Реализация государственной политики в сфере обеспечения информационной безопасности (на примере Центрального военного округа)

Размещено на http://www.allbest.ru/

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования

«РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ

при ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ»

УРАЛЬСКИЙ ИНСТИТУТ

Факультет государственного и муниципального управления

Специальность: 080504.65 «Государственное и муниципальное управление»

Выпускающая кафедра: Государственного и муниципального управления

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

(ДИПЛОМНАЯ РАБОТА)

на тему

«РЕАЛИЗАЦИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (НА ПРИМЕРЕ ЦЕНТРАЛЬНОГО ВОЕННОГО ОКРУГА)»

Автор работы: студент курса ГМУ-0221

заочной формы обучения

Коковин Александр Валентинович

Руководитель работы: к.ф.н., профессор

Антошин Валерий Алексеевич

Екатеринбург 2015

Оглавление

Введение

Глава 1. Проблемы государственного управления в сфере обеспечения информационной безопасности Российской Федерации

1.1 Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации

1.2 Система государственного управления в сфере обеспечения информационной безопасности

1.3 Особенности информационной безопасности в военной сфере

Глава 2. Нормативно правовые основы и реализация государственной политики в сфере обеспечения информационной безопасности Российской Федерации

2.1 Нормативно правовое регулирование государственной политики в сфере обеспечения информационной безопасности

2.2 Полномочия органов государственной власти в сфере реализации задач обеспечения информационной безопасности

2.3 Система органов обеспечивающих реализацию направления информационной безопасности в Вооруженных Силах Российской Федерации

Глава 3. Практическая реализация Государственной политики в сфере обеспечения информационной безопасности Центрального военного округа

3.1 Основные пути совершенствования Государственной политики в сфере обеспечения информационной безопасности Центрального военного округа

3.2 Рекомендации по повышению эффективности и качества государственного управления в сфере обеспечения информационной безопасности

Заключение

Список использованных источников и литературы

Введение

Актуальность выпускной квалификационной работы. XXI век характеризуется преобладанием глобальных и информационных черт общества в мировой цивилизации. Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.

Развитие технологий в современном мире не только позволяет человечеству решать множество проблем его прогрессивной эволюции, но одновременно с этим порождает новые вызовы и угрозы в области виртуального кибернетического пространства, которое в большинстве случаев исследователи называют информационным.

Этим и рядом других важных обстоятельств обусловлена актуальность выпускной квалификационной работы. Объект выпускной квалификационной работы - государственная политика в сфере обеспечения информационной безопасности.

Предмет выпускной квалификационной работы - деятельность органов государственного управления по повышению качества управления в сфере информационной безопасности.

Цель выпускной квалификационной работы. На основе анализа теоретико-правовых и практических аспектов в сфере обеспечения информационной безопасности разработать рекомендации по реализации основных задач государственного управления в сфере обеспечения информационной безопасности.

Задачи выпускной квалификационной работы:

1. Рассмотреть проблемы обеспечения информационной безопасности современной России, задачи и принципы реализации государственной политики в сфере информационной безопасности Российской Федерации.

2. Проанализировать нормативно-правовые основы реализации государственной политики в обеспечении информационной безопасности Российской Федерации.

3. Исследовать систему органов государственной власти в сфере реализации задач обеспечения информационной безопасности.

4. Разработать практические рекомендации по повышению эффективности и качества государственного управления в сфере обеспечения информационной безопасности.

Практическая значимость выпускной квалификационной работы: результаты исследований, проведенные в работе, могут использоваться в практической деятельности государственных и муниципальных служащих, работающих в сфере обеспечения информационной безопасности, при разработке различных нормативных актов в данной сфере, в образовательном процессе учебных заведений по направлению подготовки «информационная безопасность».

Краткий обзор информационной базы. Основу информационной базы выпускной квалификационной работы составляют нормативно-правовые акты: Конституция Российской Федерации; Доктрина информационной безопасности Российской Федерации; Федеральный закон «О безопасности»; Федеральный закон «о государственной тайне»; Федеральный закон «Об информации, информационных технологиях и о защите информации»; Указ Президента «Об утверждении Положения о Федеральной службе безопасности Российской Федерации и её структуре».

