информационная безопасность. 1. Основные понятия и принципы, осуществляемые в лицензионной деятельности в области защиты информации в Российской Федерации
Скачать 116.21 Kb.
|
Указ Президента РФ от 9 мая 2017 г. № 203 “О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы”. Настоящая Стратегия определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов. 2. Правовую основу настоящей Стратегии составляют Конституция Российской Федерации, Федеральный закон от 28 июня 2014 г. № 172-ФЗ "О стратегическом планировании в Российской Федерации", другие федеральные законы, Стратегия национальной безопасности Российской Федерации и Доктрина информационной безопасности Российской Федерации, утвержденные Президентом Российской Федерации, иные нормативные правовые акты Российской Федерации, определяющие направления применения информационных и коммуникационных технологий в Российской Федерации. 3. Основными принципами настоящей Стратегии являются: а) обеспечение прав граждан на доступ к информации; б) обеспечение свободы выбора средств получения знаний при работе с информацией; в) сохранение традиционных и привычных для граждан (отличных от цифровых) форм получения товаров и услуг; г) приоритет традиционных российских духовно-нравственных ценностей и соблюдение основанных на этих ценностях норм поведения при использовании информационных и коммуникационных технологий; д) обеспечение законности и разумной достаточности при сборе, накоплении и распространении информации о гражданах и организациях; е) обеспечение государственной защиты интересов российских граждан в информационной сфере. 32.Указ Президента РФ от 09 мая 2017 года № 203. Указ Президента РФ от 9 мая 2017 г. № 203 “О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы” В целях обеспечения условий для формирования в Российской Федерации общества знаний постановляю: 1. Утвердить прилагаемую Стратегию развития информационного общества в Российской Федерации на 2017 - 2030 годы. 2. Правительству Российской Федерации утвердить до 1 октября 2017 г. перечень показателей реализации Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы (далее - Стратегия) и план ее реализации. 3. Правительству Российской Федерации в 6-месячный срок: а) внести изменения в документы стратегического планирования в соответствии со Стратегией; б) обеспечить внесение изменений в документы стратегического планирования федеральных органов исполнительной власти в соответствии со Стратегией. 4. Рекомендовать органам государственной власти субъектов Российской Федерации и органам местного самоуправления внести изменения в документы стратегического планирования в соответствии со Стратегией. 5. Признать утратившей силу Стратегию развития информационного общества в Российской Федерации, утвержденную Президентом Российской Федерации 7 февраля 2008 г. N Пр-212. 6. Настоящий Указ вступает в силу со дня его подписания. 33. Доктрина информационной безопасности Российской Федерации. Доктрина информационной безопасности - это система официальных взглядов на обеспечение национальной безопасности РФ в информационной сфере. Документ определяет следующие национальные интересы в информационной сфере (по сути они не изменились с 2000 года): Обеспечение и защита прав и свобод граждан в части получения и использования информации, неприкосновенность частной жизни, а также сохранение духовно-нравственных ценностей. Бесперебойное функционирование критической информационной инфраструктуры (КИИ). Развитие в России отрасли ИТ и электронной промышленности. Доведение до российской и международной общественности достоверной информации о государственной политике РФ. Содействие международной информационной безопасности. Доктрина необходима для формирования государственной политики и выработки мер по совершенствованию системы обеспечения информационной безопасности. Информационная безопасность (ИБ) - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз. Причем в новой редакции документа говорится еще и том, что при этом должны обеспечиваться конституционные права и свободы, достойное качество и уровень жизни граждан, суверенитет и территориальная целостность РФ, ее устойчивое социально-экономическое развитие. а также госбезопасность. Не "безопасность ради безопасности", а даже некий баланс получается: права граждан, экономика, безопасность. Документ создан на основе анализа угроз и оценки состояния ИБ РФ и развивает положения Стратегии национальной безопасности РФ (от 31 декабря 2015 года № 683). Угроза информационной безопасности РФ (информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере. В Доктрине определены следующие основные угрозы и характеристики состояния ИБ (привожу их тезисно): Зарубежные страны наращивают возможности по воздействию на ИТ инфраструктуру в военных целях. Усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских организаций. Внедрение ИТ без увязки с ИБ повышает вероятность проявления угроз. Специальные службы используют методы информационно-психологическое воздействия на граждан. Все больше зарубежных СМИ доносят информацию предвзято. Российские СМИ за рубежом подвергаются дискриминации. Внешнее информационное воздействие размывает традиционные российские духовно-нравственные ценности (особенно у молодежи). Террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере Методы, способы и средства совершения компьютерных преступлений становятся все изощреннее. Повышается сложность и количество скоординированных компьютерных атак на объекты КИИ. Остается высоким уровень зависимости отечественной промышленности от зарубежных ИТ. Российские научные исследования в сфере ИТ являются недостаточно эффективными, ощущается недостаток кадров. У российских граждан низкая осведомленность в вопросах обеспечения личной ИБ. Отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве. В том числе и в сети Интернет. В документе зафиксированы следующие области обеспечения ИБ и основные направления по ним: 1. Оборона страны: а) стратегическое сдерживание и предотвращение военных конфликтов; б) совершенствование системы обеспечения ИБ ВС РФ; в) прогнозирование и оценка информационных угроз; г) содействие обеспечению защиты интересов союзников РФ; д) нейтрализация информационно-психологического воздействия 2. Государственная и общественная безопасность: а) противодействие использованию ИТ для пропаганды; б) противодействие спец.службам, использующим ИТ; в,г) повышение защищенности КИИ; д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления; е) противодействие преступлениям в сфере ИТ; ж) защита государственной тайны и других видов тайн; з) развитие отечественного ИТ; и) информационная поддержка государственной политики ФР; к) нейтрализация информационно-психологического воздействия. 3. Экономическая сфера: а-г) развитие и поддержка отечественного ИТ. 4. Наука, технологии и образование: а-в) развитие науки; г) развитие кадрового потенциала; д) формирование культуры личной ИБ. 5. Стабильность и равноправное стратегическое партнерство а) защита суверенитета РФ в информационном пространстве; б-г) участие в формировании системы международной ИБ; д) развитие национальной системы управления российским сегментом сети Интернет. Еще в документе есть часть "V. Организационные основы обеспечения ИБ" про общие полномочия и задачи органов власти. Но они, на мой взгляд, не слишком интересны для стратегического планирования... 34.Указ Президента РФ от 05 декабря 2016 года № 646. Указ Президента РФ от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"В целях обеспечения информационной безопасности Российской Федерации постановляю: 1. Утвердить прилагаемую Доктрину информационной безопасности Российской Федерации. 2. Признать утратившей силу Доктрину информационной безопасности Российской Федерации, утвержденную Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895. 3. Настоящий Указ вступает в силу со дня его подписания.
|