Ohrozenie informačnej bezpečnosti pre Ruskú federáciu. III. Hlavné informačné hrozby a stav. Metódy a prostriedky ochrany informácií

Je potrebné poznamenať, že aj keď sú problémy informačnej bezpečnosti generované informatizáciou globálne, pre Rusko nadobúdajú osobitný význam v súvislosti s jeho geopolitickou a ekonomickou polohou.

V Doktríne informačnej bezpečnosti Ruskej federácie, schválenej prezidentom Ruskej federácie 9. septembra 2000, sú ohrozenia informačnej bezpečnosti krajiny podľa ich všeobecného zamerania rozdelené na hrozby:

ústavné práva a slobody človeka a občana v oblasti informačnej činnosti;

duchovný život spoločnosti;

Informačná bezpečnosť

informačná infraštruktúra;

informačné zdroje.

Ohrozenie ústavných ľudských a občianskych práv a slobôd v oblasti informačnej bezpečnosti môže byť:

prijímanie regulačných právnych aktov orgánmi verejnej moci, ktoré zasahujú do ústavných práv a slobôd občanov v oblasti informačnej činnosti;

vytvorenie monopolov na vytváranie, príjem a distribúciu informácií v Ruskej federácii vrátane využívania telekomunikačných systémov;

odpor, a to aj zo strany kriminálnych štruktúr, voči uplatňovaniu ich ústavných práv občanov na osobné a rodinné tajomstvá, utajenie korešpondencie, telefonických rozhovorov a iných správ, ako aj neúčinné uplatňovanie existujúceho regulačného a právneho rámca v tejto oblasti;

iracionálne, nadmerné obmedzovanie prístupu k spoločensky potrebným informáciám;

porušovanie ústavných ľudských a občianskych práv a slobôd v oblasti masmédií;

nedodržiavanie požiadaviek právnych predpisov Ruskej federácie upravujúcich vzťahy v informačnej sfére zo strany štátnych orgánov, organizácií a občanov.

Hrozby pre duchovný život spoločnosti môžu byť:

používanie prostriedkov ovplyvňovania masového povedomia občanov;

dezorganizácia a deštrukcia systému akumulácie a uchovávania kultúrnych statkov vrátane archívov;

obmedzenie prístupu občanov k otvoreným štátnym informačným zdrojom štátnych orgánov a iným spoločensky významným informáciám;

pokles duchovného, ​​morálneho a tvorivého potenciálu Ruska;

manipulácia s informáciami (dezinformácia, zatajovanie alebo skresľovanie informácií).

Hrozby pre informačnú infraštruktúru môžu byť:

porušenie cielenosti a včasnosti výmeny informácií, nezákonné zhromažďovanie a používanie informácií;

porušenie technológie spracovania informácií;

zavedenie komponentov, ktoré implementujú funkcie, ktoré nie sú uvedené v dokumentácii k týmto produktom, do hardvérových a softvérových produktov;

vývoj a distribúcia programov, ktoré narúšajú normálne fungovanie informačných a informačno - telekomunikačných systémov vrátane systémov informačnej bezpečnosti;

zničenie, poškodenie, elektronické potlačenie alebo zničenie zariadení a systémov na spracovanie informácií, telekomunikácií a komunikácií;

krádež softvérových alebo hardvérových kľúčov a prostriedkov na kryptografickú ochranu informácií;

odpočúvanie informácií v technických kanáloch, ich únik vznikajúci pri prevádzke technických prostriedkov spracovania a uchovávania, ako aj pri prenose informácií prostredníctvom komunikačných kanálov;

zavedenie elektronických zariadení na zachytávanie informácií v technických prostriedkoch spracovania, uchovávania a prenosu informácií na

komunikačných kanálov, ako aj v kancelárskych priestoroch štátnych orgánov a organizácií;

zničenie, poškodenie, zničenie alebo krádež stroja a iných pamäťových médií;

zachytenie, dešifrovanie a uloženie nepravdivých informácií v sieťach na prenos údajov, komunikačných linkách a hromadných informačných systémoch;

vplyv na systémy ochrany pomocou hesla pre automatizované systémy na spracovanie a prenos informácií;

nákup v zahraničí informačných technológií, informatizačných prostriedkov, telekomunikácií a komunikácií, ktoré majú domácich náprotivkov, ktoré nie sú vo svojich charakteristikách horšie ako zahraničné modely.

Ohrozenie informačných zdrojov môže byť:

činnosti kozmických, vzdušných, námorných a pozemných technických prostriedkov prieskumu cudzích štátov;

neoprávnený prístup k informačným zdrojom a ich nezákonné používanie;

krádeže informačných zdrojov z knižníc, archívov, bánk a databáz;

porušenie zákonných obmedzení distribúcie informačných zdrojov.

Prezident Ruskej federácie vo svojom prejave o národnej bezpečnosti (13. júna 1996) identifikoval hlavné hrozby pre Rusko v informačnej sfére takto:

vnútorné - zaostávanie krajiny za poprednými krajinami v úrovni a tempe informatizácie, absencia jasne formulovanej informačnej politiky;

vonkajšie - pokusy zabrániť Rusku zúčastňovať sa za rovnakých podmienok na medzinárodnej výmene informácií, zasahovať a cielene prenikať do aktivít a rozvoja informačnej infraštruktúry Ruskej federácie, túžba obmedziť používanie ruského jazyka ako medzinárodného komunikačného prostriedku a tým aj zúženie ruského informačného priestoru.

Tieto a ďalšie vnútorné a vonkajšie ohrozenia sa podľa spôsobov ovplyvňovania (implementácie) delia na informačné, softvérové ​​a matematické, fyzické a organizačné ohrozenia.

Informačné hrozby sú implementované prostredníctvom

neoprávnený prístup k informačným zdrojom a ich odcudzenie za účelom nezákonného použitia, negatívna manipulácia s informáciami (dezinformácie, skresľovanie informácií, ich zatajovanie), porušovanie technológie spracovania informácií a pod.

Softvérové ​​a matematické hrozby sú implementované zavádzaním komponentov do hardvérových a softvérových systémov, ktoré vykonávajú funkcie, ktoré nie sú popísané v dokumentácii k týmto systémom a znižujú efektivitu ich fungovania, vývoja a distribúcie programov (vírusy, trójske kone a pod.) ktoré narúšajú normálne fungujúce systémy vrátane systémov informačnej bezpečnosti.

Fyzické ohrozenia sú spojené s fyzickým dopadom (zničenie, poškodenie, krádež) na informačné systémy a ich prvky, zachytenie signálov informácií v prenosových kanáloch alebo v kancelárskych priestoroch a pod.

Medzi organizačné hrozby patrí predovšetkým slabý právny rámec pre zaistenie informačnej bezpečnosti. Právna podpora informačnej bezpečnosti na regionálnej úrovni prakticky neexistuje. Nie vždy sú splnené požiadavky existujúcich legislatívnych aktov (Ústava Ruskej federácie, zákony Ruskej federácie „o bezpečnosti“, „o štátnom tajomstve“, „o informáciách, informatizácii a ochrane informácií“ atď.). Nedostatky právneho systému vedú k tomu, že značné množstvo informácií s obmedzeným prístupom vo finančnej - devízovej, daňovej, colnej, zahraničnej ekonomickej, bytovej a inej sfére vo forme špecifických databáz distribuujú rôzne obchodné firmy.

V informačnom priestore sú z hľadiska informačnej bezpečnosti najtypickejšie dve nebezpečenstvá: 1)

kontrola (ťažba) informačných zdrojov štátu, teda v skutočnosti informačná inteligencia (špionáž). Informačný priestor bol a zostáva doménou mnohých spravodajských služieb. Informačné spravodajstvo je dnes možné realizovať dvoma spôsobmi: neoprávneným vstupom do informačných a kontrolných systémov; legálne, vďaka aktívnej účasti zahraničných firiem na vytváraní informačnej štruktúry Ruska. Zároveň okrem negatívnych dôsledkov spojených s tým, že informačné zdroje krajiny sú pod kontrolou príslušných zahraničných štruktúr, dochádza k priamej škode v ekonomike – domáca veda a výroba ostávajú bez vlastných objednávok; 2)

hrozba zničenia alebo dezorganizácie informačných zdrojov prvkov štátnych štruktúr. Pri súčasnej úrovni rozvoja informačných technológií je možné takéto dopady realizovať aj v čase mieru. Sú plné ničenia cenných informácií pre štát, ich skresľovania či zavádzania negatívnych informácií s cieľom dezorganizovať alebo robiť nesprávne rozhodnutia na príslušnej úrovni vlády.

Osobitné miesto zaujíma bezpečnosť počítačových sietí, ktoré umožňujú kombinovať a zdieľať veľké množstvo informačných zdrojov v lokálnom i globálnom meradle. Počítačové siete sa stávajú jedným z hlavných prostriedkov informačnej komunikácie. Ich obrovské možnosti sa zároveň dostávajú do konfliktu s problémom zabezpečenia ochrany informácií. Túto okolnosť je potrebné brať do úvahy pri vytváraní a rozvoji lokálnych aj globálnych počítačových sietí. Napríklad v procese vytvárania internetu v USA v januári 1981 vzniklo Stredisko počítačovej bezpečnosti ministerstva obrany, ktoré sa v roku 1985 transformovalo na Národné centrum počítačovej bezpečnosti a prešlo pod Národnú bezpečnostnú agentúru.