Для решения поставленных задач использовался комплекс взаимодополняющих методов исследования: общие и частные методы исследования, синтез, сравнение, методы теоретического анализа литературы по исследуемой проблеме и нормативно-правовой базе.

Выпускная квалификационная работа состоит из введения, трех глав, заключения и списка использованных источников литературы.

В первой главе рассматриваются проблемы государственного управления в сфере обеспечения информационной безопасности, цели, задачи и принципы ее реализации.

Во второй главе раскрывается нормативно-правовые основы и реализация государственной политики в сфере обеспечения информационной безопасности.

Третья глава посвящена вопросам государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.

В заключении подводятся итоги исследования.

Глава 1. Проблемы государственного управления в сфере обеспечения информационной безопасности Российской Федерации

военный информационный безопасность российский

1.1 Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации

Государственная политика - это целенаправленная деятельность органов государственной власти по решению общественных проблем, достижению и реализации общезначимых целей развития общества или его отдельных сфер. Она является средством, позволяющим государству достичь определенных целей в конкретной области, используя правовые, экономические, административные методы воздействия, опираясь на ресурсы, которые имеются в его распоряжении.

Государственная политика в сфере обеспечения информационной безопасности - это основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности. Они базируются на соблюдении баланса интересов личности, общества и государства в информационной сфере Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895 // Справочно-правовая система «Консультант плюс»..

В процессе реализации государственной политики в информационной сфере основной целью обеспечения информационной безопасности являются: мониторинг внешних и внутренних информационных угроз; организация эффективной деятельности субъектов государственной (законодательной и исполнительной) власти; осуществление контрольных и надзорных функций в информационной сфере.

К числу основных задач по реализации государственной политики в сфере информационной безопасности относятся Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895 // Справочно-правовая система «Консультант плюс».:

- формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;

- повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий;

- совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере;

- развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий;

- повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и бизнеса c органами государственной власти, качества и оперативности предоставления государственных услуг;

- развитие науки, технологий и техники, подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий;

- сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических принципов в общественном сознании, развитие системы культурного и гуманитарного просвещения;

- противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России;

- противодействие воздействия кибертерроризма на информационную безопасность.

Для решения поставленных задач государство:

- разрабатывает основные мероприятия по развитию информационного общества, создает условия для их выполнения во взаимодействии с бизнесом и гражданским обществом;

- определяет контрольные значения показателей развития информационного общества в Российской Федерации;

- обеспечивает развитие законодательства и совершенствование правоприменительной практики в области использования информационных и телекоммуникационных технологий;

- создает благоприятные условия для интенсивного развития науки, образования и культуры, разработки и внедрения в производство наукоемких информационных и телекоммуникационных технологий;

- обеспечивает повышение качества и оперативности предоставления государственных услуг организациям и гражданам на основе использования информационных и телекоммуникационных технологий;

- создает условия для равного доступа граждан к информации;

- использует возможности информационных и телекоммуникационных технологий для укрепления обороноспособности страны и безопасности государства; К основным принципам обеспечения государственной политики в сфере информационной безопасности следует отнести:

- принцип соблюдения Конституции и законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности России;

- принцип открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающий информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;

- принцип равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающийся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

- принцип приоритетного развития отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Реализация задач и принципов государственной политики в сфере информационной безопасности позволит значительно усилить позиции государства в вопросах национальной безопасности, сохранения государственной и военной тайны.

Развитие Российского государства в последнее десятилетие связано с переосмыслением роли информационной безопасности государства, поиском и определением направлений и механизмов защиты информационного пространства. Защита информационного пространства должна стать одной из значимых задач модернизации российской государственности, предопределяющей во многом содержание и динамику внутриполитических процессов в российском обществе, специфику самоидентификации Российского государства, определения его места и роли в трансформирующемся мировом сообществе.

Спектр основных угроз государству официально определен в «Стратегии национальной безопасности Российской Федерации» Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента РФ от 12 мая 2009 г. № 537.// Справочно-правовая система «Консультант плюс».

