РЕАЛИЗАЦИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (НА ПРИМЕРЕ ЦЕНТРАЛЬНОГО ВОЕННОГО ОКРУГА)
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования
«РОССИЙСКАЯ АКАДЕМИЯ НАРОДНОГО ХОЗЯЙСТВА И ГОСУДАРСТВЕННОЙ СЛУЖБЫ
при ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ»
УРАЛЬСКИЙ ИНСТИТУТ
Факультет государственного и муниципального управления
Специальность: 080504.65 «Государственное и муниципальное управление»
Выпускающая кафедра: Государственного и муниципального управления
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
(ДИПЛОМНАЯ РАБОТА)
на тему:
«РЕАЛИЗАЦИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
(НА ПРИМЕРЕ ЦЕНТРАЛЬНОГО ВОЕННОГО ОКРУГА)»
Автор работы:
студент курса ГМУ-0221
заочной формы обучения
Коковин Александр Валентинович
Подпись ___________
Руководитель работы:
к.ф.н., профессор
Антошин Валерий Алексеевич
Подпись ___________
Заведующий выпускающей
кафедрой:
Зав. кафедрой регионального и муниципального управления, д.ф.н., доцент
Александров Александр Александрович
Подпись ___________
Екатеринбург 2015
Оглавление
С.
Введение ……………………………………………………….…………. 3 - 5
Глава 1. Проблемы государственного управления в сфере обеспечения информационной безопасности Российской Федерации ……………….6
1.1. Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации………………………………………………………...6-13
1.2. Система государственного управления в сфере обеспечения информационной безопасности………………….……………..13-23
1.3. Особенности информационной безопасности в военной сфере………………………………………………………………24-27
Глава 2. Нормативно правовые основы и реализация государственной политики в сфере обеспечения информационной безопасности Российской Федерации ……………………………………………………..28
2.1. Нормативно правовое регулирование государственной политики в сфере обеспечения информационной безопасности…………..28-39
2.2. Полномочия органов государственной власти в сфере реализации задач обеспечения информационной безопасности………..…39-43
2.3 Система органов обеспечивающих реализацию направления информационной безопасности в Вооруженных Сила Российской Федерации…………………………………………………..……44-47
Глава 3. Практическая реализация Государственной политики в сфере обеспечения информационной безопасности Центрального военного округа …………………………………………………………………………48
3.1. Основные пути совершенствования Государственной политики в сфере обеспечения информационной безопасности Центрального военного округа………………………………………………….48-53
3.2. Рекомендации по повышению эффективности и качества государственного управления в сфере обеспечения информационной безопасности ……………………………..…54-59
Заключение ………………………………………………………………..60-64
Список использованных источников и литературы ………………..65-68
Введение
Актуальность выпускной квалификационной работы. XXI век характеризуется преобладанием глобальных и информационных черт общества в мировой цивилизации. Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.
Развитие технологий в современном мире не только позволяет человечеству решать множество проблем его прогрессивной эволюции, но одновременно с этим порождает новые вызовы и угрозы в области виртуального кибернетического пространства, которое в большинстве случаев исследователи называют информационным.
Этим и рядом других важных обстоятельств обусловлена актуальность выпускной квалификационной работы.
Объект выпускной квалификационной работы - государственная политика в сфере обеспечения информационной безопасности.
Предмет выпускной квалификационной работы деятельность органов государственного управления по повышению качества управления в сфере информационной безопасности.
Цель выпускной квалификационной работы. На основе анализа теоретико-правовых и практических аспектов в сфере обеспечения информационной безопасности разработать рекомендации по реализации основных задач государственного управления в сфере обеспечения информационной безопасности.
Задачи выпускной квалификационной работы:
- Рассмотреть проблемы обеспечения информационной безопасности современной России, задачи и принципы реализации государственной политики в сфере информационной безопасности Российской Федерации.
- Проанализировать нормативно-правовые основы реализации государственной политики в обеспечении информационной безопасности Российской Федерации.
- Исследовать систему органов государственной власти в сфере реализации задач обеспечения информационной безопасности.
- Разработать практические рекомендации по повышению эффективности и качества государственного управления в сфере обеспечения информационной безопасности.
Практическая значимость выпускной квалификационной работы: результаты исследований, проведенные в работе, могут использоваться в практической деятельности государственных и муниципальных служащих, работающих в сфере обеспечения информационной безопасности, при разработке различных нормативных актов в данной сфере, в образовательном процессе учебных заведений по направлению подготовки «информационная безопасность».
Краткий обзор информационной базы. Основу информационной базы выпускной квалификационной работы составляют нормативно-правовые акты: Конституция Российской Федерации; Доктрина информационной безопасности Российской Федерации; Федеральный закон «О безопасности»; Федеральный закон «о государственной тайне»; Федеральный закон «Об информации, информационных технологиях и о защите информации»; Указ Президента «Об утверждении Положения о Федеральной службе безопасности Российской Федерации и её структуре».
Для решения поставленных задач использовался комплекс взаимодополняющих методов исследования: общие и частные методы исследования, синтез, сравнение, методы теоретического анализа литературы по исследуемой проблеме и нормативно-правовой базе.
Выпускная квалификационная работа состоит из введения, трех глав, заключения и списка использованных источников литературы.
В первой главе рассматриваются проблемы государственного управления в сфере обеспечения информационной безопасности, цели, задачи и принципы ее реализации.
Во второй главе раскрывается нормативно-правовые основы и реализация государственной политики в сфере обеспечения информационной безопасности.
Третья глава посвящена вопросам государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
В заключении подводятся итоги исследования.
Глава 1. Проблемы государственного управления в сфере обеспечения информационной безопасности Российской Федерации.
1.1. Цели, задачи, принципы реализации государственной политики в сфере информационной безопасности Российской Федерации.
Государственная политика - это целенаправленная деятельность органов государственной власти по решению общественных проблем, достижению и реализации общезначимых целей развития общества или его отдельных сфер. Она является средством, позволяющим государству достичь определенных целей в конкретной области, используя правовые, экономические, административные методы воздействия, опираясь на ресурсы, которые имеются в его распоряжении.
Государственная политика в сфере обеспечения информационной безопасности это основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности. Они базируются на соблюдении баланса интересов личности, общества и государства в информационной сфере1.
В процессе реализации государственной политики в информационной сфере основной целью обеспечения информационной безопасности являются: мониторинг внешних и внутренних информационных угроз; организация эффективной деятельности субъектов государственной (законодательной и исполнительной) власти; осуществление контрольных и надзорных функций в информационной сфере.
К числу основных задач по реализации государственной политики в сфере информационной безопасности относятся2:
- формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;
- повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и использования информационных и телекоммуникационных технологий;
- совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной сфере;
- развитие экономики Российской Федерации на основе использования информационных и телекоммуникационных технологий;
- повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества и бизнеса c органами государственной власти, качества и оперативности предоставления государственных услуг;
- развитие науки, технологий и техники, подготовка квалифицированных кадров в сфере информационных и телекоммуникационных технологий;
- сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических принципов в общественном сознании, развитие системы культурного и гуманитарного просвещения;
- противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России;
- противодействие воздействия кибертерроризма на информационную безопасность.
Для решения поставленных задач государство:
- разрабатывает основные мероприятия по развитию информационного общества, создает условия для их выполнения во взаимодействии с бизнесом и гражданским обществом;
- определяет контрольные значения показателей развития информационного общества в Российской Федерации;
- обеспечивает развитие законодательства и совершенствование правоприменительной практики в области использования информационных и телекоммуникационных технологий;
- создает благоприятные условия для интенсивного развития науки, образования и культуры, разработки и внедрения в производство наукоемких информационных и телекоммуникационных технологий;
- обеспечивает повышение качества и оперативности предоставления государственных услуг организациям и гражданам на основе использования информационных и телекоммуникационных технологий;
- создает условия для равного доступа граждан к информации;
- использует возможности информационных и телекоммуникационных технологий для укрепления обороноспособности страны и безопасности государства;
К основным принципам обеспечения государственной политики в сфере информационной безопасности следует отнести: - принцип соблюдения Конституции и законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности России;
- принцип открытости в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающий информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
- принцип равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающийся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
- принцип приоритетного развития отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Реализация задач и принципов государственной политики в сфере информационной безопасности позволит значительно усилить позиции государства в вопросах национальной безопасности, сохранения государственной и военной тайны.
Развитие Российского государства в последнее десятилетие связано с переосмыслением роли информационной безопасности государства, поиском и определением направлений и механизмов защиты информационного пространства. Защита информационного пространства должна стать одной из значимых задач модернизации российской государственности, предопределяющей во многом содержание и динамику внутриполитических процессов в российском обществе, специфику самоидентификации Российского государства, определения его места и роли в трансформирующемся мировом сообществе.
Спектр основных угроз государству официально определен в «Стратегии национальной безопасности Российской Федерации»3.
В настоящее время проблема информационной безопасности стоит еще более остро, поскольку значительно возросла роль накопления, обработки и распространения информации, в частности, в принятии стратегических решений, увеличилось количество субъектов информационных отношений и потребителей информации. Информация играет все большую роль в процессе жизнедеятельности человека. Об этом свидетельствует хотя бы тот факт, что средства массовой информации часто называют четвертой властью (наряду с законодательной, исполнительной и судебной). Использование информационных технологий преступниками и террористами. Возможность быстрого внедрения новых технологий в террористические и преступные организации.
