Правовые и организационные аспекты обеспечения информационной безопасности. Практика_1. Практическая работа Правовые и организационные аспекты обеспечения информационной безопасности в Российской Федерации
Скачать 30.76 Kb.
|
Практическая работа «Правовые и организационные аспекты обеспечения информационной безопасности в Российской Федерации» Цель работы: изучить основные нормы Конституции Российской Федерации, определяющие правовые основы информационной безопасности, понять место информационной безопасности в системе национальных интересов РФ, ознакомиться с основами ФЗ “О безопасности” и Доктрины информационной безопасности РФ для получения знаний и навыков в области информационной безопасности. Исходные данные (задание): Основные нормы Конституции Российской Федерации, определяющие правовые основы информационной безопасности. Место информационной безопасности в системе национальных интересов РФ. Краткая характеристика Федерального закона “О безопасности” от 28.12.2010 № 390-ФЗ: предмет регулирования; принципы обеспечения безопасности; виды деятельности по обеспечению безопасности; организационная структура государственной системы обеспечения безопасности. Краткая характеристика Доктрины информационной безопасности Российской Федерации. Примечание: для выполнения задания необходимо ознакомиться со следующим перечнем документов: “Конституция Российской Федерации” (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020). Указ Президента Российской Федерации от 02.07.2021 № 400 “О Стратегии национальной безопасности Российской Федерации”. Федеральный закон “О безопасности” от 28.12.2010 № 390-ФЗ. Указ Президента РФ от 05.12.2016 № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации”. Выполнение выданного задания Конституция Российской Федерации содержит несколько норм, определяющих правовые основы информационной безопасности. Наиболее важными из них являются: Статья 23 (пункты 1 и 2), которая гарантирует каждому гражданину России право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. Статья 24 (пункт 1), которая гарантирует каждому гражданину России право о недопущении без его согласия сбора, хранения, использования и распространения информации о частной жизни лица. Статья 29 (пункты 1, 2, 3, 4 и 5), которая гарантирует каждому гражданину России право: на свободу мысли и слова; о недопущении пропаганды или агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду; о не принуждении к выражению своих мнений и убеждений или отказу от них; на свободу поиска, получение, передачи, производства и распространения информации любым законным способом. на свободу массовой информации. Статья 42, которая гарантирует каждому гражданину России право на достоверную информацию о состоянии окружающей среды. Статья 44 (пункт 1), которая гарантирует каждому гражданину России право на свободу литературного, художественного, научного, технического и других видов творчества, преподавания, причём, интеллектуальная собственность также охраняется законом. Статья 50 (пункт 2), которая гарантирует каждому гражданину России право о недопущении использования доказательств при осуществлении правосудия, полученных с нарушением федерального закона. Информационная безопасность занимает важное место в системе национальных интересов Российской Федерации. Она является одним из основных элементов национальной безопасности и направлена на защиту от угроз и опасностей, связанных с использованием информации. Информационные угрозы могут быть связаны с хищением и утечкой информации, хакерскими атаками, шпионажем и т.д. Защита информационной безопасности России включает в себя разработку и реализацию правовых, организационных и технических мероприятий, направленных на предотвращение и пресечение информационных угроз, а также на обеспечение безопасности информационных систем и технологий. Она является неотъемлемой частью общей системы национальной безопасности РФ. Согласно Указу Президента Российской Федерации от 02.07.2021 № 400 “О Стратегии национальной безопасности Российской Федерации”: Целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве. Достижение цели обеспечения информационной безопасности осуществляется путем реализации государственной политики, направленной на решение следующих задач: формирование безопасной среды оборота достоверной информации, повышение защищённости информационной инфраструктуры Российской Федерации и устойчивости её функционирования; развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности Российской Федерации, определения их источников, оперативной ликвидации последствий реализации таких угроз; предотвращение деструктивного информационно-технического воздействия на российские информационные ресурсы, включая объекты критической информационной инфраструктуры Российской Федерации; создание условий для эффективного предупреждения, выявления и пресечения преступлений и иных правонарушений, совершаемых с использованием информационно-коммуникационных технологий; повышение защищённости и устойчивости функционирования единой сети электросвязи Российской Федерации, российского сегмента сети "Интернет", иных значимых объектов информационно-коммуникационной инфраструктуры, а также недопущение иностранного контроля над их функционированием; снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных, а также уменьшение количества нарушений, установленных российским законодательством требований по защите такой информации и персональных данных; предотвращение и (или) минимизация ущерба национальной безопасности, связанного с осуществлением иностранными государствами технической разведки; обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных, в том числе с использованием информационных технологий; укрепление информационной безопасности Вооруженных Сил, других войск, воинских формирований и органов, а также разработчиков и изготовителей вооружения, военной и специальной техники; развитие сил и средств информационного противоборства; противодействие использованию информационной инфраструктуры Российской Федерации экстремистскими и террористическими организациями, специальными службами и пропагандистскими структурами иностранных государств для осуществления деструктивного информационного воздействия на граждан и