Analýza vyššie uvedených hrozieb, foriem a spôsobov ich vplyvu na bezpečnostné objekty v informačnej sfére, ako aj spôsobov a prostriedkov boja proti týmto hrozbám umožňuje tvrdiť, že v súčasnosti sa v teórii a praxi informačnej bezpečnosti uplatňujú už dva smery. začína kryštalizovať, čo možno určiť (aj keď skôr orientačne) ako informačnú a psychologickú bezpečnosť a ochranu informácií.

Informačné a psychické zabezpečenie je stav ochrany občanov, jednotlivých skupín a sociálnych vrstiev spoločnosti, masových združení ľudí, obyvateľstva ako celku pred negatívnymi informačnými a psychickými vplyvmi uskutočňovanými v informačnom priestore (o tom neskôr).

Ochrana informácií – zabezpečenie informačnej bezpečnosti (čelenie hrozbám pre informačnú infraštruktúru a informačné zdroje).

V súčasnosti sa najaktívnejšie rozvíjajú problémy ochrany informácií: organizačné, právne, technické a technologické opatrenia na predchádzanie a reflektovanie ohrozenia informačných zdrojov a systémov, odstraňovanie ich následkov. Formuje sa teória informačnej bezpečnosti, vytvárajú sa metódy a prostriedky informačnej bezpečnosti a aktívne sa využívajú v praxi, vzdelávajú sa špecialisti v množstve odborností a špecializácií, ako sú technológie informačnej bezpečnosti, komplexná informačná bezpečnosť automatizovaných systémov, informačná bezpečnosť. bezpečnosť a ochrana atď. 11.3.

Sarychev N.V., Melničenko D.V.

Vonkajšie a vnútorné hrozby pre informačnú bezpečnosť Ruska

Informačná bezpečnosť je ochrana informačného prostredia jednotlivca, spoločnosti a štátu pred úmyselným a neúmyselným ohrozením a dopadmi. Zabezpečovanie informačnej bezpečnosti Ruskej federácie je úzko prepojené s riešením vnútorných problémov krajiny: problémov zabezpečenia politickej, ekonomickej, vojenskej, sociálnej a iných typov národnej bezpečnosti. Na zabezpečenie vonkajšieho aspektu informačnej bezpečnosti by sa mala veľká úloha prideliť interakcii s informačnými orgánmi iných krajín.

Kľúčové slová: boj proti ideológii terorizmu, informačná sféra, informačné hrozby, informačná bezpečnosť, ochrana pred informačnými a psychickými hrozbami.

Informačná sféra Ruska sa vyznačuje aktívnym rozvojom moderných prostriedkov výmeny informácií a rôznych typov počítačových systémov. To vytvára podmienky pre poskytovanie informačnej podpory činnosti riadiaceho aparátu na všetkých úrovniach a vo všetkých zložkách štátnej správy.

Malá pozornosť venovaná problémom zaistenia informačnej bezpečnosti zároveň vytvára objektívne podmienky pre nelegálny prístup k utajovaným skutočnostiam, ich odcudzenie alebo zničenie. Osobitným nebezpečenstvom je možnosť manipulácie rôznych druhov informácií s cieľom negatívne ovplyvniť proces politického rozhodovania.

V zozname typov hrozieb informačnej bezpečnosti načrtnutých v Doktríne stojí za to venovať osobitnú pozornosť: - vytlačeniu ruských tlačových agentúr a masmédií z vnútorného informačného trhu a zvýšeniu závislosti duchovnej, ekonomickej a politickej sféry ruskej verejnosti život na zahraničných informačných štruktúrach; -manipulácia s informáciami (dezinformácia, zatajovanie alebo skresľovanie informácií).

Hlavné ciele ochrany pred informačnými a psychologickými hrozbami pre Rusko sú:

1) ochrana pred deštruktívnymi informačnými a psychickými vplyvmi prostredia spoločnosti, psychiky obyvateľstva, sociálnych skupín občanov;

2) boj proti pokusom o manipuláciu procesov vnímania informácií obyvateľstvom zo strany politických síl nepriateľských voči Rusku, vykonávaných s cieľom oslabiť obranyschopnosť štátu;

3) obrana národných záujmov, cieľov a hodnôt Ruska v informačnom priestore (globálne, národné, regionálne, subregionálne, krajiny SNŠ);

4) neustále sledovanie postoja ruskej spoločnosti k najdôležitejším problémom národnej bezpečnosti (diagnostika verejnej mienky, psychologický stav národa). Popredné krajiny sveta v súčasnosti disponujú silným potenciálom pre informačnú vojnu (v prvom rade USA, Čína, Izrael, Francúzsko, Veľká Británia, Nemecko), ktorý im môže zabezpečiť dosiahnutie politických a ekonomických cieľov, najmä preto, žiadne medzinárodné právne normy na vedenie informačnej vojny.

Doktrína informačnej bezpečnosti Ruskej federácie identifikuje nasledujúce hlavné zdroje vnútorných hrozieb informačnej bezpečnosti.

Interné zdroje zahŕňajú: -kritický stav domáceho priemyslu; - nepriaznivá kriminálna situácia, sprevádzaná tendenciami k zlučovaniu štátnych a zločineckých štruktúr v informačnej sfére, k získavaniu prístupov kriminálnych štruktúr k dôverným informáciám, zvyšovaniu vplyvu organizovaného zločinu na život spoločnosti, znižovaniu stupňa ochrany oprávnené záujmy občanov, spoločnosti a štátu v informačnej sfére; -nedostatočná koordinácia činnosti federálnych orgánov štátnej moci, orgánov štátnej moci jednotlivých subjektov Ruskej federácie pri tvorbe a realizácii jednotnej štátnej politiky v oblasti zaisťovania informačnej bezpečnosti Ruskej federácie; -nedostatočná prepracovanosť regulačného právneho rámca upravujúceho vzťahy v informačnej sfére, ako aj nedostatočná prax vymáhania práva;

Nedostatočný rozvoj inštitúcií občianskej spoločnosti a nedostatočná štátna kontrola nad rozvojom informačného trhu v Rusku; -nedostatočné financovanie opatrení na zabezpečenie informačnej bezpečnosti Ruskej federácie; -nedostatočná ekonomická sila štátu;

Zníženie efektívnosti systému vzdelávania a prípravy, nedostatočný počet kvalifikovaných pracovníkov v oblasti informačnej bezpečnosti; -nedostatočná činnosť federálnych orgánov štátnej moci, orgánov štátnej moci konštitučných subjektov Ruskej federácie pri informovaní spoločnosti o ich činnosti, pri vysvetľovaní prijatých rozhodnutí, pri formovaní otvorených štátnych zdrojov a rozvoji systému občanov prístup k nim; - zaostávanie Ruska za poprednými krajinami sveta v úrovni informatizácie federálnych vládnych orgánov, vládnych orgánov zakladajúcich subjektov Ruskej federácie a orgánov samosprávy,

úverová a finančná sféra, priemysel, poľnohospodárstvo, školstvo, zdravotníctvo, služby a každodenný život občanov. Najväčšie nebezpečenstvo v oblasti vnútornej politiky predstavujú nasledovné hrozby pre informačnú bezpečnosť Ruskej federácie: - porušovanie ústavných práv a slobôd občanov uplatňovaných v informačnej sfére;

nedostatočná právna úprava vzťahov v oblasti práv rôznych politických síl využívať médiá na presadzovanie svojich myšlienok; -šírenie dezinformácií o politike Ruskej federácie, činnosti federálnych orgánov štátnej moci, dianí v tuzemsku a zahraničí; - činnosť verejných združení zameraná na násilnú zmenu základov ústavného systému a porušovanie integrity Ruskej federácie, podnecovanie sociálneho, rasového, národnostného a náboženského nepriateľstva, na šírenie týchto myšlienok v médiách. Z vnútorných hrozieb informačnej bezpečnosti Ruskej federácie v oblasti zahraničnej politiky sú najnebezpečnejšie: -informačné a propagandistické aktivity politických síl, verejných združení, médií a jednotlivcov, skresľujúce stratégiu a taktiku zahraničnej politiky. Ruskej federácie; Z vonkajších ohrození informačnej bezpečnosti Ruskej federácie vo sfére zahraničnej politiky najväčšie nebezpečenstvo predstavuje: -nedostatočná informovanosť obyvateľstva o zahraničnej politike Ruskej federácie. -informačný vplyv zahraničnopolitických, ekonomických, vojenských a informačných štruktúr na rozvoj a implementáciu zahraničnopolitickej stratégie Ruskej federácie; -šírenie dezinformácií do zahraničia o zahraničnej politike Ruskej federácie;

Porušovanie práv ruských občanov a právnických osôb v informačnej sfére v zahraničí;

Pokusy o neoprávnený prístup k informáciám a ovplyvňovanie informačných zdrojov, informačná infraštruktúra federálnych výkonných orgánov realizujúcich zahraničnú politiku Ruskej federácie, ruské misie a organizácie v zahraničí, zastúpenia Ruskej federácie pri medzinárodných organizáciách. Na základe národných záujmov Ruskej federácie v informačnej sfére sa formujú strategické a aktuálne úlohy vnútornej a zahraničnej politiky štátu na zabezpečenie informačnej bezpečnosti.