В мире, практически для всех стран возросла угроза новой формы терроризма - кибертерроризма.
Информационная безопасность это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям4.
Если предельно упростить ситуацию с опасными информационными воздействиями, то можно привести пример с так называемым «25-м кадром» в телевизионных передачах и фильмах: такой кадр человек не видит, однако мозг этот сигнал воспринимает, обрабатывает и дает соответствующие команды.
В связи с этим можно выделить следующие угрозы информационной безопасности: информационная война; деятельность разведывательных и специальных служб иностранных государств; деятельность иностранных негосударственных структур и организаций, несовместимая с безопасностью и интересами государства; преступные действия иностранных и международных криминальных групп, структур и отдельных лиц; противозаконная деятельность юридических и физических лиц; утечка, разглашение и несанкционированный доступ к конфиденциальной информации.
Одним из элементов конкурентного противоборства на рынке товаров и услуг выступает информационная борьба.
Под информационной борьбой понимают конкуренцию в информационной сфере за достижение превосходства в своевременности, достоверности, полноте получения информации, в скорости и качестве ее переработки.
Информационная борьба включает следующие направления деятельности: добывание необходимой информации; переработка полученной информации; защита информационных каналов от противоправного доступа; использование более эффективных средств работы с информацией; дезинформация конкурентов; вывод из строя или нарушение функционирования информационной системы конкурентов; уничтожение, искажение, хищение информации у конкурентов.
Цель информационной безопасности - защита информации и прав субъектов информационной деятельности при формировании информационных технологий, инфраструктуры и информационных ресурсов путем проведения правовых, организационных и технических мероприятий.
Сущность информационной безопасности достижение такого состояния развития общественных отношений, при котором обеспечена надежная и всесторонняя защита интересов субъектов этих отношений - человека, общества и государства - от угроз деструктивного информационного воздействия (информационных опасностей)5.
Критерии информационной безопасности гарантированная защищенность информации от утечки, искажения, утраты или иных форм негативного воздействия.
Объект информационной безопасности информация, затрагивающая государственные, служебные, коммерческие, интеллектуальные и личностные интересы, а также средства ее обработки и передачи.
Субъектами информационной безопасности являются органы государственной власти; средства массовой информации; граждане и общественные объединения; предприятия и организации независимо от формы собственности.
Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Это и многое другое должно быть урегулировано законами о коммерческой, служебной и профессиональной тайне, об информации персонального характера и др. Основополагающим нормативным актом об информационной безопасности является утвержденная президентом РФ 09 сентября 2000 г. «Доктрина информационной безопасности Российской Федерации».
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности государства. Доктрина развивает и детализирует «Стратегию национальной безопасности России» применительно к информационной сфере.
Кибертерроризм - это комплексная акция, выражающаяся в преднамеренной, политически мотивированной атаке на информацию, обрабатываемую компьютером и компьютерными системами, создающей опасность для жизни или здоровья людей либо наступления других тяжких последствий, если такие действия были содеяны с целью нарушения общественной безопасности, запугивания населения, провокации военного конфликта.
Основной формой кибертерроризма является информационная атака на компьютерную информацию, вычислительные системы, аппаратуру передачи данных, иные составляющие информационной инфраструктуры, совершаемая группировками или отдельными лицами. Такая атака позволяет проникать в атакуемую систему, перехватывать управление или подавлять средства сетевого информационного обмена, осуществлять иные деструктивные воздействия. Эффективность же форм и методов кибертерроризма зависит от особенностей информационной инфраструктуры и степени ее защищенности.
Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия извне.
1.2. Система государственного управления в сфере обеспечения информационной безопасности.
Сегодня уже никто не берется оспаривать утверждение, что информация является главным фактором управления современным миром, основным ресурсом и инструментом власти. Справедливы слова: «кто владеет информацией, тот владеет миром».
Информация и знания, являясь системообразующими факторами, оказывают активное влияние на все сферы жизнедеятельности современного общества: общественнополитическую, социальноэкономическую, оборонную, научнотехническую и т.д.
В сфере государственного управления информационные технологии становятся ключевым фактором повышения эффективности управления, позволяя перейти на качественно новый уровень реализации всех функций госуправления, прежде всего контроля, сбора и анализа информации, организации системы информационноаналитического обеспечения выработки, принятия, реализации и оценки эффективности управленческих решений.
Государственное управление - это процесс разработки и выполнения комплекса мероприятий, направленных на достижение государственных целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований.
Разработка методов обеспечения информационной безопасности в сфере государственного управления основывается на подробном анализе структуры и содержания государственного управления, а также информационных процессов и используемых при управлении технологий.
При этом мероприятия, проводимые по информационной безопасности, должны соответствовать стратегическим целям и тактическим задачам, быть упорядоченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами.
Обеспечение защищенности жизненно важных интересов личности, ее прав и свобод, материальных и духовных ценностей общества, а также конституционного строя, суверенитета и территориальной целостности государства таково основное содержание государственно-управленческой деятельности в сфере информационной безопасности.
Как отмечено в Доктрине информационной безопасности Российской Федерации, принятой в 2000 году, за последние годы в России реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.
В Доктрине определены также организационная основа системы обеспечения информационной безопасности Российской Федерации (СОИБ РФ) и основные функции этой системы.
Однако состав и структура СОИБ РФ Доктрина не определяет. В ней сделана лишь ссылка на то, что в рамках этой системы созданы и функционируют самостоятельные системы, такие как система защиты государственной тайны и государственная система защиты информации.
Система обеспечения информационной безопасности совокупность органов, методов (способов), сил и средств обеспечения информационной безопасности.
Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере и является частью системы обеспечения национальной безопасности страны.
Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов РФ.
Рис. 2 Состав системы обеспечения информационной безопасности РФ
Кроме того, в качестве самостоятельной системы, следует выделить систему защиты объектов интеллектуальной собственности.
Органы управления и обеспечения информационной безопасности РФ составляют организационную основу СОИБ.
Президент РФ руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности; санкционирует действия по обеспечению информационной безопасности РФ; в соответствии с законодательством РФ формирует, реорганизует и упраздняет подчиненных ему органы и силы по обеспечению информационной безопасности РФ; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности РФ, а также меры по реализации Доктрины информационной безопасности Российской Федерации.
Палаты Федерального Собрания РФ на основе Конституции РФ по представлению Президента и Правительства РФ формируют законодательную базу в области обеспечения информационной безопасности РФ.
Рис. 3 Основные элементы организационной основы системы обеспечения информационной безопасности РФ
Правительство РФ, в пределах своих полномочий, и с учетом сформулированных в ежегодных посланиях Президента РФ Федеральному Собранию приоритетных направлений в области обеспечения ИБ РФ, координирует деятельность, федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ. Также, при формировании в установленном порядке проектов федерального бюджета на соответствующие годы, предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
Совет Безопасности РФ проводит работу по выявлению и оценке угроз информационной безопасности РФ, оперативно подготавливает проекты решений Президента по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности РФ, а также предложения по уточнению отдельных положений Доктрины, координирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ решений Президента в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента и Правительства в пределах своей компетенции, разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту и в Правительство.
Межведомственные и государственные комиссии, создаваемые Президентом и Правительством РФ, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности РФ.
Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента и Правительства в области обеспечения информационной безопасности РФ, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности РФ.
Органы местного самоуправления обеспечивают соблюдение законодательства РФ области обеспечения информационной безопасности России.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности РФ.
Силы обеспечения информационной безопасности РФ.
Основу сил обеспечения информационной безопасности РФ составляют органы исполнительной власти, в задачи которых, в соответствии с законодательством, входит деятельность по обеспечению информационной безопасности. Для этого эти органы имеют соответствующие части, подразделения и службы. Сюда относятся:
Федеральная служба безопасности РФ (ФСБ);
Служба внешней разведки РФ (СВР);
Государственная техническая комиссия при Президенте РФ (Гостехкомиссия России);
Федеральное агентство правительственной связи и информации (ФАПСИ);
Министерство внутренних дел РФ (МВД);
Органы судебной власти;
Государственный таможенный комитет РФ (ГТК);
Госстандарт РФ.
Функции ФСБ по защите информации:
- участвует в разработке и реализации мер по обеспечению информационной безопасности страны, по защите сведений, составляющих государственную тайну, в лицензировании деятельности предприятий, учреждений и организаций, связанной с использованием сведений, составляющих государственную тайну, оказанием услуг по защите государственной тайны; определяет основные направления деятельности органов федеральной службы безопасности в этих областях;
- осуществляет контроль за обеспечением защиты сведений, составляющих государственную тайну, в государственных органах, воинских формированиях, на предприятиях, в учреждениях и организациях; в установленном порядке осуществляет мероприятия, связанные с допуском граждан к сведениям, составляющим государственную тайну, а также с приемом на военную службу или работу в органы ФСБ.
- организует и осуществляет шифровальные работы в ФСБ, а также контроль за соблюдением режима секретности при обращении с шифрованной информацией в шифровальных подразделениях государственных органов, воинских формирований, предприятий, учреждений и организаций и другие функции, которые определены в Положении о Федеральной службе безопасности РФ).6
СВР выполняет те же функции в этой области, что и ФСБ, только за пределами Российской Федерации.
