Система информационной безопасности в Российской Федерации
2
Федеральное агентство по образованию
Государственное образовательное учреждение высшего профессионального образования Югорский государственный университет
Факультет заочного обучения
Контрольная работа информационному праву
На тему
«Система информационной безопасности в Российской Федерации»
Номер варианта
5 семестр 2007 - 2008 уч.года
Номер зачетной книжки: 1072504
Группа: 7250-з
Специальность: ГМУ
Студент: Астахов Николай Витальевич
Дата предоставления на проверку:
Ханты-Мансийск, 2008
Содержание
Введение
Информационное пространство и его эффективность
Организационная структура системы информационной безопасности России
Нормативно-правовые акты об информационной безопасности в РФ
Заключение
Список использованной литературы
Введение
Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика обеспечения информационной безопасности Российской Федерации основывается на следующих основных принципах:
1. соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;
2. открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
3. правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
4. приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.
Информационное пространство и его эффективность
Информационное пространство - основа социально-экономического, политического и культурного развития и обеспечения безопасности России. Его эффективность определяет построение информационного общества в стране и вхождение ее в мировое информационное сообщество. В понятие «информационное пространство», наряду со многими крупными компонентами, входит система обеспечения информационной защиты (безопасности).
Государство должно иметь гибкую, мобильную и эффективную систему информационной безопасности, способную быстро реагировать на угрозы и новые условия его деятельности. Для этого, прежде всего, необходима организация постоянного слежения за ситуацией в сферах, где могут возникнуть такие угрозы, всеобщая проверка систем обеспечения информационной безопасности по отражению реальных и потенциальных угроз. Необходимо согласование нормативной правовой базы и обеспечение информационной безопасности, в первую очередь, при интегрировании России в международные телекоммуникационные сети и при создании и закупках программно-технических и телекоммуникационных средств и их использовании в стратегических областях.
Под «безопасностью информации» мы понимаем защиту информации от случайного или преднамеренного доступа лиц, не имеющих на то права, ее получения, раскрытия, модификации или разрушения.
Службы безопасности информации реализуют требования и правила по защите информации, поддерживают информационные системы в защищенном состоянии, эксплуатируют специальные технические и программно-математические средства защиты и обеспечивают организационные и инженерно-технические меры защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах.
Информационное обеспечение информационной безопасности - можно определить как совокупность технологий, форм и методов и каналов сбора и обработки данных по информационной безопасности и организации доступа к ним различных категорий и групп пользователей для принятия ими решений по данной проблеме.
К сожалению, проблема информационного обеспечения информационной безопасности слабо освещена в литературе, поэтому исходным материалом для настоящего анализа послужили только первичные рекламно-информационные материалы (специализированные рекламно-информационные издания, материалы, полученные по сети Интернет, справочные издания, списки, базы данных и т.п.).
Прежде всего, уточнялось, какие организации, общественные объединения, фирмы занимаются информационным обеспечением проблем безопасности. Как правило, подобная специализация составляет часть их основной деятельности. В числе их услуг одно из ведущих мест занимают информационные. Анализ различных форм ИО (информационного обеспечения) показал, что непосредственное отношение к данной системе имеют также рекламные, образовательные, методические услуги.
Особого внимания заслуживают общественные объединения (ассоциации, союзы), так или иначе связанные с данной проблемой. Как правило, в их структуре есть информационные службы, обеспечивающие эти организации необходимой информацией.
Среди каналов распространения информации о фирмах, их продукции и услугах, связанных с ИО, наиболее перспективна сеть Интернет. Именно здесь можно почерпнуть наибольшее число сведений по проблеме. Это связано с тем, что потребителями данной информации являются фирмы и организации, имеющие прямое отношение к компьютерной и деловой сфере. Как правило, их информация существует как в печатном, так и в электронном виде. Все они имеют прямой доступ в Интернет.
Кроме того, использованы такие формы ИО, как электронные и печатные периодические издания (журналы, информационные бюллетени) и их электронные версии. Заслуживают внимания и тематические рекламные каталоги, адресно-телефонные, издательские справочники, аналитические обзоры.
Документальные и справочно-библиографические базы данных, которые создают крупные информационные центры, являются наиболее представительными, актуальными, постоянно обновляемыми источниками информации по ИО. Одни из них включают первичные документы, другие служат своего рода навигаторами в море информации об информации.
К наиболее распространенным формам информирования так называемой маркетинговой среды (потребителей, партнеров, поставщиков) той или иной фирмы или организации, занимающейся вопросами защиты информации, стоит отнести такие рекламно-информационные массовые мероприятия, как выставки, ярмарки, выставки-ярмарки, салоны, форумы, постоянно действующие демонстрационные залы. Расписания выставок, как правило, размещаются в сети Интернет, информация о них есть в специализированных журналах и каталогах.