V informačnej sfére existujú štyri hlavné zložky národných záujmov Ruskej federácie.

Prvou zložkou národných záujmov Ruskej federácie v informačnej sfére je dodržiavanie ústavných práv a slobôd človeka a občana v oblasti získavania informácií a ich využívania, zabezpečovanie duchovnej obnovy Ruska, zachovávanie a upevňovanie morálnych hodnôt. spoločnosti, tradície vlastenectva a humanizmu, kultúrny a vedecký potenciál krajiny.

Druhou zložkou národných záujmov Ruskej federácie v informačnej sfére je informačná podpora štátnej politiky Ruskej federácie spojená s poskytovaním spoľahlivých informácií Ruskej a medzinárodnej komunite o štátnej politike Ruskej federácie, jej oficiálnom postavení. o spoločensky významných udalostiach ruského a medzinárodného života so zabezpečením prístupu občanov k otvoreným štátnym informačným zdrojom.

Treťou zložkou národných záujmov Ruskej federácie v informačnej sfére je rozvoj moderných informačných technológií, domáci informačný priemysel vrátane odvetvia informatizácie, telekomunikácií a spojov, zabezpečovanie potrieb domáceho trhu svojimi produktmi a vstup týchto produktov na svetový trh, ako aj zabezpečenie akumulácie, bezpečnosti a efektívneho využívania domácich informačných zdrojov. V moderných podmienkach je len na tomto základe možné riešiť problémy vytvárania vedecky náročných technológií, technologického vybavovania priemyslu a rozširovania výdobytkov domácej vedy a techniky. Rusko by malo zaujať svoje právoplatné miesto medzi svetovými lídrami v mikroelektronickom a počítačovom priemysle.

Štvrtou zložkou národných záujmov Ruskej federácie v informačnej sfére je ochrana informačných zdrojov pred neoprávneným prístupom, zaistenie bezpečnosti informačných a telekomunikačných systémov, už rozmiestnených alebo vytvorených na území Ruska.

Podľa A.Yu. Kiryanov, hlavné úlohy implementácie a ochrany národných záujmov v súčasnej fáze rozvoja Ruska v informačnej sfére sú nasledovné.

1. Vypracovanie a prijatie dlhodobého programu na zabezpečenie prístupu na úroveň popredných svetových krajín v oblasti tvorby informatiky a manažérskych systémov založených na najnovších informačných technológiách.

2. Zabezpečenie slobody prijímania a šírenia informácií občanmi, inými subjektmi styku s verejnosťou v záujme formovania občianskej spoločnosti, demokratického právneho štátu, rozvoja vedy a kultúry.

3. Zabezpečenie spoľahlivej ochrany informačného potenciálu Ruska (t. j. súhrnu informácií zabezpečujúcich národné záujmy krajiny; systémov na ich príjem, uchovávanie, spracovanie a distribúciu; jej subjektov) pred ich nezákonným využitím na úkor chránené

právo na záujmy jednotlivca, spoločnosti a štátu. Kontrola vývozu intelektuálnych produktov z krajiny, ako aj informačných databáz. Organizácia efektívneho systému vzdelávania a preškoľovania personálu v oblasti informačnej bezpečnosti.

4. Rozvoj interakcie medzi štátnymi a neštátnymi systémami informačnej podpory s cieľom efektívnejšieho využívania informačných zdrojov krajiny.

5. Skvalitnenie systému normatívnych právnych aktov upravujúcich vlastnícke vzťahy a udržiavanie rovnováhy záujmov jednotlivca, spoločnosti a štátu v oblasti tvorby, uchovávania a využívania informačných zdrojov. Vznik a rozvoj federálnych a regionálnych certifikačných centier pre systémy informačnej bezpečnosti a ich prvky.

6. Bojovať proti účelovým krokom na dezinformovanie úradov, obyvateľstva krajiny, využívaniu kanálov výmeny informácií na narúšanie systémov riadenia v rôznych sférach života štátu.

7. Vytvorenie spoločného informačného priestoru krajín SNŠ v záujme podpory integračných procesov, zvyšovania efektívnosti interakcie pri realizácii spoločných záujmov. Začlenenie Ruska do medzinárodného systému výmeny informácií, berúc do úvahy zabezpečenie ruských národných záujmov a protiopatrenie akciami informačnej intervencie.

8. Zabezpečiť na medzinárodnej úrovni rozhodovanie o bezpodmienečnom zákaze používania informačných zbraní v čase mieru.

Ďalej sa navrhuje zamerať sa na úlohu štátu v oblasti ochrany informácií. Všeobecné ustanovenia o ochrane informácií stanovuje federálny zákon „o informáciách“ (článok 16). Zákon považuje ochranu informácií za súbor „právnych, organizačných a technických opatrení zameraných na:

1) zabezpečenie ochrany informácií pred neoprávneným prístupom, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, šírením, ako aj pred iným protiprávnym konaním v súvislosti s týmito informáciami;

2) dodržiavanie dôvernosti informácií s obmedzeným prístupom;

3) výkon práva na prístup k informáciám “.

Posledný cieľ na prvý pohľad nemá nič spoločné s informačnou bezpečnosťou. Toto nie je ten prípad. Je potrebné chrániť nielen informácie s obmedzeným prístupom, ale aj otvorené informácie, ku ktorým by mal byť prístup neobmedzený. Je to aj úloha štátu vo vzťahu k poskytovaným informáciám

všeobecné informácie štátnymi orgánmi a orgánmi miestnej samosprávy.

Verejne dostupné informácie by mali byť chránené pred zablokovaním prístupu, zničením, úpravou (skreslením). Obmedzené informácie - od zničenia, úpravy, nelegálneho kopírovania, zverejnenia, nelegálneho prístupu, nelegálneho použitia.

Vzhľadom na globálny charakter procesov informatizácie a vznik medzinárodnej počítačovej kriminality by svetové spoločenstvo malo mať medzištátne organizačné štruktúry, ale koordinovať prácu v oblasti informačnej bezpečnosti.

Hlavným medzinárodným orgánom je Organizácia Spojených národov a Bezpečnostná rada, ktorú vytvorila. Tieto orgány koordinujú úsilie štátov realizovať opatrenia v oblasti zaistenia informačnej bezpečnosti a boja proti kriminalite v oblasti informačných technológií. O sporných otázkach na medzištátnej úrovni rozhoduje Medzinárodný súdny dvor.

Systém informačnej bezpečnosti Ruskej federácie je vybudovaný na základe vymedzenia právomocí zákonodarných, výkonných a súdnych orgánov na federálnej úrovni, úrovne jednotlivých subjektov Ruskej federácie, rezortných štruktúr, ako aj služieb podniky a organizácie.

Takže v súvislosti s najnovšími vedeckými a technickými úspechmi v oblasti informatiky a informačných technológií je moderná rivalita medzi štátmi a inými objektmi sociálnej povahy charakterizovaná vznikom nového faktora - informácií. Ohrozenia národnej bezpečnosti v rôznych sférach ľudskej činnosti sa realizujú cieleným ovplyvňovaním informačného prostredia. V politickej sfére je čoraz dôležitejší informačný a psychologický vplyv pri vytváraní vzťahov v spoločnosti, jej reakcii na prebiehajúce procesy. V ekonomickej sfére narastá zraniteľnosť ekonomických štruktúr voči nespoľahlivosti, oneskoreniu a nezákonnému využívaniu ekonomických informácií. Vo vojenskej sfére výsledok ozbrojeného boja čoraz viac závisí od kvality získaných informácií a od úrovne rozvoja informačných technológií, na ktorých sú založené spravodajstvo, elektronický boj, systémy velenia a riadenia a presné zbrane. V oblasti duchovného života hrozí rozvoj agresívnej konzumnej ideológie v spoločnosti pomocou elektronických médií, šírenie myšlienok násilia a intolerancie a iných negatívnych vplyvov na vedomie a psychiku človeka. Informačné prostredie, ktoré je nosným faktorom všetkých typov národnej bezpečnosti (politickej, ekonomickej, vojenskej a pod.), je zároveň samostatným predmetom ochrany.

Literatúra

1. Kiryanov A.Yu. Podstata informačného aspektu národnej bezpečnosti Ruskej federácie // Medzinárodné právo verejné a súkromné. -2005. - č. 3. - str. 42.

2. Doktrína informačnej bezpečnosti Ruskej federácie schválená prezidentom Ruskej federácie 09.09.2000. č. Pr. 1895 // Ruské noviny. - 2000. - Č. 187.