Гостехкомиссия России является федеральным органом исполнительной власти, который осуществляет межотраслевую координацию и функциональное регулирование деятельности по обеспечению технической защиты информации, содержащей сведения, составляющие государственную или служебную тайну, а также единую государственную научно-техническую политику в области защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств.
Гостехкомиссия России организует деятельность государственной системы защиты информации в России от технических разведок и от ее утечки по техническим каналам.
Гостехкомиссия России и региональные центры входят в состав государственных органов обеспечения безопасности Российской Федерации.
В соответствии со своими функциями она осуществляет:
- координацию деятельности органов и организаций в области защиты информации, обрабатываемой техническими средствами;
- организационно-методическое руководство деятельностью по защите информации;
- разработку и финансирование научно-технических программ по защите информации;
- лицензирование деятельности предприятий по оказанию услуг в области защиты информации.
Госстандарт разрабатывает стандарты в области защиты информации.
Органы МВД ведут борьбу с правонарушениями в информационной сфере и компьютерными преступлениями. Для этого в структуре МВД создано специальное управление «К» для предотвращения и раскрытия компьютерных преступлений, преступлений связанных с нарушением авторских прав в сфере высоких технологий.
Органы Государственного таможенного комитета (ГТК) обязаны предупреждать незаконный ввоз и вывоз из России «пиратской» продукции, обеспечивая тем самым защиту авторских и патентных прав.
Основные направления деятельности федеральных органов правительственной связи и информации (ФАПСИ).
Основными направлениями деятельности федеральных органов правительственной связи и информации являются:
- организация и обеспечение эксплуатации, безопасности, развития и совершенствования правительственной связи, иных видов специальной связи и систем специальной информации для государственных органов;
- обеспечение в пределах своей компетенции сохранности государственных секретов; организация и обеспечение криптографической и инженерно-технической безопасности шифрования связи в Российской Федерации и ее учреждениях за рубежом;
- лицензирование деятельности в области криптографической защиты информации и сертификация криптографических средств защиты;
- другие направления и функции в соответствии с Законом РФ «О Федеральных органах правительственной связи и информации».
Проанализировав состав СОИБ РФ, её организационную основу, силы обеспечения информационной безопасности РФ и их функции, можно составить иерархическую структуру СОИБ РФ.
Рис. 4 Иерархическая структура системы обеспечения информационной безопасности РФ
Таким образом, система обеспечения информационной безопасности России строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере.
1.3. Особенности информационной безопасности в военной сфере.
Деятельность Вооруженных Сил Российской Федерации в информационном пространстве строится исходя из совокупности принципов:
законности, приоритетности, комплексности, взаимодействия, сотрудничества, инновационности.
В информационном пространстве, которое стало частью жизни общества, помимо различных взломов систем безопасности отдельных компаний, атак на пользователей сети Интернет, разворачиваются самые настоящие кибервойны. В статье «США могут красть военные секреты России прямо с компьютеров"7 отмечается такая возможность. В этом задействовано печально прославившееся агентство национальной безопасности (АНБ). В случае неспособности противника отразить атаку, могут произойти катастрофические последствия не только для одной структуры, но и в масштабах всей страны. Что же касается вооруженных сил России, в настоящий момент эта структура переживает настоящий бум модернизации. Во всех родах войск совершенствуется инфраструктура: обновляется система связи, ведутся разработки новейшего оружия, которое может управляться удаленно, поэтому, в случае направленной атаки противник может полностью дезорганизовать действия не только одного подразделения, но и, возможно, целой армии. В этой связи озабоченность вице-премьера информационной безопасностью кажется попыткой предупредить возможные последствия, в случае несостоятельности отразить атаку.
Новые технологии коренным образом изменили характер ведения боевых действий. Войны выигрывают техника и технологии. Победа армии обеспечивается работой ученых. Однако будущее может преподнести множество неприятных сюрпризов - например, возможность победы самых примитивных способов ведения войны над самыми изощренными.
Сегодня формирование единого информационного пространства Вооруженных Сил стоит в ряду актуальнейших проблем.
В последние годы в Минобороны предприняты важные шаги, направленные на повышение уровня управляемости информационным обеспечением жизнедеятельности Вооруженных Сил страны. Так, издан приказ Министра обороны от 7 июля 2004 г. № 204 "О мерах по выполнению в Министерстве обороны Российской Федерации постановлений Правительства Российской Федерации от 11 января 2000 г. № 26 "О федеральной системе каталогизации продукции для федеральных государственных нужд" и от 2 июня 2001 г. № 436 "О создании и введении в действие федерального каталога продукции для федеральных государственных нужд". До 2017 года в государстве начнут действовать так называемые отряды специалистов по кибербезопасности, по большей степени внимание будет уделяться защите инфраструктуры вооруженных сил.
Российская армия может подвергаться следующим угрозам:
- Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности информации.
- Информационно-технические воздействия, в том числе радиоэлектронная борьба и проникновение в компьютерные сети со стороны противников.
- Преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.
- Деятельность иностранных спецслужб, направленная против интересов России.
- Информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность.
- Внутренние и внешние угрозы кибернетической безопасности Российской Федерации.
Информационное обеспечение деятельности органов военного управления, организаций Министерства обороны играет все более важную роль в современных условиях, характеризующихся высокой динамикой, неопределенностью, важностью последствий принимаемых решений.
Министр обороны Российской Федерации Сергей Шойгу признал, что с помощью кибератак можно нанести ущерб инфраструктуре сопоставимый с уроном от оружия массового поражения.
Даже не имея ракет и авиации, с помощью компьютерных атак сегодня можно нанести серьезный ущерб инфраструктуре любого крупного города, заявил министр: "Особняком встал вопрос по кибербезопасности. Эту угрозу я сегодня уже могу назвать кибероружием оно, конечно, все ближе и ближе идет к понятию "оружие массового поражения". Мы уже вплотную подошли к тому, и это показывают хакеры разных стран, что за счет этого можно добраться до чего угодно".
Комментируя итоги своей поездки в Латинскую Америку, министр заявил, что Россия и Бразилия договорились о создании совместной группы по вопросам кибербезопасности.
В настоящее время наиболее активно разрабатываются проблемы защиты информации: организационные, правовые, технические и технологические меры по предотвращению и отражению угроз информационным ресурсам и системам, устранению их последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, осуществляется подготовка специалистов по ряду специальностей и специализаций, таких как технология защиты информации, комплексное обеспечение информационной безопасности автоматизированных систем, безопасность и защита информации, в Министерстве обороны ведется создание киберкомандования - подразделение, деятельность которого будет посвящена обеспечению информационной безопасности.
Говоря о внешних угрозах (в чистом виде) кибернетической безопасности, прежде всего, необходимо исходить из того, что в настоящее время «в число сфер ведения боевых действий, помимо земли, моря, воздуха и космоса, теперь включается и информационная сфера»8.
В современных условиях многие важные системы промышленного и оборонного сектора экономики, например система управления воздушным сообщением, предприятиями энергетической отрасли и электросети, работающие при посредничестве информационно-коммуникационных технологий, составляют потенциальные объекты риска по причине уязвимости их для вторжения из вне9.
В ходе конкретных информационных операций, по мнению исследователей, целенаправленному информационному воздействию могут подвергаться следующие группы целей:
система управления и принятия решений (гражданские, военные, социальные, культурные);
военная информационная инфраструктура (системы контроля, управления и связи, разведка);
системы вооружений.
Изложенный спектр угроз позволяет разработать превентивные меры по их исключению на объекты информационной безопасности или в значительной мере уменьшить их влияние.
Глава 2. Нормативно правовые основы и реализация государственной политики в сфере обеспечения информационной безопасности Российской Федерации.
2.1. Нормативно правовое регулирование государственной политики в сфере обеспечения информационной безопасности.
Ни одна сфера жизни современного общества не может функционировать без развитой информационной структуры. Национальный информационный ресурс становится сегодня одной из главных основ экономического роста любого государства. Информация, проникая во все сферы деятельности государства, приобретает конкретные политические, материальные и стоимостные выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением её качества, возможности утраты, порчи и доступности.
Проблема информационной безопасности (с точки зрения государственных интересов) в последние годы приобрела весьма актуальный характер и рассматривается как одна из приоритетных государственных задач, как важный аспект национальной безопасности10. Необходимо отметить, что актуальность названной проблемы вызвана также рядом объективных факторов, играющих существенную роль в жизни общества нашей страны, которые обусловлены переходом её в иную общественно-экономическую формацию - рыночную экономику и в перспективе - к информационному обществу. Среди этих факторов, на взгляд автора, следует выделить следующие:
- неуклонное повышение роли информации в обеспечении жизнедеятельности общества и государства, реализуемое в процессах информатизации и информационного управления, в связи с тем, что информационный сектор (информация, знания, информационные услуги) большинства стран растет, в целом, быстрее, чем экономика;
- усиливающуюся интенсификацию процессов информатизации различных сфер деятельности по причине того, что информационные ресурсы, технологии и информационная инфраструктура в совокупности образуют глобальную информационную среду современного общества;
- устойчивую тенденцию органичного слияния традиционных (бумажных) и автоматизированных (безбумажных) технологий обработки информации;
- резкую децентрализацию использования современных средств электронно-вычислительной техники (переход к персональному использованию автоматизированных рабочих мест) и др.;
- расширение рабочего пространства международных сетей обмена данными (Internet и другие), в связи с чем, информация из национального ресурса с развитием телекоммуникационных и информационных технологий превращается в мировой ресурс.
