Počítače Okna Internet
Rozšířit
Domov

Informační bezpečnostní hrozby pro Ruskou federaci. III. Hlavní informační hrozby a stav. Metody a prostředky ochrany informací

Je třeba poznamenat, že ačkoli jsou problémy informační bezpečnosti generované informatizací globální, pro Rusko nabývají zvláštního významu v souvislosti s jeho geopolitickou a ekonomickou polohou.

V Doktríně informační bezpečnosti Ruské federace, schválené prezidentem Ruské federace dne 9. září 2000, jsou hrozby pro informační bezpečnost země podle jejich obecného zaměření rozděleny na hrozby:

ústavní práva a svobody člověka a občana v oblasti informační činnosti;

duchovní život společnosti;

Informační bezpečnost

informační infrastruktura;

informační zdroje.

Ohrožením ústavních lidských a občanských práv a svobod v oblasti informační bezpečnosti může být:

přijímání regulačních právních aktů orgány veřejné moci, které zasahují do ústavních práv a svobod občanů v oblasti informační činnosti;

vytvoření monopolů na vytváření, příjem a distribuci informací v Ruské federaci, včetně používání telekomunikačních systémů;

opozice, a to i ze strany kriminálních struktur, vůči uplatňování jejich ústavních práv občanů na osobní a rodinná tajemství, utajení korespondence, telefonních hovorů a jiných zpráv, jakož i neúčinné uplatňování stávajícího regulačního a právního rámce v této oblasti;

iracionální, nadměrné omezování přístupu ke společensky nezbytným informacím;

porušování ústavních lidských a občanských práv a svobod v oblasti hromadných sdělovacích prostředků;

nesoulad státních orgánů, organizací a občanů s požadavky legislativy Ruské federace upravující vztahy v informační sféře.

Hrozby pro duchovní život společnosti mohou být:

využívání prostředků ovlivňování masového vědomí občanů;

dezorganizace a ničení systému akumulace a uchovávání kulturních statků, včetně archivů;

omezení přístupu občanů k otevřeným státním informačním zdrojům státních orgánů a dalším společensky významným informacím;

pokles duchovního, morálního a tvůrčího potenciálu Ruska;

manipulace s informacemi (dezinformace, zatajování nebo zkreslování informací).

Hrozby pro informační infrastrukturu mohou být:

porušení cílenosti a včasnosti výměny informací, nezákonné shromažďování a používání informací;

porušení technologie zpracování informací;

zavedení komponent, které implementují funkce, které nejsou uvedeny v dokumentaci k těmto produktům, do hardwarových a softwarových produktů;

vývoj a distribuce programů narušujících běžné fungování informačních a informačně - telekomunikačních systémů včetně systémů informační bezpečnosti;

zničení, poškození, elektronické potlačení nebo zničení zařízení a systémů pro zpracování informací, telekomunikací a komunikací;

krádeže softwarových nebo hardwarových klíčů a prostředků kryptografické ochrany informací;

odposlech informací v technických kanálech, jejich únik vznikající při provozu technických prostředků zpracování a uchovávání, jakož i při přenosu informací komunikačními kanály;

zavedení elektronických zařízení pro zachycování informací v technických prostředcích zpracování, uchovávání a předávání informací na

komunikační kanály, jakož i v kancelářských prostorách státních orgánů a organizací;

zničení, poškození, zničení nebo krádež stroje a jiných paměťových médií;

zachycování, dešifrování a ukládání falešných informací v sítích pro přenos dat, komunikačních linkách a hromadných informačních systémech;

dopad na systémy ochrany pomocí hesla pro automatizované systémy pro zpracování a přenos informací;

nákup v zahraničí informačních technologií, informatizačních prostředků, telekomunikací a komunikací, které mají domácí protějšky, které nejsou ve svých vlastnostech horší než zahraniční modely.

Ohrožení informačních zdrojů může být:

činnost kosmických, vzdušných, námořních a pozemních technických prostředků průzkumu cizích států;

neoprávněný přístup k informačním zdrojům a jejich nezákonné použití;

krádeže informačních zdrojů z knihoven, archivů, bank a databází;

porušení zákonných omezení distribuce informačních zdrojů.

Prezident Ruské federace ve svém projevu k národní bezpečnosti (13. června 1996) identifikoval hlavní hrozby pro Rusko v informační sféře takto:

vnitřní - zaostávání země za předními zeměmi v míře a tempu informatizace, absence jasně formulované informační politiky;

vnější - pokusy zabránit Rusku podílet se za rovných podmínek na mezinárodní výměně informací, zasahování a cílené pronikání do činností a rozvoje informační infrastruktury Ruské federace, snaha omezit používání ruského jazyka jako mezinárodního komunikačního prostředku a tím i zúžení ruského informačního prostoru.

Tyto a další vnitřní a vnější hrozby se podle způsobů ovlivnění (implementace) dělí na hrozby informační, softwarové a matematické, fyzické a organizační.

Informační hrozby jsou implementovány prostřednictvím

neoprávněný přístup k informačním zdrojům a jejich odcizení za účelem nezákonného použití, negativní manipulace s informacemi (dezinformace, zkreslování informací, jejich zatajování), porušování technologie zpracování informací apod.

Softwarové a matematické hrozby jsou implementovány zaváděním komponent do hardwarových a softwarových systémů, které plní funkce, které nejsou popsány v dokumentaci k těmto systémům a snižují efektivitu jejich fungování, vývoje a distribuce programů (viry, trojské koně atd.) které narušují normální fungování systémů, včetně systémů informační bezpečnosti.

Fyzické ohrožení je spojeno s fyzickým dopadem (zničení, poškození, krádež) na informační systémy a jejich prvky, zachycení signálů informací v přenosových kanálech nebo v kancelářských prostorách atd.

Mezi organizační hrozby patří především slabý právní rámec pro zajištění informační bezpečnosti. Na krajské úrovni prakticky neexistuje právní podpora informační bezpečnosti. Požadavky stávajících legislativních aktů (Ústava Ruské federace, zákony Ruské federace „o bezpečnosti“, „o státním tajemství“, „o informacích, informatizaci a ochraně informací“ atd.) nejsou vždy splněny. Nedostatky právního řádu vedou k tomu, že značné množství informací s omezeným přístupem ve finanční - směnárenské, daňové, celní, zahraniční ekonomické, bytové a jiné sféře ve formě specifických databází distribuují různé obchodní firmy.

V informačním prostoru jsou z hlediska informační bezpečnosti nejtypičtější dvě nebezpečí: 1)

kontrola (těžba) informačních zdrojů státu, tedy ve skutečnosti informační zpravodajství (špionáž). Informační prostor byl a zůstává doménou řady zpravodajských služeb. Informační zpravodajství lze dnes implementovat dvěma způsoby: neoprávněným vstupem do informačních a kontrolních systémů; legálně, díky aktivní účasti zahraničních firem na vytváření informační struktury Ruska. Přitom kromě negativních důsledků spojených s tím, že informační zdroje země jsou pod kontrolou příslušných zahraničních struktur, dochází k přímým škodám na ekonomice – domácí věda a výroba zůstávají bez vlastních zakázek; 2)

hrozba zničení nebo dezorganizace informačních zdrojů prvků státních struktur. Při současném stupni rozvoje informačních technologií lze takové dopady provádět i v době míru. Jsou plné ničení cenných informací pro stát, jejich zkreslování nebo vnášení negativních informací za účelem dezorganizace nebo chybných rozhodnutí na příslušné úrovni státní správy.

Zvláštní místo zaujímá bezpečnost počítačových sítí, které umožňují kombinovat a sdílet velké množství informačních zdrojů v lokálním i globálním měřítku. Počítačové sítě se stávají jedním z hlavních prostředků komunikace informací. Jejich obrovské možnosti se přitom dostávají do konfliktu s problémem zajištění ochrany informací. Tato okolnost musí být zohledněna při vytváření a rozvoji lokálních i globálních počítačových sítí. Například v procesu vytváření internetu ve Spojených státech v lednu 1981 vzniklo Středisko počítačové bezpečnosti ministerstva obrany, v roce 1985 se transformovalo na Národní středisko počítačové bezpečnosti a přešlo pod Národní bezpečnostní agenturu.