3. Kovaleva N.N. Informačné právo Ruska: návod. - M .: stavebná a obchodná spoločnosť "Dashkov and K", 2007. - 234 s.

4. Volchinskaya E.K. Úloha štátu pri zabezpečovaní informačnej bezpečnosti // Informačné právo. - 2008. - č. 4. - S. 9-16.

5. Rodichev Yu.A. Informačná bezpečnosť: Regulačné aspekty: Študijná príručka. - SPb .: Peter, 2008 .-- S. 86-87.

Popri politickej, ekonomickej, vojenskej, sociálnej a environmentálnej bezpečnosti je informačná bezpečnosť neoddeliteľnou súčasťou národnej bezpečnosti Ruskej federácie.

Informačnou bezpečnosťou Ruskej federácie sa rozumie stav ochrany národných záujmov Ruskej federácie v informačnej sfére, ktoré sú determinované súhrnom vyvážených záujmov jednotlivca, spoločnosti a štátu.

Informačná sféra je súbor informačných zdrojov a informačnej infraštruktúry chráneného objektu.

Zhromažďovanie uložených, spracovávaných a prenášaných informácií používaných na podporu procesov riadenia sa nazýva informačný zdroj.

Medzi informačné zdroje patria:

· Informačné zdroje podnikov obranného komplexu, obsahujúce informácie o hlavných smeroch vývoja zbraní, o vedeckom, technickom a výrobnom potenciáli, o objemoch dodávok a zásob strategických druhov surovín a materiálov;

· Informačná podpora riadiacich a komunikačných systémov;

· Informácie o projektoch základného a aplikovaného výskumu národného významu a pod.

Informačná infraštruktúra je súbor informačných subsystémov, riadiacich centier, hardvérových a softvérových nástrojov a technológií na zber, ukladanie, spracovanie a prenos informácií.

Informačná infraštruktúra zahŕňa:

· Informačná infraštruktúra ústredných orgánov štátnej správy, samosprávy, výskumných inštitúcií;

· Informačná infraštruktúra obranných podnikov a výskumných inštitúcií, ktoré realizujú obranné objednávky štátu alebo sú zapojené do problematiky obrany;

· Softvér a hardvér pre automatizované a automatické riadiace a komunikačné systémy.

Ohrozením informačnej bezpečnosti sa rozumie súbor podmienok a faktorov, ktoré vytvárajú potenciálne alebo reálne nebezpečenstvo spojené s únikom informácií a (alebo) neoprávnenými a (alebo) neúmyselnými dopadmi na ne. Ohrozenia informačnej bezpečnosti Ruskej federácie sa delia na vonkajšie a vnútorné.

Vonkajšie hrozby, ktoré predstavujú najväčšie nebezpečenstvo pre podporné zariadenia, sú:

· Všetky druhy spravodajskej činnosti cudzích štátov;

· informačný a technický dosah (vrátane elektronického boja, prieniku do počítačových sietí);

· sabotážna a podvratná činnosť špeciálnych služieb cudzích štátov, vykonávaná metódami informačného a psychologického ovplyvňovania;

· Aktivity zahraničných politických, ekonomických a vojenských štruktúr smerujúce proti záujmom Ruskej federácie v oblasti obrany.

Medzi vnútorné hrozby, ktoré budú predstavovať osobitné nebezpečenstvo v kontexte vyhrotenej vojensko-politickej situácie, patria:

· Porušenie stanovených pravidiel pre zhromažďovanie, spracovanie, uchovávanie a prenos informácií umiestnených v ústrediach a inštitúciách mocenských štruktúr Ruskej federácie, v podnikoch obranného komplexu;

· Úmyselné konanie, ako aj chyby personálu informačných a telekomunikačných systémov osobitného určenia;

· nespoľahlivé fungovanie informačných a telekomunikačných systémov na špeciálne účely;

· Možné informačné a propagandistické aktivity, ktoré podkopávajú prestíž mocenských štruktúr Ruskej federácie a ich bojaschopnosť;

· Nedoriešené otázky ochrany duševného vlastníctva podnikov obrany vedúce k úniku cenných štátnych informačných zdrojov do zahraničia.

Medzi hrozby pre bezpečnosť už nasadených a vytvorených informačných a telekomunikačných zariadení a systémov patria:

· Nezákonné zhromažďovanie a používanie informácií;

· Porušenie technológie spracovania informácií;

· Úvod do hardvérových a softvérových produktov komponentov, ktoré implementujú funkcie, ktoré nie sú uvedené v dokumentácii k týmto produktom;

· Vývoj a distribúcia programov, ktoré narúšajú normálne fungovanie informačných a informačných a telekomunikačných systémov vrátane systémov informačnej bezpečnosti;

· Zničenie, poškodenie, elektronické potlačenie alebo zničenie prostriedkov a systémov spracovania informácií, telekomunikácií a komunikácií;

· Vplyv na systémy ochrany heslom pre automatizované systémy na spracovanie a prenos informácií;

· Kompromitácia kľúčov a prostriedkov kryptografickej ochrany informácií;

· únik informácií cez technické kanály;

· zavedenie elektronických zariadení určených na zachytávanie informácií v technických prostriedkoch spracovania, uchovávania a prenosu informácií prostredníctvom komunikačných kanálov, ako aj v kancelárskych priestoroch orgánov štátnej správy, podnikov, inštitúcií a organizácií bez ohľadu na formu vlastníctva;

· Zničenie, poškodenie, zničenie alebo krádež stroja a iných pamäťových médií;

· Odpočúvanie informácií v sieťach na prenos dát a na komunikačných linkách, dešifrovanie týchto informácií a vkladanie nepravdivých informácií;

· Využívanie necertifikovaných domácich a zahraničných informačných technológií, prostriedkov informačnej bezpečnosti, prostriedkov informatizácie, telekomunikácií a komunikácií pri vytváraní a rozvoji ruskej informačnej infraštruktúry;

· Neoprávnený prístup k informáciám v bankách a databázach;

· Porušenie zákonných obmedzení šírenia informácií.

Hlavné smery na zlepšenie systému informačnej bezpečnosti Ruskej federácie sú:

· Systematická identifikácia hrozieb a ich zdrojov, štruktúrovanie cieľov informačnej bezpečnosti a definovanie relevantných praktických úloh;

· Vykonávanie certifikácie všeobecného a špeciálneho softvéru, aplikovaných softvérových balíkov a nástrojov informačnej bezpečnosti v existujúcich a vytvorených automatizovaných riadiacich a komunikačných systémoch, ktorých súčasťou sú prvky výpočtovej techniky;

· Neustále zlepšovanie prostriedkov ochrany informácií, rozvoj bezpečných komunikačných a riadiacich systémov, zvyšovanie spoľahlivosti špeciálneho softvéru;

· Zlepšenie štruktúry funkčných orgánov systému, koordinácia ich vzájomného pôsobenia.

Hodnotenie informačnej bezpečnosti je založené na analýze zdrojov hrozieb (potenciálneho narušenia bezpečnosti).

Činnosti zamerané na zamedzenie úniku chránených informácií, neoprávneným a neúmyselným vplyvom na ne sa nazývajú ochrana informácií. Predmetom ochrany je informácia alebo pamäťové médium, prípadne informačný proces, ktorý je potrebné chrániť.

Ochrana informácií je organizovaná v troch oblastiach: pred únikom, pred neoprávneným vystavením a pred neúmyselným vystavením (pozri obr. 4.1).

Prvá oblasť - ochrana informácií pred únikom - aktivity zamerané na zamedzenie nekontrolovaného šírenia chránených informácií v dôsledku ich prezrádzania, neoprávneného prístupu k informáciám a prijímania chránených informácií spravodajskou službou.

Ochrana informácií pred zverejnením je zameraná na zabránenie ich neoprávnenému poskytnutiu spotrebiteľovi, ktorý nemá právo na prístup k týmto informáciám.

Ochrana informácií pred neoprávneným prístupom je zameraná na zabránenie zainteresovanému subjektu získať informácie v rozpore s právami alebo pravidlami prístupu k chráneným informáciám ustanoveným právnymi dokumentmi alebo vlastníkom, vlastníkom informácií. Zainteresovaným subjektom uplatňujúcim neoprávnený prístup k chráneným informáciám môže byť: štát; subjekt; skupina jednotlivcov vrátane verejnej organizácie; samostatný jedinec.

Ochrana informácií pred technickým spravodajstvom je zameraná na zabránenie spravodajstvu získavať informácie pomocou technických prostriedkov.

Druhým smerom je ochrana informácií pred neoprávneným vplyvom - činnosti zamerané na zabránenie zásahu do chránených informácií v rozpore so stanovenými právami a (alebo) pravidlami na zmenu informácií, čo vedie k ich skresleniu, zničeniu, blokovaniu prístupu k informáciám, ako aj ako strata, zničenie alebo nefunkčnosť média.

Tretí smer - ochrana informácie pred neúmyselným dopadom - činnosti zamerané na zamedzenie vplyvu na chránené informácie chybami jej používateľa, zlyhaním hardvéru a softvéru informačných systémov, prírodnými javmi alebo inými činnosťami vedúcimi k skresleniu, zničeniu, kopírovaniu, blokovaniu. prístup k informáciám a tiež k strate, zničeniu alebo nefunkčnosti nosiča informácií.