В настоящее время проблема информационной безопасности стоит еще более остро, поскольку значительно возросла роль накопления, обработки и распространения информации, в частности, в принятии стратегических решений, увеличилось количество субъектов информационных отношений и потребителей информации. Информация играет все большую роль в процессе жизнедеятельности человека. Об этом свидетельствует хотя бы тот факт, что средства массовой информации часто называют четвертой властью (наряду с законодательной, исполнительной и судебной). Использование информационных технологий преступниками и террористами. Возможность быстрого внедрения новых технологий в террористические и преступные организации.

В мире, практически для всех стран возросла угроза новой формы терроризма - кибертерроризма.

Информационная безопасность -- это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям Доктрина информационной безопасности: Указ Президента Российской Федерации от 9 сентября 2000 г. № Пр - 1895 // Справочно-правовая система «Консультант-плюс».

Если предельно упростить ситуацию с опасными информационными воздействиями, то можно привести пример с так называемым «25-м кадром» в телевизионных передачах и фильмах: такой кадр человек не видит, однако мозг этот сигнал воспринимает, обрабатывает и дает соответствующие команды.

В связи с этим можно выделить следующие угрозы информационной безопасности: информационная война; деятельность разведывательных и специальных служб иностранных государств; деятельность иностранных негосударственных структур и организаций, несовместимая с безопасностью и интересами государства; преступные действия иностранных и международных криминальных групп, структур и отдельных лиц; противозаконная деятельность юридических и физических лиц; утечка, разглашение и несанкционированный доступ к конфиденциальной информации.

Одним из элементов конкурентного противоборства на рынке товаров и услуг выступает информационная борьба.

Под информационной борьбой понимают конкуренцию в информационной сфере за достижение превосходства в своевременности, достоверности, полноте получения информации, в скорости и качестве ее переработки.

Информационная борьба включает следующие направления деятельности: добывание необходимой информации; переработка полученной информации; защита информационных каналов от противоправного доступа; использование более эффективных средств работы с информацией; дезинформация конкурентов; вывод из строя или нарушение функционирования информационной системы конкурентов; уничтожение, искажение, хищение информации у конкурентов.

Цель информационной безопасности - защита информации и прав субъектов информационной деятельности при формировании информационных технологий, инфраструктуры и информационных ресурсов путем проведения правовых, организационных и технических мероприятий.

Сущность информационной безопасности - достижение такого состояния развития общественных отношений, при котором обеспечена надежная и всесторонняя защита интересов субъектов этих отношений - человека, общества и государства - от угроз деструктивного информационного воздействия (информационных опасностей) Сайт фонда содействия научным исследованиям проблем безопасности URL: http://naukaxxi.ru/materials/41/ .

Критерии информационной безопасности - гарантированная защищенность информации от утечки, искажения, утраты или иных форм негативного воздействия.

Объект информационной безопасности - информация, затрагивающая государственные, служебные, коммерческие, интеллектуальные и личностные интересы, а также средства ее обработки и передачи.

Субъектами информационной безопасности являются органы государственной власти; средства массовой информации; граждане и общественные объединения; предприятия и организации независимо от формы собственности.

Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Это и многое другое должно быть урегулировано законами о коммерческой, служебной и профессиональной тайне, об информации персонального характера и др. Основополагающим нормативным актом об информационной безопасности является утвержденная президентом РФ 09 сентября 2000 г. «Доктрина информационной безопасности Российской Федерации».

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности государства. Доктрина развивает и детализирует «Стратегию национальной безопасности России» применительно к информационной сфере.

Кибертерроризм - это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.

Основной формой кибертерроризма является информационная атака на компьютерную информацию, вычислительные системы, аппаратуру передачи данных, иные составляющие информационной инфраструктуры, совершаемая группировками или отдельными лицами. Такая атака позволяет проникать в атакуемую систему, перехватывать управление или подавлять средства сетевого информационного обмена, осуществлять иные деструктивные воздействия. Эффективность же форм и методов кибертерроризма зависит от особенностей информационной инфраструктуры и степени ее защищенности.

Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия извне.

1.2 Система государственного управления в сфере обеспечения информационной безопасности

Сегодня уже никто не берется оспаривать утверждение, что информация является главным фактором управления современным миром, основным ресурсом и инструментом власти. Справедливы слова: «кто владеет информацией, тот владеет миром».

