Основні положення концепції інформаційної безпеки Росії

· Загрози інформаційного забезпечення державної політики Російської Федерації;
· Загрози розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації та зв'язку, забезпечення потреб внутрішнього ринку в її продукції та виходу цієї продукції на світовий ринок, а також забезпечення накопичення, збереження і ефективного використання вітчизняних інформаційних ресурсів;
· Загрози безпеки інформаційних і телекомунікаційних засобів і систем, як вже розгорнутих, так і створюваних на території Росії.
Погрозами конституційним правам і свободам людини і громадянина у сфері духовного життя та інформаційної діяльності, індивідуальному, груповому та громадянської свідомості, духовному відродженню Росії можуть бути:
· Прийняття федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації нормативних правових актів, які б конституційні права і свободи громадян у сфері духовного життя та інформаційної діяльності;
· Створення монополій на формування, отримання та розповсюдження інформації в Російській Федерації, в тому числі з використанням телекомунікаційних систем;
· Протидія, в тому числі з боку кримінальних структур, реалізації громадянами своїх конституційних прав на особисту і сімейну таємницю, таємницю листування, телефонних переговорів та інших повідомлень;
· Нераціональне, надмірне обмеження доступу до суспільно необхідної інформації;
· Протиправне застосування спеціальних засобів впливу на індивідуальну, групову та суспільну свідомість;
· Невиконання федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації, органами місцевого самоврядування, організаціями та громадянами вимог федерального законодавства, що регулює відносини в інформаційній сфері;
· Неправомірне обмеження доступу громадян до відкритих інформаційних ресурсів федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування, до відкритих архівних матеріалів, до іншої відкритої соціально значущої інформації;
· Дезорганізація і руйнування системи накопичення та збереження культурних цінностей, включаючи архіви;
· Порушення конституційних прав і свобод людини і громадянина в галузі масової інформації;
· Витіснення російських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку і посилення залежності духовної, економічної та політичної сфер суспільного життя Росії від закордонних інформаційних структур;
· Девальвація духовних цінностей, пропаганда зразків масової культури, заснованих на культі насильства, на духовних і моральних цінностях, що суперечать цінностям, прийнятим в російському суспільстві;
· Зниження духовного, морального і творчого потенціалу населення Росії, що істотно ускладнить підготовку трудових ресурсів для впровадження та використання новітніх технологій, у тому числі інформаційних;
· Маніпулювання інформацією (дезінформація, приховування або спотворення інформації).
· Погрозами інформаційного забезпечення державної політики Російської Федерації можуть бути:
· Монополізація інформаційного ринку Росії, його окремих секторів вітчизняними та зарубіжними інформаційними структурами;
· Блокування діяльності державних засобів масової інформації щодо інформування російської та зарубіжної аудиторії;
· Низька ефективність інформаційного забезпечення державної політики Російської Федерації внаслідок дефіциту кваліфікованих кадрів, відсутність системи формування та реалізації державної інформаційної політики [3].
Погрозами розвитку вітчизняної індустрії інформації, включаючи індустрію засобів інформатизації, телекомунікації та зв'язку, забезпечення потреб внутрішнього ринку в її продукції та виходу цієї продукції на світовий ринок, а також забезпечення накопичення, збереження і ефективного використання вітчизняних інформаційних ресурсів можуть бути:
· Протидія доступу Російської Федерації до новітніх інформаційних технологій, взаємовигідного та рівноправного участі російських виробників у світовому поділі праці в індустрії інформаційних послуг, засобів інформатизації, телекомунікації та зв'язку, інформаційних продуктів, а також створення умов для посилення технологічної залежності Росії в галузі сучасних інформаційних технологій;
· Закупівля органами державної влади імпортних засобів інформатизації, телекомунікації і зв'язку за наявності вітчизняних аналогів, що не поступаються за своїми характеристиками зарубіжним зразкам;
· Витіснення з вітчизняного ринку російських виробників засобів інформатизації, телекомунікації і зв'язку;
· Збільшення відтоку за кордон фахівців і правовласників інтелектуальної власності.