общество; совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий, включая технологии искусственного интеллекта и квантовые вычисления; обеспечение приоритетного использования в информационной инфраструктуре Российской Федерации российских информационных технологий и оборудования, отвечающих требованиям информационной безопасности, в том числе при реализации национальных проектов (программ) и решении задач в области цифровизации экономики и государственного управления; укрепление сотрудничества Российской Федерации с иностранными партнёрами в области обеспечения информационной безопасности, в том числе в целях установления международно-правового режима обеспечения безопасности в сфере использования информационно-коммуникационных технологий; доведение до российской и международной общественности достоверной информации о внутренней и внешней политике Российской Федерации; развитие взаимодействия органов публичной власти, институтов гражданского общества и организаций при осуществлении деятельности в области обеспечения информационной безопасности Российской Федерации. Федеральный закон “О безопасности” от 28.12.2010 № 390-ФЗ определяет основные принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности, экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством Российской Федерации, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области безопасности, а также статус Совета Безопасности Российской Федерации. Основными принципами обеспечения безопасности являются: соблюдение и защита прав и свобод человека и гражданина; законность; системность и комплексность применения федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, другими государственными органами, органами местного самоуправления политических, организационных, социально-экономических, информационных, правовых и иных мер обеспечения безопасности; приоритет предупредительных мер в целях обеспечения безопасности; взаимодействие федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов с общественными объединениями, международными организациями и гражданами в целях обеспечения безопасности. Деятельность по обеспечению безопасности включает в себя: прогнозирование, выявление, анализ и оценку угроз безопасности; определение основных направлений государственной политики и стратегическое планирование в области обеспечения безопасности; правовое регулирование в области обеспечения безопасности; разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности, локализации и нейтрализации последствий их проявления; применение специальных экономических мер в целях обеспечения безопасности; разработку, производство и внедрение современных видов вооружения, военной и специальной техники, а также техники двойного и гражданского назначения в целях обеспечения безопасности; организацию научной деятельности в области обеспечения безопасности; координацию деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления в области обеспечения безопасности; финансирование расходов на обеспечение безопасности, контроль над целевым расходованием выделенных средств; международное сотрудничество в целях обеспечения безопасности; осуществление других мероприятий в области обеспечения безопасности в соответствии с законодательством Российской Федерации. Организационная структура государственной системы обеспечения безопасности выглядит следующим образом: Президент Российской Федерации. Совет Федерации Федерального Собрания Российской Федерации. Государственная Дума Федерального Собрания Российской Федерации. Федеральные органы исполнительной власти. Совет Безопасности. Основополагающим концептуальным документом в области информационной безопасности является Доктрина информационной безопасности, утверждённая 9 сентября 2000 года. Указом Президента РФ от 05.12.2016 № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации” вышла новая редакция данного документа. Доктрина информационной безопасности РФ отображает официальные взгляды на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ. Доктрина служит основой для: формирования государственной политики в области обеспечения информационной безопасности Российской Федерации; подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации; разработки целевых программ обеспечения информационной безопасности Российской Федерации. В Доктрине выделены четыре составляющие национальных интересов в области информационных отношений: Соблюдение прав и свобод человека в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны. Информационное обеспечение внутренней и внешней государственной политики страны. Развитие информационных технологий в соответствии со временем. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развёрнутых, так и создаваемых на территории России. В документе приводится следующее определение информационной безопасности – состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. Важно отметить, что Доктрина не является нормативно-правовым документом, то есть не обязательна к исполнению ни государством, ни его органами власти, ни гражданами, ни организациями. Доктрина разрабатывается для определённого исторического этапа развития и реализовывается в дальнейшем в виде законов, нормативных актов. Вывод о проделанной работе В рамках данной практической работы были изучены основные правовые и организационные аспекты информационной безопасности в Российской Федерации. Были рассмотрены нормы Конституции РФ, определяющие правовые основы информационной безопасности, а также место информационной безопасности в системе национальных интересов. Была приведена краткая характеристика ФЗ “О безопасности” и Доктрины информационной безопасности РФ. В процессе выполнения работы было установлено, что обеспечение информационной безопасности в Российской Федерации является важнейшим национальным интересом и представляет собой сложную и многогранную проблему. Для эффективного обеспечения безопасности необходимо строго соблюдать нормы законодательства, развивать и совершенствовать организационные структуры и механизмы государственного управления в этой области. В целом, изучение вопросов информационной безопасности является актуальным и важным для любого специалиста, связанного с обработкой и защитой информации в различных сферах деятельности. |