Organizácia ochrany informácií znamená vytvorenie systému na ochranu informácií, ako aj vypracovanie opatrení na ochranu a kontrolu účinnosti ochrany informácií (pozri obr. 4.2).

Ryža. 4.2. Základná schéma ochrany informácií

DOKTRÍNA

informačnej bezpečnosti Ruskej federácie

I. Všeobecné ustanovenia

1. Táto doktrína predstavuje systém oficiálnych názorov na zabezpečenie národnej bezpečnosti Ruskej federácie v informačnej sfére.
Informačnou sférou sa v tejto Doktríne rozumie súbor informácií, objektov informatizácie, informačných systémov, stránok v informačnej a telekomunikačnej sieti „Internet“ (ďalej len sieť „internet“), komunikačných sietí, informačných technológií, informačných technológií, informačných systémov, informačných systémov a informačných systémov. subjekty, ktorých činnosť súvisí s tvorbou a spracovaním informácií, vývojom a používaním týchto technológií, informačnou bezpečnosťou, ako aj súborom mechanizmov na reguláciu príslušných vzťahov s verejnosťou.

2. Táto doktrína používa nasledujúce základné pojmy:
a) národné záujmy Ruskej federácie v informačnej sfére (ďalej len národné záujmy v informačnej sfére) - objektívne významné potreby jednotlivca, spoločnosti a štátu pri zabezpečovaní ich bezpečnosti a trvalo udržateľného rozvoja z hľadiska informačná sféra;
b) ohrozenie informačnej bezpečnosti Ruskej federácie (ďalej len "informačná hrozba") - súbor činností a faktorov, ktoré vytvárajú nebezpečenstvo poškodenia národných záujmov v informačnej sfére;
c) informačná bezpečnosť Ruskej federácie (ďalej - informačná bezpečnosť) - stav ochrany jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími informačnými hrozbami, ktorý zabezpečuje realizáciu ústavných práv a slobôd človeka a občana, dôstojnú kvalita a životná úroveň občanov, suverenita, územná celistvosť a trvalo udržateľný sociálno-ekonomický rozvoj Ruskej federácie, obrana a bezpečnosť štátu;
d) zabezpečenie informačnej bezpečnosti - vykonávanie vzájomne súvisiacich právnych, organizačných, operačných pátracích, spravodajských, kontrarozviednych, vedecko-technických, informačných a analytických, personálnych, ekonomických a iných opatrení na predpovedanie, odhaľovanie, zadržiavanie, predchádzanie, reflektovanie informačných hrozieb a odstraňovanie ich dôsledky prejavy;
e) zložky informačnej bezpečnosti - štátne orgány, ako aj útvary a funkcionári štátnych orgánov, orgánov miestnej samosprávy a organizácií poverených riešiť úlohy informačnej bezpečnosti v súlade s právnymi predpismi Ruskej federácie;
f) prostriedky informačnej bezpečnosti - právne, organizačné, technické a iné prostriedky používané zložkami informačnej bezpečnosti;
g) systém informačnej bezpečnosti - súbor zložiek informačnej bezpečnosti vykonávajúcich koordinovanú a plánovanú činnosť a nimi používané prostriedky na zabezpečenie informačnej bezpečnosti;
h) informačná infraštruktúra Ruskej federácie (ďalej len informačná infraštruktúra) - súbor objektov informatizácie, informačných systémov, stránok na internete a komunikačných sietí umiestnených na území Ruskej federácie, ako aj na územiach pod jurisdikciou. Ruskej federácie alebo používané na základe medzinárodných zmlúv Ruskej federácie.

3. Táto doktrína na základe analýzy hlavných informačných hrozieb a zhodnotenia stavu informačnej bezpečnosti definuje strategické ciele a hlavné smery zabezpečenia informačnej bezpečnosti s prihliadnutím na strategické národné priority Ruskej federácie.

4. Právnym základom tejto doktríny je Ústava Ruskej federácie, všeobecne uznávané princípy a normy medzinárodného práva, medzinárodné zmluvy Ruskej federácie, federálne ústavné zákony, federálne zákony, ako aj regulačné právne akty prezidenta Ruskej federácie. Ruskej federácie a vlády Ruskej federácie.

5. Táto doktrína je dokument strategického plánovania v oblasti zaistenia národnej bezpečnosti Ruskej federácie, ktorý rozvíja ustanovenia Stratégie národnej bezpečnosti Ruskej federácie, schválenej dekrétom prezidenta Ruskej federácie z decembra 31, 2015 č. 683, ako aj ďalšie dokumenty strategického plánovania v tejto oblasti.

6. Táto doktrína je základom pre formovanie štátnej politiky a rozvoj vzťahov s verejnosťou v oblasti informačnej bezpečnosti, ako aj pre rozvoj opatrení na zlepšenie systému informačnej bezpečnosti.

II. Národné záujmy v informačnej sfére

7. Informačné technológie nadobudli globálny cezhraničný charakter a stali sa neoddeliteľnou súčasťou všetkých sfér činnosti jednotlivca, spoločnosti a štátu. Ich efektívne uplatňovanie je faktorom zrýchlenia ekonomického rozvoja štátu a formovania informačnej spoločnosti.
Informačná sféra zohráva významnú úlohu pri zabezpečovaní implementácie strategických národných priorít Ruskej federácie.

8. Národné záujmy v informačnej sfére sú:
a) zabezpečenie a ochrana ústavných ľudských a občianskych práv a slobôd v oblasti získavania a využívania informácií, nedotknuteľnosť súkromného života pri využívaní informačných technológií, poskytovanie informačnej podpory demokratickým inštitúciám, mechanizmy interakcie štátu a občianskej spoločnosti, ako aj používanie informačných technológií v záujme zachovania kultúrnych, historických, duchovných a morálnych hodnôt mnohonárodného ľudu Ruskej federácie;
b) zabezpečenie stabilného a nepretržitého fungovania informačnej infraštruktúry, predovšetkým kritickej informačnej infraštruktúry Ruskej federácie (ďalej len kritická informačná infraštruktúra) a jednotnej telekomunikačnej siete Ruskej federácie, v mieri, v období hroziaceho hrozba agresie a počas vojny;
c) rozvoj informačných technológií a elektronického priemyslu v Ruskej federácii, ako aj zlepšenie činnosti priemyselných, vedeckých a vedecko-technických organizácií pre vývoj, výrobu a prevádzku prostriedkov informačnej bezpečnosti, poskytovanie služieb v oblasť informačnej bezpečnosti;
d) poskytovanie dôveryhodných informácií ruskému a medzinárodnému spoločenstvu o štátnej politike Ruskej federácie a jej oficiálnom stanovisku k spoločensky významným udalostiam v krajine a vo svete, využívaní informačných technológií na zabezpečenie národnej bezpečnosti Ruskej federácie v oblasti kultúry;
e) pomoc pri vytváraní medzinárodného systému informačnej bezpečnosti zameraného na boj proti hrozbám využívania informačných technológií s cieľom narúšať strategickú stabilitu, na posilnenie rovnocenného strategického partnerstva v oblasti informačnej bezpečnosti, ako aj na ochranu suverenity Ruskej federácie v informačnom priestore.

9. Realizácia národných záujmov v informačnej sfére je zameraná na vytváranie bezpečného prostredia pre obeh spoľahlivých informácií a informačnej infraštruktúry odolnej voči rôznym druhom vplyvov s cieľom zabezpečiť ústavné ľudské a občianske práva a slobody, stabilný sociálno-ekonomický rozvoj krajiny. krajiny, ako aj národnej bezpečnosti Ruskej federácie.

III. Hlavné informačné hrozby a stav informačnej bezpečnosti

10. Rozširovanie oblastí použitia informačných technológií, ktoré sú faktorom rozvoja ekonomiky a zlepšovania fungovania verejných a štátnych inštitúcií, zároveň generuje nové informačné hrozby.
Možnosti cezhraničného obehu informácií sa čoraz viac využívajú na dosahovanie geopolitických, vojensko-politických, ale aj teroristických, extrémistických, kriminálnych a iných nezákonných cieľov v rozpore s medzinárodným právom, na úkor medzinárodnej bezpečnosti a strategickej stability.
Prax zavádzania informačných technológií bez prepojenia so zabezpečením informačnej bezpečnosti zároveň výrazne zvyšuje pravdepodobnosť informačných hrozieb.

11. Jedným z hlavných negatívnych faktorov ovplyvňujúcich stav informačnej bezpečnosti je budovanie kapacít informačno-technického vplyvu na informačnú infraštruktúru pre vojenské účely viacerými cudzinami.
Zároveň sa zintenzívňuje činnosť organizácií vykonávajúcich technické spravodajstvo vo vzťahu k ruským štátnym orgánom, vedeckým organizáciám a podnikom vojensko-priemyselného komplexu.