· Погрозами безпеки інформаційних і телекомунікаційних засобів і систем, як вже розгорнутих, так і створюваних на території Росії, можуть бути:
· Протиправні збір і використання інформації;
· Порушення технології обробки інформації;
· Впровадження в апаратні і програмні вироби компонентів, що реалізують функції, не передбачені документацією на ці вироби;
· Розробка та поширення програм, що порушують нормальне функціонування інформаційних та інформаційно-телекомунікаційних систем, в тому числі систем захисту інформації;
· Знищення, пошкодження, радіоелектронне придушення або руйнування засобів і систем обробки інформації, телекомунікації та зв'язку;
· Вплив на парольне-ключові системи захисту автоматизованих систем обробки і передачі інформації;
· Компрометація ключів і засобів криптографічного захисту інформації;
· Витік інформації технічними каналами;
· Впровадження електронних пристроїв для перехоплення інформації в технічні засоби обробки, зберігання та передачі інформації по каналах зв'язку, а також у службові приміщення органів державної влади, підприємств, установ і організацій незалежно від форми власності;
· Знищення, пошкодження, руйнування або розкрадання машинних та інших носіїв інформації;
· Перехоплення інформації у мережах передачі даних і на лініях зв'язку, дешифрування цієї інформації та нав'язування неправдивої інформації;
· Використання несертифікованих вітчизняних та зарубіжних інформаційних технологій, засобів захисту інформації, засобів інформатизації, телекомунікації і зв'язку при створенні і розвитку російської інформаційної інфраструктури;
· Несанкціонований доступ до інформації, що знаходиться у банках та базах даних;
· Порушення законних обмежень на поширення інформації.
1.3 Джерела загроз інформаційної безпеки Російської Федерації
Джерела загроз інформаційної безпеки Російської Федерації поділяються на зовнішні і внутрішні.
До зовнішніх джерел відносяться:
· Діяльність іноземних політичних, економічних, військових, розвідувальних та інформаційних структур, спрямована проти інтересів Російської Федерації в інформаційній сфері;
· Прагнення ряду країн до домінування і ущемлення інтересів Росії в світовому інформаційному просторі, витіснення її із зовнішнього та внутрішнього інформаційних ринків; загострення міжнародної конкуренції за володіння інформаційними технологіями і ресурсами;
· Діяльність міжнародних терористичних організацій;
· Збільшення технологічного відриву провідних держав світу і нарощування їх можливостей щодо протидії створенню конкурентоспроможних російських інформаційних технологій;
· Діяльність космічних, повітряних, морських і наземних технічних та інших засобів (видів) розвідки іноземних держав;
· Розробка низкою держав концепцій інформаційних війн, які передбачають створення засобів небезпечного впливу на інформаційні сфери інших країн світу, порушення нормального функціонування інформаційних і телекомунікаційних систем, збереження інформаційних ресурсів, отримання несанкціонованого доступу до них.
До внутрішніх джерел належать:
· Критичний стан вітчизняних галузей промисловості;
· Несприятлива криміногенна обстановка, що супроводжується тенденціями зрощування державних і кримінальних структур в інформаційній сфері, отримання кримінальними структурами доступу до конфіденційної інформації, посилення впливу організованої злочинності на життя суспільства, зниження ступеня захищеності законних інтересів громадян, суспільства і держави в інформаційній сфері;
· Недостатня координація діяльності федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації з формування і реалізації єдиної державної політики в галузі забезпечення інформаційної безпеки Російської Федерації;
· Недостатня розробленість нормативної правової бази, що регулює відносини в інформаційній сфері, а також недостатня правозастосовна практика;
· Нерозвиненість інститутів громадянського суспільства і недостатній державний контроль за розвитком інформаційного ринку Росії;
· Недостатнє фінансування заходів щодо забезпечення інформаційної безпеки Російської Федерації;
· Недостатня економічна міць держави;
· Зниження ефективності системи освіти і виховання, недостатня кількість кваліфікованих кадрів в області забезпечення інформаційної безпеки;
· Недостатня активність федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації в інформуванні суспільства про свою діяльність, у роз'ясненні прийнятих рішень, у формуванні відкритих державних ресурсів і розвитку системи доступу до них громадян;
· Відставання Росії від провідних країн світу за рівнем інформатизації федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації та органів місцевого самоврядування, кредитно-фінансової сфери, промисловості, сільського господарства, освіти, охорони здоров'я, сфери послуг та побуту громадян [4].
1.4 Стан інформаційної безпеки Російської Федерації та основні завдання щодо її забезпечення
За останні роки в Російській Федерації реалізований комплекс заходів щодо удосконалення забезпечення її інформаційної безпеки.
