Результаты исследований группы Информационная безопасность /Т-16: различия между версиями
(→Авторы и участники проекта) |
(→Результаты проведённого исследования) |
||
| Строка 20: | Строка 20: | ||
==Результаты проведённого исследования== | ==Результаты проведённого исследования== | ||
| + | '''Доктрина информационной безопасности Российской Федерации'''-представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. | ||
| + | |||
| + | Она служит основой для: | ||
| + | ''1.Формирования государственной политики в области обеспечения информационной безопасности РФ; | ||
| + | 2.Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ; | ||
| + | 3.Разработки целевых программ обеспечения информационной безопасности РФ.'' | ||
| + | |||
| + | Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895 | ||
| + | |||
| + | Содержание | ||
| + | 1.Информационная безопасность в доктрине; | ||
| + | 2.Интересы личности, общества и государства в информационной сфере; | ||
| + | 3.Основные составляющие национальных интересов Российской Федерации в информационной сфере; | ||
| + | 4.Виды угроз информационной безопасности РФ в доктрине; | ||
| + | 5.Методы обеспечения информационной безопасности РФ в доктрине. | ||
| + | |||
| + | '''''Информационная безопасность в доктрине''''' | ||
| + | Информационная безопасность Российской Федерации – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. | ||
| + | |||
| + | '''''Интересы личности, общества и государства в информационной сфере''''' | ||
| + | |||
| + | '''Интересы личности в информационной сфере''' заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность. | ||
| + | |||
| + | '''Интересы общества в информационной сфере''' заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России. | ||
| + | |||
| + | '''Интересы государства в информационной сфере''' заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества. | ||
| + | |||
| + | '''''Основные составляющие национальных интересов Российской Федерации в информационной сфере''''' | ||
| + | |||
| + | Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере: | ||
| + | |||
| + | Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. | ||
| + | |||
| + | Информационное обеспечение, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам. | ||
| + | |||
| + | Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. | ||
| + | |||
| + | Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. | ||
| + | |||
| + | '''''Виды угроз информационной безопасности РФ в доктрине''''' | ||
| + | |||
| + | По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды: | ||
| + | |||
| + | 1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности: | ||
| + | - создание монополий на формирование, получение и распространение информации; | ||
| + | - ограничение доступа к информации; | ||
| + | - разрушение системы накопления и сохранения культурных ценностей, включая архивы; | ||
| + | - вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур; | ||
| + | - манипулирование информацией (дезинформация, сокрытие или искажение информации) и др. | ||
| + | |||
| + | 2. Угрозы информационному обеспечению государственной политики РФ: | ||
| + | - монополизация информационного рынка России; | ||
| + | - низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики; | ||
| + | - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др. | ||
| + | |||
| + | 3. Угрозы развитию отечественной индустрии информации: | ||
| + | - противодействие доступу РФ к новейшим информационным технологиям; | ||
| + | - закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; | ||
| + | - увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др. | ||
| + | |||
| + | 4. Угрозы безопасности информационных и телекоммуникационных средств и систем: | ||
| + | - противоправные сбор и использование информации; | ||
| + | - нарушения технологии обработки информации; | ||
| + | - воздействие на парольно-ключевые системы защиты систем; | ||
| + | - утечка и перехват информации по техническим каналам; | ||
| + | - несанкционированный доступ к информации, находящейся в банках и базах данных; | ||
| + | - привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности. | ||
| + | |||
| + | '''''Методы обеспечения информационной безопасности РФ в доктрине''''' | ||
| + | |||
| + | Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические. | ||
| + | |||
| + | К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. | ||
| + | |||
| + | Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: | ||
| + | -создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; | ||
| + | -усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; | ||
| + | -разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств; | ||
| + | -создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации; | ||
| + | -выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам; | ||
| + | -сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; | ||
| + | -совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; | ||
| + | -контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; | ||
| + | -формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации. | ||
| + | |||
| + | Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: | ||
| + | -разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; | ||
| + | -совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц. | ||
==Вывод== | ==Вывод== | ||
Версия 17:13, 2 ноября 2016
Содержание
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос (вопрос для исследования)
Как обеспечить информационную безопасность личности?
Гипотеза исследования
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности
Результаты проведённого исследования
Доктрина информационной безопасности Российской Федерации-представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Она служит основой для: 1.Формирования государственной политики в области обеспечения информационной безопасности РФ; 2.Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ; 3.Разработки целевых программ обеспечения информационной безопасности РФ.
Доктрина информационной безопасности Российской Федерации утверждена Президентом Российской Федерации В.Путиным 9 сентября 2000 г., № Пр-1895
Содержание 1.Информационная безопасность в доктрине; 2.Интересы личности, общества и государства в информационной сфере; 3.Основные составляющие национальных интересов Российской Федерации в информационной сфере; 4.Виды угроз информационной безопасности РФ в доктрине; 5.Методы обеспечения информационной безопасности РФ в доктрине.
Информационная безопасность в доктрине Информационная безопасность Российской Федерации – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности, общества и государства в информационной сфере
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Основные составляющие национальных интересов Российской Федерации в информационной сфере
Выделяются четыре основные составляющие национальных интересов РФ в информационной сфере:
Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Информационное обеспечение, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Виды угроз информационной безопасности РФ в доктрине
По своей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:
1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности: - создание монополий на формирование, получение и распространение информации; - ограничение доступа к информации; - разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
- манипулирование информацией (дезинформация, сокрытие или искажение информации) и др.
2. Угрозы информационному обеспечению государственной политики РФ: - монополизация информационного рынка России; - низкая эффективность информационного обеспечения государственной политики РФ вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики; - нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах и др.
3. Угрозы развитию отечественной индустрии информации: - противодействие доступу РФ к новейшим информационным технологиям; - закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; - увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности и др.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем: - противоправные сбор и использование информации; - нарушения технологии обработки информации; - воздействие на парольно-ключевые системы защиты систем; - утечка и перехват информации по техническим каналам; - несанкционированный доступ к информации, находящейся в банках и базах данных; - привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Методы обеспечения информационной безопасности РФ в доктрине
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: -создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; -усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; -разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств; -создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации; -выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам; -сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; -совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; -контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; -формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: -разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; -совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