До принятия Федерального закона от 28.12.2010 № 390-ФЗ «О безопасности» основополагающим нормативным правовым актом в сфере безопасности являлся Закон Российской Федерации от 05.03.1992 № 2446-1 «О безопасности». Он закреплял правовые основы обеспечения безопасности человека, общества и государства, определял систему безопасности, ее функции, устанавливал порядок организации и финансирования органов обеспечения безопасности, а также контроля и надзора за законностью их деятельности. Закон закреплял качественно новый для нашей страны подход к проблеме национальной безопасности, означающий конец игнорированию интересов личности и общества. В Законе впервые определялась безопасность как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Такой подход позволял отойти от прежней узкой трактовки безопасности, под которой понималась исключительно государственная безопасность. В соответствии со сформулированным понятием безопасности защищаются не все интересы, а только жизненно важные - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможность прогрессивного развития личности, общества и государства. Основными объектами безопасности являются: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.
Все перечисленные объекты безопасности закреплены Конституцией Российской Федерации и федеральными законами, надзор за соблюдением которых является основным предназначением прокуратуры и содержанием ее деятельности.
Закон 1992 г. впервые разделял безопасность в зависимости от местонахождения источника угрозы на два типа - внутреннюю и внешнюю. Такое деление позволяет классифицировать концептуальные подходы к решению проблем обеспечения национальной безопасности и укрепить терминологическую определенность в области безопасности, что крайне важно с позиций и соблюдения законодательной техники, и индивидуализации ответственности субъектов обеспечения безопасности. Деятельность прокуратуры в основном направлена на защиту национальных интересов от внутренних угроз. Однако в Законе не определялись виды безопасности, особенно такие основополагающие, как государственная и общественная безопасность. Это обусловливало неконкретность основных задач и функций государственных структур.
Для обеспечения защищенности объектов безопасности и поддержания ее необходимого уровня законом предусматривалась разработка системы правовых норм, регулирующих отношения в сфере безопасности, определялись основные направления деятельности органов государственной власти и управления, формирования или преобразования органов обеспечения безопасности и механизм контроля и надзора за их деятельностью.
Закон закреплял модель разграничения полномочий между законодательными и исполнительными органами власти в сфере обеспечения безопасности. В соответствии с конституционными положениями субъектом государственного управления является государство в целом, объединенный им народ, а в государстве создан единый внутренне согласованный государственный аппарат, в котором все государственные органы взаимосвязаны между собой, а также с повседневной жизнедеятельностью людей. Поэтому основным субъектом обеспечения безопасности является государство, осуществляющее свои функции в этой области через органы законодательной, исполнительной и судебной власти. Государство обеспечивает безопасность каждого гражданина на территории Российской Федерации. Гражданам Российской Федерации, находящимся за ее пределами, государством гарантируется защита и покровительство. Причем граждане, общественные и иные организации и объединения также являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности.
Закон не решал в полном объеме всех поставленных задач. Это связано с тем, что он принимался в 1992 г. в других политических условиях. Поэтому в нем содержались не соответствующие Конституции Российской Федерации (1993 г.) положения и термины.
Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности» не стал в полной мере качественно новым системообразующим федеральным законом о безопасности Российской Федерации. Он должен был определить систему органов национальной безопасности и их сферу деятельности; урегулировать вопросы координации деятельности и взаимодействия этих органов.
В новом Законе закреплены правовые и политические основы обеспечения безопасности (ст. 4, 5). В частности: обеспечение безопасности проводится в соответствии с Конституцией Российской Федерации; национальная безопасность обеспечивается неуклонным выполнением обязанностей в области безопасности органами государственной власти, юридическими лицами независимо от ведомственной принадлежности и форм собственности. Важным было определить национальную цель, которая позволит сформулировать в нормативной форме все категории: национальную безопасность, угрозы, национальные ценности, систему национальной безопасности, систему обеспечения национальной безопасности и др. В новом Законе в концептуальной проработке нуждались, прежде всего, именно субъекты безопасности. В структуре субъектов следует выделить наряду с такими ключевыми элементами, как государственные органы, хозяйствующие субъекты независимо от форм собственности. При этом важно было рамочное определение их роли, функций, ответственности и прав, взаимосвязи, равноправного характера взаимоотношений и взаимодействия. Новый Закон закрепил положение об общественной (негосударственной) системе обеспечения безопасности, так как это сложившееся понятие прежде так и не получило должного развития и нормативного закрепления11.
Необходимо дальнейшее совершенствование законодательства в области обеспечения национальной безопасности путем формирования и развития гибкой правовой системы, адекватно реагирующей на происходящие экономические и социально-политические изменения и обеспечивающей достаточный уровень национальной безопасности.
В широком аспекте правовая основа обеспечения национальной безопасности должна представлять собой совокупность взаимосвязанных, внутренне согласованных основополагающих нормативных правовых актов, содержащих юридические принципы и нормы и направленных на правовое регулирование общественных отношений в сфере обеспечения национальной безопасности России с целью их упорядочения, охраны и развития в соответствии с общественными потребностями. Российской прокуратуре в этом принадлежит особая роль как органу надзора за исполнением законов, координатору деятельности правоохранительных органов по борьбе с преступностью, представляющей одну из главных угроз внутренней безопасности страны.
Одним из таких актов стал Указ Президента Российской Федерации от 12.05.2009 № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года». Он определил национальную безопасность как «состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства».
Стратегия национальной безопасности Российской Федерации до 2020 года является базовым политико-правовым и организационным документом по планированию развития системы обеспечения национальной безопасности, включая законодательство. Россия остро нуждалась именно в таком основополагающем документе практического характера. Стратегия обладает также политико-идеологической направленностью и не только декларирует общее видение направлений и подходов к обеспечению национальной безопасности страны, но также ставит необходимые задачи органам государственной власти, позволяет напрямую обращаться ко всему российскому обществу в целом и каждому юридическому лицу или гражданину в отдельности. При этом необходимо учитывать предусмотренную в самой стратегии возможность и необходимость ее регулярного обновления с тем, чтобы оперативно реагировать на изменения внешней и внутренней обстановки, новые вызовы и угрозы.
Стратегия заменила собой Концепцию национальной безопасности РФ, утверждённую Указом Президента РФ от 17.12.1997 № 1300 (в ред. Указа Президента РФ от 10.01.2000 № 24) и также носившую базовый, общий характер.
Другие концепции, доктрины и основы (основные направления) государственной политики в соответствующих сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства также подлежат утверждению главой государства, поскольку по своей правовой природе идентичны основному, базовому документу.
К ним относятся:
- Военная доктрина РФ (утв. Указом Президента РФ от 05.02.2010 № 146);
- Морская доктрина РФ на период до 2020 г. (утв. резолюцией Президента РФ от 27.07.2001 № Пр-1387);
- Основы государственной политики в области обеспечения химической и биологической безопасности Российской Федерации на период до 2010 г. и дальнейшую перспективу (утв. резолюцией Президента РФ от 04.12.2003 № Пр-2194);
- Основы государственной политики в области обеспечения ядерной и радиационной безопасности Российской Федерации на период до 2010 г. и дальнейшую перспективу (утв. резолюцией Президента РФ от 04.12.2003 № Пр-2196);
- Концепция внешней политики Российской Федерации (утв. резолюцией Президента РФ от 28.06.2000);
- Основы политики Российской Федерации в области развития науки и технологий на период до 2010 г. и дальнейшую перспективу (утв. резолюцией Президента РФ от 30.03.2002 № Пр-576);
- Государственная стратегия экономической безопасности РФ (Основные положения) (одобрена Указом Президента РФ от 29.04.1996 № 608);
- Экологическая доктрина РФ (одобрена распоряжением Правительства РФ от 31.08.2002 № 1225-р);
- Основы государственной политики Российской Федерации в Арктике на период до 2020 г. и дальнейшую перспективу (утв. резолюцией Президента РФ от 18.09.2008 № Пр-1969);
- Доктрина продовольственной безопасности РФ (утв. Указом Президента РФ от 30.01.2010 № 120);
- Основные положения региональной политики в Российской Федерации (утв. Указом Президента РФ от 03.06.1996 № 803);
- Концепция государственной национальной политики Российской Федерации (утв. Указом Президента РФ от 15.06.1996 № 909);
- Основы пограничной политики Российской Федерации (утв. резолюцией Президента РФ от 05.10.1996);
- Доктрина информационной безопасности РФ (утв. резолюцией Президента РФ от 09.09.2000 № Пр-1895);
- Стратегия развития информационного общества в Российской Федерации (утв. резолюцией Президента РФ от 07.02.2008 № Пр-212).
Нетрудно заметить, что:
1) разнятся способы утверждения этих документов (целый ряд утверждён не указом, а резолюцией Президента РФ);
2) некоторые из них введены в действие не Президентом, а Правительством РФ.
В этой связи представляется необходимым отметить следующее.