Информация и знания, являясь системообразующими факторами, оказывают активное влияние на все сферы жизнедеятельности современного общества: общественно-политическую, социально-экономическую, оборонную, научно-техническую и т.д.

В сфере государственного управления информационные технологии становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всех функций госуправления, прежде всего контроля, сбора и анализа информации, организации системы информационно-аналитического обеспечения выработки, принятия, реализации и оценки эффективности управленческих решений.

Государственное управление - это процесс разработки и выполнения комплекса мероприятий, направленных на достижение государственных целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований.
Разработка методов обеспечения информационной безопасности в сфере государственного управления основывается на подробном анализе структуры и содержания государственного управления, а также информационных процессов и используемых при управлении технологий.

При этом мероприятия, проводимые по информационной безопасности, должны соответствовать стратегическим целям и тактическим задачам, быть упорядоченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами.

Обеспечение защищенности жизненно важных интересов личности, ее прав и свобод, материальных и духовных ценностей общества, а также конституционного строя, суверенитета и территориальной целостности государства - таково основное содержание государственно-управленческой деятельности в сфере информационной безопасности.

Как отмечено в Доктрине информационной безопасности Российской Федерации, принятой в 2000 году, за последние годы в России реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.

В Доктрине определены также организационная основа системы обеспечения информационной безопасности Российской Федерации (СОИБ РФ) и основные функции этой системы.

Однако состав и структура СОИБ РФ Доктрина не определяет. В ней сделана лишь ссылка на то, что в рамках этой системы созданы и функционируют самостоятельные системы, такие как система защиты государственной тайны и государственная система защиты информации.

Система обеспечения информационной безопасности - совокупность органов, методов (способов), сил и средств обеспечения информационной безопасности.

Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере и является частью системы обеспечения национальной безопасности страны.

Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.

Рис. 1. Состав системы обеспечения информационной безопасности РФ

Кроме того, в качестве самостоятельной системы, следует выделить систему защиты объектов интеллектуальной собственности.

Органы управления и обеспечения информационной безопасности РФ составляют организационную основу СОИБ.

Президент РФ руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненных ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности Российской Федерации.

Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.

Рис. 2. Основные элементы организационной основы системы обеспечения информационной безопасности РФ

Правительство РФ, в пределах своих полномочий, и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения ИБ РФ, координирует деятельность, федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ. Также, при формировании в установленном порядке проектов федерального бюджета на соответствующие годы, предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.

Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений Доктрины, координирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента в этой области.

Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства в пределах своей компетенции, разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту и в Правительство.

Межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.

Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.

Органы местного самоуправления обеспечивают соблюдение законодательства РФ области обеспечения информационной безопасности России.

Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.

Силы обеспечения информационной безопасности РФ.

Основу сил обеспечения информационной безопасности РФ составляют органы исполнительной власти, в задачи которых, в соответствии с законодательством, входит деятельность по обеспечению информационной безопасности. Для этого эти органы имеют соответствующие части, подразделения и службы. Сюда относятся:

Федеральная служба безопасности РФ (ФСБ);

Служба внешней разведки РФ (СВР);

Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России);

Федеральное агентство правительственной связи и информации (ФАПСИ);

Министерство внутренних дел РФ (МВД);

Органы судебной власти;

Государственный таможенный комитет РФ (ГТК);

Госстандарт РФ.

Функции ФСБ по защите информации:

- участвует в разработке и реализации мер по обеспечению информационной безопасности страны, по защите сведений, составляющих государственную тайну, в лицензировании деятельности предприятий, учреждений и организаций, связанной с использованием сведений, составляющих государственную тайну, оказанием услуг по защите государственной тайны; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;

- осуществляет контроль за обеспечением защиты сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях; в установленном порядке осуществляет мероприятия, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с приемом на военную службу или работу в органы ФСБ.

- организует и осуществляет шифровальные работы в ФСБ, а также контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов, воинских формирований, предприятий, учреждений и организаций и другие функции, которые определены в Положении о Федеральной службе безопасности РФ). Об утверждении Положения о Федеральной службе безопасности Российской Федерации и её структуры: Указ Президента РФ от 06 июля 1998 г. № 806 (с изменениями от 11 июня 2001 г.).