Существенную интеллектуальную помощь в информационной поддержке проблемы оказывают такие традиционные формы публичного обсуждения проблемы, как научно-практические конференции, «круглые столы», семинары.
Систему обучения и повышения квалификации в области информационной безопасности (образовательные курсы, учебные семинары) также правомерно внести в число форм и методов ИО, т.к. в процессе обучения все, кто профессионально связан с проблемой, получают сведения, которые позволяют им поддерживать свою квалификацию. Учебно-методическими материалами для учащихся служат учебники, методические пособия, монографии, выпускаемые различными издательствами.
Анализ деятельности организаций и фирм, занимающихся данными проблемами, выявил наиболее распространенные виды их услуг:
· консультирование платное и бесплатное (групповое и индивидуальное);
· организация и проведение семинаров;
· информационное обеспечение;
· издание журналов, пропагандирующих передовые технологии и правовую
· культуру в данной области;
· выполнение заказных аналитических отчетов;
· подготовка различных видов информационных материалов и услуг и др.
Названные формы и методы используются в равной мере. Приоритет стоит отдать, пожалуй, массовым формам (выставкам и т.п.), так как именно они привлекают наибольшее число потенциальных клиентов к товарам и услугам фирмам и организаций.
Организационная структура системы информационной безопасности России
Система обеспечения информационной безопасности РФ является составной частью общей системы национальной безопасности страны. Это совокупность органов государственной власти и управления, предприятий, работающих согласованно и на основе единых правовых норм.
Организационную структуру системы составляют:
· органы государственной власти и управления РФ и ее субъектов, решающие задачи обеспечения информационной безопасности в пределах своей компетенции (например, Комитет по политике информатизации при президенте РФ, ФАПСИ (Федеральное агентство правительственной связи и информации при президенте РФ));
· государственные и межведомственные комиссии и советы, специализирующиеся на проблемах информационной безопасности (например, Государственная Техническая Комиссия России);
· структурные и межотраслевые подразделения по защите информации органов государственной власти и управления, а также структурные подразделения предприятий, проводящие работы с использованием сведений, отнесенных к государственной тайне, или специализирующиеся в области защиты информации;
· научно-исследовательские, проектные и конструкторские организации, выполняющие работы по обеспечению информационной безопасности (например, Центр комплексной безопасности при СНПО «Элерон», ВИМИ (ВНИИ Межотраслевой информации)) ;
· учебные заведения, осуществляющие подготовку и переподготовку кадров для работы в системе обеспечения информационной безопасности (например, Специализированный центр защиты информации при Санкт-Петербургском Техническом Университете).
Нормативно-правовые акты об информационной безопасности в Российской Федерации
Законодательная регламентация информационной безопасности в Российской Федерации в век новых информационных технологий просто необходима и очень важна. Указом Президента РФ В Путиным 12.05.04 № 611 «О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА» постановлено, что:
1. Субъектам международного информационного обмена в Российской Федерации не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей "Интернет
2. Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
3. Администрации Президента Российской Федерации, Аппарату Совета Федерации Федерального Собрания Российской Федерации, Аппарату Государственной Думы Федерального Собрания Российской Федерации, Аппарату Правительства Российской Федерации, аппаратам Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации и Генеральной прокуратуре Российской Федерации осуществлять взаимодСовременный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Согласно доктрине информационной безопасности РФ от 9 сент 2000 г., под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого требуется:
повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
гарантировать свободу массовой информации и запрет цензуры;
не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Для достижения этого требуется:
развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
В этих целях необходимо:
повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово - кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
обеспечить защиту сведений, составляющих государственную тайну;
расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
Заключение
Становление системы информационной безопасности имеет первостепенное значение для развития полноценного государства и улучшения условий жизни граждан. Еще далеко не самая совершенная система информационной безопасности в России преодолевая трудности стремится к лучшему. Для этого работают информационные центры, где задействованы тысячи IT-специалистов, разрабатываются нормативно-правовые акты о защите информации и информационной безопасности.
Развитие информационных технологий в век информатизации - сложный и очень важный процесс, требующий значительного вложения денежных средств, инвестиций, квалифицированных кадров и серьезной законодательной базы.
Список использованных источников:
1. Информационная безопасность. Сборник тезисов докладов и сообщений Санкт-Петербургского /17-18 мая 2005г./ семинара. С. -Петербург, 2005.
2. Бачило И.Л. Правовое регулирование процессов информатизации // Государство и право, 2006, N 12.
3. Рубанов В.А. Проблемные вопросы обеспечения информационной безопасности в России //Информатика и вычислительная техника, 2004, вып. 2-3
4. Указ Президента о мерах обеспечения информационной безопасности РФ в сфере международного обмена №611 от 12.05.04
5. Доктрина информационной безопасности РФ от 9.09.2000