Analýza výše uvedených hrozeb, forem a způsobů jejich působení na bezpečnostní objekty v informační sféře, jakož i způsobů a prostředků boje s těmito hrozbami, umožňuje tvrdit, že v současné době se v teorii a praxi informační bezpečnosti uplatňují již dva směry. začínající krystalizovat, což lze určit (i když spíše orientačně) jako informační a psychologickou bezpečnost a ochranu informací.

Informační a psychologické zabezpečení je stav ochrany občanů, jednotlivých skupin a sociálních vrstev společnosti, masových sdružení lidí, populace jako celku před negativními informačními a psychickými vlivy prováděnými v informačním prostoru (o tom později).

Ochrana informací - zajištění bezpečnosti informací (čelit hrozbám pro informační infrastrukturu a informační zdroje).

V současné době se nejaktivněji rozvíjejí problémy ochrany informací: organizační, právní, technická a technologická opatření k předcházení a reflektování ohrožení informačních zdrojů a systémů, odstraňování jejich následků. Formuje se teorie informační bezpečnosti, vytvářejí se a v praxi aktivně využívají metody a prostředky informační bezpečnosti, vzdělávají se specialisté v řadě odborností a specializací, jako jsou technologie informační bezpečnosti, komplexní informační bezpečnost automatizovaných systémů, informační bezpečnost a ochrana atd. 11.3.

Sarychev N.V., Melničenko D.V.

Vnější a vnitřní hrozby pro informační bezpečnost Ruska

Informační bezpečnost je ochrana informačního prostředí jednotlivce, společnosti a státu před úmyslnými i neúmyslnými hrozbami a dopady. Zajištění informační bezpečnosti Ruské federace je úzce propojeno s řešením vnitřních problémů země: problémů zajištění politické, ekonomické, vojenské, sociální a dalších typů národní bezpečnosti. Pro zajištění vnějšího aspektu informační bezpečnosti by měla být velká role přidělena interakci s informačními orgány jiných zemí.

Klíčová slova: boj proti ideologii terorismu, informační sféra, informační hrozby, informační bezpečnost, ochrana před informačními a psychickými hrozbami.

Informační sféra Ruska se vyznačuje aktivním rozvojem moderních prostředků výměny informací a různých typů počítačových systémů. To vytváří podmínky pro poskytování informační podpory činnosti řídícího aparátu na všech úrovních a ve všech složkách státní správy.

Malá pozornost věnovaná problémům zajištění informační bezpečnosti přitom vytváří objektivní podmínky pro nelegální přístup k utajovaným informacím, jejich odcizení či zničení. Zvláštní nebezpečí představuje možnost manipulace různých druhů informací s cílem negativně ovlivnit politický rozhodovací proces.

Ve výčtu typů hrozeb pro informační bezpečnost nastíněných v Doktríně stojí za to věnovat zvláštní pozornost: - vytlačení ruských tiskových agentur a hromadných sdělovacích prostředků z vnitřního informačního trhu a zvýšení závislosti duchovní, ekonomické a politické sféry ruské veřejnosti život na zahraničních informačních strukturách; -manipulace s informacemi (dezinformace, zatajování nebo zkreslování informací).

Hlavní cíle ochrany před informačními a psychologickými hrozbami pro Rusko jsou:

1) ochrana před destruktivními informačními a psychickými vlivy prostředí společnosti, psychiky obyvatelstva, sociálních skupin občanů;

2) boj proti pokusům o zmanipulování procesů vnímání informací obyvatelstvem ze strany politických sil nepřátelských Rusku, prováděných s cílem oslabit obranyschopnost státu;

3) obrana národních zájmů, cílů a hodnot Ruska v informačním prostoru (globální, národní, regionální, subregionální, země SNS);

4) neustálé sledování postoje ruské společnosti k nejdůležitějším problémům národní bezpečnosti (diagnostika veřejného mínění, psychologický stav národa). Přední země světa mají v současnosti velký potenciál pro informační válku (především Spojené státy, Čína, Izrael, Francie, Velká Británie, Německo), který jim může zajistit dosažení politických a ekonomických cílů, zejména proto, žádné mezinárodní právní normy pro vedení informační války.

Doktrína informační bezpečnosti Ruské federace identifikuje následující hlavní zdroje vnitřních hrozeb pro informační bezpečnost.

Mezi interní zdroje patří: -kritický stav domácích průmyslových odvětví; - nepříznivá kriminální situace, provázená tendencemi ke slučování státních a zločineckých struktur v informační sféře, k získávání přístupu kriminálních struktur k důvěrným informacím, zvyšování vlivu organizovaného zločinu na život společnosti, snižování míry ochrany oprávněné zájmy občanů, společnosti a státu v informační sféře; -nedostatečná koordinace činnosti federálních orgánů státní moci, orgánů státní moci ustavujících subjektů Ruské federace při utváření a provádění jednotné státní politiky v oblasti zajišťování informační bezpečnosti Ruské federace; -nedostatečné propracování regulačního právního rámce upravujícího vztahy v informační sféře a nedostatečná praxe vymáhání práva;

Nedostatečný rozvoj institucí občanské společnosti a nedostatečná státní kontrola nad rozvojem informačního trhu v Rusku; -nedostatečné financování opatření k zajištění informační bezpečnosti Ruské federace; -nedostatečná ekonomická síla státu;

Snížení efektivity systému vzdělávání a odborné přípravy, nedostatečný počet kvalifikovaných pracovníků v oblasti informační bezpečnosti; -nedostatečná aktivita federálních orgánů státní moci, orgánů státní moci ustavujících subjektů Ruské federace při informování společnosti o své činnosti, při vysvětlování přijatých rozhodnutí, při vytváření otevřených státních zdrojů a rozvoji systému občanských přístup k nim; - zaostávání Ruska za předními zeměmi světa z hlediska úrovně informatizace orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace a orgánů místní samosprávy,

úvěrová a finanční sféra, průmysl, zemědělství, školství, zdravotnictví, služby a každodenní život občanů. Největší nebezpečí v oblasti vnitřní politiky představují následující hrozby pro informační bezpečnost Ruské federace: - porušování ústavních práv a svobod občanů vykonávaných v informační sféře;

nedostatečná právní úprava vztahů v oblasti práv různých politických sil využívat média k prosazování svých myšlenek; -šíření dezinformací o politice Ruské federace, činnosti federálních orgánů státní moci, událostech probíhajících v tuzemsku i zahraničí; - činnost veřejných sdružení směřující k násilné změně základů ústavního systému a narušování integrity Ruské federace, podněcování sociálního, rasového, národnostního a náboženského nepřátelství, k šíření těchto myšlenek v médiích. Z vnitřních hrozeb pro informační bezpečnost Ruské federace v oblasti zahraniční politiky jsou nejnebezpečnější: -informační a propagandistická činnost politických sil, veřejných sdružení, médií a jednotlivců, deformace strategie a taktiky zahraniční politiky Ruské federace; Z vnějších hrozeb pro informační bezpečnost Ruské federace v oblasti zahraniční politiky představuje největší nebezpečí: -nedostatečná informovanost obyvatelstva o zahraniční politice Ruské federace. -informační vliv zahraničně politických, ekonomických, vojenských a informačních struktur na rozvoj a realizaci zahraničně politické strategie Ruské federace; -šíření dezinformací do zahraničí o zahraniční politice Ruské federace;

Porušování práv ruských občanů a právnických osob v informační sféře v zahraničí;

Pokusy o neoprávněný přístup k informacím a ovlivňování informačních zdrojů, informační infrastruktura federálních výkonných orgánů realizující zahraniční politiku Ruské federace, ruské mise a organizace v zahraničí, zastoupení Ruské federace u mezinárodních organizací. Na základě národních zájmů Ruské federace v informační sféře se formují strategické a aktuální úkoly vnitřní a zahraniční politiky státu k zajištění informační bezpečnosti.

