы Илья Костунов, который выступил с докладом в рамках секционного заседания "Проблемы международной информационной безопасности и вопросы правового регулирования в сфере информационной безопасности".
Всего в ходе Инфофорума-2016 состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах - национальной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.
В рамках Инфофорума состоялось награждение лауреатов ежегодной Профессиональной премии в области информационной безопасности "Серебряный кинжал". Среди лауреатов премии "Серебряный кинжал" в 2016 году - руководители федеральных и региональных органов государственной власти, руководители структурных подразделений, отвечающих за обеспечение информационной безопасности в Российской Федерации.
Так, в 2016 году премию "Серебряный кинжал" за вклад в укрепление системы информационной безопасности в Российской Федерации получили: Н.В. Богдановский, первый заместитель начальника Генерального штаба Вооруженных Сил РФ; С.Н. Ляшенко, начальник Департамента информационных технологий, связи и защиты информации МВД России; А.А. Петров, заместитель начальника департамента обеспечения безопасности в области информации и информационных технологий аппарата Совета Безопасности РФ; Н.П. Овсиенко, заместитель полномочного представителя Президента РФ в Центральном федеральном округе - председатель Комиссии по информационной безопасности Совета при полномочном представителе Президента РФ в Центральном федеральном округе. Серебряный кинжал за Серебряный кинжал" за развитие телекоммуникационной структуры Российской Федерации и обеспечение доступа населения к информационным ресурсам и государственным инфокоммуникационным услугам был вручен руководителю Федерального агентства связи О.Г. Духовницкому; лауреатами премии также стали: начальник Академии ФСО России В.В. Мизеров (За вклад в подготовку специалистов в области информационной безопасности), заместитель председателя Правительства Самарской области - руководитель департамента информационных технологий и связи Самарской области С.В. Казарин (за реализованные проекты по внедрению безопасных информационных технологий на региональном уровне).
Также за внедрение и производство безопасных информационных технологий премией были отмечены российские компании: ПАО ГМК "Норильский никель", ФГУП "Предприятие по поставкам продукции Управления делами Президента", ООО "Сертифицированные информационные системы групп".
За социально значимую деятельность в области информационной безопасности был награжден "Центр современного просвещения" за организацию и проведение Международного детского онлайн-конкурса "Интернешка" (конкурс направлен на развитие навыков безопасного использования Интернета и мобильной связи).
Также на Инфофоруме состоялось Награждение лауреатов Всероссийского Конкурса студентов, молодых специалистов и образовательных центров "Инфофорум - Новое поколение". Были награждены двадцать лучших российских студентов, обучающихся по направлению информационная безопасность, девять преподавателей, шестеро молодых специалистов; были отмечены шесть образовательных учреждений. Лауреаты прошли жесткий отбор наряду с другими претендентами, приславшими заявки практически из всех регионов Российской федерации.
Генеральными партнерами Инфофорума-2016 выступили компании Huawei и HewlettPackardEnterprise. Постоянным партнером форума стал Microsoft Россия. Партнер пленарного заседания ООО "Фактор-ТС". Золотым партнером выступила компания Inspur. Мобильный партнер форума стала компания Samsung. Официальными партнерами конкурса выступили ПАО ГМК "Норильский никель"; ПК "Аквариус"; "Национальная компьютерная корпорация". Официальный партнер выставки - PositiveTechnologies.
В рамках выставочной экспозиции форума компания Inspur провела демонстрацию комплексного решения, разработанного совместно с компанией ЗАО "Сфера": Система-112. Партнер Демо-зоны ICL-КПО ВС провели на своём стенде презентацию "Контроль доступа к информационным ресурсам прикладных систем и файловых серверов". Посетители могли проверить свои практические знания, приняв участие в викторине PositiveTechnologies "Безопасность периметра".
Работу форума освещали ведущие российские и иностранные СМИ (всего аккредитовались представители более трехсот средств массовой информации), в том числе "Первый канал", ТАСС, Интерфакс, МИА "Россия сегодня", Российская Газета, газета "Коммерсант", Люберецкое районное телевидение, "Телерадиовещательная организация Союзного государства" и другие.