Розпочато формування бази правового забезпечення інформаційної безпеки. Прийнято Закон Російської Федерації «Про державну таємницю», Основи законодавства Російської Федерації про Архівний фонд Російської Федерації і архівах, федеральні закони «Про інформацію, інформатизації і захисту інформації», «Про участь у міжнародному інформаційному обміні», ряд інших законів, розгорнута робота по створення механізмів їх реалізації, підготовці законопроектів, що регламентують суспільні відносини в інформаційній сфері.
Здійснено заходи щодо забезпечення інформаційної безпеки у федеральних органах державної влади, органах державної влади суб'єктів Російської Федерації, на підприємствах, в установах і організаціях незалежно від форми власності. Розгорнуто роботи зі створення захищеної інформаційно-телекомунікаційної системи спеціального призначення в інтересах органів державної влади.
Успішному вирішенню питань забезпечення інформаційної безпеки Російської Федерації сприяють державна система захисту інформації, система захисту державної таємниці, системи ліцензування діяльності в галузі захисту державної таємниці та системи сертифікації засобів захисту інформації.
Разом з тим, аналіз стану інформаційної безпеки Російської Федерації показує, що її рівень не повною мірою відповідає потребам суспільства і держави.
Сучасні умови політичного і соціально-економічного розвитку країни викликають загострення протиріч між потребами суспільства в розширенні вільного обміну інформацією і необхідністю збереження окремих регламентованих обмежень на її поширення.
Суперечливість і нерозвиненість правового регулювання суспільних відносин в інформаційній сфері призводять до серйозних негативних наслідків. Так, недостатність нормативного правового регулювання відносин у галузі реалізації можливостей конституційних обмежень свободи масової інформації в інтересах захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів громадян, забезпечення обороноздатності країни і безпеки держави суттєво ускладнює підтримання необхідного балансу інтересів особистості, суспільства і держави в інформаційній сфері. Недосконале нормативне правове регулювання відносин у сфері масової інформації ускладнює формування на території Російської Федерації конкурентоспроможних російських інформаційних агентств та засобів масової інформації.
Незабезпеченість прав громадян на доступ до інформації, маніпулювання інформацією викликають негативну реакцію населення, що в ряді випадків веде до дестабілізації соціально-політичної обстановки в суспільстві.
Закріплені в Конституції Російської Федерації права громадян на недоторканність приватного життя, особисту і сімейну таємницю, таємницю листування практично не мають достатнього правового, організаційного та технічного забезпечення. Незадовільно організовано захист збираються федеральними органами державної влади, органами державної влади суб'єктів Російської Федерації, органами місцевого самоврядування даних про фізичних осіб (персональних даних).
Немає чіткості при проведенні державної політики в області формування російського інформаційного простору, розвитку системи масової інформації, організації міжнародного інформаційного обміну та інтеграції інформаційного простору Росії в світовий інформаційний простір, що створює умови для витіснення російських інформаційних агентств, засобів масової інформації з внутрішнього інформаційного ринку і деформації структури міжнародного інформаційного обміну.
Недостатня державна підтримка діяльності російських інформаційних агентств з просування їх продукції на закордонний інформаційний ринок.
Погіршується ситуація із забезпеченням збереження відомостей, що становлять державну таємницю.
Серйозної шкоди завдано кадровому потенціалу наукових і виробничих колективів, що діють в області створення засобів інформатизації, телекомунікації та зв'язку, в результаті масового відходу з цих колективів найбільш кваліфікованих фахівців.
Відставання вітчизняних інформаційних технологій змушує федеральні органи державної влади, органи державної влади суб'єктів Російської Федерації і органи місцевого самоврядування при створенні інформаційних систем йти шляхом закупівель імпортної техніки і залучення іноземних фірм, через що підвищується ймовірність несанкціонованого доступу до оброблюваної інформації і зростає залежність Росії від іноземних виробників комп'ютерної та телекомунікаційної техніки, а також програмного забезпечення.
У зв'язку з інтенсивним впровадженням зарубіжних інформаційних технологій у сфери діяльності особистості, суспільства і держави, а також з широким застосуванням відкритих інформаційно-телекомунікаційних систем, інтеграцією вітчизняних інформаційних систем і міжнародних інформаційних систем зросли загрози застосування «інформаційної зброї» проти інформаційної інфраструктури Росії. Роботи щодо адекватного комплексного протидії цим загрозам ведуться за недостатню координацію і слабкому бюджетному фінансуванні. Недостатня увага приділяється розвитку засобів космічної розвідки та радіоелектронної боротьби [5].
Сформоване положення справ у галузі забезпечення інформаційної безпеки Російської Федерації вимагає невідкладного вирішення таких завдань, як:
· Розробка основних напрямів державної політики в галузі забезпечення інформаційної безпеки Російської Федерації, а також заходів і механізмів, пов'язаних з реалізацією цієї політики;
· Розвиток і вдосконалення системи забезпечення інформаційної безпеки Російської Федерації, що реалізує єдину державну політику в цій галузі, включаючи вдосконалення форм, методів і засобів виявлення, оцінки та прогнозування загроз інформаційній безпеці Російської Федерації, а також системи протидії цим загрозам;
· Розробка федеральних цільових програм забезпечення інформаційної безпеки Російської Федерації;
· Розробка критеріїв і методів оцінки ефективності систем і засобів забезпечення інформаційної безпеки Російської Федерації, а також сертифікації цих систем і засобів;
· Вдосконалення нормативно-правової бази забезпечення інформаційної безпеки Російської Федерації, включаючи механізми реалізації прав громадян на отримання інформації і доступ до неї, форми і способи реалізації правових норм, що стосуються взаємодії держави з засобами масової інформації;
· Встановлення відповідальності посадових осіб федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, органів місцевого самоврядування, юридичних осіб і громадян за дотримання вимог інформаційної безпеки;
· Координація діяльності федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації, підприємств, установ і організацій незалежно від форми власності в області забезпечення інформаційної безпеки Російської Федерації;
· Розвиток науково-практичних засад забезпечення інформаційної безпеки Російської Федерації з урахуванням сучасної геополітичної ситуації, умов політичного та соціально-економічного розвитку Росії і реальності погроз застосування «інформаційної зброї»;
· Розробка і створення механізмів формування і реалізації державної інформаційної політики Росії;
· Розробка методів підвищення ефективності участі держави у формуванні інформаційної політики державних телерадіомовних організацій, інших державних засобів масової інформації;
· Забезпечення технологічної незалежності Російської Федерації у найважливіших областях інформатизації, телекомунікації і зв'язку, що визначають її безпеку, і в першу чергу в галузі створення спеціалізованої обчислювальної техніки для зразків озброєння і військової техніки;
· Розробка сучасних методів і засобів захисту інформації, забезпечення безпеки інформаційних технологій, і перш за все використовуються в системах управління військами і зброєю, екологічно небезпечними та економічно важливими виробництвами;
· Розвиток і вдосконалення державної системи захисту інформації та системи захисту державної таємниці;
· Створення та розвиток сучасної захищеної технологічної основи управління державою в мирний час, у надзвичайних ситуаціях і у воєнний час;
· Розширення взаємодії з міжнародними та зарубіжними органами і організаціями при вирішенні науково-технічних і правових питань забезпечення безпеки інформації, що передається з допомогою міжнародних телекомунікаційних систем і систем зв'язку;
· Забезпечення умов для активного розвитку російської інформаційної інфраструктури, участі Росії в процесах створення і використання глобальних інформаційних мереж і систем;
· Створення єдиної системи підготовки кадрів в області інформаційної безпеки та інформаційних технологій.

2. Методи забезпечення інформаційної безпеки Російської Федерації
2.1 Загальні методи забезпечення інформаційної безпеки Російської Федерації
Загальні методи забезпечення інформаційної безпеки Російської Федерації поділяються на правові, організаційно-технічні та економічні.