СВР выполняет те же функции в этой области, что и ФСБ, только за пределами Российской Федерации.

Гостехкомиссия России является федеральным органом исполнительной власти, который осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению технической защиты информации, содержащей сведения, составляющие государственную или служебную тайну, а также единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.

Гостехкомиссия России организует деятельность государственной системы защиты информации в России от технических разведок и от ее утечки по техническим каналам.

Гостехкомиссия России и региональные центры входят в состав государственных органов обеспечения безопасности Российской Федерации.

В соответствии со своими функциями она осуществляет:

- координацию деятельности органов и организаций в области защиты информации, обрабатываемой техническими средствами;

- организационно-методическое руководство деятельностью по защите информации;

- разработку и финансирование научно-технических программ по защите информации;

- лицензирование деятельности предприятий по оказанию услуг в области защиты информации.

Госстандарт разрабатывает стандарты в области защиты информации.

Органы МВД ведут борьбу с правонарушениями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление «К» для предотвращения и раскрытия компьютерных преступлений, преступлений связанных с нарушением авторских прав в сфере высоких технологий.

Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный ввоз и вывоз из России «пиратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.

Основные направления деятельности федеральных органов правительственной связи и информации (ФАПСИ).

Основными направлениями деятельности федеральных органов правительственной связи и информации являются:

- организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов;

- обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрования связи в Российской Федерации и ее учреждениях за рубежом;

- лицензирование деятельности в области криптографической защиты информации и сертификация криптографических средств защиты;

- другие направления и функции в соответствии с Законом РФ «О Федеральных органах правительственной связи и информации».

Проанализировав состав СОИБ РФ, её организационную основу, силы обеспечения информационной безопасности РФ и их функции, можно составить иерархическую структуру СОИБ РФ.

Рис. 3. Иерархическая структура системы обеспечения информационной безопасности РФ

Таким образом, система обеспечения информационной безопасности России строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере.

1.3 Особенности информационной безопасности в военной сфере

Деятельность Вооруженных Сил Российской Федерации в информационном пространстве строится исходя из совокупности принципов: законности, приоритетности, комплексности, взаимодействия, сотрудничества, инновационности.

В информационном пространстве, которое стало частью жизни общества, помимо различных взломов систем безопасности отдельных компаний, атак на пользователей сети Интернет, разворачиваются самые настоящие кибервойны. В статье «США могут красть военные секреты России прямо с компьютеров" США могут красть военные секреты России прямо с компьютеров. Официальный сайт газеты «Московский комсомолец».URL: http://www.mk.ru. отмечается такая возможность. В этом задействовано печально прославившееся агентство национальной безопасности (АНБ). В случае неспособности противника отразить атаку, могут произойти катастрофические последствия не только для одной структуры, но и в масштабах всей страны. Что же касается вооруженных сил России, в настоящий момент эта структура переживает настоящий бум модернизации. Во всех родах войск совершенствуется инфраструктура: обновляется система связи, ведутся разработки новейшего оружия, которое может управляться удаленно, поэтому, в случае направленной атаки противник может полностью дезорганизовать действия не только одного подразделения, но и, возможно, целой армии. В этой связи озабоченность вице-премьера информационной безопасностью кажется попыткой предупредить возможные последствия, в случае несостоятельности отразить атаку.

Новые технологии коренным образом изменили характер ведения боевых действий. Войны выигрывают техника и технологии. Победа армии обеспечивается работой ученых. Однако будущее может преподнести множество неприятных сюрпризов - например, возможность победы самых примитивных способов ведения войны над самыми изощренными.

Сегодня формирование единого информационного пространства Вооруженных Сил стоит в ряду актуальнейших проблем.

