Методы обеспечения информационной безопасности. Методы обеспечения информационной безопасности делятся на общие и частные. Общие методы, в свою очередь, дифференцируются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности согласно Доктрине относятся разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности России. Основными направлениями этой деятельности, в частности, являются:
– законодательное разграничение полномочий в области обеспечения информационной безопасности между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
– разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
– законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
– определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории России и правовое регулирование деятельности этих организаций;
– создание правовой базы для формирования в России региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности, в частности, являются:
– создание и совершенствование системы обеспечения информационной безопасности России;
– усиление правоприменительной деятельности органов исполнительной власти;
– разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
– создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
– выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи;
– сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
– контроль за действиями персонала в защищенных информационных системах.
Экономические методы обеспечения информационной безопасности включают в себя:
– разработку программ обеспечения информационной безопасности России и определение порядка их финансирования;
– совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
Частные методы обеспечения информационной безопасности России разделяются на методы, использование которых обусловлено спецификой различных сфер жизнедеятельности общества и государства. В каждой из этих сфер имеются свои особенности, связанные со своеобразием объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности. Доктрина не указывает прямо на конкретные частные методы, а оперируется объектами, наиболее подверженными воздействию угроз информационной безопасности, и мерами, которые следовало бы принять в сферах экономики, внутренней и внешней политики, науки и техники, духовной жизни, обороны, в общегосударственных информационных и телекоммуникационных системах, в правоохранительной и судебной сферах, в условиях чрезвычайных ситуаций.
§ 2. Особенности обеспечения информационной безопасности российской федерации в различных сферах общественной жизни
Сфера экономики. Сфера экономики считается одной из наиболее подверженных информационным угрозам, поскольку свобода рыночных отношений благоприятствует бесконтрольному созданию различных структур, занимающихся сбором, обработкой, хранением и передачей статистической, внешнеэкономической, финансовой, биржевой, налоговой, таможенной, коммерческой, служебной информации, используемой в дальнейшем для инсайдерских целей, целей дезинформации или формирования тенденциозной информации с последующим воздействием на оценки, намерения и политику хозяйствующих субъектов и органов государственной власти. Информационные угрозы сфере экономики возникают и при вовлечении иностранных фирм в процессы создания систем сбора и обработки экономической информации, ибо при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Согласно Доктрине воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:
– система государственной статистики;
– кредитно-финансовая система;
– информационные и учетные автоматизированные системы;
– системы бухгалтерского учета организаций;
– системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности, в том числе государства.
Основными мерами по обеспечению информационной безопасности России в сфере экономики являются:
– организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой и таможенной информации;
– коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;
– разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи экономической информации;
– разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а так же разработка нормативной правовой базы, регламентирующей их использование;
– совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
– совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.
Сфера внутренней политики. Основные направления внутренней политики государства согласно Конституции РФ определяются Президентом РФ, за которым закреплена обязанность представлять Федеральному Собранию ежегодные послания, рассматриваемые на совместном заседании палат парламента[203].
В своих посланиях Президент РФ ориентирует органы законодательной и исполнительной власти на решение жизненно важных на данный период времени проблем.
Как и иные важнейшие сферы общественной жизни, сфера внутренней политики не закрыта от неблагоприятных информационных воздействий и угроз. Наибольшую опасность в этой сфере согласно Доктрине представляют следующие угрозы информационной безопасности:
– нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
– недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
– распространение дезинформации о политике РФ, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
– деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности России, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.
Основными мероприятиями в области обеспечения информационной безопасности в сфере внутренней политики в соответствии с Доктриной являются:
