Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

гос политика. Государственная политика в области обеспечения информационной бе. Государственная политика в области обеспечения информационной безопасности маслакова Мария Владимировна, к п. н., доцент


Скачать 1.72 Mb.
НазваниеГосударственная политика в области обеспечения информационной безопасности маслакова Мария Владимировна, к п. н., доцент
Анкоргос политика
Дата22.05.2023
Размер1.72 Mb.
Формат файлаppt
Имя файлаГосударственная политика в области обеспечения информационной бе.ppt
ТипЗакон
#1150056

ГОСУДАРСТВЕННАЯ ПОЛИТИКА В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Маслакова Мария Владимировна, к.п.н., доцент

План:

  • Понятие информационной безопасности.
  • Угрозы информационной безопасности.
  • Источники угроз информационной безопасности.
  • Система обеспечения информационной безопасности.
  • Силы обеспечения информационной безопасности.
  • Законодательное обеспечение информационной безопасности.

1. Понятие информационной безопасности

Стратегия развития информационного общества в Российской Федерации

Концепция использования информационных технологий в деятельности федеральных органов государственной власти

Концепция региональной информатизации

Концепция формирования «Электронного правительства»

Базовые директивные и нормативно-правовые документы в сфере безопасности:


Стратегия национальной безопасности РФ до 2020г.

Доктрина информационной безопасности РФ

«безопасность»

«объект безопасности»

«угроза безопасности»

«безопасность»


«от­сутствие опасности, сохранность, надежность»

«невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. защищенность от угроз»

отсутствие опасных воздействий, способных нарушить нормальное функционирование какой-либо системы (объекта), т.е. способность ее (его) находиться в состоянии равновесия при взаимодействии со средой своего существования

«объект безопасности»


любая система, объект, или деятельность субъектов, находящиеся в определенном взаимодействии и представленные для защиты от угроз

опасные воздействия на систему (объект), способные нарушить ее (его) нормальное функционирование, либо негативные (деструктивные) проявления взаимодействия системы (объекта) со средой своего существования

Угрозы безопасности
В Стратегии и Доктрине приводятся значения терминов безопасности, объекта безопасности и угрозы безопасности применительно к национальной безопасности Российской Федерации, т.е. к государственной политике.

В Стратегии


«национальная безопасность»

«национальные интересы Российской Федерации» как объект безопасности

«угроза национальной безопасности»

В Доктрине

информационная безопасность Российской Федерации (ИБ РФ)- состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Элементы определения ИБ:

Состояние защищенности (безопасность) - это сохранение всех элементов информационной системы (в максимально обобщенной ее форме) в первоначальном значении параметров, которое позволяет обеспечить равновесие их существования и устойчивость в развитии

Национальные интересы в информационной сфере (объекты ИБ) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы

Угроза информационной безопасности РФ (информационная угроза)(внутренние и внешние воздействия на объекты; опасные воздействия ) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере

состояние информационной безопасности

    • увеличение масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях

в области обороны страны 
    • Повышение сложности, увеличение масштабов и ростом скоординированности компьютерных атак
    • усиление разведывательной деятельности иностранных государств в отношении РФ

в области государственной и общественной безопасности
    • недостаточный уровень развития конкурентоспособных ИТ и их использования для производства продукции и оказания услуг
    • зависимость отечественной промышленности от зарубежных информационных технологий

в экономической сфере 
    • недостаточная эффективность научных исследований, направленных на создание перспективных информационных технологий
    • низкий уровень внедрения отечественных разработок
    • Недостаточность кадрового обеспечения в области информационной безопасности
    • низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности

в области науки, технологий и образования
    • стремление отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве

в области стратегической стабильности и равноправного стратегического партнерства

2. Угрозы информационной безопасности

угрозы информационной безопасности

это различные обстоятельства (условия, факторы состояния), т.е. опасные воздействия на информацию, информационную инфраструктуру, реализацию правового статуса человека и гражданина в области информационной деятельности, а также опасные действия, связанные с причинением вреда реализации национальных интересов, связанных с этими объектами.

Виды угроз информационной безопасности РФ:


угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики РФ;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории РФ

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности:


НПА, ущемляющие конституци­онные права и свободы граждан в области духовной жизни и информационной деятельности

монополии на формирование, получение и распространение информации в РФ

реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений

ограничение доступа к открытыми ИР федеральных органов государственной власти…

противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание

неисполнение федерального законодательства, регули­рующего отношения в информационной сфере

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы

нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

вытеснение российских информационных агентств, средств массовой информации

девальвация духовных ценностей

снижение духовного, нравственного и творческого потенциала населения РФ

манипулирование информацией

угрозы информационному обеспечению государственной политики Российской Федерации:


монополизация информационного рынка России

блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории

дефицит квалифицированных кадров

угрозы развитию отечественной индустрии информации:


противодействие доступу РФ к новейшим ИТ

закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов

вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности

угрозы безопасности информационных и телекоммуникационных средств и систем:


противоправные сбор и использование информации

нарушения технологии обработки информации

внедрение в аппаратные и программные изделия компонентов, реализующих функции, непредусмотренные документацией на эти изделия

разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

«перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

использование несертифицированных отечественных и зарубежных ИТ

несанкционированный доступ к информации, находящейся в банках и базах данных и др.