Генеральными информационными партнерами форума выступили ИА ТАСС и ИА "Интерфакс". Генеральным интернет-партнером - Comnews. Стратегическим информационным партнером - ИА TelecomDaily. Официальным событийным партнером - портал Айти-Событие. Среди прочих информационных партнеров ИКС медиа, REG.ru, ПЛАС, T-Comm, SecurityLab, Bankir.ru и другие.
Работу форума освещали ведущие российские и иностранные СМИ (всего аккредитовались представители более трехсот средств массовой информации), в том числе "Первый канал", ТАСС, Интерфакс, МИА "Россия сегодня", "Российская газета", газета "Коммерсантъ", "Телерадиовещательная организация Союзного государства" и другие.
Генеральными информационными партнерами форума выступили ИА ТАСС и ИА "Интерфакс". Генеральным интернет-партнером - Comnews. Стратегическим информационным партнером - ИА TelecomDaily.
Совет Безопасности РФ: обновленная редакция Доктрины информационной безопасности РФ может появиться до конца года
Завершить работу над обновленной редакцией Доктрины информационной безопасности планируется уже в 2016 году. Об этом на Инфофоруме сообщил референт аппарата Совета безопасности Дмитрий Грибков.
Он напомнил, что документ разрабатывается под эгидой СовБеза РФ и направлен на противодействие угрозам национальной безопасности РФ в информационной сфере. "Подготовка доктрины была плотно увязана с подготовкой обновленной стратегии национальной безопасности РФ", - отметил Грибков, пояснив, что на Западе сейчас активно работают над тем, чтобы использовать информационные технологии для информационно-технологического и психологического воздействия на Россию.
Стратегия национальной безопасности была уточнена в декабре 2015 года. В соответствии с документом в области международной безопасности Россия по-прежнему отдает предпочтение политическим и правовым инструментам, механизмам дипломатии и миротворчества. Применение военной силы для защиты национальных интересов возможно только, если испробованы все меры ненасильственного характера.
К основным внешним военным опасностям Россия относит использование информационных и коммуникационных технологий в военно-политических целях для осуществления противоречащих международному праву действий, направленных против суверенитета, политической независимости и территориальной целостности государства.
Министерство обороны Российской Федерации: ведущие страны под эгидой ООН подпишут пакт об электронном ненападении. Ведущие государства могут подписать пакт об электронном ненападении под эгидой ООН в течение ближайших двух лет. Об этом сообщил начальник восьмого управления Генерального штаба Вооруженных сил России генерал-майор Юрий Кузнецов. "Глобальная информатизация общества позволяет использовать современные технологии для дестабилизации социальной обстановки внутри государств и воздействия на население. Руководители ведущих стран пришли к пониманию необходимости правового урегулирования данной сферы. Первым шагом на пути к созданию этих условий послужит пакт об электронном ненападении, который планируется подписать под эгидой ООН”. По словам Кузнецова, этот пакт будет содержать обязательства о соблюдении принципов и правил поведения в киберпространстве. Основное внимание в этом документе планируется уделить недопущению кибератак на критически важные информационные ресурсы государства. Кроме того, в пакт также войдут вопросы об использовании террористами технологий для противоправной и пропагандистской деятельности.
Российский рынок ИТ в ближайшие 5-7 лет будет ежегодно расти на 10%
Объем российского рынка информационных технологий в ближайшие 5-7 лет будет ежегодно увеличиваться в среднем на 10%, заявила на Инфофоруме-2016 заместитель председателя комитета Совета Федерации ФС РФ по конституционному законодательству и государственному строительству Людмила Бокова. "Рынок информационных технологий является одним из наиболее быстрорастущих рынков в мировой экономике. У российской отрасли IT в ближайшее время - это приблизительно 5-7 лет - имеется огромный потенциал, и этот потенциал можно оценить примерно в 10% прироста в год". По словам Боковой, развитие информационного общества обеспечит значительное повышение уровня жизни граждан. График 1.
Киберполиция предотвратила атаку на российскую банковскую систему. Подразделение киберполиции МВД России (в состав которого входит Управление "К") предотвратило ряд кибератак, которые поставили под угрозу безопасность всей банковской системы страны, заявил на Инфофоруме-2016 начальник БСТМ МВД России Алесей Мошков.