12. Rozsah využívania prostriedkov poskytovania informácií a psychologického ovplyvňovania špeciálnymi službami jednotlivých štátov smerujúcich k destabilizácii vnútropolitickej a sociálnej situácie v rôznych regiónoch sveta a vedúcich k podkopávaniu suverenity a narúšaniu územnej celistvosti iných štátov sa rozširuje. Do tejto činnosti sa zapájajú náboženské, etnické, ľudsko-právne a iné organizácie, ako aj jednotlivé skupiny občanov, pričom sú široko využívané možnosti informačných technológií.
Existuje tendencia k zvyšovaniu objemu materiálov v zahraničných masmédiách obsahujúcich neobjektívne hodnotenie štátnej politiky Ruskej federácie.
Ruské masmédiá sú v zahraničí často vystavené otvorenej diskriminácii a ruským novinárom sa vytvárajú prekážky pri výkone ich profesionálnej činnosti.
Informačný vplyv na obyvateľstvo Ruska, predovšetkým na mladých ľudí, sa zvyšuje s cieľom narúšať tradičné ruské duchovné a morálne hodnoty.

13. Rôzne teroristické a extrémistické organizácie vo veľkej miere využívajú mechanizmy informačného ovplyvňovania povedomia jednotlivca, skupiny a verejnosti s cieľom vybičovať medzietnické a sociálne napätie, podnecovať etnickú a náboženskú nenávisť alebo nepriateľstvo, šíriť extrémistickú ideológiu, ako aj prilákať nových podporovateľov teroristických organizácií. činnosti. Na nelegálne účely takéto organizácie aktívne vytvárajú prostriedky deštruktívneho ovplyvňovania objektov kritickej informačnej infraštruktúry.

14. Narastá rozsah počítačovej kriminality, predovšetkým v úverovej a finančnej sfére, počet trestných činov súvisiacich s porušovaním ústavných ľudských a občianskych práv a slobôd, vrátane trestných činov súvisiacich s nedotknuteľnosťou súkromného života, osobných a rodinných tajomstiev, trestných činov súvisiacich s porušovaním ľudských práv a občianskych práv a slobôd. pri spracúvaní osobných údajov pribúda.využívanie informačných technológií. Spôsoby, metódy a prostriedky páchania takýchto trestných činov sú zároveň čoraz sofistikovanejšie.

15. Stav informačnej bezpečnosti v oblasti obrany krajiny je charakteristický nárastom využívania informačných technológií jednotlivými štátmi a organizáciami na vojensko-politické účely, a to aj na realizáciu akcií v rozpore s medzinárodným právom, zameraných na podkopáva suverenitu, politickú a sociálnu stabilitu, územnú celistvosť Ruskej federácie a jej spojencov a predstavuje hrozbu pre medzinárodný mier, globálnu a regionálnu bezpečnosť.

16. Stav informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti je charakterizovaný neustálym zvyšovaním komplexnosti, zvyšovaním rozsahu a koordináciou počítačových útokov na objekty kritickej informačnej infraštruktúry, zvyšovaním spravodajskej činnosti cudzích štátov vo vzťahu k Ruskej federácii, ako aj nárast hrozieb využívania informačných technológií s cieľom narušiť suverenitu, územnú celistvosť, politickú a sociálnu stabilitu Ruskej federácie.

17. Stav informačnej bezpečnosti v ekonomickej sfére charakterizuje nedostatočná úroveň rozvoja konkurencieschopných informačných technológií a ich využívania na výrobu tovarov a poskytovanie služieb. Úroveň závislosti domáceho priemyslu na zahraničných informačných technológiách zostáva vysoká z hľadiska základne elektronických komponentov, softvéru, počítačov a komunikácií, čo určuje závislosť sociálno-ekonomického rozvoja Ruskej federácie od geopolitických záujmov zahraničia.

18. Stav informačnej bezpečnosti v oblasti vedy, techniky a vzdelávania charakterizuje nedostatočná efektívnosť vedeckého výskumu zameraného na vytváranie perspektívnych informačných technológií, nízka úroveň implementácie domáceho vývoja a nedostatočné personálne zabezpečenie v oblasti informačnej bezpečnosti, nakoľko ako aj nízka informovanosť občanov v otázkach bezpečnosti osobných údajov... Opatrenia na zaistenie bezpečnosti informačnej infraštruktúry vrátane jej integrity, dostupnosti a udržateľnej prevádzky s využitím domácich informačných technológií a domácich produktov často nemajú integrovaný rámec.

19. Stav informačnej bezpečnosti v oblasti strategickej stability a spravodlivého strategického partnerstva charakterizuje túžba jednotlivých štátov využiť technologickú prevahu na ovládnutie informačného priestoru.
Súčasná distribúcia zdrojov potrebných na zaistenie bezpečnej a stabilnej prevádzky internetu medzi krajinami neumožňuje implementáciu ich spoločnej spravodlivej správy založenej na dôvere.
Absencia medzinárodných právnych noriem upravujúcich medzištátne vzťahy v informačnom priestore, ako aj mechanizmov a postupov ich aplikácie, zohľadňujúce špecifiká informačných technológií, komplikuje formovanie medzinárodného systému informačnej bezpečnosti zameraného na dosiahnutie strategickej stability a rovnocennosti strategických partnerstvo.

IV. Strategické ciele a hlavné smery zabezpečenia informačnej bezpečnosti

20. Strategickým cieľom zabezpečovania informačnej bezpečnosti v oblasti obrany štátu je ochrana životne dôležitých záujmov jednotlivca, spoločnosti a štátu pred vnútornými a vonkajšími hrozbami spojenými s využívaním informačných technológií na vojensko-politické účely, ktoré sú v rozpore s čl. medzinárodného práva, a to aj na účely vykonávania nepriateľských akcií a aktov agresie zameraných na podkopávanie suverenity, narúšanie územnej celistvosti štátov a predstavujúce hrozbu pre medzinárodný mier, bezpečnosť a strategickú stabilitu.

21. V súlade s vojenskou politikou Ruskej federácie sú hlavnými oblasťami informačnej bezpečnosti v oblasti obrany štátu:
a) strategické zadržiavanie a predchádzanie vojenským konfliktom, ktoré môžu vzniknúť v dôsledku používania informačných technológií;
b) zlepšenie systému informačnej bezpečnosti Ozbrojených síl Ruskej federácie, iných vojsk, vojenských útvarov a orgánov vrátane síl a prostriedkov informačnej vojny;
c) predpovedanie, odhaľovanie a vyhodnocovanie informačných hrozieb vrátane hrozieb pre Ozbrojené sily Ruskej federácie v informačnej sfére;
d) pomoc pri ochrane záujmov spojencov Ruskej federácie v informačnej sfére;
e) neutralizácia informácií a psychologického vplyvu, vrátane tých, ktoré sú zamerané na podkopávanie historických základov a vlasteneckých tradícií spojených s obranou vlasti.

22. Strategickými cieľmi zabezpečenia informačnej bezpečnosti v oblasti štátnej a verejnej bezpečnosti je ochrana suverenity, udržanie politickej a sociálnej stability, územnej celistvosti Ruskej federácie, zabezpečenie základných ľudských a občianskych práv a slobôd a ochrana kritickej informačnej infraštruktúry.

23. Hlavnými smermi zabezpečenia informačnej bezpečnosti v oblasti bezpečnosti štátu a verejnosti sú:
a) boj proti využívaniu informačných technológií na podporu extrémistickej ideológie, šírenia xenofóbie, myšlienok národnej výlučnosti s cieľom podkopať suverenitu, politickú a sociálnu stabilitu, násilne zmeniť ústavný poriadok, porušiť územnú celistvosť Ruskej federácie;
b) potláčanie činností poškodzujúcich národnú bezpečnosť Ruskej federácie, vykonávaných s využitím technických prostriedkov a informačných technológií špeciálnymi službami a organizáciami cudzích štátov, ako aj jednotlivcami;
c) zvýšenie bezpečnosti kritickej informačnej infraštruktúry a stability jej fungovania, rozvoj mechanizmov na zisťovanie a predchádzanie informačným hrozbám a odstraňovanie následkov ich prejavov, zvyšovanie ochrany občanov a územia pred následkami mimoriadnych udalostí spôsobených informačno-technickým vplyvom o objektoch kritickej informačnej infraštruktúry;
d) zvýšenie bezpečnosti fungovania zariadení informačnej infraštruktúry, a to aj na účely zabezpečenia stabilnej interakcie štátnych orgánov, zamedzenia cudzej kontroly nad fungovaním takýchto zariadení, zabezpečenia integrity, stability fungovania a bezpečnosti jednotnej telekomunikačnej siete Ruskej federácie, ako aj zaistenie bezpečnosti informácií prenášaných prostredníctvom nej a spracúvaných v informačných systémoch na území Ruskej federácie;
e) zlepšovanie prevádzkovej bezpečnosti zbraní, vojenského a špeciálneho vybavenia a automatizovaných riadiacich systémov;
f) zvýšenie účinnosti predchádzania trestným činom spáchaným s využitím informačných technológií a boja proti takýmto trestným činom;
g) zabezpečenie ochrany informácií obsahujúcich informácie predstavujúce štátne tajomstvo, iných informácií s obmedzeným prístupom a šírenia, a to aj zvýšením bezpečnosti príslušných informačných technológií;
h) zlepšovanie metód a metód výroby a bezpečného používania produktov, poskytovanie služieb na báze informačných technológií s využitím domáceho vývoja, ktorý spĺňa požiadavky informačnej bezpečnosti;
i) zvýšenie efektívnosti informačnej podpory pre realizáciu štátnej politiky Ruskej federácie;
j) neutralizácia informačného vplyvu zameraná na eróziu tradičných ruských duchovných a morálnych hodnôt.