До правових методів забезпечення інформаційної безпеки Російської Федерації відноситься розробка нормативних правових актів, що регламентують відносини в інформаційній сфері, і нормативних методичних документів з питань забезпечення інформаційної безпеки Російської Федерації. Найбільш важливими напрямками цієї діяльності є:
· Внесення змін і доповнень до законодавства Російської Федерації, що регулює відносини в галузі забезпечення інформаційної безпеки, з метою створення та вдосконалення системи забезпечення інформаційної безпеки Російської Федерації, усунення внутрішніх суперечностей у федеральному законодавстві, суперечностей, пов'язаних з міжнародними угодами, до яких приєдналася Російська Федерація, і протиріч між федеральними законодавчими актами та законодавчими актами суб'єктів Російської Федерації, а також з метою конкретизації правових норм, що встановлюють відповідальність за правопорушення у сфері забезпечення інформаційної безпеки Російської Федерації;
· Законодавче розмежування повноважень в галузі забезпечення інформаційної безпеки Російської Федерації між федеральними органами державної влади та органами державної влади суб'єктів Російської Федерації, визначення цілей, завдань та механізмів участі у цій діяльності громадських об'єднань, організацій і громадян;
· Розробка і прийняття нормативних правових актів Російської Федерації, що встановлюють відповідальність юридичних і фізичних осіб за несанкціонований доступ до інформації, її протиправне копіювання, спотворення і протизаконне використання, навмисне розповсюдження недостовірної інформації, протиправне розкриття конфіденційної інформації, використання в злочинних та корисливих цілях службової інформації або інформації, яка містить комерційну таємницю;
· Уточнення статусу іноземних інформаційних агентств, засобів масової інформації та журналістів, а також інвесторів при залученні іноземних інвестицій для розвитку інформаційної інфраструктури Росії;
· Законодавче закріплення пріоритету розвитку національних мереж зв'язку та вітчизняного виробництва космічних супутників зв'язку;
· Визначення статусу організацій, що надають послуги глобальних інформаційно-телекомунікаційних мереж на території Російської Федерації, і правове регулювання діяльності цих організацій;
· Створення правової бази для формування в Російській Федерації регіональних структур забезпечення інформаційної безпеки [6].
Організаційно-технічними методами забезпечення інформаційної безпеки Російської Федерації є:
· Створення й удосконалення системи забезпечення інформаційної безпеки Російської Федерації; посилення правозастосовчої діяльності федеральних органів виконавчої влади, органів виконавчої влади суб'єктів Російської Федерації, включаючи попередження і припинення правопорушень в інформаційній сфері, а також виявлення, викриття і притягнення до відповідальності осіб, які вчинили злочини та інші правопорушення у цій сфері;
· Розробка, використання і вдосконалення засобів захисту інформації та методів контролю ефективності цих засобів, розвиток захищених телекомунікаційних систем, підвищення надійності спеціального програмного забезпечення;
· Створення систем і засобів запобігання несанкціонованого доступу до оброблюваної інформації та спеціальних впливів, що викликають руйнування, знищення, спотворення інформації, а також зміна штатних режимів функціонування систем і засобів інформатизації і зв'язку;
· Виявлення технічних пристроїв і програм, які становлять небезпеку для нормального функціонування інформаційно-телекомунікаційних систем, запобігання перехоплення інформації технічними каналами, застосування криптографічних засобів захисту інформації при її зберіганні, обробці та передачі по каналах зв'язку, контроль за виконанням спеціальних вимог щодо захисту інформації;
· Сертифікація засобів захисту інформації, ліцензування діяльності в галузі захисту державної таємниці, стандартизація способів і засобів захисту інформації;
· Вдосконалення системи сертифікації телекомунікаційного обладнання та програмного забезпечення автоматизованих систем обробки інформації за вимогами інформаційної безпеки;
· Контроль за діями персоналу в захищених інформаційних системах, підготовка кадрів у галузі забезпечення інформаційної безпеки Російської Федерації;
· Формування системи моніторингу показників і характеристик інформаційної безпеки Російської Федерації в найбільш важливих сферах життя і діяльності суспільства і держави.
Економічні методи забезпечення інформаційної безпеки Російської Федерації включають в себе:
· Розробку програм забезпечення інформаційної безпеки Російської Федерації і визначення порядку їх фінансування;
· Вдосконалення системи фінансування робіт, пов'язаних з реалізацією правових та організаційно-технічних методів захисту інформації, створення системи страхування інформаційних ризиків фізичних і юридичних осіб.
2.2 Особливості забезпечення інформаційної безпеки Російської Федерації в різних сферах суспільного життя
Інформаційна безпека Російської Федерації є однією із складових національної безпеки Російської Федерації і впливає на захищеність національних інтересів Російської Федерації в різних сферах життєдіяльності суспільства і держави. Загрози інформаційної безпеки Російської Федерації і методи її забезпечення є загальними для цих сфер.