V informační sféře existují čtyři hlavní složky národních zájmů Ruské federace.

První složkou národních zájmů Ruské federace v informační sféře je dodržování ústavních práv a svobod člověka a občana v oblasti získávání informací a jejich využívání, zajišťování duchovní obnovy Ruska, uchovávání a posilování mravních hodnot. společnosti, tradice vlastenectví a humanismu, kulturní a vědecký potenciál země.

Druhou složkou národních zájmů Ruské federace v informační sféře je informační podpora státní politiky Ruské federace, spojená s přinášením spolehlivých informací ruskému a mezinárodnímu společenství o státní politice Ruské federace, jejím oficiálním postavení. o společensky významných událostech ruského a mezinárodního života se zajištěním přístupu občanů k otevřeným státním informačním zdrojům.

Třetí složkou národních zájmů Ruské federace v informační sféře je rozvoj moderních informačních technologií, domácí informační průmysl včetně průmyslu informatizace, telekomunikací a spojů, zajištění potřeb domácího trhu svými produkty a vstupu těchto produktů na světový trh, jakož i zajištění akumulace, bezpečnosti a efektivního využívání domácích informačních zdrojů. V moderních podmínkách je pouze na tomto základě možné řešit problémy vytváření vědecky náročných technologií, technologického vybavování průmyslu a rozšiřování výdobytků domácí vědy a techniky. Rusko by mělo zaujmout své právoplatné místo mezi světovými lídry v mikroelektronickém a počítačovém průmyslu.

Čtvrtou složkou národních zájmů Ruské federace v informační sféře je ochrana informačních zdrojů před neoprávněným přístupem, zajištění bezpečnosti informačních a telekomunikačních systémů, ať již rozmístěných nebo vytvořených na území Ruska.

Podle A.Yu. Kirjanove, hlavní úkoly pro realizaci a ochranu národních zájmů v současné fázi vývoje Ruska v informační sféře jsou následující.

1. Vypracování a přijetí dlouhodobého programu pro zajištění přístupu na úroveň předních světových zemí v oblasti tvorby informatiky a systémů řízení na základě nejnovějších informačních technologií.

2. Zajištění svobody přijímání a šíření informací občany, dalšími subjekty public relations v zájmu utváření občanské společnosti, demokratického právního státu, rozvoje vědy a kultury.

3. Zajištění spolehlivé ochrany informačního potenciálu Ruska (tedy souhrnu informací zajišťujících národní zájmy země; systémů pro jejich příjem, uchovávání, zpracování a distribuci; jeho subjektů) před jejich nezákonným využitím na úkor chráněný

práva k zájmům jednotlivce, společnosti a státu. Kontrola exportu intelektuálních produktů ze země a také informačních databank. Organizace efektivního systému školení a rekvalifikace personálu v oblasti informační bezpečnosti.

4. Rozvoj interakce mezi státními a nestátními systémy informační podpory za účelem efektivnějšího využívání informačních zdrojů země.

5. Zkvalitnění systému normativních právních aktů upravujících majetkové vztahy a zachování rovnováhy zájmů jednotlivce, společnosti a státu v oblasti tvorby, uchovávání a využívání informačních zdrojů. Vznik a rozvoj federálních a regionálních certifikačních center pro systémy informační bezpečnosti a jejich prvky.

6. Bojovat proti účelovým akcím vedoucím k dezinformování úřadů, obyvatel země, využívání kanálů výměny informací k narušení systémů řízení v různých sférách života státu.

7. Vytvoření společného informačního prostoru zemí SNS v zájmu podpory integračních procesů, zvýšení efektivity interakce při realizaci společných zájmů. Začlenění Ruska do mezinárodního systému výměny informací s přihlédnutím k zajištění ruských národních zájmů a protiopatření akcemi informační intervence.

8. Zajištění na mezinárodní úrovni rozhodování o bezpodmínečném zákazu použití informačních zbraní v době míru.

Dále se navrhuje zaměřit se na roli státu v oblasti ochrany informací. Obecná ustanovení o ochraně informací stanoví federální zákon „o informacích“ (článek 16). Zákon považuje ochranu informací za soubor „právních, organizačních a technických opatření zaměřených na:

1) zajištění ochrany informací před neoprávněným přístupem, zničením, úpravou, blokováním, kopírováním, poskytováním, šířením, jakož i před jiným protiprávním jednáním v souvislosti s těmito informacemi;

2) dodržování důvěrnosti informací s omezeným přístupem;

3) výkon práva na přístup k informacím “.

Poslední cíl na první pohled nemá nic společného s informační bezpečností. Toto není ten případ. Je nutné chránit nejen informace s omezeným přístupem, ale také otevřené informace, ke kterým by měl být přístup neomezený. Je to také úkol státu ve vztahu k poskytovaným informacím

obecné informace státními orgány a orgány místní samosprávy.

Veřejně dostupné informace by měly být chráněny před zablokováním přístupu, zničením, úpravou (zkreslením). Omezené informace - od zničení, úpravy, nelegálního kopírování, zveřejnění, nelegálního přístupu, nelegálního použití.

Vzhledem ke globální povaze procesů informatizace a vzniku mezinárodní kybernetické kriminality by světové společenství mělo mít mezistátní organizační struktury, ale koordinovat práci v oblasti informační bezpečnosti.

Hlavním mezinárodním orgánem je Organizace spojených národů a Rada bezpečnosti, kterou vytvořila. Tyto orgány koordinují úsilí států o realizaci opatření v oblasti zajišťování informační bezpečnosti a potírání kriminality v oblasti informačních technologií. O sporných otázkách na mezistátní úrovni rozhoduje Mezinárodní soudní dvůr.

Systém informační bezpečnosti Ruské federace je vybudován na základě vymezení pravomocí zákonodárných, výkonných a soudních orgánů federální úrovně, úrovně ustavujících subjektů Ruské federace, resortních struktur a služeb podniky a organizace.

Takže v souvislosti s nejnovějšími vědeckými a technickými úspěchy v oblasti informatiky a informačních technologií je moderní soupeření mezi státy a jinými objekty sociální povahy charakterizováno vznikem nového faktoru - informací. Ohrožení národní bezpečnosti v různých sférách lidské činnosti se realizují cíleným působením na informační prostředí. V politické sféře nabývá na významu informační a psychologický vliv pro utváření vztahů ve společnosti, její reakce na probíhající procesy. V ekonomické sféře roste zranitelnost ekonomických struktur vůči nespolehlivosti, zpoždění a nezákonnému využívání ekonomických informací. Ve vojenské sféře výsledek ozbrojeného boje stále více závisí na kvalitě získaných informací a na úrovni rozvoje informačních technologií, na nichž jsou založeny zpravodajské systémy, systémy elektronického boje, velení a řízení a přesné zbraně. Ve sféře duchovního života existuje nebezpečí rozvoje agresivní konzumní ideologie ve společnosti pomocí elektronických médií, šíření myšlenek násilí a intolerance a dalších negativních vlivů na vědomí a psychiku člověka. Informační prostředí, které je páteří všech typů národní bezpečnosti (politické, ekonomické, vojenské atd.), je zároveň samostatným předmětem ochrany.

Literatura

1. Kiryanov A.Yu. Podstata informačního aspektu národní bezpečnosti Ruské federace // Mezinárodní právo veřejné a soukromé. -2005. - č. 3. - str. 42.

2. Doktrína informační bezpečnosti Ruské federace, schválená prezidentem Ruské federace 09.09.2000. č. Pr. 1895 // Ruské noviny. - 2000. - Č. 187.

3. Kovaleva N.N. Informační právo Ruska: návod. - M .: stavební a obchodní společnost "Dashkov and K", 2007. - 234 s.

4. Volchinskaya E.K. Role státu při zajišťování bezpečnosti informací // Informační právo. - 2008. - č. 4. - S. 9-16.

5. Rodichev Yu.A. Informační bezpečnost: Regulační aspekty: Studijní příručka. - SPb .: Peter, 2008 .-- S. 86-87.

Informační bezpečnost je spolu s politickou, ekonomickou, vojenskou, sociální a environmentální bezpečností nedílnou součástí národní bezpečnosti Ruské federace.