В последние годы в Минобороны предприняты важные шаги, направленные на повышение уровня управляемости информационным обеспечением жизнедеятельности Вооруженных Сил страны. Так, издан приказ Министра обороны от 7 июля 2004 г. № 204 "О мерах по выполнению в Министерстве обороны Российской Федерации постановлений Правительства Российской Федерации от 11 января 2000 г. № 26 "О федеральной системе каталогизации продукции для федеральных государственных нужд" и от 2 июня 2001 г. № 436 "О создании и введении в действие федерального каталога продукции для федеральных государственных нужд". До 2017 года в государстве начнут действовать так называемые отряды специалистов по кибербезопасности, по большей степени внимание будет уделяться защите инфраструктуры вооруженных сил.

Российская армия может подвергаться следующим угрозам:

1. Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности информации.

2. Информационно-технические воздействия, в том числе радиоэлектронная борьба и проникновение в компьютерные сети со стороны противников.

3. Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.

4. Деятельность иностранных спецслужб, направленная против интересов России.

5. Информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.

6. Внутренние и внешние угрозы кибернетической безопасности Российской Федерации.

Информационное обеспечение деятельности органов военного управления, организаций Министерства обороны играет все более важную роль в современных условиях, характеризующихся высокой динамикой, неопределенностью, важностью последствий принимаемых решений.

Министр обороны Российской Федерации Сергей Шойгу признал, что с помощью кибератак можно нанести ущерб инфраструктуре сопоставимый с уроном от оружия массового поражения.

Даже не имея ракет и авиации, с помощью компьютерных атак сегодня можно нанести серьезный ущерб инфраструктуре любого крупного города, заявил министр: "Особняком встал вопрос по кибербезопасности. Эту угрозу я сегодня уже могу назвать кибероружием -- оно, конечно, все ближе и ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно".

Комментируя итоги своей поездки в Латинскую Америку, министр заявил, что Россия и Бразилия договорились о создании совместной группы по вопросам кибербезопасности.

В настоящее время наиболее активно разрабатываются проблемы защиты информации: организационные, правовые, технические и технологические меры по предотвращению и отражению угроз информационным ресурсам и системам, устранению их последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, осуществляется подготовка специалистов по ряду специальностей и специализаций, таких как технология защиты информации, комплексное обеспечение информационной безопасности автоматизированных систем, безопасность и защита информации, в Министерстве обороны ведется создание киберкомандования - подразделение, деятельность которого будет посвящена обеспечению информационной безопасности.

Говоря о внешних угрозах (в чистом виде) кибернетической безопасности, прежде всего, необходимо исходить из того, что в настоящее время «в число сфер ведения боевых действий, помимо земли, моря, воздуха и космоса, теперь включается и информационная сфера» Гараев В.А. Информационная борьба с международным терроризмом..

В современных условиях многие важные системы промышленного и оборонного сектора экономики, например система управления воздушным сообщением, предприятиями энергетической отрасли и электросети, работающие при посредничестве информационно-коммуникационных технологий, составляют потенциальные объекты риска по причине уязвимости их для вторжения из вне Бедрицкий А.В. Реализация концепции информационной войны - 2007.

В ходе конкретных информационных операций, по мнению исследователей, целенаправленному информационному воздействию могут подвергаться следующие группы целей:

система управления и принятия решений (гражданские, военные, социальные, культурные);

военная информационная инфраструктура (системы контроля, управления и связи, разведка);

системы вооружений.

Изложенный спектр угроз позволяет разработать превентивные меры по их исключению на объекты информационной безопасности или в значительной мере уменьшить их влияние.

Глава 2. Нормативно правовые основы и реализация государственной политики в сфере обеспечения информационной безопасности Российской Федерации

2.1 Нормативно правовое регулирование государственной политики в сфере обеспечения информационной безопасности

Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Национальный информационный ресурс становится сегодня одной из главных основ экономического роста любого государства. Информация, проникая во все сферы деятельности государства, приобретает конкретные политические, материальные и стоимостные выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением её качества, возможности утраты, порчи и доступности.

