Ответы к экзамену. Человек получает информацию с помощью чувств

30
Таким образом, на практике деятельность органов власти, как правило, концентрируется на решении вопросов информационной безопасности внутри отдельных сфер, которые считаются наиболее важными для обеспечения государственной безопасности и достижения политических целей: вооруженные силы, внешняя разведка, стратегические технологии (например, космические, атомные и военные), государственные финансы, общественная стабильность и некоторые другие. Решению вопросов информационной безопасности в других областях государственными органами, как правило, уделяется меньше внимания. Государственные органы могут решать определенные задачи информационной безопасности, не относящиеся напрямую к защите государственных информационных систем, в тех случаях, когда выгоды от государственного вмешательства существенно превышают затраты и решения, предлагаемые государством, не составляют конкуренции альтернативным решениям (услугам, технологиям, методикам и т.п.), которые предлагаются (или потенциально могут быть предложены) частными компаниями.
Деятельность государства в сфере информационной безопасности, как правило, строится на более общих задачах государственной власти, таких как:
 сохранение суверенитета государства;
 сохранение государственной и политической стабильности в стране;
 сохранение и развитие демократических институтов общества, а также обеспечение прав и свобод граждан;
 укрепление законности и правопорядка;
 обеспечение социально-экономического развития страны и устойчивости финансовой системы;
 участие в жизни международного сообщества.
По своей природе факторы, определяющие состояние информационной безопасности и, соответственно, деятельность государства в этой сфере, подразделяются на:
 политические;
 социально-экономические;
 организационно-технические.
Организационная деятельность государства в сфере информационной безопасности, как правило, сводится к противодействию различным угрозам:
 внешним, таким как деятельность иностранных спецслужб и вооруженных сил, враждебная экономическая и техническая политика отдельных государств, агрессивные рыночные стратегии крупных международных корпораций и финансово- промышленных групп, незаконная деятельность международных преступных и террористических группировок и т.п.;
 внутренним, таким как деятельность криминальных структур в сфере обращения информации, неправомерные действия государственных структур, халатность или целенаправленные нарушения, допускаемые гражданами и организациями при использовании информационных систем и обращении информации, нарушения в работе информационных и телекоммуникационных систем и т.п.
Таким образом, деятельность государства в этой сфере направлена на нейтрализацию существующих угроз информационной безопасности с учетом всех факторов, воздействующих как на сами управляющие государственные структуры, так и на информационные системы.
33. Организационная деятельность государства в сфере информационной безопасности.
Для решения основных задач в сфере информационной безопасности действуют все основные органы государственной власти и управления: судебные, органы исполнительной власти, правоохранительные органы, организации и предприятия, которые контролируются