У кожній з них є свої особливості забезпечення інформаційної безпеки, пов'язані зі специфікою об'єктів забезпечення безпеки, ступенем їх вразливості щодо загроз інформаційної безпеки Російської Федерації. У кожній сфері життєдіяльності суспільства та держави поряд із загальними методами забезпечення інформаційної безпеки Російської Федерації можуть використовуватися приватні методи і форми, зумовлені специфікою факторів, що впливають на стан інформаційної безпеки Російської Федерації.
У сфері економіки. Забезпечення інформаційної безпеки Російської Федерації в сфері економіки відіграє ключову роль у забезпеченні національної безпеки Російської Федерації.
Впливу загроз інформаційної безпеки Російської Федерації в сфері економіки найбільш піддані:
· Система державної статистики;
· Кредитно-фінансова система;
· Інформаційні та облікові автоматизовані системи підрозділів федеральних органів виконавчої влади, що забезпечують діяльність суспільства та держави у сфері економіки;
· Системи бухгалтерського обліку підприємств, установ і організацій незалежно від форми власності;
· Системи збору, обробки, зберігання і передачі фінансової, біржової, податкової, митної інформації та інформації про зовнішньоекономічну діяльність держави, а також підприємств, установ і організацій незалежно від форми власності [7].
Перехід до ринкових відносин в економіці викликало появу на внутрішньому російському ринку товарів і послуг безлічі вітчизняних і зарубіжних комерційних структур - виробників і споживачів інформації, засобів інформатизації та захисту інформації. Безконтрольна діяльність цих структур зі створення і захисту систем збору, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової, митної інформації створює реальну загрозу безпеці Росії в економічній сфері. Аналогічні загрози виникають при безконтрольному залученні іноземних фірм до створення подібних систем, оскільки при цьому складаються сприятливі умови для несанкціонованого доступу до конфіденційної економічної інформації і для контролю за процесами її передачі та обробки з боку іноземних спецслужб.
Критичний стан підприємств національних галузей промисловості, які розробляють та виробляють засоби інформатизації, телекомунікації, зв'язку та захисту інформації, призводить до широкого використання відповідних імпортних засобів, що створює загрозу виникнення технологічної залежності Росії від іноземних держав.
Серйозну загрозу для нормального функціонування економіки в цілому являють комп'ютерні злочини, пов'язані з проникненням кримінальних елементів у комп'ютерні системи та мережі банків та інших кредитних організацій.
Недостатність нормативно-правової бази, що визначає відповідальність господарюючих суб'єктів за недостовірність чи приховування відомостей про їх комерційної діяльності, про споживчі властивості вироблених ними товарів і послуг, про результати їх господарської діяльності, про інвестиції і таке інше, перешкоджає нормальному функціонуванню господарюючих суб'єктів. У той же час істотний економічний збиток господарюючим суб'єктам може бути завдано внаслідок розголошення інформації, яка містить комерційну таємницю. У системах збору, обробки, зберігання і передачі фінансової, біржової, податкової, митної інформації найбільш небезпечні протиправне копіювання інформації та її викривлення внаслідок навмисних або випадкових порушень технології роботи з інформацією, несанкціонованого доступу до неї. Це стосується і федеральних органів виконавчої влади, зайнятих формуванням і розповсюдженням інформації про зовнішньоекономічну діяльність Російської Федерації.
Основними заходами щодо забезпечення інформаційної безпеки Російської Федерації в сфері економіки є:
· Організація та здійснення державного контролю за створенням, розвитком та захистом систем і засобів збору, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової, митної інформації;
· Корінна перебудова системи державної статистичної звітності з метою забезпечення достовірності, повноти та захищеності інформації, що здійснюється шляхом введення суворої юридичної відповідальності посадових осіб за підготовку первинної інформації, організацію контролю за діяльністю цих осіб та служб обробки та аналізу статистичної інформації, а також шляхом обмеження комерціалізації такий інформації;
· Розробка національних сертифікованих засобів захисту інформації та впровадження їх у системи і засоби збирання, обробки, зберігання і передачі статистичної, фінансової, біржової, податкової, митної інформації;
· Розробка та впровадження національних захищених систем електронних платежів на базі інтелектуальних карт, систем електронних грошей та електронної торгівлі, стандартизація цих систем, а також розробка нормативної правової бази, що регламентує їх використання;
· Вдосконалення нормативно-правової бази, що регулює інформаційні відносини в сфері економіки;
· Вдосконалення методів відбору та підготовки персоналу для роботи в системах збору, обробки, зберігання і передачі економічної інформації.