Глава управления киберполиции МВД России Алексей Мошков заявил, что ведомство в ноябре 2015 года выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы России и готовившее хищение сразу из нескольких десятков крупнейших банков страны
По словам полицейских, мошенникам удалось "скомпрометировать" крупнейшие международные платежные системы, такие как Visa и MasterCard, из-за чего под угрозой оказалась вся банковская система. Преступники намеревались похитить около 3 миллиардов рублей. Мошенники в основном атаковали процессинговые центры российских и зарубежных банков, а также мировые системы обмена межбанковскими финансовыми сообщениями. При этом мошенники использовали уязвимые места протоколов. "В прошлом году управление "К" выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны", - заявил глава управления Алексей Мошков.
Мошенники в основном атаковали процессинговые центры российских и зарубежных банков, а также мировые системы обмена межбанковскими финансовыми сообщениями. При этом мошенники использовали уязвимые места протоколов.
По словам представителя пресс-службы Управления "К" МВД Александра Вураско, злоумышленники были задержаны "практически за момент до хищения" денег практически из всех банков страны.
Задержанная группа занималась изготовлением скиммингового оборудования на банкоматы, созданием комплексов для получения контроля над банковскими терминалами, разработкой и распространением компьютерных вирусов.
Злоумышленники также создали и зарегистрировали собственную платежную систему в соответствии со всеми международными правилами для облегчения вывода денежных средств.
В январе 2016 года была ликвидирована еще одна группа, которая была частично связана с задержанной раннее. Мошенники готовили операцию по хищению еще 1,5 миллиардов рублей. В год в мире происходит всего несколько случаев подобных масштабов.
По словам А. Мошкова, целью преступников все чаще становятся не клиенты банков, а непосредственно финансовые учреждения и объекты инфраструктуры государства. Такая преступная деятельность требует значительных финансовых затрат, поэтому, как правило, мошенники собирают "первоначальный капитал" за счет небольших хищений, а потом "инвестируют" деньги в собственную преступную деятельность. Преступные группировки, как правило, действуют сразу в нескольких регионах России. Представители задержанной группы работали по всей России: в Москве и области, в Поволжье, на Дальнем Востоке. Были и иностранные участники, в частности, на Украине.
Кибергруппа включала "костяк" и около 10 подгрупп - от 40 до 60 человек на постоянной основе. Они работали за процентные отчисления. Помимо этого, мошенники нанимали дополнительных "сотрудников для разовых акций". Таким образом, общая численность участников группы могла составлять порядка 100 человек. При этом мошенники занимались каждый своей конкретной задачей и, зачастую, даже не были знакомы друг с другом.
В Подмосковье у преступников была оборудована собственная "тренировочная база": в одном из домов стоял банкомат, на котором они отрабатывали свои навыки, рассказал Вураско.
Главный организатор и идеологический лидер находились в Москве, он безработный в возрасте около 30 лет. До этого мошенник не привлекался за подобные преступления и никогда не работал в сфере финансов. Сейчас он задержан, как и другие основные участники преступной группы, и находится в СИЗО. По оценкам киберполицейских, эта угроза нейтрализована, о ее существовании проинформированы все заинтересованные организации с целью предотвращения подобных атак.
По данным производителя антивирусных программ компании "Лаборатория Касперского", каждая шестая российская компания в 2015 году подвергалась DDoS-атаке. Хакерская атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легальные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднён. Отказ "вражеской" системы может быть и шагом к овладению системой (если в нештатной ситуации ПО выдаёт какую-либо критическую информацию - например, версию, часть программного кода и т.д.). Но чаще это мера экономического давления: простой службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют "цель" по карману. В настоящее время DDoS и DDoS-атаки наиболее популярны, так как позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от английского DistributedDenialofService, распределённая атака типа "отказ в обслуживании"). Такая атака проводится в том случае, если требуется вызвать отказ в обслуживании хорошо защищённой крупной компании или правительственной организации.