31 государством и имеют доступ к информации, составляющей государственную тайну, и другие.
Для обеспечения информационной безопасности государственные органы выполняют следующие основные функции:
 создают законодательную базу, обеспечивающую защиту базовых прав частных лиц, предприятий и государства, таких как право на защиту частной информации, право на защиту коммерческой и банковской тайны, право на беспрепятственный доступ к информации и т.п. Данная функция осуществляется законодательными органами в сотрудничестве с органами исполнительной власти, общественными организациями, научно-исследовательскими учреждениями и другими заинтересованными участниками;
 осуществляют правоприменительную деятельность, непосредственно реализуют меры по защите информационных ресурсов государственного управления, а также выполняют все функции, необходимые для реализации требований законодательства;
 выполняют судебные функции в отношении лиц, которые допустили правонарушения, связанные с использованием информационных ресурсов, и участвуют в хозяйственных спорах, связанных с нарушениями информационной безопасности.
Функции создания и постоянного совершенствования законодательно-правовой базы, обеспечивающей защиту законных частных, коммерческих, общественных и государственных интересов, реализуются законодательными органами (парламентами) государств. Как правило, все законодательные функции в данной сфере в большинстве стран осуществляются центральными (федеральными) органами законодательной власти, а местные (региональные) органы таких полномочий не имеют. Для создания и поддержания в актуальном состоянии законодательства в сфере информационной безопасности в законодательных органах могут создаваться профильные комитеты и комиссии, которые состоят из членов данного законодательного органа, имеющих некоторые базовые знания и навыки в сфере информационных технологий и правового регулирования вопросов информационного обмена. Кроме того, вопросы совершенствования законодательства в сфере обеспечения информационной безопасности также могут решаться в различных профильных комитетах, подкомитетах и рабочих группах, специализирующихся на смежных проблемах государственного управления и социально-экономического регулирования, таких как:
 оборона;
 национальная безопасность;
 политика в сфере связи, информации и информатизации;
 промышленная и экономическая политика;
 наука и образование
 и других.
Для разработки соответствующих нормативно-правовых актов подразделения (комитеты и подкомитеты) органов законодательной власти могут привлекать для совместной работы ответственных специалистов, руководителей, аналитиков и экспертов, работающих в:
 органах исполнительной власти (министерствах, отвечающих за научное и техническое развитие, т.н. "силовых" министерствах и ведомствах, юридических ведомствах и т.п.);
 частных компаниях, а также общественных и профессиональных организациях, которые занимаются оказанием информационных услуг, поставкой информационно-технических продуктов, специализирующихся на развитии информационных технологий и т.п.;
 научно-исследовательских организациях, специализирующихся на соответствующих проблемах информационных технологий и управления.

32
Процедуры согласования, принятия и утверждения законодательных актов, а также процедуры контроля за действиями органов исполнительной власти в каждой стране определяются в соответствии с действующим законодательством (конституцией).
Деятельность исполнительных органов государственной власти в сфере обеспечения информационной безопасности направлена на реализацию действующих в государстве законов и непосредственную защиту интересов государственной власти, гражданских прав и прав компаний, осуществляющих хозяйственную деятельность.
Конкретная работа органов исполнительной власти в сфере информационной безопасности, как правило, осуществляется по нескольким относительно самостоятельным направлениям.

Установление конкретных правил производства, продажи, экспорта, импорта и использования средств защиты информации, а также организация системы контроля за соблюдением действующих законов и установленных правил.

Лицензирование и сертификация предприятий и организаций, занимающихся производством, продажей установкой и настройкой программных и аппаратных средств защиты информации.

Осуществление правоохранительной деятельности в сфере защиты информации (уголовного преследования лиц и преступных группировок, совершающих противоправные действия, содержащие признаки уголовных преступлений в соответствии с действующим уголовным законодательством).

Непосредственное осуществление функций защиты информации в государственных учреждениях и службах (правительство, вооруженные силы, органы внутренних дел и т.п.).
34. Доктрина информационной безопасности (вопросы государственной политики в части ИБ).
В рамках утвержденной государственной доктрины информационной безопасности:
 создаются специализированные правительственные организации, отвечающие за реализацию политики информационной безопасности и решение отдельных задач в этой сфере;
 отдельные правительственные учреждения наделяются специфическими функциями и полномочиями, связанными с управлением информационной безопасностью (как в общегосударственном масштабе, так и в рамках определенных сфер ответственности), а также создаются специальные структурные подразделения, отвечающие за решение вопросов защиты информации и информационной инфраструктуры;
 создается система локальных правовых актов, регулирующих отношения в сфере защиты информации, а также система государственных стандартов, относящихся к технологиям и организации защиты информации.
Специализированные органы, создаваемые в структуре исполнительной власти для решения задач информационной безопасности на государственном уровне, как правило, подчиняются непосредственно главе исполнительной ветви власти, носят статус федеральных агентств, комитетов или комиссий и наделены правом самостоятельно издавать нормативные акты в рамках имеющихся полномочий, установленных действующим законодательством. Издаваемые таким образом локальные нормативные акты (указы, постановления, инструкции, порядки, правила и т.п.) непосредственно регулируют отношения в сфере создания, распространения и использования средств автоматизации и защиты информации.
Государственная стандартизация технологий и методов, используемых в процессах защиты информации, осуществляется уполномоченными государственными органами с целью упорядочивания знаний о современном состоянии технологий и методов защиты и установления универсальных критериев надежности и функциональности для