Издаваемыми Президентом РФ актами являются указы и распоряжения, обязательные для исполнения на всей территории Российской Федерации (ст. 90 Конституции РФ). При этом в соответствии с распоряжением Президента РФ от 05.02.1993 № 85-рп:
1) решения Президента РФ нормативного характера, рассчитанные на постоянное или многократное действие, а также решения о назначении и освобождении от должности руководителей центральных органов и иных структур системы федеральной исполнительной власти (о гражданстве, предоставлении политического убежища, награждении государственными наградами, присвоении специальных званий, классных чинов, почетных званий Российской Федерации, помиловании) оформляются указами Президента РФ;
2) решения Президента РФ по оперативным, организационным и кадровым вопросам, а также по вопросам работы Администрации Президента РФ принимаются в форме распоряжений. Распоряжения Президента РФ не должны содержать предписаний, носящих нормативный характер.
Новые тенденции в развитии информационного права и информационного законодательства в Российской Федерации в первую очередь связывают с принятием в июле 2006 г. новых основополагающих федеральных законов «Об информации, информационных технологиях и о защите информации» и «О персональных данных».
Дискуссии в оценках нового, так называемого трехглавого закона «Об информации, информационных технологиях и о защите информации» неизбежны, поскольку среди специалистов в этой области существуют зачастую полярные позиции как в отношении правовой природы информации ключевого понятия в информационной сфере, так и необходимости правового закрепления целого ряда понятий и терминов, широко применяемых в информационной сфере (например, таких как информационные ресурсы, информатизация и других).
При этом нельзя не согласиться с тем, что в указанном федеральном законе есть определенные преимущества по сравнению с предыдущим законом 1995 г. «Об информации, информатизации и защите информации», который, конечно, за истекшее десятилетие нуждался в совершенствовании. Изменены были не только название закона, но и структура, исключена преамбула, появились новые нормы, и уточнены цели и сфера действия закона, внесены изменения в терминологический аппарат законопроекта (были уточнены определения понятий «информационные технологии», «обладатель информации», «доступ к информации» и др.). Иначе, но отнюдь не бесспорно, сформулированы положения об информации как объекте правового регулирования, а также определены права и обязанности обладателя информации.
Не меньшее значение в развитии информационного законодательства имеют ратификация Российской Федерацией Европейской Конвенции о защите физических лиц в отношении автоматизированной обработки данных личного характера и принятие Федерального закона «О персональных данных».
Следует признать, что формирование правовых основ единого информационно-телекоммуникационного пространства России тесно связано с международным и зарубежным опытом и должно осуществляться на основе принципа системности и сбалансированности правовых норм с учетом общепризнанных принципов и норм международного права.
Эта тенденция в развитии информационного законодательства в России особенно очевидна в связи с необходимостью правового урегулирования целого ряда вопросов, касающихся использования Интернета в противоправных целях, особенно в террористических и экстремистских целях, что является проблемой международного масштаба.
В этой связи следует отметить, что Российская Федерация является участницей большинства международных договоров по борьбе с терроризмом, содержащих общепризнанные принципы и нормы международного права в сфере пресечения пропаганды терроризма и насильственного экстремизма, связанных с использованием глобальных информационных систем.
Действительно, международный терроризм, перешедший в сферу информационно-коммуникационного поля, не знает границ. Он не имеет ни национальной, ни религиозной принадлежности. Террористы и кибертеррористы - это бросившие вызов культуре, цивилизации, обществу преступники, компромисс с которыми невозможен и которые должны предстать перед судом.
Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро возникает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма12.
В законодательство Российской Федерации необходимо имплементировать, прежде всего, правовые нормы, устанавливающие ограничения вредного содержания информации, коммуникационных и информационных услуг в Интернете в соответствии с определенным набором признаков. Несомненный интерес представляют предложения о создании международного органа при ООН, координирующего управление в Интернете (так называемой международной паутине) с учетом ее трансграничного характера.
Хотя ст. 10 Федерального закона «Об информации, информационных технологиях и защите информации» предусмотрена обязательная идентификация обладателя информации или ее распространителя и запрещено распространение информации, за которую установлена административная и уголовная ответственность, однако правовой механизм реализации этой правовой нормы не разработан.
Очевидно, что информационное законодательство Российской Федерации не охватывает всего сложившегося многообразия отношений, связанных с пресечением деятельности противоправных Интернет-сайтов.
Таким образом, для обеспечения защищенности объектов безопасности и поддержания ее необходимого уровня необходимо доработать уже имеющуюся систему правовых норм, регулирующих отношения в сфере безопасности, определить основные направления деятельности органов государственной власти и управления, формирования или преобразования органов обеспечения безопасности и механизм контроля и надзора за их деятельностью.
2.2. Полномочия органов государственной власти в сфере реализации задач обеспечения информационной безопасности.
Для непосредственного выполнения функций безопасности в стране образована система, представляющая собой хорошо структурированную совокупность разнопрофильных федеральных органов исполнительной власти, сил и средств по обеспечению национальной и государственной безопасности, руководимая Президентом РФ и Правительством РФ, каждый орган которой, осуществляя возложенные на него законодательством задачи, функции и полномочия в области безопасности, одновременно участвует в реализации наиболее важных задач и функций других органов в данной области на принципах общей координации, взаимодействия, взаимосвязи и четкого распределения юридически-властных полномочий.
Основными элементами обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации13.
Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации Доктрины Информационной безопасности РФ,14 определяет основные направления государственной политики в области обеспечения безопасности;
утверждает стратегию национальной безопасности Российской Федерации, иные концептуальные и доктринальные документы в области обеспечения безопасности;
формирует и возглавляет Совет Безопасности;
устанавливает компетенцию федеральных органов исполнительной власти в области обеспечения безопасности, руководство деятельностью которых он осуществляет;
вводит на территории Российской Федерации или в отдельных ее местностях чрезвычайное положение, осуществляет полномочия в области обеспечения режима чрезвычайного положения;
принимает в соответствии с законодательством Российской Федерации: а) решение о применении специальных экономических мер в целях обеспечения безопасности;
б) меры по защите граждан от преступных и иных противоправных действий, по противодействию терроризму и экстремизму.
Решает в соответствии с законодательством Российской Федерации вопросы, связанные с обеспечением защиты: а) информации и государственной тайны; б) населения и территорий от чрезвычайных ситуаций.
осуществляет иные полномочия в области обеспечения безопасности, возложенные на него Конституцией Российской Федерации, федеральными конституционными законами и федеральными законами.15
Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации;
утверждает указ Президента Российской Федерации о введении чрезвычайного положения.
Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области; формирует федеральные целевые программы в области обеспечения безопасности и обеспечивает их реализацию; устанавливает компетенцию федеральных органов исполнительной власти в области обеспечения безопасности, руководство деятельностью которых оно осуществляет; организует обеспечение федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления средствами и ресурсами, необходимыми для выполнения задач в области обеспечения безопасности; осуществляет иные полномочия в области обеспечения безопасности, возложенные на него Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами и нормативными правовыми актами Президента Российской Федерации.16
Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений Доктрины Информационной безопасности, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.17
Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.
Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.
Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.
Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.
Таким образом, в главе установлено:
- Информационное законодательство Российской Федерации в целом обеспечивает контроль в сфере сохранением государственной и военной тайны и отвечает интересам государства.
- Четкое разграничение полномочий в сфере государственного управления информационной безопасностью обеспечивает возможность надежного управления информацией конфиденциального содержания.
2.3. Система органов обеспечивающих реализацию направления информационной безопасности в Вооруженных Сила Российской Федерации.
Информационная безопасность вооруженных сил - состояние защищенности информационных ресурсов вооруженных сил от воздействия информационного оружия.
Соблюдение принципа комплексности требует от Вооруженных Сил Российской Федерации в ходе своей деятельности в информационном пространстве использовать все имеющиеся силы и средства для эффективного решения стоящих перед ними задач.
В целом деятельность в информационном пространстве включает мероприятия штабов и действия войск по разведке, оперативной маскировке, радиоэлектронной борьбе, связи, скрытому и автоматизированному управлению, информационной работе штабов, а также защите своих информационных систем от радиоэлектронных, компьютерных и иных воздействий.
Деятельность в информационном пространстве представляет собой согласованную единую систему, в которой каждый компонент выполняет свои задачи присущими ему способами и приемами, а с другой стороны, интегрируясь в единую систему, повышает возможности всей системы по достижению целей, стоящих перед Вооруженными Силами Российской Федерации18.
В организации деятельности в информационном пространстве в мирное, в военное время, при подготовке и в ходе операций (боевых действий) принимают непосредственное участие командование и штабы всех уровней.
Каждый из этих органов управления в соответствии со своими функциями и ответственностью разрабатывает и планирует мероприятия и действия подчиненных войск, объединенные единым замыслом действий в информационном пространстве.
Оценка статусных и функциональных признаков высших государственных органов власти и управления РФ дает основания определить, что субъект оперативной деятельности состоит по уровню властных полномочий из трех групп:
1. Президент РФ и органы власти президентского уровня.
2. Парламент РФ и органы власти парламентского уровня.
3. Правительство РФ, органы власти и управления правительственного уровня. Совокупность властных, организационно-распорядительных и исполнительных органов, специальных служб, ответственных за обеспечение национальной и общественной безопасности и обороны, а также за защиту национальных интересов, образуют так называемое "разведывательное сообщество" Российской Федерации.