Informační bezpečnost Ruské federace je chápána jako stav ochrany národních zájmů Ruské federace v informační sféře, které jsou dány souhrnem vyvážených zájmů jednotlivce, společnosti a státu.

Informační sféra je soubor informačních zdrojů a informační infrastruktury chráněného objektu.

Shromažďování uložených, zpracovávaných a přenášených informací používaných k podpoře procesů řízení se nazývá informační zdroj.

Informační zdroje zahrnují:

· Informační zdroje podniků obranného komplexu obsahující informace o hlavních směrech vývoje zbraní, o vědeckém, technickém a výrobním potenciálu, o objemech dodávek a zásob strategických druhů surovin a materiálů;

· Informační podpora řídicích a komunikačních systémů;

· Informace o projektech základního a aplikovaného výzkumu národního významu atp.

Informační infrastruktura je soubor informačních subsystémů, řídicích center, hardwarových a softwarových nástrojů a technologií pro sběr, ukládání, zpracování a přenos informací.

Informační infrastruktura zahrnuje:

· Informační infrastruktura ústředních orgánů státní správy, samosprávy, výzkumných institucí;

· Informační infrastruktura obranných podniků a výzkumných institucí, které realizují obranné zakázky státu nebo se zabývají problematikou obrany;

· Software a hardware pro automatizované a automatické řídicí a komunikační systémy.

Ohrožení informační bezpečnosti je chápáno jako soubor podmínek a faktorů, které vytvářejí potenciální nebo reálné nebezpečí spojené s únikem informací a (nebo) neoprávněnými a (nebo) nezamýšlenými dopady na ně. Ohrožení informační bezpečnosti Ruské federace se dělí na vnější a vnitřní.

Vnější hrozby, které představují největší nebezpečí pro podpůrná zařízení, jsou:

· Všechny druhy zpravodajské činnosti cizích států;

· Informační a technický dopad (včetně elektronického boje, pronikání do počítačových sítí);

· sabotážní a podvratná činnost zvláštních služeb cizích států, prováděná metodami informačního a psychologického ovlivňování;

· Činnost zahraničních politických, ekonomických a vojenských struktur namířená proti zájmům Ruské federace v oblasti obrany.

Mezi vnitřní hrozby, které budou představovat zvláštní nebezpečí v kontextu vyhrocené vojensko-politické situace, patří:

· Porušení stanovených předpisů pro shromažďování, zpracování, uchovávání a přenos informací umístěných v sídlech a institucích mocenských struktur Ruské federace, v podnicích obranného komplexu;

· Úmyslné jednání, jakož i chyby pracovníků informačních a telekomunikačních systémů zvláštního určení;

· nespolehlivé fungování informačních a telekomunikačních systémů pro speciální účely;

· Možné informační a propagandistické aktivity, které podkopávají prestiž mocenských struktur Ruské federace a jejich bojeschopnost;

· Nevyřešené otázky ochrany duševního vlastnictví podniků obrany vedoucí k úniku cenných státních informačních zdrojů do zahraničí.

Mezi hrozby pro bezpečnost již nasazených a vytvořených informačních a telekomunikačních zařízení a systémů patří:

· Nezákonné shromažďování a používání informací;

· Porušení technologie zpracování informací;

· Úvod do hardwarových a softwarových produktů komponent, které implementují funkce, které nejsou uvedeny v dokumentaci k těmto produktům;

· Vývoj a distribuce programů narušujících normální fungování informačních a informačních a telekomunikačních systémů, včetně systémů informační bezpečnosti;

· Zničení, poškození, elektronické potlačení nebo zničení prostředků a systémů zpracování informací, telekomunikací a komunikací;

· Dopad na systémy ochrany hesel u automatizovaných systémů pro zpracování a přenos informací;

· kompromitace klíčů a prostředků kryptografické ochrany informací;

· únik informací přes technické kanály;

· Zavádění elektronických zařízení určených k zachycování informací v technických prostředcích pro zpracování, ukládání a přenos informací prostřednictvím komunikačních kanálů, jakož i v kancelářských prostorách orgánů státní správy, podniků, institucí a organizací bez ohledu na formu vlastnictví;

· Zničení, poškození, zničení nebo krádež stroje a jiných paměťových médií;

· Zachycování informací v sítích pro přenos dat a na komunikačních linkách, dešifrování těchto informací a vkládání nepravdivých informací;

· Využití necertifikovaných tuzemských a zahraničních informačních technologií, prostředků informační bezpečnosti, prostředků informatizace, telekomunikací a komunikací při vytváření a rozvoji ruské informační infrastruktury;

· Neoprávněný přístup k informacím v bankách a databázích;

· Porušení zákonných omezení šíření informací.

Hlavní směry pro zlepšení systému informační bezpečnosti Ruské federace jsou:

· Systematická identifikace hrozeb a jejich zdrojů, strukturování cílů informační bezpečnosti a definice relevantních praktických úkolů;

· Provádění certifikace obecného a speciálního softwaru, aplikovaných softwarových balíků a nástrojů informační bezpečnosti ve stávajících a vytvořených automatizovaných řídicích a komunikačních systémech, které zahrnují prvky výpočetní techniky;

· Neustálé zlepšování prostředků ochrany informací, rozvoj bezpečných komunikačních a řídicích systémů, zvyšování spolehlivosti speciálního softwaru;

· Zlepšení stavby funkčních orgánů systému, koordinace jejich vzájemného působení.

Hodnocení bezpečnosti informací je založeno na analýze zdrojů hrozeb (potenciálních narušení bezpečnosti).

Činnosti směřující k zamezení úniku chráněných informací, neoprávněným a neúmyslným vlivům na ně se nazývá ochrana informací. Předmětem ochrany je informace nebo paměťové médium, případně informační proces, který je třeba chránit.

Ochrana informací je organizována ve třech oblastech: před únikem, před neoprávněným vystavením a před nechtěným vystavením (viz obr. 4.1).

První oblast - ochrana informací před únikem - aktivity směřující k zamezení nekontrolovaného šíření chráněných informací v důsledku jejich prozrazení, neoprávněného přístupu k informacím a příjmu chráněných informací zpravodajskou službou.

Ochrana informací před prozrazením je zaměřena na zabránění jejich neoprávněnému vnesení spotřebiteli, který nemá právo na přístup k těmto informacím.

Ochrana informací před neoprávněným přístupem má za cíl zabránit zainteresovanému subjektu získat informace v rozporu s právy nebo pravidly přístupu k chráněným informacím stanoveným právními dokumenty nebo vlastníkem, vlastníkem informací. Zainteresovaným subjektem uplatňujícím neoprávněný přístup k chráněným informacím může být: stát; entita; skupina jednotlivců, včetně veřejné organizace; samostatný jedinec.

Ochrana informací před technickým zpravodajstvím je zaměřena na zabránění zpravodajství v získávání informací pomocí technických prostředků.

Druhým směrem je ochrana informací před neoprávněným ovlivňováním - činnosti zaměřené na zamezení dopadu na chráněné informace v rozporu se stanovenými právy a (nebo) pravidly pro změnu informací, vedoucí k jejich zkreslení, zničení, zablokování přístupu k informacím, jakož i jako ztrátu, zničení nebo nefunkčnost média.

Třetí směr - ochrana informace před nezamýšleným dopadem - činnosti směřující k zamezení dopadu na chráněné informace chybami jejich uživatele, selháním hardwaru a softwaru informačních systémů, přírodními jevy nebo jinými činnostmi vedoucími ke zkreslení, zničení, kopírování, blokování přístupu k informacím a také ke ztrátě, zničení nebo nefunkčnosti nosiče informace.

Organizací ochrany informací se rozumí vytvoření systému ochrany informací a také vypracování opatření k ochraně a kontrole účinnosti ochrany informací (viz obr. 4.2).

