|
|
Строка 35: |
Строка 35: |
| ==Результаты проведённого исследования== | | ==Результаты проведённого исследования== |
| === '''Доктрина информационной безопасности Российской Федерации''' === | | === '''Доктрина информационной безопасности Российской Федерации''' === |
− | {|cellpadding="10" cellspacing="5" style="width: 100%; background-color: inherit; margin-left: auto;margin-right: auto"
| |
− | | style="width: 50%; border: 1px solid #000000;vertical-align: top" colspan="1"; rowspan="1"|
| |
− | '''Доктрина информационной безопасности Российской Федерации — это система официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.'''
| |
− |
| |
− | ''Утверждена Указом Президента Российской Федерации от 05.12.2016 г.''
| |
− | [[ Файл:Doctrin.jpeg|400px|Doctrin|right|]]
| |
− |
| |
− | '''Основные понятия Доктрины информационной безопасности Российской Федерации'''
| |
− |
| |
− | * национальные интересы Российской Федерации в информационной
| |
− | сфере - объективно значимые потребности личности, общества и государства в
| |
− | обеспечении их защищенности и устойчивого развития в части,
| |
− | касающейся информационной сферы;
| |
− |
| |
− | * угроза информационной безопасности Российской Федерации - совокупность действий и факторов,
| |
− | создающих опасность нанесения ущерба национальным интересам в информационной сфере;
| |
− |
| |
− | * информационная безопасность Российской Федерации - состояние защищенности личности,
| |
− | общества и государства от внутренних и внешних информационных
| |
− | угроз, при котором обеспечиваются реализация конституционных прав и
| |
− | свобод человека и гражданина, достойные качество и уровень жизни
| |
− | граждан, суверенитет, территориальная целостность и устойчивое
| |
− | социально-экономическое развитие Российской Федерации, оборона и
| |
− | безопасность государства;
| |
− |
| |
− | * обеспечение информационной безопасности - осуществление
| |
− | взаимоувязанных правовых, организационных, оперативно-разыскных,
| |
− | разведывательных, контрразведывательных, научно-технических,
| |
− | информационно-аналитических, кадровых, экономических и иных мер по
| |
− | прогнозированию, обнаружению, сдерживанию, предотвращению,
| |
− | отражению информационных угроз и ликвидации последствий их
| |
− | проявления;
| |
− |
| |
− | * силы обеспечения информационной безопасности -
| |
− | государственные органы, а также подразделения и должностные лица
| |
− | государственных органов, органов местного самоуправления и
| |
− | организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению
| |
− | информационной безопасности;
| |
− |
| |
− | * средства обеспечения информационной безопасности -
| |
− | правовые, организационные, технические и другие средства,
| |
− | используемые силами обеспечения информационной безопасности;
| |
− |
| |
− | * система обеспечения информационной безопасности -
| |
− | совокупность сил обеспечения информационной безопасности,
| |
− | осуществляющих скоординированную и спланированную деятельность, и
| |
− | используемых ими средств обеспечения информационной безопасности;
| |
− |
| |
− | * информационная инфраструктура Российской Федерации - совокупность объектов
| |
− | информатизации, информационных систем, сайтов в сети "Интернет" и
| |
− | сетей связи, расположенных на территории Российской Федерации, а
| |
− | также на территориях, находящихся под юрисдикцией Российской
| |
− | Федерации или используемых на основании международных договоров
| |
− | Российской Федерации.
| |
− |
| |
− | '''Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине'''
| |
− |
| |
− | * Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
| |
− | * Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
| |
− | * Развитие современных IT отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение IT внутреннего рынка России и выход на мировые рынки.
| |
− | * Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
| |
− |
| |
− | '''Виды угроз информационной безопасности РФ в доктрине'''
| |
− |
| |
− | * Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
| |
− | * Угрозы информационному обеспечению государственной политики РФ.
| |
− | * Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
| |
− | * Угрозы безопасности информационных и телекоммуникационных средств и систем.
| |
− |
| |
− | '''Методы обеспечения информационной безопасности РФ в доктрине'''
| |
− |
| |
− | ''Правовые методы''
| |
− | * Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
| |
− | * разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ
| |
− |
| |
− | ''Организационно-технические методы''
| |
− | * создание системы информационной безопасности РФ и её совершенствование
| |
− | * привлечение лиц к ответственности, совершивших преступления в этой сфере
| |
− | * создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
| |
− | * выявление средств и устройств, представляющих опасность для нормального функционирования систем - предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при её хранении
| |
− | * контроль за выполнением требований по защите информации
| |
− | * контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
| |
− | * создание системы мониторинга информационной безопасности РФ
| |
− |
| |
− | ''Экономические методы''
| |
− | * разработка программ обеспечения информационной безопасности и их финансирование
| |
− | * финансирование работ, связанных с обеспечением информационной безопасности РФ
| |
− |
| |
− | '''Деятельность государственных органов по обеспечению информационной безопасности основывается на следующих принципах:'''
| |
− | * законность общественных отношений в информационной сфере и правовое равенство всех участников таких отношений, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом;
| |
− | * конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности;
| |
− | * соблюдение баланса между потребностью граждан в свободном обмене информацией и ограничениями, связанными с необходимостью обеспечения национальной безопасности, в том числе в информационной сфере;
| |
− | * достаточность сил и средств обеспечения информационной безопасности, определяемая в том числе посредством постоянного осуществления мониторинга информационных угроз;
| |
− | * соблюдение общепризнанных принципов и норм международного права, международных договоров Российской Федерации,а также законодательства Российской Федерации.
| |
− |
| |
− | '''Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.'''
| |
− | |}
| |
| === Угрозы информационной безопасности === | | === Угрозы информационной безопасности === |
| | | |