Первым делом злоумышленник сканирует крупную сеть с помощью специально подготовленных сценариев, которые выявляют потенциально слабые узлы. Выбранные узлы подвергаются нападению, и злоумышленник получает на них права администратора. На захваченные узлы устанавливаются троянские программы, которые работают в фоновом режиме. Теперь эти компьютеры называются компьютерами-зомби, их пользователи даже не подозревают, что являются потенциальными участниками DDoS-атаки. Далее злоумышленник отправляет определенные команды захваченным компьютерам и те, в свою очередь осуществляют мощную DoS-атаку на целевой компьютер.
Существуют также программы для добровольного участия в DDoS-атаках.
В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
Согласно исследованию, злоумышленники в России чаще всего атаковали компании среднего и крупного бизнеса. В целом российские сайты занимают пятое место в мире по частоте атак на них. При этом чаще всего атаки организуют китайские и российские хакеры.
В настоящее время DDoS-атаки являются прикладным инструментом в процессе совершения более сложных и масштабных атак. DDoS-атака на сайт Почты России в декабре 2015 года, по словам эксперта, находится в одном шаге от атаки на критические информационные ресурсы государства.
Итоги: Большинство участников Инфофорума-2016 согласились с необходимостью внедрения механизмов реализации грамотного правового регулирования, создания эффективно работающих институтов и постановки четких задач со стороны руководства страны; выделили главные сферы информационной безопасности - обеспечение технологической, инфраструктурной и кадровой независимости страны в области информационно-коммуникационных технологий.
В этом году Инфофорум прошел с выраженным акцентом на поддержку разворота курса сотрудничества в сфере ИТ и международной безопасности России на Восток и развития сотрудничества в области информационной безопасности со странами-участниками Евразийского Экономического Союза (ЕАЭС), Шанхайской организацией сотрудничества (ШОС) и группами из пяти быстроразвивающихся стран: Бразилия, Россия, Индия, Китай, Южно-Африканская Республика (БРИКС).
Совершенствование систем информационной безопасности России признано участниками форума как стратегически важная задача в связи с неизбежным ростом в ближайшие пять лет таких отраслей применения ИКТ, как интернет вещей, промышленный интернет вещей, автоматизация систем управления и принятия решений, виртуальное моделирование и конструирование изделий, зданий и сооружений.
Обсуждение этих вопросов, начатое на Инфофоруме-2016 http: //www.rspectr.com/events/konferencii/infoforum-2016/. будет продолжено в рамках последующих мероприятий Инфофорума. Так, в апреле этого года в Орле прошла Межрегиональная конференция по тематике "Безопасный Интернет для России и россиян", где особое внимание уделено социальным аспектам информационной безопасности в новую цифровую эпоху, а также вопросам реализации Указа Президента РФ от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности Российской Федерации" и создания государственного сегмента информационно-телекоммуникационной сети "Интернет".
Заключение
Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.
Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются:
Президент Российской Федерации |
|
Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации |
|
Правительство Российской Федерации |
|
Совет Безопасности Российской Федерации |
|
Федеральные органы исполнительной власти |
|
Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации |
|
Органы исполнительной власти субъектов Российской Федерации |
|
Органы местного самоуправления, органы судебной власти, общественные объединения |
|
Граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации |
Таким образом, реализация первоочередных мероприятий по обеспечению информационной безопасности Российской Федерации, предполагает разработку соответствующей федеральной программы (утверждена Президентом Российской Федерации В.В. Путиным 9 сентября 2000 г., № Пр-1895).
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий в области, развивающейся беспрецедентно высокими темпами. В области информационной безопасности важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие, как минимум, адекватно реагировать на угрозы информационной безопасности или предвидеть новые угрозы и уметь им противостоять. Таким образом, можно сделать следующие выводы:
1. Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.
2. Информационная безопасность - это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
3. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, и это принципиально более широкое понятие.
Изучая такую актуальною для современности тему, как "Доктрина информационной безопасности РФ" можно дать следующие рекомендации:
1. Использовать в работе только лицензионные версии операционных систем и прикладного программного обеспечения;
2. Применять сертифицированные средства криптографической защиты информации (СКЗИ);
3. Применять и своевременно обновлять средства антивирусной защиты;
4. Своевременно устанавливать обновления безопасности для используемого ПО;
Политика информационной безопасности должна соответствовать таким требованиям как:
1. Требования к аппаратным и программным средствам, обеспечивающим информационную безопасность каналов связи в вопросах взаимодействия в рамках дистанционного банковского обслуживания;
2. Требования к обязательности предоставления провайдерами Интернет-услуг механизмов защиты (в т. ч. и от DDOS-атак);
3. Требование по разделению функции администраторов системы, СУБД и администраторов безопасности;
4. Последовательность необходимых действий, осуществляемых при возникновении внештатной ситуации или при подозрении на неё.