Rýže. 4.2. Základní schéma ochrany informací

DOKTRÍNA

informační bezpečnost Ruské federace

I. Obecná ustanovení

1. Tato doktrína je systém oficiálních názorů na zajištění národní bezpečnosti Ruské federace v informační sféře.
Informační sférou se v této Doktríně rozumí soubor informací, objektů informatizace, informačních systémů, míst v informační a telekomunikační síti „Internet“ (dále jen síť „Internet“), komunikačních sítí, informačních technologií, informačních technologií, informačních systémů, informačních systémů, informačních systémů, informačních technologií a informačních technologií. subjekty, jejichž činnost souvisí s tvorbou a zpracováním informací, rozvojem a využíváním těchto technologií, informační bezpečností, jakož i souborem mechanismů pro regulaci příslušných vztahů s veřejností.

2. Tato doktrína používá následující základní pojmy:
a) národní zájmy Ruské federace v informační sféře (dále jen národní zájmy v informační sféře) - objektivně významné potřeby jednotlivce, společnosti a státu při zajišťování jejich bezpečnosti a udržitelného rozvoje z hlediska informační sféra;
b) ohrožení informační bezpečnosti Ruské federace (dále - informační hrozba) - soubor akcí a faktorů, které vytvářejí nebezpečí poškození národních zájmů v informační sféře;
c) informační bezpečnost Ruské federace (dále - informační bezpečnost) - stav ochrany jednotlivce, společnosti a státu před vnitřními a vnějšími informačními hrozbami, který zajišťuje realizaci ústavních práv a svobod člověka a občana, slušný kvalita a životní úroveň občanů, suverenita, územní celistvost a udržitelný socioekonomický rozvoj Ruské federace, obrana a bezpečnost státu;
d) zajišťování informační bezpečnosti - provádění vzájemně souvisejících právních, organizačních, operativních pátracích, zpravodajských, kontrarozvědných, vědeckotechnických, informačních a analytických, personálních, ekonomických a jiných opatření k předvídání, odhalování, zadržování, předcházení, reflektování informačních hrozeb a odstraňování jejich důsledky projevy;
e) složky informační bezpečnosti - státní orgány, jakož i útvary a funkcionáři státních orgánů, orgánů místní samosprávy a organizací oprávněných řešit úkoly informační bezpečnosti v souladu s právními předpisy Ruské federace;
f) prostředky informační bezpečnosti - právní, organizační, technické a jiné prostředky používané složkami informační bezpečnosti;
g) systém informační bezpečnosti - soubor složek bezpečnosti informací vykonávajících koordinovanou a plánovanou činnost a jimi používané prostředky k zajištění bezpečnosti informací;
h) informační infrastruktura Ruské federace (dále jen informační infrastruktura) - soubor objektů informatizace, informačních systémů, stránek na internetu a komunikačních sítí umístěných na území Ruské federace, jakož i na územích pod jurisdikcí Ruské federace nebo používané na základě mezinárodních smluv Ruské federace.

3. Tato doktrína na základě analýzy hlavních informačních hrozeb a vyhodnocení stavu informační bezpečnosti definuje strategické cíle a hlavní směry zajištění informační bezpečnosti s přihlédnutím ke strategickým národním prioritám Ruské federace.

4. Právním základem této doktríny je Ústava Ruské federace, obecně uznávané principy a normy mezinárodního práva, mezinárodní smlouvy Ruské federace, federální ústavní zákony, federální zákony, jakož i regulační právní akty prezidenta Ruské federace. Ruská federace a vláda Ruské federace.

5. Tato doktrína je dokument strategického plánování v oblasti zajišťování národní bezpečnosti Ruské federace, který rozvíjí ustanovení Strategie národní bezpečnosti Ruské federace, schválené dekretem prezidenta Ruské federace z prosince 31, 2015 č. 683, jakož i další dokumenty strategického plánování v této oblasti.

6. Tato doktrína je základem pro formování státní politiky a rozvoje vztahů s veřejností v oblasti informační bezpečnosti, jakož i pro rozvoj opatření ke zlepšení systému informační bezpečnosti.

II. Národní zájmy v informační sféře

7. Informační technologie nabyly globálního přeshraničního charakteru a staly se nedílnou součástí všech sfér činnosti jednotlivce, společnosti i státu. Jejich efektivní uplatňování je faktorem urychlujícím ekonomický rozvoj státu a formování informační společnosti.
Informační sféra hraje důležitou roli při zajišťování realizace strategických národních priorit Ruské federace.

8. Národní zájmy v informační sféře jsou:
a) zajišťování a ochrana ústavních lidských a občanských práv a svobod v oblasti získávání a využívání informací, nedotknutelnosti soukromého života při využívání informačních technologií, poskytování informační podpory demokratickým institucím, mechanismům interakce státu a občanské společnosti, jakož i využívání informačních technologií v zájmu zachování kulturních, historických, duchovních a morálních hodnot mnohonárodnostního lidu Ruské federace;
b) zajištění stabilního a nepřetržitého fungování informační infrastruktury, především kritické informační infrastruktury Ruské federace (dále jen kritická informační infrastruktura) a jednotné telekomunikační sítě Ruské federace, v době míru, v období bezprostředně hrozícího hrozba agrese a v době války;
c) rozvoj informačních technologií a elektronického průmyslu v Ruské federaci, jakož i zlepšení činnosti průmyslových, vědeckých a vědecko-technických organizací pro vývoj, výrobu a provoz prostředků informační bezpečnosti, poskytování služeb v oblast informační bezpečnosti;
d) přinášet ruskému a mezinárodnímu společenství spolehlivé informace o státní politice Ruské federace a jejím oficiálním postoji ke společensky významným událostem v zemi a ve světě, využívání informačních technologií k zajištění národní bezpečnosti Ruské federace v oblasti kultury;
e) pomoc při vytváření mezinárodního systému informační bezpečnosti zaměřeného na boj proti hrozbám využívání informačních technologií za účelem narušení strategické stability, na posílení rovnocenného strategického partnerství v oblasti informační bezpečnosti, jakož i na ochranu suverenity Ruské federace v informačním prostoru.

9. Realizace národních zájmů v informační sféře je zaměřena na vytváření bezpečného prostředí pro oběh spolehlivých informací a informační infrastruktury odolné vůči různým typům vlivů s cílem zajistit ústavní lidská a občanská práva a svobody, stabilní sociálně-ekonomický rozvoj státu země a také národní bezpečnost Ruské federace.

III. Hlavní informační hrozby a stav informační bezpečnosti

10. Rozšiřování oblastí aplikace informačních technologií, které jsou faktorem rozvoje ekonomiky a zlepšování fungování veřejných a státních institucí, zároveň generuje nové informační hrozby.
Možnosti přeshraničního oběhu informací jsou stále více využívány k dosahování geopolitických, vojensko-politických, ale i teroristických, extremistických, kriminálních a jiných nezákonných cílů odporujících mezinárodnímu právu na úkor mezinárodní bezpečnosti a strategické stability.
Praxe zavádění informačních technologií bez vazby na zajištění informační bezpečnosti přitom výrazně zvyšuje pravděpodobnost informačních hrozeb.

11. Jedním z hlavních negativních faktorů ovlivňujících stav informační bezpečnosti je budování kapacit řady zahraničí v oblasti informačních a technických dopadů na informační infrastrukturu pro vojenské účely.
Zároveň se zintenzivňuje činnost organizací provádějících technické zpravodajství ve vztahu k ruským státním orgánům, vědeckým organizacím a podnikům vojensko-průmyslového komplexu.

12. Rozsah využívání prostředků poskytování informací a psychologického ovlivňování zvláštními službami jednotlivých států směřujících k destabilizaci vnitropolitické a sociální situace v různých regionech světa a vedoucích k narušování suverenity a narušování územní celistvosti dalších států se rozšiřuje. Do této činnosti se zapojují náboženské, etnické, lidskoprávní a další organizace i jednotlivé skupiny občanů, přičemž jsou hojně využívány možnosti informačních technologií.
V zahraničních hromadných sdělovacích prostředcích je tendence ke zvyšování objemu materiálů obsahujících neobjektivní hodnocení státní politiky Ruské federace.
Ruská masmédia jsou v zahraničí často vystavena otevřené diskriminaci a ruským novinářům jsou vytvářeny překážky při výkonu jejich profesionální činnosti.
Informační dopad na obyvatelstvo Ruska, především na mladé lidi, se zvyšuje, aby narušil tradiční ruské duchovní a morální hodnoty.