Итак, согласно теории безопасности генеральным субъектом разведывательной деятельности в государстве (РФ) в лице Президента РФ и государственных органов, которые определяют политику и стратегию по соответствующим направлениям государственной деятельности, организуют, координируют и контролируют деятельность силовых структур и спецслужб РФ, а именно:
1) от Президента - Совет безопасности РФ;
2) от администрации Президента - Департамент правовых вопросов с безопасностью Государственно-правового управления19;
3) от правительства:
а) административный департамент;
б) комиссия по военно-промышленным вопросам, которая отвечает за сбор и распределение заявок военно-промышленного комплекса на добывание разведывательной информации;
4) от Госдумы - Комитет по безопасности;
5) от Совета Федерации - Комитет по вопросам безопасности и обороны.
Исполнительным субъектом оперативной (разведывательной и контр- разведывательной) деятельности является спецслужбы РФ, ответственные за различные сферы деятельности по обеспечению национальной безопасности, главной составляющей которой является государственная безопасность, и защиты жизненно важных национальных интересов:
За рубежом действуют:
1) Разведка:
а) Служба внешней разведки (СВР);
б) Главное разведывательное управление Генерального штаба ВС (ГРУ);
2) Спутниковая разведка - Военно-топографическое управление (ВТУ) генштаба ВС;
3) Координация деятельности со спецслужбами СНГ - Антитеррористический центр СНГ (АТЦ СНГ);
4) Министерство иностранных дел - в рамках принципов и норм международного права осуществляет политико-дипломатическую деятельность по реализации внешней политики государства.
В собственном государстве;
1) Контрразведка - Федеральная служба безопасности;
2) Координация деятельности в борьбе с терроризмом - Национальный Антитеррористический комитет (HAK);
3) Защита информации и противодействие иностранным техническим разведкам - Федеральная служба по техническому и экспортному контролю; служба РЭБ МО РФ;
4) Охрана руководителей РФ:
а) Федеральная служба охраны (ФСО);
б) Главное управление специальных программ (ГУСП) Президента;
5) Экономическая безопасность - Федеральная таможенная служба;
6) Борьба с наркотиками - Федеральная служба по контролю за оборотом наркотиков (ФСКН);
7) Борьба с проявлениями терроризма - Министерство внутренних дел.
Опыт вооруженных конфликтов последнего десятилетия, а также практика оперативной подготовки войск и штабов позволяют констатировать, что в настоящее время в Вооруженных Силах Российской Федерации сложилась цельная система деятельности, призванная обеспечить эффективное сдерживание, предотвращение и разрешение военных конфликтов в информационном пространстве. Настоящие Концептуальные взгляды раскрывают основные принципы, правила и меры доверия, в соответствии с которыми Вооруженные Силы Российской Федерации используют глобальное информационное пространство для решения задач обороны и безопасности.
Глава 3 Практическая реализация Государственной политики в сфере обеспечения информационной безопасности Центрального военного округа.
3.1. Основные пути совершенствования Государственной политики в сфере обеспечения информационной безопасности Центрального военного округа
В сфере обороны основными направлениями обеспечения информационной безопасности в центральном военном округе являются совершенствование системы мониторинга угроз и их источников, своевременное информирование соответствующих субъектов власти о состоянии информационного ресурса и информационных систем оборонной сферы; средств, методов и способов осуществления, специальных мер и мероприятий информационного воздействия; системы подбора и специальной подготовки пользователей.
Отражением процесса информатизации Вооруженных Сил Российской Федерации стало появление и развитие теории «информационного противоборства». Стали создаваться и усиленно финансироваться соответствующие структуры и программы с целью получить существенные преимущества в борьбе с вероятными противниками за счет создания более совершенных и надежных информационных технологий. Немаловажная роль при этом отводится средствам защиты собственных информационных и программных ресурсов, средств вычислительной техники и связи на всех уровнях управления Центрального военного округа.
Анализ проблемы защиты информации на современном этапе позволяет сделать вывод, что наиболее уязвимыми в оборонной сфере являются программные и информационные ресурсы, как автоматизированных систем военного назначения, так и вычислительных сетей и автономных персональных электронно-вычислительных машин.
Основными причинами этого являются:
существенное увеличение объемов обрабатываемой информации;
вынужденное использование зарубежных технологий и программных средств и автономных ПЭВМ;
отсутствие безопасных отечественных информационных технологий создания современных конкурентоспособных средств вычислительной техники, средств связи, информационного и программного обеспечения.
Наличие, качество и готовность к применению информационных ресурсов оказывают непосредственное влияние на ход вооруженной борьбы. Реально возрастает опасность снижения боевых возможностей войск военного округа, вооружения и военной техники из-за применения противником информационного оружия, для которого объектом воздействия являются их программные и информационные ресурсы. Поэтому решение проблемы информационной безопасности в вооруженной борьбе является одной из наиболее важных и приоритетных задач.
Перспектива применения вычислительных систем в ВС РФ зависит от скорейшего внедрения информационной управляющей инфраструктуры, в число основных задач которой должны войти: обеспечение обмена большими (гигабитными) объемами информации, получение разведывательных данных от различных источников, их обработка и доведение полученной информации с гарантированной степенью защиты до мобильных пользователей (вплоть до отдельного экипажа, расчета или бойца) в любой точке мира практически в реальном масштабе времени20.
Как показывает опыт ведения боевых действий, на примере событий Югославии, информационное противоборство занимает ключевые позиции в планировании и ведении операций.
Рис.1. Информационная операция НАТО
Информационная война включала проведение двух операций - наступательной информационной операции и оборонительной информационной операции.
Каждая из операций имела свои цели и задачи, которые реализовывались с помощью специальных аппаратных и программных средств информационного противоборства.
Для проникновения в компьютерные системы противника широко применялись новые элементы (программные средства), обеспечивающие эффективную организацию и проведение компьютерных атак.
В качестве объектов для компьютерных атак выбирались, прежде всего, системы управления силами и средствами ПВО Югославии. Одним из современных направлений информационной войны было и остается электронно-информационное вмешательство в работу компьютерных систем управления (АСУ).
Наиболее вероятным методом вмешательства явилось внедрение в систему управления командно-информационных систем через каналы передачи данных целеуказания заведомо ложной информации. Тем самим обеспечивалась возможность физического уничтожения различных пунктов управления и комплексов боевого применения. Частично данный метод был использован при вооруженном конфликте между Грузией и Абхазией. В основе широко использовались различные средства радиоэлектронной борьбы для подавления средств связи, постановки помех радиолокационным станциям работающим в различных диапазонах волн.
Как показывает опыт ведения боевых действий информационное противоборство занимает ключевые позиции в планировании и ведении операций.
Рис. 2. ПС информационных войн
Разработаны особые специальные программные продукты (Рис. 2), так называемые "виртуальные шпионы" - ноуботы (Knowbot-Knowledge robot), которые способны перемещаться в информационной сети от компьютера к компьютеру и при этом размножаться (создавать копии)21. С помощью многочисленных серверов, находящихся в сети, копии могут связываться друг с другом, а также с пользователями. Ноубот вводится в компьютерные системы противника и, встретив интересующую его информацию, оставляет в этом месте свою копию, которая собирает информацию и в определенное время передает ее. Для того чтобы не быть обнаруженным, в ноуботе могут быть предусмотрены функции самоперемещения и самоуничтожения.
Проблема обеспечения санкционированности использования информации является неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения компьютерным вирусом, или неосторожным, неграмотным действием), а также и от несанкционированного их чтения.
Рис.3. Методы защиты информации
Защита при помощи программных паролей.
Метод построена так, что запрещается доступ к операционной системе ПЭВМ до тех пор, пока не будет введен пароль.
Защита методом автоматического обратного вызова.
Метод может обеспечить более надежную защиту системы от несанкционированного доступа, чем простые программные пароли. Этот метод наиболее предпочтителен в локальных сетях ПЭВМ. Создается специальный код, который посылается по каналу связи, если он правильный, то производится обратный вызов пользователя с одновременной фиксацией даты, времени, рабочего места и имени пользователя. К недостатку этого метода следует отнести низкую скорость обмена среднее время задержки может исчисляться десятками секунд.
Защита методом шифрования данных.
Метод шифрования является одним из наиболее эффективных методов защиты. Он может быть особенно полезен в локальных сетях для усложнения процедуры несанкционированного доступа, даже если обычные средства защиты удалось обойти. Для этого источник информации кодирует ее при помощи определенного алгоритма шифрования и ключа шифрования. Получаемые зашифрованные выходные данные не может понять никто, кроме владельца ключа и поэтому абсолютно бессмысленно для несанкционированного пользователя. Данный метод широко применяется в вооруженных сила РФ.
Государством, совместно с министерством обороны РФ, разработан «План деятельности до 2020 года», в котором одним из пунктов предусмотрена поставка новых образцов вооружения, военной и специальной техники разработанных с использование технологий и программных средств, разработанных отечественными производителями. Что позволит значительно повысить боевые возможности войск, вооружения и военной техники в вопросе информационной безопасности от несанкционированного доступа и повысит класс защищенности.
3.2. Рекомендации по повышению эффективности и качества государственного управления в сфере обеспечения информационной безопасности.
Проблема совершенствования правового регулирования информационной сферы общественных отношений тесно связана с необходимостью не только теоретического исследования вопросов влияния правотворческой деятельности на состояние законодательства, поскольку именно правотворчество является одним из условий совершенствования законодательства, но и непосредственно с процессом систематизации и кодификации действующего законодательства.