Проблема информационной безопасности (с точки зрения государственных интересов) в последние годы приобрела весьма актуальный характер и рассматривается как одна из приоритетных государственных задач, как важный аспект национальной безопасности Куликов Е.М. Распространение слухов как угроза информационной безопасности России // Общество и право. - 2010. - №4. - С. 276-280.. Необходимо отметить, что актуальность названной проблемы вызвана также рядом объективных факторов, играющих существенную роль в жизни общества нашей страны, которые обусловлены переходом её в иную общественно-экономическую формацию - рыночную экономику и в перспективе - к информационному обществу. Среди этих факторов, на взгляд автора, следует выделить следующие:

- неуклонное повышение роли информации в обеспечении жизнедеятельности общества и государства, реализуемое в процессах информатизации и информационного управления, в связи с тем, что информационный сектор (информация, знания, информационные услуги) большинства стран растет, в целом, быстрее, чем экономика;

- усиливающуюся интенсификацию процессов информатизации различных сфер деятельности по причине того, что информационные ресурсы, технологии и информационная инфраструктура в совокупности образуют глобальную информационную среду современного общества;

- устойчивую тенденцию органичного слияния традиционных (бумажных) и автоматизированных (безбумажных) технологий обработки информации;

- резкую децентрализацию использования современных средств электронно-вычислительной техники (переход к персональному использованию автоматизированных рабочих мест) и др.;

- расширение рабочего пространства международных сетей обмена данными (Internet и другие), в связи с чем, информация из национального ресурса с развитием телекоммуникационных и информационных технологий превращается в мировой ресурс.

До принятия Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» основополагающим нормативным правовым актом в сфере безопасности являлся Закон Российской Федерации от 05.03.1992 № 2446-1 «О безопасности». Он закреплял правовые основы обеспечения безопасности человека, общества и государства, определял систему безопасности, ее функции, устанавливал порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Закон закреплял качественно новый для нашей страны подход к проблеме национальной безопасности, означающий конец игнорированию интересов личности и общества. В Законе впервые определялась безопасность как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Такой подход позволял отойти от прежней узкой трактовки безопасности, под которой понималась исключительно государственная безопасность. В соответствии со сформулированным понятием безопасности защищаются не все интересы, а только жизненно важные - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможность прогрессивного развития личности, общества и государства. Основными объектами безопасности являются: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.

Все перечисленные объекты безопасности закреплены Конституцией Российской Федерации и федеральными законами, надзор за соблюдением которых является основным предназначением прокуратуры и содержанием ее деятельности.

Закон 1992 г. впервые разделял безопасность в зависимости от местонахождения источника угрозы на два типа - внутреннюю и внешнюю. Такое деление позволяет классифицировать концептуальные подходы к решению проблем обеспечения национальной безопасности и укрепить терминологическую определенность в области безопасности, что крайне важно с позиций и соблюдения законодательной техники, и индивидуализации ответственности субъектов обеспечения безопасности. Деятельность прокуратуры в основном направлена на защиту национальных интересов от внутренних угроз. Однако в Законе не определялись виды безопасности, особенно такие основополагающие, как государственная и общественная безопасность. Это обусловливало неконкретность основных задач и функций государственных структур.

Для обеспечения защищенности объектов безопасности и поддержания ее необходимого уровня законом предусматривалась разработка системы правовых норм, регулирующих отношения в сфере безопасности, определялись основные направления деятельности органов государственной власти и управления, формирования или преобразования органов обеспечения безопасности и механизм контроля и надзора за их деятельностью.

Закон закреплял модель разграничения полномочий между законодательными и исполнительными органами власти в сфере обеспечения безопасности. В соответствии с конституционными положениями субъектом государственного управления является государство в целом, объединенный им народ, а в государстве создан единый внутренне согласованный государственный аппарат, в котором все государственные органы взаимосвязаны между собой, а также с повседневной жизнедеятельностью людей. Поэтому основным субъектом обеспечения безопасности является государство, осуществляющее свои функции в этой области через органы законодательной, исполнительной и судебной власти. Государство обеспечивает безопасность каждого гражданина на территории Российской Федерации. Гражданам Российской Федерации, находящимся за ее пределами, государством гарантируется защита и покровительство. Причем граждане, общественные и иные организации и объединения также являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности.

Закон не решал в полном объеме всех поставленных задач. Это связано с тем, что он принимался в 1992 г. в других политических условиях. Поэтому в нем содержались не соответствующие Конституции Российской Федерации (1993 г.) положения и термины.

Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности» не стал в полной мере качественно новым системообразующим федеральным законом о безопасности Российской Федерации. Он должен был определить систему органов национальной безопасности и их сферу деятельности; урегулировать вопросы координации деятельности и взаимодействия этих органов.