13. Různé teroristické a extremistické organizace široce využívají mechanismy informačního ovlivňování vědomí jednotlivců, skupin a veřejnosti za účelem vybičování mezietnického a sociálního napětí, podněcování etnické a náboženské nenávisti či nepřátelství, šíření extremistické ideologie, jakož i získávání nových příznivců teroristických organizací. činnosti. Pro nelegální účely tyto organizace aktivně vytvářejí prostředky destruktivního ovlivňování objektů kritické informační infrastruktury.

14. Zvyšuje se rozsah počítačové kriminality, a to především v úvěrové a finanční sféře, počet trestných činů souvisejících s porušováním ústavních lidských a občanských práv a svobod, včetně těch souvisejících s nedotknutelností soukromého života, osobních a rodinných tajemství, trestných činů souvisejících s porušováním ústavních lidských a občanských práv a svobod. ve zpracování osobních údajů přibývá.využívání informačních technologií. Metody, metody a prostředky páchání takových trestných činů jsou přitom stále sofistikovanější.

15. Stav informační bezpečnosti v oblasti obrany země je charakterizován nárůstem využívání informačních technologií jednotlivými státy a organizacemi pro vojensko-politické účely, a to i pro realizaci akcí v rozporu s mezinárodním právem, zaměřených na podkopává suverenitu, politickou a sociální stabilitu, územní celistvost Ruské federace a jejích spojenců a představuje hrozbu pro mezinárodní mír, globální a regionální bezpečnost.

16. Stav informační bezpečnosti v oblasti státní a veřejné bezpečnosti je charakterizován neustálým nárůstem komplexnosti, nárůstem rozsahu a nárůstem koordinace počítačových útoků na zařízení kritické informační infrastruktury, nárůstem zpravodajské činnosti cizích států ve vztahu k Ruské federaci, jakož i nárůst hrozeb využívání informačních technologií za účelem poškození suverenity, územní celistvosti, politické a sociální stability Ruské federace.

17. Stav informační bezpečnosti v ekonomické sféře je charakterizován nedostatečnou úrovní rozvoje konkurenceschopných informačních technologií a jejich využití pro výrobu zboží a poskytování služeb. Míra závislosti domácího průmyslu na zahraničních informačních technologiích zůstává vysoká, pokud jde o základnu elektronických součástek, software, počítače a komunikace, což určuje závislost socioekonomického rozvoje Ruské federace na geopolitických zájmech cizích zemí.

18. Stav informační bezpečnosti v oblasti vědy, techniky a vzdělávání je charakterizován nedostatečnou efektivitou vědeckého výzkumu zaměřeného na vytváření perspektivních informačních technologií, nízkou úrovní implementace tuzemského vývoje a nedostatečným personálním zabezpečením v oblasti informační bezpečnosti, as také nízké povědomí občanů v otázkách bezpečnosti osobních údajů... Opatření k zajištění bezpečnosti informační infrastruktury, včetně její integrity, dostupnosti a udržitelného provozu, využívající domácí informační technologie a domácí produkty, přitom často nemají integrovaný rámec.

19. Stav informační bezpečnosti v oblasti strategické stability a spravedlivého strategického partnerství je charakterizován přáním jednotlivých států využít technologickou převahu k ovládnutí informačního prostoru.
Současné rozdělení zdrojů nezbytných k zajištění bezpečného a stabilního provozu internetu mezi zeměmi neumožňuje zavést jejich společnou spravedlivou správu založenou na důvěře.
Absence mezinárodních právních norem upravujících mezistátní vztahy v informačním prostoru, jakož i mechanismů a postupů jejich aplikace s přihlédnutím ke specifikům informačních technologií, komplikuje utváření mezinárodního systému informační bezpečnosti směřujícího k dosažení strategické stability a rovnoprávnosti strategické partnerství.

IV. Strategické cíle a hlavní směry zajištění informační bezpečnosti

20. Strategickým cílem zajišťování informační bezpečnosti v oblasti obrany státu je ochrana životně důležitých zájmů jednotlivce, společnosti a státu před vnitřními a vnějšími hrozbami spojenými s využíváním informačních technologií pro vojensko-politické účely, které jsou v rozporu mezinárodního práva, a to i za účelem provádění nepřátelských akcí a aktů agrese s cílem narušit suverenitu, narušit územní celistvost států a představovat hrozbu pro mezinárodní mír, bezpečnost a strategickou stabilitu.

21. V souladu s vojenskou politikou Ruské federace jsou hlavními oblastmi informační bezpečnosti v oblasti obrany státu:
a) strategické zadržování a předcházení vojenským konfliktům, které mohou vzniknout v důsledku používání informačních technologií;
b) zlepšování systému informační bezpečnosti ozbrojených sil Ruské federace, ostatních vojsk, vojenských útvarů a orgánů, včetně sil a prostředků informační války;
c) předpovídání, odhalování a hodnocení informačních hrozeb, včetně hrozeb pro ozbrojené síly Ruské federace v informační sféře;
d) pomoc při ochraně zájmů spojenců Ruské federace v informační sféře;
e) neutralizace informačních a psychologických dopadů, včetně těch, jejichž cílem je podkopat historické základy a vlastenecké tradice spojené s obranou vlasti.

22. Strategickými cíli zajištění informační bezpečnosti v oblasti státní a veřejné bezpečnosti je ochrana suverenity, udržení politické a sociální stability, územní celistvosti Ruské federace, zajištění základních lidských a občanských práv a svobod a ochrana kritické informační infrastruktury.

23. Hlavními směry zajišťování informační bezpečnosti v oblasti státní a veřejné bezpečnosti jsou:
a) boj proti využívání informačních technologií k propagaci extremistické ideologie, šíření xenofobie, myšlenek národní výlučnosti za účelem podkopávání suverenity, politické a sociální stability, násilné změny ústavního pořádku, narušování územní celistvosti Ruské federace;
b) potlačování činností poškozujících národní bezpečnost Ruské federace, prováděných za použití technických prostředků a informačních technologií zvláštními službami a organizacemi cizích států, jakož i jednotlivci;
c) zvyšování bezpečnosti kritické informační infrastruktury a stability jejího fungování, rozvoj mechanismů pro odhalování a předcházení informačním hrozbám a odstraňování následků jejich projevů, zvyšování ochrany občanů a území před následky mimořádných událostí způsobených informačním a technickým dopadem o objektech kritické informační infrastruktury;
d) zvýšení bezpečnosti fungování zařízení informační infrastruktury, a to i za účelem zajištění stabilní interakce státních orgánů, zabránění cizí kontrole nad fungováním těchto zařízení, zajištění integrity, stability fungování a bezpečnosti jednotné telekomunikační sítě Ruské federace, jakož i zajištění bezpečnosti informací přenášených jejím prostřednictvím a zpracovávaných v informačních systémech na území Ruské federace;
e) zlepšování provozní bezpečnosti zbraní, vojenského a speciálního vybavení a automatizovaných kontrolních systémů;
f) zvýšení účinnosti prevence trestných činů spáchaných s využitím informačních technologií a boj proti těmto trestným činům;
g) zajištění ochrany informací obsahujících informace představující státní tajemství, jiných informací s omezeným přístupem a šířením, včetně zvyšování bezpečnosti příslušných informačních technologií;
h) zlepšování metod a metod výroby a bezpečného používání produktů, poskytování služeb na bázi informačních technologií s využitím tuzemského vývoje, který odpovídá požadavkům informační bezpečnosti;
i) zvýšení účinnosti informační podpory pro realizaci státní politiky Ruské federace;
j) neutralizace informačního vlivu směřující k erozi tradičních ruských duchovních a mravních hodnot.