24. Strategickými cieľmi zabezpečovania informačnej bezpečnosti v hospodárskej sfére je znížiť na minimálnu možnú mieru vplyvu negatívnych faktorov spôsobených nedostatočnou úrovňou rozvoja domáceho informačného a elektronického priemyslu, vývojom a výrobou konkurencieschopných prostriedkov zabezpečenie informačnej bezpečnosti, ako aj zvýšenie objemu a kvality služieb v oblasti informačnej bezpečnosti.

25. Hlavnými smermi zabezpečenia informačnej bezpečnosti v ekonomickej sfére sú:
a) inovatívny rozvoj informačných technológií a elektronického priemyslu, zvýšenie podielu produktov tohto priemyslu na hrubom domácom produkte, v štruktúre exportu krajiny;
b) odstránenie závislosti domáceho priemyslu na zahraničných informačných technológiách a prostriedkoch na zabezpečenie informačnej bezpečnosti tvorbou, rozvojom a plošným zavádzaním domáceho vývoja, ako aj výroby produktov a poskytovania služieb na nich založených;
c) zvyšovanie konkurencieschopnosti ruských spoločností pôsobiacich v oblasti informačných technológií a elektronického priemyslu, vývoj, výroba a prevádzka nástrojov informačnej bezpečnosti, ktoré poskytujú služby informačnej bezpečnosti, a to aj vytváraním priaznivých podmienok na vykonávanie činností na území Ruskej federácie;
d) rozvoj domácej konkurencieschopnej základne elektronických súčiastok a technológií na výrobu elektronických súčiastok, uspokojovanie potrieb domáceho trhu s týmito výrobkami a vstup týchto výrobkov na svetový trh.

26. Strategickým cieľom zabezpečenia informačnej bezpečnosti v oblasti vedy, techniky a vzdelávania je podpora inovatívneho a zrýchleného rozvoja systému informačnej bezpečnosti, priemyslu informačných technológií a elektronického priemyslu.

27. Hlavnými smermi zabezpečenia informačnej bezpečnosti v oblasti vedy, techniky a vzdelávania sú:
a) dosiahnutie konkurencieschopnosti ruských informačných technológií a rozvoj vedeckého a technického potenciálu v oblasti informačnej bezpečnosti;
b) tvorba a implementácia informačných technológií, spočiatku odolných voči rôznym druhom vplyvu;
c) uskutočňovanie vedeckého výskumu a uskutočňovanie experimentálneho vývoja s cieľom vytvárať perspektívne informačné technológie a prostriedky na zaistenie informačnej bezpečnosti;
d) rozvoj ľudských zdrojov v oblasti informačnej bezpečnosti a využívania informačných technológií;
e) zabezpečenie ochrany občanov pred informačnými hrozbami, a to aj prostredníctvom vytvárania kultúry bezpečnosti osobných informácií.

28. Strategickým cieľom zaistenia informačnej bezpečnosti V oblasti strategickej stability a rovnocenného strategického partnerstva je vytvorenie stabilného systému nekonfliktných medzištátnych vzťahov v informačnom priestore.

29. Hlavné smery zabezpečenia informačnej bezpečnosti v oblasti strategickej stability a spravodlivého strategického partnerstva sú:
a) ochrana suverenity Ruskej federácie v informačnom priestore prostredníctvom vykonávania nezávislej a nezávislej politiky zameranej na uplatňovanie národných záujmov v informačnej sfére;
b) účasť na vytváraní medzinárodného systému informačnej bezpečnosti, ktorý zabezpečuje účinný boj proti používaniu informačných technológií na vojensko-politické účely, ktoré sú v rozpore s medzinárodným právom, ako aj na teroristické, extrémistické, kriminálne a iné nezákonné účely;
c) vytváranie medzinárodných právnych mechanizmov, ktoré zohľadňujú špecifiká informačných technológií, s cieľom predchádzať a riešiť medzištátne konflikty v informačnom priestore;
d) presadzovanie v rámci aktivít medzinárodných organizácií postavenie Ruskej federácie, ktoré zabezpečuje poskytovanie rovnocennej a vzájomne výhodnej spolupráce všetkých zainteresovaných strán v informačnej sfére;
e) vývoj národného systému riadenia pre ruský segment internetu.

V. Organizačný základ pre zabezpečenie informačnej bezpečnosti

30. Systém informačnej bezpečnosti je súčasťou systému národnej bezpečnosti Ruskej federácie.
Informačná bezpečnosť je zabezpečená na základe kombinácie legislatívnych, represívnych, represívnych, súdnych, kontrolných a iných foriem činnosti štátnych orgánov v spolupráci so samosprávami, organizáciami a občanmi.

31. Systém informačnej bezpečnosti je budovaný na základe vymedzenia právomocí zákonodarných, výkonných a súdnych orgánov v tejto oblasti s prihliadnutím na pôsobnosť federálnych vládnych orgánov, vládnych orgánov zakladajúcich subjektov Ruskej federácie, ako aj ako orgány samosprávy určené legislatívou Ruskej federácie v oblasti bezpečnostnej bezpečnosti.

32. Zloženie systému informačnej bezpečnosti určuje prezident Ruskej federácie.

33. Organizačný základ systému informačnej bezpečnosti tvoria: Rada federácie Federálneho zhromaždenia Ruskej federácie, Štátna duma Federálneho zhromaždenia Ruskej federácie, vláda Ruskej federácie, Bezpečnostná rada Ruskej federácie. Ruská federácia, federálne výkonné orgány, Centrálna banka Ruskej federácie, Vojensko-priemyselná komisia Ruskej federácie, medzirezortné orgány vytvorené prezidentom Ruskej federácie a vládou Ruskej federácie, výkonné orgány zakladajúcich subjektov Ruskej federácie. Ruská federácia, orgány miestnej samosprávy, súdne orgány, ktoré sa v súlade s legislatívou Ruskej federácie podieľajú na riešení problémov informačnej bezpečnosti.
Účastníkmi systému informačnej bezpečnosti sú: vlastníci kritickej informačnej infraštruktúry a organizácie prevádzkujúce takéto zariadenia, médiá a masové komunikácie, organizácie menovej, menovej, bankovej a iných oblastí finančného trhu, operátori komunikácií, prevádzkovatelia informačných systémov, organizácie realizujúce činnosti na tvorbu a prevádzku informačných systémov a komunikačných sietí, na vývoj, výrobu a prevádzku prostriedkov informačnej bezpečnosti, na poskytovanie služieb v oblasti informačnej bezpečnosti, organizácie vykonávajúce vzdelávaciu činnosť v tejto oblasti, verejné združenia, iné organizácie a občania, ktorí sú v súlade s legislatívou Ruskej federácie, sa podieľajú na riešení problémov informačnej bezpečnosti.

34. Činnosť štátnych orgánov na zaistenie informačnej bezpečnosti je založená na týchto zásadách:
a) zákonnosť styku s verejnosťou v informačnej sfére a právna rovnosť všetkých účastníkov týchto vzťahov, vychádzajúca z ústavného práva občanov slobodne vyhľadávať, prijímať, prenášať, produkovať a šíriť informácie akýmkoľvek legálnym spôsobom;
b) konštruktívna súhra štátnych orgánov, organizácií a občanov pri riešení problémov zaistenia informačnej bezpečnosti;
c) udržiavanie rovnováhy medzi potrebou občanov na slobodnú výmenu informácií a obmedzeniami spojenými s potrebou zabezpečiť národnú bezpečnosť, a to aj v informačnej sfére;
d) dostatok síl a prostriedkov na zaistenie informačnej bezpečnosti, určovaný okrem iného aj neustálym monitorovaním informačných hrozieb;
e) dodržiavanie všeobecne uznávaných zásad a noriem medzinárodného práva, medzinárodných zmlúv Ruskej federácie, ako aj právnych predpisov Ruskej federácie.

35. Úlohy štátnych orgánov v rámci činností informačnej bezpečnosti sú:
a) zabezpečenie ochrany práv a oprávnených záujmov občanov a organizácií v informačnej sfére;
b) hodnotenie stavu informačnej bezpečnosti, predpovedanie a odhaľovanie informačných hrozieb, určovanie prioritných smerov ich predchádzania a odstraňovania následkov ich prejavu;
c) plánovanie, vykonávanie a vyhodnocovanie účinnosti súboru opatrení na zabezpečenie informačnej bezpečnosti;
d) organizáciu činnosti a koordináciu vzájomného pôsobenia zložiek informačnej bezpečnosti, zlepšenie ich právneho, organizačného, ​​operatívno-pátracieho, spravodajského, kontrarozviedneho, vedecko-technického, informačno-analytického, personálneho a ekonomického zabezpečenia;
e) vypracovanie a realizácia opatrení štátnej podpory pre organizácie zaoberajúce sa vývojom, výrobou a prevádzkou prostriedkov informačnej bezpečnosti, pre poskytovanie služieb v oblasti informačnej bezpečnosti, ako aj organizácie vykonávajúce vzdelávacie aktivity v tejto oblasti.