Список литературы
1. Нормативные правовые акты:
1.1 Доктрина информационной безопасности Российской Федерации (утв.9 сентября 2000 года Президентом Российской Федерации В.В. Путиным).
1.2 Федеральный закон об информации, информационных технологиях и защите информации (Принят Гос. Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года).
2. Учебная и научная литература:
2.1 Варфоломеев А.А. Основы информационной безопасности. Учебное пособие. М.: РУДН, 2008 - 412 с.
2.2 В.П. Петров, С.В. Петров. Информационная безопасность человека и общества: учебное пособие, 2007-336 с.
2.3 В.Н. Ясенев. Информационная безопасность в экономических системах: Учебное пособие - Н. Новгород: Изд-во ННГУ, 2006-253 с.
2.4 Галатенко В.А. Стандарты информационной безопасности. Интернет-Университет Информационных Технологий 20012 г. - 264 страницы
2.5 Гафнер В.В. Информационная безопасность: учебное пособие. Ростов на Дону: Феникс, 2010 - 324с.
2.6 Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов Основы информационной безопасности. Учебное пособие для вузов - М.: Горячая линия - Телеком, 20011. - 544 с.
2.7 Куняев Н. Н Правовое обеспечение национальных интересов Российской Федерации в информационной сфере. Логос 2015 г. - 346 страниц
2.8 Кияев В. Граничин О. Безопасность информационных систем. Национальный Открытый Университет "ИНТУИТ" 2016 г. - 192 с.
2.9 Мэйволд Э. Безопасность сетей. Национальный Открытый Университет "ИНТУИТ" 2016 г. - 572 с.
2.10. Журнал. Проблемы информационной безопасности. Компьютерные системы.
2.11. Журнал. Проблемы информационной безопасности. Компьютерные системы
3. Интернет ресурсы:
1. http://www.studfiles.ru/preview/4288474
2. http://www.scrf.gov.ru/documents/6/5.html
3. https: // xakep.ru/
4. https: // ru. wikipedia.org/wiki/ Доктрина информационной безопасности Российской Федерации
5. http://www.knigafund.ru/tags/161
6. http://www.rspectr.com/events/konferencii/infoforum-2016/
Приложения
Приложение №1
Таблица 1. Характеристика национальных интересов РФ в информационной сфере
№ |
Составляющая национальных интересов и ее характеристика |
Методы защиты |
|
1 |
соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. |
повысить эффективность использования усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации; обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды; обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени; укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации; гарантировать свободу массовой информации и запрет цензуры; не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды; обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством. |
|
2 |
информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам |
укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан; интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования. |
|
3 |
развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. |
развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации; развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов; развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем; обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи. |
|
4 |
защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. |
повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами; интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью; обеспечить защиту сведений, составляющих государственную тайну; расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере. |
Приложение №2
Таблица 3. Особенности обеспечения ИБ РФ в различных сферах общественной жизни
№ |
Название сферы |
Наиболее подверженные угрозам объекты |
Основные меры по обеспечению ИБ в указанной сфере |
Подобные документы
Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации. Основные пути совершенствования государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
дипломная работа [2,4 M], добавлен 10.07.2015Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.
реферат [35,6 K], добавлен 18.02.2011Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Угрозы применения "информационного оружия" против информационной инфраструктуры России. Задачи доктрины информационной безопасности РФ. Примеры реализации функций государственной политики в области организации информационной деятельности за рубежом.
контрольная работа [26,3 K], добавлен 28.02.2011История и государственная политика в области информационной безопасности. Проблемы информационной безопасности и борьба с терроризмом. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США. Информационная безопасность Российской Федерации.
курсовая работа [64,4 K], добавлен 18.01.2011