Законодательство в области правого обеспечения информационной безопасности содержит большой массив нормативных правовых актов, нормы которых разбросаны по многим отраслям права.
Выделение в системе права правого института обеспечения информационной безопасности вызывает необходимость активизации правотворческой деятельности, направленной на упорядочивание законодательных актов и принятие единого закона, консолидирующего общие, основополагающие нормы, на основе которого будут устранены противоречия, существующие в специализированных законах.
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации, по мнению автора, являются:
разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
В настоящее время в России приняты и реализуются доктринальные, концептуальные и программные документы, направленные на широкое использование и развитие информационных технологий. Среди них в первую очередь необходимо выделить Доктрину информационной безопасности Российской Федерации, в тексте которой значительное внимание уделено состоянию и развитию правового регулирования.
В последние годы наблюдается активный нормотворческий процесс в информационной сфере, особенно возросло число принимаемых законов.
Основными организационными направлениями развития технологии обеспечения информационной безопасности России на перспективу в порядке их важности являются:
создание и внедрение специальных НИТ, ориентированных на инфраструктуру страны, достижения отечественной науки и техники, менталитет и техническую культуру персонала эрга систем различного государственного (межгосударственного) уровня;
создание специальных информационно-ударных группировок, предназначенных для успешного ведения информационной борьбы (войны) с противостоящими и противоборствующими эрга системами других государств;
создание взаимобезопасных общих (общего назначения) НИТ и Единых информационных сред (типа мегасети Интернет), гарантирующих возможность информационного сотрудничества на основе соблюдения норм международного права всеми «информационными деятелями».
Обобщение социологических знаний, отечественного и зарубежного 22опыта в области изучения информационной безопасности и управления ею позволили рассматривать управление информационной безопасностью в Вооруженных Силах как систематическое воздействие на информационную среду путем формирования информационного поля с целью регуляции качества информационных потоков по стабилизации отношений между военнослужащими и социальными общностями, позволяющих успешно решать поставленные задачи, исходя из реальной обстановки.
При изучении теоретико-методических подходов к научному изучению управления информационной безопасностью в целом и в конкретных социальных условиях институционального развития Вооруженных Сил предмет исследования интерпретировался как социальный системный процесс, включающий в себя организационно-управленческий и интеллектуально-информационный компоненты, имеющий сложную структуру взаимосвязанных элементов, непосредственно и опосредовано влияющих на социальные отношения.
Возможность реализации управления информационной безопасностью военнослужащих возрастает преимущественно в условиях расширения информатизации российского общества, которая стала атрибутом высокоразвитых стран.
Результаты социологического изучения социального развития Вооруженных Сил отражают возрастающие требования к военным кадрам, а также военно-кадровым ресурсам.
Результаты контент-анализа законодательных (законов РФ, постановлений Правительства РФ) и ведомственных (приказов, директив, указаний Министра обороны РФ) актов, а также открытых документов, касающихся информационного обеспечения и информационной безопасности в Вооруженных Силах доказали, что в общей структуре содержательного аспекта управления информационной безопасностью в Вооруженных Силах реальные информационные потребности военнослужащих не находят должного отражения.
Препятствиями для управления информационной безопасностью в Вооруженных Силах является недостаточное и неполное заполнение формируемого информационного поля, отсутствие должного внимания органов управления к данному процессу, косность и консерватизм ка субъекта, так и объекта управления в информационной среде. Повышение общего образовательного уровня социальной группы военнослужащих подкреплено готовностью Вооруженных Сил к повышению профессионального образовательного уровня кадрового ресурса, что востребует их организационное реформирование и развитие в жизнедеятельности военнослужащих социальных условий, инициирующих более качественный уровень социальных отношений в служебно-профессиональной сфере.
Выявленные факторы социальной среды и социальных 23взаимодействий военнослужащих позволили изучить социологические особенности современного состояния управления информационной безопасностью в Вооруженных Силах. При исследовании степени доверия ранжирование источников информации указало на необходимость пересмотра ряда управленческих решений по управлению информационной безопасностью в Вооруженных Силах, так как не всегда и не в полной мере учитываются особенности, притязания военнослужащих по удовлетворению информационных потребностей.
Модель оптимизации управления информационной безопасностью в Вооруженных Силах представляет собой регулирующую деятельность органов государственного и военного управления по повышению результативности воздействий информационной макро, мезо, микросреды в процессе функционирования субъектов управления федерального, ведомственного и межличностного уровня. Она представляет собой комплекс взаимосвязанных путей средового и личностного направлений, а также способы их практической реализации ориентированные на воспроизводство условий информационной безопасности военнослужащих опосредующих их консенсусный, конструктивный, позитивный характер социальных отношений.
Эффективное управление информационной безопасностью военнослужащих является, с одной стороны, важнейшим условием защиты от негативного информационного воздействия, с другой, интегративным критерием качества информационного обеспечения деятельности Вооруженных Сил.
Таким образом, в главе установлено:
- Система обеспечения информационной безопасности России строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере.
- Обеспечение информационной безопасности для любой сферы
жизнедеятельности выделяет основные направления, которые будут применимы для конкретной сферы.
- В последнее время принимается все больше нормативно-правовых актов по обеспечению информационной безопасности и обеспечению в этой сфере стратегических интересов России.
Заключение
В настоящее время в Российской Федерации активно проводится создание систем межведомственного электронного взаимодействия, электронного документооборота, предоставление государственных услуг в электронном виде, а также внедрение универсальных электронных карт.
Принятые на себя международные обязательства требуют вхождения Российской Федерации в глобальное информационное общество. Интеграция Российского государства в мировое информационное пространство, что влечет за собой объективную необходимость обеспечения соответствующего вида безопасности в сфере интересов государства в киберпространстве.
Кибернетическая безопасность в настоящее время, с развитием информационных технологий, становится для российского государства объектом жизненно важного значения. Потенциальная уязвимость кибернетического пространства России предмет особого внимания в сфере национальной безопасности.
Комплексный характер проблем информационной безопасности и высокая динамичность процессов в информационной сфере российского общества требуют повышения уровня координации совместных действий государства, бизнеса и гражданского общества в области обеспечения информационной безопасности.
Национальные интересы России в информационной сфере обусловливают необходимость сосредоточения усилий общества и государства на решении таких задач, как соблюдение конституционных прав и свобод граждан в области получения информации и обмена ею, защита национальных духовных ценностей, пропаганда национального культурного наследия, норм морали и общественной нравственности, обеспечение права граждан на получение достоверной информации, развитие современных телекоммуникационных технологий.
Из вышеизложенного следует, что информационная безопасность определяется способностью государства, общества, личности:
обеспечивать с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития;
противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
вырабатывать личностные и групповые навыки и умения безопасного поведения;
поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.
Информационная безопасность является составляющей общей безопасности и стремительно развивается как во всем мире, так и в Российской Федерации, глобальная информатизация охватывает все сферы государства экономическую, военную, политическую, промышленную и т.п. Кроме всего, вычислительная техника становится неотъемлемой частью жизнедеятельности человека. Информационная безопасность, как и любой иной объект, имеет угрозы, посягающие как на целостность физическую, так и ее производных.
Современный этап развития информационной безопасности характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.
Будущие воины (воины нового типа) будут ориентированы на то, чтобы уничтожить без открытого боя противоборствующую сторону, но не столько физически, сколько ментально, преследуя основную цель: использовать потенциалы и побеждённых в своих интересах и о своему усмотрению.
Теоретический анализ основных принципов Доктрины информационной безопасности РФ, нормативно-правовых документов, регламентирующих вопросы информационной безопасности, позволяет заключить:
- Особенностью развития теоретической концепции информационной безопасности РФ является утверждение в качестве ее основных принципов идей доминирования силовых ведомств, делающих акцент на ограничениях и надзоре за информационным пространством.
- Актуальной в свете информационной безопасности становится проблема создания единого информационного пространства, которое является результатом деятельности не только государства, но и общества. Поэтому необходимо активизировать роль общественных фондов в этом процессе, поддержать на уровне округа те предприятия, которые оказывают услуги населению с использованием компьютерных сетей, особенно для социально значимых программ.
- Необходимо наладить непрерывное обучение использования информационных технологий, использовать информационные и компьютерные системы в управлении, разработать системы критериев оценки работы органов власти в области информационного менеджмента.
- Государством должен быть выработан эффективный механизм защиты общества от воздействия «вредной информации». Особое место в системе такого механизма должно принадлежать средствам массовой информации, так как именно от них в значительной степени сегодня и в обозримой перспективе зависит состояние, степень защищенности общества от негативного информационного влияния. Это предопределяется, прежде всего, тем, что современные СМИ и новейшие коммуникационные технологии значительно обостряют проблему воздействия «вредной информации» на социальную среду, неся обществу не только новые возможности, но и новые угрозы.
- В теории и практике функциональное назначение деятельности СМИ должно усматриваться не столько в том, что они исполняют роль одного из придатков механизма официального государственного управления, сколько в их способности противостоять тотальному огосударствлению общественной жизни; чрезмерной концентрации власти в одних руках, обеспечивая вместе с тем, широкие возможности для активных действий участников общественных отношений, связанных с защитой субъективных прав и законных интересов в информационной сфере.