36. Úlohami štátnych orgánov v rámci rozvoja a zlepšovania systému informačnej bezpečnosti sú:
a) posilnenie vertikály velenia a centralizácie zložiek informačnej bezpečnosti na federálnej, medziregionálnej, regionálnej, komunálnej úrovni, ako aj na úrovni objektov informatizácie, prevádzkovateľov informačných systémov a komunikačných sietí;
b) zlepšenie foriem a metód interakcie síl informačnej bezpečnosti s cieľom zvýšiť ich pripravenosť čeliť informačným hrozbám, a to aj prostredníctvom pravidelných školení (cvičení);
c) zlepšenie informačno-analytických a vedecko-technických aspektov fungovania systému informačnej bezpečnosti;
d) zvýšenie efektívnosti interakcie medzi štátnymi orgánmi, orgánmi miestnej samosprávy, organizáciami a občanmi pri riešení problémov zabezpečenia informačnej bezpečnosti.

37. Implementácia tejto doktríny sa uskutočňuje na základe dokumentov sektorového strategického plánovania Ruskej federácie. S cieľom aktualizovať tieto dokumenty Bezpečnostná rada Ruskej federácie určuje zoznam prioritných oblastí pre zabezpečenie informačnej bezpečnosti v strednodobom horizonte, pričom zohľadňuje ustanovenia strategickej prognózy Ruskej federácie.

38. Výsledky monitorovania implementácie tejto doktríny sú zohľadnené vo výročnej správe tajomníka Bezpečnostnej rady Ruskej federácie prezidentovi Ruskej federácie o stave národnej bezpečnosti a opatreniach na jej posilnenie.

ohrozenia ústavných práv a slobôd človeka a občana v oblasti duchovného života a informačných aktivít, individuálneho, skupinového a verejného povedomia, duchovná obroda Ruska: prijatie federálnymi vládnymi orgánmi, vládnymi orgánmi konštitučných subjektov Ruska Federácia regulačných právnych aktov, ktoré zasahujú do ústavných práv a slobôd občanov v oblasti duchovného života a informačnej činnosti; vytvorenie monopolov na vytváranie, príjem a distribúciu informácií v Ruskej federácii vrátane využívania telekomunikačných systémov; odpor, vrátane zločineckých štruktúr, voči uplatňovaniu ich ústavných práv občanov na osobné a rodinné tajomstvá, utajenie korešpondencie, telefonické rozhovory a iné správy; iracionálne, nadmerné obmedzovanie prístupu k spoločensky potrebným informáciám; nezákonné používanie špeciálnych prostriedkov na ovplyvňovanie individuálneho, skupinového a verejného povedomia; neplnenie požiadaviek federálnej legislatívy upravujúcej vzťahy v informačnej sfére zo strany federálnych vládnych orgánov, vládnych orgánov zakladajúcich subjektov Ruskej federácie, miestnych vládnych orgánov, organizácií a občanov; nezákonné obmedzenie prístupu občanov k otvoreným informačným zdrojom federálnych vládnych orgánov, vládnych orgánov ustanovujúcich subjektov Ruskej federácie, orgánov samosprávy, k otvoreným archívnym materiálom, k iným otvoreným spoločensky významným informáciám; dezorganizácia a deštrukcia systému akumulácie a uchovávania kultúrnych statkov vrátane archívov; porušovanie ústavných ľudských a občianskych práv a slobôd v oblasti masmédií; vytlačenie ruských tlačových agentúr a masmédií z domáceho informačného trhu a zvýšenie závislosti duchovnej, ekonomickej a politickej sféry verejného života v Rusku od zahraničných informačných štruktúr; devalvácia duchovných hodnôt, propagácia modelov masovej kultúry založených na kulte násilia, na duchovných a morálnych hodnotách, ktoré sú v rozpore s hodnotami akceptovanými v ruskej spoločnosti; zníženie duchovného, ​​morálneho a tvorivého potenciálu ruského obyvateľstva, čo výrazne skomplikuje prípravu pracovných zdrojov na zavádzanie a využívanie najnovších technológií vrátane informácií; manipulácia s informáciami dezinformácia, zatajovanie alebo skresľovanie informácií.

ohrozenia informačnej podpory štátnej politiky Ruskej federácie: monopolizácia informačného trhu v Rusku, jeho jednotlivých sektorov domácimi a zahraničnými informačnými štruktúrami; blokovanie aktivít štátnych médií na informovanie ruského a zahraničného publika; nízka efektívnosť informačnej podpory štátnej politiky Ruskej federácie v dôsledku nedostatku kvalifikovaného personálu, absencia systému tvorby a realizácie štátnej informačnej politiky. ohrozenia rozvoja domáceho informačného priemyslu, vrátane odvetvia informatizácie, telekomunikácií a spojov, uspokojovanie potrieb domáceho trhu svojimi produktmi a vstup týchto produktov na svetový trh, ako aj zabezpečenie akumulácie, bezpečnosti a efektívne využívanie domácich informačných zdrojov: nesúhlas s prístupom Ruskej federácie k najnovším informačným technológiám, vzájomne výhodná a rovnocenná účasť ruských výrobcov na globálnej deľbe práce v odvetví informačných služieb, informačných technológií, telekomunikácií a komunikácií, informačných produktov , ako aj vytváranie podmienok na posilnenie technologickej závislosti Ruska v oblasti moderných informačných technológií; obstarávanie dovážaných prostriedkov informatizácie, telekomunikácií a komunikácií verejnými orgánmi za prítomnosti domácich analógov, ktoré nie sú vo svojich charakteristikách horšie ako zahraničné modely; vysídlenie ruských výrobcov informačných technológií, telekomunikácií a komunikácií z domáceho trhu; nárast odlivu odborníkov a vlastníkov duševného vlastníctva do zahraničia. ohrozenia bezpečnosti informačných a telekomunikačných zariadení a systémov, už rozmiestnených alebo vytvorených na území Ruska: nezákonné zhromažďovanie a používanie informácií; porušenie technológie spracovania informácií; zavedenie komponentov, ktoré implementujú funkcie, ktoré nie sú uvedené v dokumentácii k týmto produktom, do hardvérových a softvérových produktov; vývoj a distribúcia programov, ktoré narúšajú normálne fungovanie informačných a informačných a telekomunikačných systémov vrátane systémov informačnej bezpečnosti; zničenie, poškodenie, elektronické potlačenie alebo zničenie zariadení a systémov na spracovanie informácií, telekomunikácií a komunikácií; vplyv na systémy ochrany heslom pre automatizované systémy na spracovanie a prenos informácií; kompromitácia kľúčov a prostriedkov kryptografickej ochrany informácií; únik informácií cez technické kanály; zavedenie elektronických zariadení na zachytávanie informácií v technických prostriedkoch spracovania, uchovávania a prenosu informácií prostredníctvom komunikačných kanálov, ako aj v kancelárskych priestoroch štátnych orgánov, podnikov, inštitúcií a organizácií bez ohľadu na formu vlastníctva; zničenie, poškodenie, zničenie alebo krádež stroja a iných pamäťových médií; zachytenie informácií v sieťach na prenos údajov a na komunikačných linkách, dešifrovanie týchto informácií a uloženie nepravdivých informácií; používanie necertifikovaných domácich a zahraničných informačných technológií, prostriedkov informačnej bezpečnosti, prostriedkov informatizácie, telekomunikácií a komunikácií pri vytváraní a rozvoji ruskej informačnej infraštruktúry; neoprávnený prístup k informáciám v bankách a databázach; porušenie zákonných obmedzení šírenia informácií.

Prognóza informačných hrozieb pre našu krajinu nedáva dôvod na optimizmus. V prvom rade hovoríme o neustálych pokusoch o revíziu sovietskych a európskych dejín, najmä v 20. storočí. Tieto akcie vo vzťahu k národným dejinám sú nepochybne prvkami informačnej vojny. Napríklad je poľutovaniahodné, že rozhodujúce bitky druhej svetovej vojny – bitka pri Stalingrade, bitka o Kurské výbežky – sa v západných učebniciach dejepisu prakticky neodrážajú. Najväčšou bitkou v západnej historiografii je bitka pri El Alameine v Afrike. Toto prekrúcanie histórie nie je ani zďaleka neškodné. Pokusy bagatelizovať úlohu našej krajiny pri porážke fašizmu podkopávajú obraz Ruska ako veľkej víťaznej mocnosti, ako zakladajúcej krajiny OSN. V takejto situácii nám nezostáva nič iné, len zintenzívniť a zvýšiť produkciu našich informačných zdrojov: kníh, filmov, internetových produktov – s pre nás prospešným obsahom, ktoré objektívnejšie zhodnotia úlohu našej krajiny vo svetových dejinách. Tieto projekty by mal financovať štát aj veľký biznis.