33 определенных технологий. Государственная стандартизация позволяет достичь универсальности при оценке используемых технологий и методов и, таким образом, до определенной степени упорядочить многие взаимоотношения, связанные с использованием таких технологий и методов. Стандартизация, осуществляемая отдельными государственными органами, как правило, опирается на существующую систему имеющихся международных стандартов, а национальные органы, занимающиеся стандартизацией, могут принимать участие в разработке международных стандартов.
Основными объектами государственной и международной стандартизации могут выступать:
 методы шифрования и криптографической защиты данных;
 технологии идентификации пользователей информационных систем;
 методы аутентификации;
 методы тестирования (проверки) и оценки информационных систем на предмет их защищенности;
35. Основные информационные угрозы, определенные в Доктрине информационной безопасности.
Основой организации государственной деятельности в сфере ИБ является национальная политика (доктрина) информационной безопасности. Этот документ, отражает: признание государственной властью существенной значимости проблем защиты информации для общества, личности, экономики и самого государства, современное понимание общего ландшафта информационной безопасности на национальном уровне: потенциально уязвимые информационные объекты, источники угроз и др.,
В Доктрине информационной безопасности определены основные информационные угрозы, которым должна противостоять Российская Федерация. К таким угрозам относят:

Наращивание определёнными странами возможности информационно- технического воздействия на информационную инфраструктуру в военных целях.

Усиление деятельности организаций, осуществляющих техническую разведку в России.

Попытки дестабилизировать внутриполитическую и социальную ситуацию в различных регионах мира. Цель — подрыв суверенитета и нарушение территориальной целостности государств. Методы — использование информационных технологий, а также религиозных, этнических и правозащитных организаций.

В зарубежных СМИ растет объем материалов, содержащих предвзятую оценку государственной политики России. Российским журналистам за рубежом создаются препятствия, российские СМИ подвергаются «откровенной дискриминации».

Террористические и экстремистские группировки нагнетают межнациональную и социальную напряженность, занимаются пропагандой, привлекают новых сторонников.
Возрастают масштабы компьютерной преступности, прежде всего в кредитно- финансовой сфере. Растет число преступлений, связанных с нарушением конституционных прав и свобод человека, неприкосновенности частной жизни, защиты персональных данных. Иностранные государства усиливают разведывательную деятельность в России.
Растет количество компьютерных атак на объекты критической информационной инфраструктуры, их масштабы и сложность растут. Сохраняется высокий уровень зависимости отечественной промышленности от зарубежных информационных технологий
(электронная компонентная база, программное обеспечение, вычислительная техника, средства связи). Низкий уровень эффективности российских научных исследований, направленных на создание перспективных информационных технологий. Отечественные разработки плохо внедряются, кадровый потенциал в этой области низкий. Отдельные государства используют технологическое превосходство для доминирования в

34 информационном пространстве. Управление интернетом на принципах справедливости и доверия между разными странами невозможно.
36. Основные задачи в части информационных технологий, определенные в Доктрине информационной безопасности.
В Российской Федерации принята специальная Доктрина информационной безопасности. Доктрина представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности
Российской Федерации. Настоящая Доктрина служит основой для: формирования государственной политики в области обеспечения информационной безопасности
Российской Федерации, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации, разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Государственная политика должна обеспечивать национальные интересы и, следовательно, решать такие вопросы как:
 обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации.
 обеспечение в России устойчивого и бесперебойного функционирования критической информационной инфраструктуры.
 развитие в России отрасли информационных технологий и электронной промышленности.
 продвижение достоверной информации о государственной политике России и ее официальной позиции по социально значимым событиям в стране и мире.
 содействие формированию системы международной информационной безопасности.
37. Совет Безопасности РФ (состав, основные функции).
Основным государственным органом, определяющим политику РФ в сфере безопасности страны в целом и информационной безопасности в частности, является Совет безопасности РФ.