24. Strategickými cíli zajišťování informační bezpečnosti v ekonomické sféře je snížit na minimální možnou míru vlivu negativních faktorů způsobených nedostatečnou úrovní rozvoje tuzemského informačního a elektronického průmyslu, rozvojem a výrobou konkurenčních prostředků zajištění informační bezpečnosti, jakož i zvýšení objemu a kvality služeb v oblasti informační bezpečnosti.

25. Hlavními směry zajištění informační bezpečnosti v ekonomické sféře jsou:
a) inovativní rozvoj informačních technologií a elektronického průmyslu, zvýšení podílu produktů tohoto průmyslu na hrubém domácím produktu, na struktuře exportu země;
b) odstranění závislosti domácího průmyslu na zahraničních informačních technologiích a prostředcích zajištění informační bezpečnosti tvorbou, rozvojem a plošným zaváděním domácího vývoje, jakož i výrobou produktů a poskytováním služeb na nich založených;
c) zvyšování konkurenceschopnosti ruských společností působících v oblasti informačních technologií a elektronického průmyslu, vývoj, výroba a provozování nástrojů informační bezpečnosti, které poskytují služby informační bezpečnosti, včetně vytváření příznivých podmínek pro výkon činností na území Ruské federace;
d) rozvoj tuzemské konkurenceschopné základny elektronických součástek a technologií pro výrobu elektronických součástek, uspokojování potřeb tuzemského trhu s těmito výrobky a vstup těchto výrobků na světový trh.

26. Strategickým cílem zajištění informační bezpečnosti v oblasti vědy, techniky a vzdělávání je podpora inovativního a urychleného rozvoje systému informační bezpečnosti, průmyslu informačních technologií a elektronického průmyslu.

27. Hlavními směry zajištění informační bezpečnosti v oblasti vědy, techniky a vzdělávání jsou:
a) dosažení konkurenceschopnosti ruských informačních technologií a rozvoj vědeckého a technického potenciálu v oblasti informační bezpečnosti;
b) vytváření a implementace informačních technologií, zpočátku odolných vůči různým typům nárazů;
c) provádění vědeckého výzkumu a provádění experimentálního vývoje za účelem vytvoření slibných informačních technologií a prostředků pro zajištění bezpečnosti informací;
d) rozvoj lidských zdrojů v oblasti informační bezpečnosti a využívání informačních technologií;
e) zajištění ochrany občanů před informačními hrozbami, mimo jiné prostřednictvím vytváření kultury bezpečnosti osobních informací.

28. Strategickým cílem zajištění informační bezpečnosti V oblasti strategické stability a rovného strategického partnerství je vytvoření stabilního systému nekonfliktních mezistátních vztahů v informačním prostoru.

29. Hlavní směry zajištění informační bezpečnosti v oblasti strategické stability a spravedlivého strategického partnerství jsou:
a) ochrana suverenity Ruské federace v informačním prostoru prováděním nezávislé a nezávislé politiky zaměřené na realizaci národních zájmů v informační sféře;
b) podílet se na vytváření mezinárodního systému informační bezpečnosti, který zajišťuje účinný boj proti využívání informačních technologií pro vojensko-politické účely, které jsou v rozporu s mezinárodním právem, jakož i pro teroristické, extremistické, kriminální a jiné nezákonné účely;
c) vytváření mezinárodních právních mechanismů, které zohledňují specifika informačních technologií, za účelem předcházení a řešení mezistátních konfliktů v informačním prostoru;
d) prosazování v rámci činnosti mezinárodních organizací postavení Ruské federace, které zajišťuje poskytování rovnocenné a oboustranně výhodné spolupráce všech zainteresovaných stran v informační sféře;
e) vývoj národního systému řízení pro ruský segment internetu.

V. Organizační základ pro zajištění bezpečnosti informací

30. Systém bezpečnosti informací je součástí systému národní bezpečnosti Ruské federace.
Informační bezpečnost je zajišťována na základě kombinace legislativních, donucovacích, donucovacích, soudních, kontrolních a dalších forem činnosti státních orgánů ve spolupráci se samosprávami, organizacemi a občany.

31. Systém informační bezpečnosti je budován na základě vymezení pravomocí zákonodárných, výkonných a soudních orgánů v této oblasti s přihlédnutím k jurisdikci federálních vládních orgánů, vládních orgánů ustavujících subjektů Ruské federace, jakož i jako orgány samosprávy určené legislativou Ruské federace v oblasti bezpečnostní bezpečnosti.

32. Složení systému informační bezpečnosti určuje prezident Ruské federace.

33. Organizační základ systému informační bezpečnosti tvoří: Rada federace Federálního shromáždění Ruské federace, Státní duma Federálního shromáždění Ruské federace, vláda Ruské federace, Rada bezpečnosti Ruské federace. Ruská federace, federální výkonné orgány, Centrální banka Ruské federace, Vojensko-průmyslová komise Ruské federace, meziresortní orgány vytvořené prezidentem Ruské federace a vládou Ruské federace, výkonné orgány ustavujících subjektů Ruské federace. Ruská federace, orgány místní samosprávy, soudní orgány, které se v souladu s legislativou Ruské federace podílejí na řešení problémů informační bezpečnosti.
Účastníky systému bezpečnosti informací jsou: vlastníci kritické informační infrastruktury a organizace provozující taková zařízení, média a hromadné komunikace, organizace peněžní, měnové, bankovní a další oblasti finančního trhu, operátoři komunikací, provozovatelé informačních systémů, organizace provádějící činnosti pro tvorbu a provoz informačních systémů a komunikačních sítí, pro vývoj, výrobu a provoz prostředků informační bezpečnosti, pro poskytování služeb v oblasti informační bezpečnosti, organizace provádějící vzdělávací činnost v této oblasti, veřejná sdružení, jiné organizace a občané, kteří jsou v souladu s legislativou Ruské federace, se podílejí na řešení problémů informační bezpečnosti.

34. Činnost státních orgánů k zajištění informační bezpečnosti je založena na těchto zásadách:
a) zákonnost vztahů s veřejností v informační sféře a právní rovnost všech účastníků těchto vztahů, založená na ústavním právu občanů svobodně vyhledávat, přijímat, předávat, produkovat a šířit informace jakýmkoli zákonným způsobem;
b) konstruktivní součinnost státních orgánů, organizací a občanů při řešení problémů zajištění informační bezpečnosti;
c) udržování rovnováhy mezi potřebou občanů po svobodné výměně informací a omezeními spojenými s potřebou zajištění národní bezpečnosti, a to i v informační sféře;
d) dostatek sil a prostředků k zajištění informační bezpečnosti, určovaný mimo jiné neustálým sledováním informačních hrozeb;
e) dodržování obecně uznávaných zásad a norem mezinárodního práva, mezinárodních smluv Ruské federace, jakož i legislativy Ruské federace.

35. Úkoly státních orgánů v rámci činností v oblasti informační bezpečnosti jsou:
a) zajištění ochrany práv a oprávněných zájmů občanů a organizací v informační sféře;
b) hodnocení stavu informační bezpečnosti, předpovídání a detekce informačních hrozeb, stanovení prioritních směrů jejich předcházení a odstraňování následků jejich projevu;
c) plánování, provádění a hodnocení účinnosti souboru opatření k zajištění bezpečnosti informací;
d) organizace činnosti a koordinace součinnosti složek informační bezpečnosti, zlepšování jejich právního, organizačního, operačně-pátrání, zpravodajského, kontrarozvědného, ​​vědecko-technického, informačně-analytického, personálního a ekonomického zabezpečení;
e) rozvoj a provádění opatření státní podpory pro organizace zabývající se vývojem, výrobou a provozem prostředků informační bezpečnosti, pro poskytování služeb v oblasti informační bezpečnosti, jakož i organizace provádějící vzdělávací činnost v této oblasti.

