Основными угрозами информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:
– деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
– нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных систем, отказ технических средств и сбои программного обеспечения;
– использование сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации;
– привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Основными направлениями обеспечения информационной безопасности в информационных и телекоммуникационных системах выступают:
– предотвращение перехвата информации с помощью технических средств;
– исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
– предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств, ее обработки, хранения и передачи;
– предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации;
– обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;
– обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
– выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.
Сфера обороны. Объективно информационная безопасность сферы обороны заключается в предотвращении негативного информационного воздействия на информационные инфраструктуры, в том числе системы связи, программно-технические средства и информационные ресурсы центральных органов военного управления, органов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в структуру Вооруженных Сил.
Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности РФ в сфере обороны, выступают:
– все виды разведывательной деятельности зарубежных государств;
– информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
– деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.
К числу внутренних угроз информационной безопасности в сфере обороны отнесены:
– нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны России, в организациях оборонного комплекса;
– преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны являются:
– систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
– проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи;
– постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
– совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
– совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия операциям вероятного противника;
– подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.
Правоохранительная и судебная сферы. В соответствии с Доктриной наиболее важными объектами обеспечения информационной безопасности в правоохранительной и судебной сферах являются:
– информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные и судебные функции, их информационно-вычислительные центры, научно-исследовательские учреждения и учебные заведения, содержащие специальные сведения и оперативные данные служебного характера;
– информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
– информационная инфраструктура, включая информационно-вычислительные сети, пункты управления, узлы и линии связи.
Наибольшую опасность для указанных объектов представляют:
– разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;
– деятельность иностранных государственных и частных структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов;
– нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
– отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;
– преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
Наряду с широко используемыми общими методами и средствами защиты информации применяются специфические их разновидности, главным из которых является создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.
Показанными выше особенностями обеспечения информационной безопасности РФ в некоторых сферах общественной жизни, которые нашли свое отражение в Доктрине в обобщенном плане, предметная область обеспечения информационной безопасности не исчерпывается. Существуют и иные сферы, подверженные влиянию информационных угроз. К их числу, например, следует отнести сферу образования и сферу правового регулирования, являющиеся наиболее информационно насыщенными областями общественной жизни.
Очевидно, что по мере роста информатизации общества и распространения компьютерных информационно-коммуникационных систем и сетей будут возрастать как позитивные возможности их использования, в том числе и в образовательных целях, так и риск отрицательных последствий, связанных прежде всего с дегуманизацией социальных стандартов и информационно-психологическим воздействием на обучаемых.
Что касается сферы правового регулирования, то, по нашему мнению, наибольшую угрозу представляют скрытые, а порой и явные сдвиги в правовой системе государства, тенденции снижения уровня реальной защищенности правом и переоценки государственного принуждения, формальный характер статуса личности и деформация образа ее потребностей.
§ 3. Государственная политика информационной безопасности и организационная основа системы ее обеспечения
Основные положения государственной политики обеспечения информационной безопасности России. Государственная политика обеспечения информационной безопасности России базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере. Она определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ в области обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в пределах установленной компетенции.