 Основные информационные угрозы (по Доктрине ИБ):


наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

усиление деятельности организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

информационно-психологическое воздействие специальными службами отдельных государств, направленное на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

увеличение в зарубежных СМИ объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации.

информационное воздействие на население России (молодежь) для размывания традиционных российских духовно-нравственных ценностей.

информационное воздействие террористических и экстремистских организаций на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии

возрастание масштабов компьютерной преступности, (кредитно-финансовая сфера, нарушение конституционных прав и свобод человека и гражданина)

3. Источники угроз информационной безопасности

Источники угроз информационной безопасности

исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.


По типу источника угрозы

социальный

характер

природный характер

от характера проявления угрозы

Внешние

деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;

стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве…

обострение международной конкуренции за обладание ИТ и ресурсами;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей…

деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;

разработка рядом государств концепций информационных войн…

Внутренние

недостаточная экономическая мощь государства и недостаточное финансирование

критическое состояние отечественных отраслей промышленности;

отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности

недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере…

неблагоприятная криминогенная обстановка…

недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;

неразвитость институтов гражданского общества…

недостаточное количество квалифицированных кадров в области обеспечения ИБ…

недостаточная активность органов государственной власти, в информировании общества о своей деятельности, в разъяснении принимаемых решений…

основные источники угроз безопасности информационного общества

источники угроз интересам личности
    • манипулирование сознанием человека
    • незаконное использование информации о частной жизни человека и его персональных данных

      • источники угроз интересам общества
    • непрерывное усложнение ИС и сетей связи, критически важных инфраструктур обеспечения жизни общества
    • возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений
    • расширение масштабов отечественной и международной компьютерной преступности

      • источники угроз интересам государства
    • не контролируемое распространение «информационного оружия»
    • противоправный доступ к конфиденциальной информации

4. Система обеспечения информационной безопасности

Обеспечение информационной безопасности – это

осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно- технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления. система обеспечения информационной безопасности – это совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности

Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности

  • средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности

Стратегические цели и основные направления обеспечения информационной безопасности


Стратегической целью обеспечения информационной безопасности в области обороны страны
    • защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву

Основными направлениями обеспечения информационной безопасности в области обороны:
    • а) стратегическое сдерживание и предотвращение военных конфликтов при применении информационных технологий; б) совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации; в) прогнозирование, обнаружение и оценка информационных угроз; г) содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере; д) нейтрализация информационно-психологического воздействия.

Стратегической целью обеспечения информационной безопасности в области государственной и общественной безопасности 

Основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности:
    • а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности РФ; б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации; в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования; г) повышение безопасности функционирования объектов информационной инфраструктуры; д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления; е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушения; ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения; з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности; и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации; к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.

Стратегической целью обеспечения информационной безопасности в экономической сфере 
    • сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности

Основными направлениями обеспечения информационной безопасности в экономической сфере:
    • а) инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте; б) ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности; в) повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство; г) развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов и выхода этой продукции на мировой рынок.

Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования 
    • поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности

Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования:
    • а) достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности; б) создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия; в) проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности; г) развитие кадрового потенциала в области обеспечения информационной безопасности; д) обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.

Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства 
    • формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве

Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства:
    • а) защита суверенитета РФ в информационном пространстве посредством независимой политики в информационной сфере; б) участие в формировании системы международной информационной безопасности, обеспечивающей; в) создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве; г) продвижение в рамках деятельности международных организаций позиции РФ, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере; д) развитие национальной системы управления российским сегментом сети "Интернет".

5. Силы обеспечения информационной безопасности

  • силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности

Состав системы обеспечения информационной безопасности определяется Президентом РФ


Организационную основу системы (силы) обеспечения информационной безопасности составляют:
    • Совет Федерации Федерального Собрания Российской Федерации
    • Государственная Дума Федерального Собрания Российской Федерации
    • Правительство Российской Федерации
    • Совет Безопасности Российской Федерации
    • федеральные органы исполнительной власти
    • Центральный банк Российской Федерации
    • Военно-промышленная комиссия Российской Федерации
    • межведомственные органы, создаваемые Президентом Российской Федерации и Правительством Российской Федерации
    • органы исполнительной власти субъектов Российской Федерации
    • органы местного самоуправления
    • органы судебной власти, принимающие в соответствии с законодательством РФ участие в решении задач по обеспечению информационной безопасности.

6. Законодательное обеспечение информационной безопасности

  • Конституция РФ
  • Федеральный закон от 28.12.2010 № 390-ФЗ «О без­опасности»
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об ин­формации, информационных технологиях и о защите информации»
  • Закон Российской Федерации от 21.06.1993 № 5485-1 «О государственной тайне»
  • Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»
  • Феде­ральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 10.01.2002 № 1-ФЗ «Об элек­тронной цифровой подписи»
  • Уголовный кодекс РФ
  • Трудовой кодекс РФ
  • Кодекс РФ об административных правонарушени­ях

наиболее значимые нормативные правовые акты (ФЗ, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов РФ):

нормативные правовые акты подзаконного характера:

  • Указ Президента РФ от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного об­мена»
  • Приказ ФСО России от 07.08.2009 № 487 утверждено Положение о сегменте информационно-телекоммуникационной сети Интернет
  • Постановление Правительства РФ от 03.11.1994№ 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах государственной власти»

Благодарю за внимание!

написать администратору сайта