- Целесообразно развивать следующие направления информационной политики: недопущение подчинения СМИ конъюнктурным интересам власти и бизнеса и усиления возможностей их влияния на СМИ (прямой нажим, снабжение СМИ неполной, неопределенной, искаженной или ложной информацией, откровенной дезинформацией, умышленные недоговоренности, сращивание структур власти, бизнеса, прессы и т.п.); препятствие концентрации и монополизации СМИ (сосредоточение СМИ в руках представителей экономической элиты, бесправие журналистов и т.п.); создание организационных, правовых, экономических и технологических условий, при которых СМИ будут эффективно выполнять функцию объективного информирования населения о деятельности органов местного самоуправления, других социальных структур).
В настоящее время назрела необходимость сделать первые шаги в направлении эффективного использования позитивных предпосылок для того, чтобы образ России воплотил в себе те составляющие, которые определят ей достойное место и роль в современном глобальном пространстве среди наиболее динамично и прогрессивно развивающихся стран мира.
Библиографический список
1. Нормативно-правовые акты
- Конституция Российской Федерации. Принята всенародным
голосованием 12.12.1993// Справочно-правовая система «Консультант плюс»
- Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 09 сентября 2000 г. № Пр-1895.// Справочно-правовая система «Консультант плюс».
- О безопасности: Федеральный закон от 07 октября 2010 г. № 390-ФЗ//Справочно-правовая система «Консультант плюс».
- О государственной тайне: Федеральный закон от 21 июля 1993 г. № 5485-I (с изменениями от 08 ноября 2011 г. № 309-ФЗ)// Справочно-правовая система «Консультант плюс».
- Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ// Российская газета, № 165, 29.07.2006.
- Об утверждении Положения о Федеральной службе безопасности Российской Федерации и её структуры: Указ Президента РФ от 06 июля 1998 г. № 806 (с изменениями от 11 июня 2001 г.).
2. Литература
- Белевская Ю.А., Фисун А.П. К проблеме развития методологии
теоретических основ информационного права // Закон и право. 2009. №6. С. 51-52.
- Березюк Л.П. организационное обеспечение информационной безопасности: Учебное пособие. Изд. ДВГУПС, 2008. 188с.
- Васильев И.В. Информационная безопасность как новая политико-культурная реальность России // Казанская наука. 2011. №2. С. 148-151.
- Васильев И.В. Проблемы информационной безопасности и культуры в современной России // Вестник Академии русского балета им. А.Я. Вагановой. 2011. №1. С. 154-170.
- Васильева М.М. Информационная безопасность России в условиях глобализации // Вестник Московского государственного лингвистического университета. 2010. №604. С. 26-34.
- Загинайлов Ю.Н., Комплексная система защиты информации на предприятии// Учебное пособие. - Барнаул: АлтГТУ. 2010. 287с.
- Ковалёв В.И., Матвиенко Ю.А. Деструктивные сетевые социальные структуры и информационные войны как современные вызовы безопасности России // Информационные войны. 2011. №3. С. 8-16.
- Косовец А.А. Информационная безопасность в системе обеспечения экономической и национальной безопасности России // Вестник Академии экономической безопасности МВД России. 2011. №2. С. 20-26.
- Косовец А.А. Проблемы противодействия угрозам информационной безопасности МВД России // Вестник Академии экономической безопасности МВД России. 2011. №1. С. 37-45.
- Куликов Е.М. Распространение слухов как угроза информационной безопасности России // Общество и право. 2010. №4. С. 276-280.
- Куняев Н.Н. Информационная безопасность как объект правового регулирования в Российской Федерации // Юридический мир. 2008. №2. С. 38-40.
- Макеев О.Ю. Роль государства по защите и пропаганде культуры нации, как составной части информационной безопасности России // Каспийский регион: политика, экономика, культура. 2011. №3. С. 278-283.
- Маруев А.Ю. Информационная безопасность России и основы организации информационного противоборства // Проблемный анализ и государственно-управленческое проектирование. 2010. №1.С. 47-54.
- Матвиенко Ю.А. Варвары информационного общества (киберстачка как угроза экономической безопасности России) // Информационные войны. 2011. №4. С. 65-69.
- Новокшанов О.Н. Актуальные проблемы обеспечения информационной безопасности России // Право и государство: теория и практика. 2010. №3. С. 66-70.
- Полякова Т.А. О современных тенденциях развития правого регулирования в области обеспечения информационной безопасности при построении информационного общества в России // Вестник Российского университета дружбы народов. Серия: Информатизация образования. 2008. №1. С. 12-19.
- Ровинская Т.Л. Информационная безопасность России: Политический и культурный аспекты // Мировая экономика и международные отношения. 2011. №11. С. 49-62.
- Сабанов А.Г. Информационная безопасность в России и мире // В мире науки. 2009. №2. С. 18-21.
- Стариков А.Г. «Желтая пресса» в контексте проблем информационной безопасности России // Известия учебных заведений. Северо-Кавказский регион. Серия: Общественные науки. 2011. №6. С. 48-51.
- Степанов О.А. Право как инструмент безопасности в условиях использования информационных технологий // Современное право. 2012. №4. С. 8-10.
- Стрельцов А.А. Цель, структура и методы правового обеспечения информационной безопасности Российской Федерации//Научные и методологические проблемы информационной безопасности: Сборник статей. 2004. С.47-66
- Фисун А.П., Белевская Ю.А. Информационное законодательство как одно из направлений развития информационной сферы // Сборник научных трудов Sworld по материалам международной научно-практической конференции. 2011. Т. 15.№2. С. 37-38.
- Фисун А.П., Белевская Ю.А. Особенности и требования к формированию теоретических основ информационного права // Сборник научных трудов Sworld по материалам международной научно-практической конференции. 2011. Т. 28. №4. С. 50-51.
- Хачатурян М.В. Информационная безопасность России в условиях глобализации // Ученые записки Российского государственного социального университета. 2010. №8. С. 235-244.
- Васенин В.А. Критически важные объекты и кибертерроризм. Часть 2. Аспекты программной реализации средств противодействия.
- Стельмах А.П., Тонконогов А.В. Обеспечение кибернетической безопасности Российской Федерации. 2012
3. Интернет-источники
- Сайт Совета безопасности Российской Федерации. URL: http://www.scrf.gov.ru .
- Экспертная сеть по вопросам государственного управления. URL: http://www.gosbook.ru .
- Сайт Федеральной Службы Безопасности Российской Федерации. URL: http://www.fsb.ru.
- Сервер органов государственной власти Российской Федерации. URL: http://www.gov.ru.
- Интернет-проект, объединяющий в себе специалистов в разных областях человеческой деятельности. URL: http://www.report.ru сообщество экспертов.
- Сайт фонда содействия научным исследованиям проблем безопасности. URL: http://naukaxxi.ru/materials/41/ .
1 Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895 // Справочно-правовая система «Консультант плюс».
2 Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895 // Справочно-правовая система «Консультант плюс».
3 Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента РФ от 12 мая 2009 г. № 537.// Справочно-правовая система «Консультант плюс»
4 Доктрина информационной безопасности: Указ Президента Российской Федерации от 9 сентября 2000 г. № Пр - 1895 // Справочно-правовая система «Консультант-плюс»
5 Сайт фонда содействия научным исследованиям проблем безопасности URL: http://naukaxxi.ru/materials/41/
6 Об утверждении Положения о Федеральной службе безопасности Российской Федерации и её структуры: Указ Президента РФ от 06 июля 1998 г. № 806 (с изменениями от 11 июня 2001 г.).
7 США могут красть военные секреты России прямо с компьютеров. Официальный сайт газеты «Московский комсомолец».URL: http://www.mk.ru.
8 Гараев В.А. Информационная борьба с международным терроризмом.
9 Бедрицкий А.В. Реализация концепции информационной войны - 2007
10 Куликов Е.М. Распространение слухов как угроза информационной безопасности России // Общество и право. - 2010. - №4. - С. 276-280.
11 Федеральный закон от 28.12.2010 № 390-ФЗ «О безопасности».
12 Васенин В.А. Критически важные объекты и кибертерроризм. Часть 2. Аспекты программной реализации средств противодействия 2008 г.
13 Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 09 сентября 2000 г. № Пр-1895.// Справочно-правовая система «Консультант плюс»
14 Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 09 сентября 2000 г. № Пр-1895.// Справочно-правовая система «Консультант плюс»
15 О безопасности: Федеральный закон от 07 октября 2010 г. № 390-ФЗ//Справочно-правовая система «Консультант плюс».
16 О безопасности: Федеральный закон от 07 октября 2010 г. № 390-ФЗ//Справочно-правовая система «Консультант плюс».
17 Доктрина информационной безопасности Российской Федерации. Утверждена Президентом РФ 09 сентября 2000 г. № Пр-1895.// Справочно-правовая система «Консультант плюс»
18 Информационная безопасность войск и защита личного состава - 2015
19 Уткин А.И. Глобализация: процесс осмысления. М.: "Логос", 2013. 99 с.
20 Д.Ловцов (профессор Академии военных наук) Проблемы обеспечения информационной безопасности России 1998 г..
21 И.Шаров. Информационное оружие 2004.
22 Электронная библиотека диссертаций dslib.net 2014 г.
23 Электронная библиотека диссертаций dslib.net 2014 г.
PAGE \* MERGEFORMAT 2
EMBED Word.Picture.8