В новом Законе закреплены правовые и политические основы обеспечения безопасности (ст. 4, 5). В частности: обеспечение безопасности проводится в соответствии с Конституцией Российской Федерации; национальная безопасность обеспечивается неуклонным выполнением обязанностей в области безопасности органами государственной власти, юридическими лицами независимо от ведомственной принадлежности и форм собственности. Важным было определить национальную цель, которая позволит сформулировать в нормативной форме все категории: национальную безопасность, угрозы, национальные ценности, систему национальной безопасности, систему обеспечения национальной безопасности и др. В новом Законе в концептуальной проработке нуждались, прежде всего, именно субъекты безопасности. В структуре субъектов следует выделить наряду с такими ключевыми элементами, как государственные органы, хозяйствующие субъекты независимо от форм собственности. При этом важно было рамочное определение их роли, функций, ответственности и прав, взаимосвязи, равноправного характера взаимоотношений и взаимодействия. Новый Закон закрепил положение об общественной (негосударственной) системе обеспечения безопасности, так как это сложившееся понятие прежде так и не получило должного развития и нормативного закрепления Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности»..

Необходимо дальнейшее совершенствование законодательства в области обеспечения национальной безопасности путем формирования и развития гибкой правовой системы, адекватно реагирующей на происходящие экономические и социально-политические изменения и обеспечивающей достаточный уровень национальной безопасности.

В широком аспекте правовая основа обеспечения национальной безопасности должна представлять собой совокупность взаимосвязанных, внутренне согласованных основополагающих нормативных правовых актов, содержащих юридические принципы и нормы и направленных на правовое регулирование общественных отношений в сфере обеспечения национальной безопасности России с целью их упорядочения, охраны и развития в соответствии с общественными потребностями. Российской прокуратуре в этом принадлежит особая роль как органу надзора за исполнением законов, координатору деятельности правоохранительных органов по борьбе с преступностью, представляющей одну из главных угроз внутренней безопасности страны.

Одним из таких актов стал Указ Президента Российской Федерации от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года». Он определил национальную безопасность как «состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства».

Стратегия национальной безопасности Российской Федерации до 2020 года является базовым политико-правовым и организационным документом по планированию развития системы обеспечения национальной безопасности, включая законодательство. Россия остро нуждалась именно в таком основополагающем документе практического характера. Стратегия обладает также политико-идеологической направленностью и не только декларирует общее видение направлений и подходов к обеспечению национальной безопасности страны, но также ставит необходимые задачи органам государственной власти, позволяет напрямую обращаться ко всему российскому обществу в целом и каждому юридическому лицу или гражданину в отдельности. При этом необходимо учитывать предусмотренную в самой стратегии возможность и необходимость ее регулярного обновления с тем, чтобы оперативно реагировать на изменения внешней и внутренней обстановки, новые вызовы и угрозы.

Стратегия заменила собой Концепцию национальной безопасности РФ, утверждённую Указом Президента РФ от 17.12.1997 № 1300 (в ред. Указа Президента РФ от 10.01.2000 № 24) и также носившую базовый, общий характер.

Другие концепции, доктрины и основы (основные направления) государственной политики в соответствующих сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства также подлежат утверждению главой государства, поскольку по своей правовой природе идентичны основному, базовому документу.

К ним относятся:

- Военная доктрина РФ (утв. Указом Президента РФ от 05.02.2010 № 146);

- Морская доктрина РФ на период до 2020 г. (утв. резолюцией Президента РФ от 27.07.2001 № Пр-1387);

- Основы государственной политики в области обеспечения химической и биологической безопасности Российской Федерации на период до 2010 г. и дальнейшую перспективу (утв. резолюцией Президента РФ от 04.12.2003 № Пр-2194);

- Основы государственной политики в области обеспечения ядерной и радиационной безопасности Российской Федерации на период до 2010 г. и дальнейшую перспективу (утв. резолюцией Президента РФ от 04.12.2003 № Пр-2196);

- Концепция внешней политики Российской Федерации (утв. резолюцией Президента РФ от 28.06.2000);