36. Úkoly státních orgánů v rámci rozvoje a zlepšování systému informační bezpečnosti jsou:
a) posílení vertikály velení a centralizace složek informační bezpečnosti na federální, mezikrajské, krajské, municipální úrovni i na úrovni objektů informatizace, provozovatelů informačních systémů a komunikačních sítí;
b) zlepšování forem a metod interakce sil informační bezpečnosti za účelem zvýšení jejich připravenosti čelit informačním hrozbám, a to i prostřednictvím pravidelných školení (cvičení);
c) zlepšení informačně-analytických a vědecko-technických aspektů fungování systému bezpečnosti informací;
d) zvýšení efektivity interakce mezi státními orgány, orgány místní samosprávy, organizacemi a občany při řešení problémů zajištění informační bezpečnosti.

37. Implementace této doktríny se provádí na základě odvětvových strategických plánovacích dokumentů Ruské federace. Za účelem aktualizace těchto dokumentů Rada bezpečnosti Ruské federace stanovuje seznam prioritních oblastí pro zajištění informační bezpečnosti ve střednědobém horizontu s přihlédnutím k ustanovením strategické prognózy Ruské federace.

38. Výsledky sledování implementace této doktríny se promítají do výroční zprávy tajemníka Rady bezpečnosti Ruské federace prezidentovi Ruské federace o stavu národní bezpečnosti a opatřeních k jejímu posílení.

ohrožení ústavních práv a svobod člověka a občana v oblasti duchovního života a informačních aktivit, individuální, skupinové a veřejné vědomí, duchovní obroda Ruska: přijetí federálními vládními orgány, vládními orgány konstitučních celků Ruska Federace regulačních právních aktů, které zasahují do ústavních práv a svobod občanů v oblastech duchovního života a informační činnosti; vytvoření monopolů na vytváření, příjem a distribuci informací v Ruské federaci, včetně používání telekomunikačních systémů; opozice, včetně zločineckých struktur, vůči uplatňování jejich ústavních práv občanů na osobní a rodinná tajemství, utajení korespondence, telefonické rozhovory a jiné zprávy; iracionální, nadměrné omezování přístupu ke společensky nezbytným informacím; nezákonné používání zvláštních prostředků ovlivňování vědomí jednotlivce, skupiny a veřejnosti; neplnění požadavků federální legislativy upravující vztahy v informační sféře ze strany orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace, orgánů místní samosprávy, organizací a občanů; nezákonné omezování přístupu občanů k otevřeným informačním zdrojům orgánů federální vlády, orgánů státní správy ustavujících subjektů Ruské federace, orgánů místní samosprávy, k otevřeným archivním materiálům, k jiným otevřeným společensky významným informacím; dezorganizace a ničení systému akumulace a uchovávání kulturních statků, včetně archivů; porušování ústavních lidských a občanských práv a svobod v oblasti hromadných sdělovacích prostředků; vytlačení ruských tiskových agentur a hromadných sdělovacích prostředků z domácího informačního trhu a zvýšení závislosti duchovní, ekonomické a politické sféry veřejného života v Rusku na zahraničních informačních strukturách; devalvace duchovních hodnot, propagace modelů masové kultury založené na kultu násilí, na duchovních a morálních hodnotách, které jsou v rozporu s hodnotami akceptovanými v ruské společnosti; snížení duchovního, morálního a tvůrčího potenciálu ruského obyvatelstva, což výrazně zkomplikuje přípravu pracovních zdrojů pro zavádění a využívání nejnovějších technologií, včetně informací; manipulace s informacemi dezinformace, zatajování nebo zkreslování informací.



ohrožení informační podpory státní politiky Ruské federace: monopolizace informačního trhu v Rusku, jeho jednotlivých sektorů domácími a zahraničními informačními strukturami; blokování činnosti státních médií s cílem informovat ruské a zahraniční publikum; nízká efektivita informační podpory státní politiky Ruské federace z důvodu nedostatku kvalifikovaného personálu, absence systému tvorby a realizace státní informační politiky. ohrožení rozvoje tuzemského informačního průmyslu, včetně odvětví informatizace, telekomunikací a komunikací, uspokojování potřeb tuzemského trhu svými produkty a vstupu těchto produktů na světový trh, jakož i zajištění akumulace, bezpečnosti a efektivní využívání domácích informačních zdrojů: nesouhlas s přístupem Ruské federace k nejnovějším informačním technologiím, oboustranně výhodná a rovná účast ruských výrobců na globální dělbě práce v odvětví informačních služeb, informačních technologií, telekomunikací a komunikací, informačních produktů , jakož i vytváření podmínek pro posílení technologické závislosti Ruska v oblasti moderních informačních technologií; nákup dovezených prostředků informatizace, telekomunikací a komunikací veřejnými orgány za přítomnosti domácích analogů, které nejsou ve svých vlastnostech horší než zahraniční modely; vytlačení ruských výrobců informačních technologií, telekomunikací a komunikací z domácího trhu; nárůst odlivu specialistů a vlastníků duševního vlastnictví do zahraničí. ohrožení bezpečnosti informačních a telekomunikačních zařízení a systémů, jak již rozmístěných, tak vytvořených na území Ruska: nezákonné shromažďování a používání informací; porušení technologie zpracování informací; zavedení komponent, které implementují funkce, které nejsou uvedeny v dokumentaci k těmto produktům, do hardwarových a softwarových produktů; vývoj a distribuce programů, které narušují normální fungování informačních a informačních a telekomunikačních systémů, včetně systémů informační bezpečnosti; zničení, poškození, elektronické potlačení nebo zničení zařízení a systémů pro zpracování informací, telekomunikací a komunikací; dopad na systémy ochrany hesel v automatizovaných systémech pro zpracování a přenos informací; kompromitace klíčů a prostředků kryptografické ochrany informací; únik informací prostřednictvím technických kanálů; zavedení elektronických zařízení pro zachycování informací v technických prostředcích pro zpracování, uchovávání a předávání informací komunikačními kanály, jakož i v kancelářských prostorách státních orgánů, podniků, institucí a organizací bez ohledu na formu vlastnictví; zničení, poškození, zničení nebo krádež stroje a jiných paměťových médií; zachycování informací v sítích pro přenos dat a na komunikačních linkách, dešifrování těchto informací a vkládání nepravdivých informací; využívání necertifikovaných tuzemských a zahraničních informačních technologií, prostředků informační bezpečnosti, prostředků informatizace, telekomunikací a komunikací při vytváření a rozvoji ruské informační infrastruktury; neoprávněný přístup k informacím v bankách a databázích; porušení zákonných omezení šíření informací.



Prognóza informačních hrozeb pro naši zemi nedává důvod k optimismu. Především mluvíme o neustálých pokusech o revizi sovětských a evropských dějin, zejména ve dvacátém století. Tyto akce ve vztahu k národní historii jsou nepochybně prvky informační války. Je například politováníhodné, že rozhodující bitvy druhé světové války – bitva u Stalingradu, bitva o Kurské výběžky – se v západních učebnicích dějepisu prakticky neodrážejí. Největší bitvou v západní historiografii je bitva u El Alameinu v Africe. Toto překrucování dějin není zdaleka neškodné. Pokusy bagatelizovat roli naší země při porážce fašismu podkopávají obraz Ruska jako velké vítězné velmoci, jako zakládající země OSN. V takové situaci nám nezbývá nic jiného, ​​než zintenzivnit a zvýšit produkci našich informačních zdrojů: knih, filmů, internetových produktů - s pro nás přínosným obsahem, které objektivněji posuzují roli naší země ve světových dějinách. Tyto projekty by měl financovat jak stát, tak velký byznys.



Nenašli jste odpověď na svou otázku? Podívejte se sem
Architektura distribuovaného řídicího systému založeného na rekonfigurovatelném multi-pipeline výpočetním prostředí L-NetArchitektura distribuovaného řídicího systému založeného na rekonfigurovatelném multi-pipeline výpočetním prostředí L-Net „transparentní“ distribuované systémy souborů
Stránka pro odesílání e-mailů Vyplňte soubor relay_recipients adresami z Active DirectoryStránka pro odesílání e-mailů Vyplňte soubor relay_recipients adresami z Active Directory
Chybějící jazyková lišta ve Windows - co dělat?Chybějící jazyková lišta ve Windows - co dělat?