· У сфері внутрішньої політики. Найбільш важливими об'єктами забезпечення інформаційної безпеки Російської Федерації в сфері внутрішньої політики є:
· Конституційні права і свободи людини і громадянина;
· Конституційний лад, національну згоду, стабільність державної влади, суверенітет і територіальна цілісність Російської Федерації;
· Відкриті інформаційні ресурси федеральних органів виконавчої влади та засобів масової інформації [8].
Найбільшу небезпеку в сфері внутрішньої політики представляють наступні загрози інформаційної безпеки Російської Федерації:
· Порушення конституційних прав і свобод громадян, що реалізуються в інформаційній сфері;
· Недостатнє правове регулювання відносин у галузі прав різних політичних сил на використання засобів масової інформації для пропаганди своїх ідей;
· Поширення дезінформації про політику Російської Федерації, діяльності федеральних органів державної влади, події, що відбуваються в країні і за кордоном;
· Діяльність громадських об'єднань, спрямована на насильницьку зміну основ конституційного ладу і порушення цілісності Російської Федерації, розпалювання соціальної, расової, національної та релігійної ворожнечі, на поширення цих ідей у ​​засобах масової інформації.
Основними заходами в області забезпечення інформаційної безпеки Російської Федерації в сфері внутрішньої політики є:
· Створення системи протидії монополізації вітчизняними та зарубіжними структурами складових інформаційної інфраструктури, включаючи ринок інформаційних послуг та засоби масової інформації;
· Активізація контрпропагандистської діяльності, спрямованої на запобігання негативним наслідкам поширення дезінформації про внутрішню політику Росії.
У сфері зовнішньої політики.
До найбільш важливих об'єктів забезпечення інформаційної безпеки Російської Федерації в сфері зовнішньої політики належать:
· Інформаційні ресурси федеральних органів виконавчої влади, що реалізують зовнішню політику Російської Федерації, російських представництв та організацій за кордоном, представництв Російської Федерації при міжнародних організаціях;
· Інформаційні ресурси представництв федеральних органів виконавчої влади, що реалізують зовнішню політику Російської Федерації, на територіях суб'єктів Російської Федерації;
· Інформаційні ресурси російських підприємств, установ та організацій, підвідомчих федеральним органам виконавчої влади, що реалізує зовнішню політику Російської Федерації;
· Блокування діяльності російських засобів масової інформації з роз'яснення зарубіжної аудиторії цілей і основних напрямів державної політики Російської Федерації, її думки з соціально значимих подій російської та міжнародного життя. Із зовнішніх загроз інформаційної безпеки Російської Федерації в сфері зовнішньої політики найбільшу небезпеку становлять:
· Інформаційний вплив іноземних політичних, економічних, військових та інформаційних структур на розробку і реалізацію стратегії зовнішньої політики Російської Федерації;
· Поширення за кордоном дезінформації про зовнішню політику Російської Федерації;
· Порушення прав російських громадян і юридичних осіб в інформаційній сфері за кордоном;
· Спроби несанкціонованого доступу до інформації та впливу на інформаційні ресурси, інформаційну інфраструктуру федеральних органів виконавчої влади, що реалізують зовнішню політику Російської Федерації, російських представництв та організацій за кордоном, представництв Російської Федерації при міжнародних організаціях.
З внутрішніх загроз інформаційної безпеки Російської Федерації в сфері зовнішньої політики найбільшу небезпеку становлять:
· Порушення встановленого порядку збирання, обробки, зберігання та передачі інформації у федеральних органах виконавчої влади, що реалізують зовнішню політику Російської Федерації, і на підвідомчих їм підприємствах, в установах і організаціях;
· Інформаційно-пропагандистська діяльність політичних сил, громадських об'єднань, засобів масової інформації та окремих осіб, що спотворює стратегію і тактику зовнішньополітичної діяльності Російської Федерації;
· Недостатня інформованість населення про зовнішньополітичну діяльність Російської Федерації.
Основними заходами щодо забезпечення інформаційної безпеки Російської Федерації в сфері зовнішньої політики є:
· Розробка основних напрямів державної політики в галузі вдосконалення інформаційного забезпечення зовнішньополітичного курсу Російської Федерації;
· Розробка та реалізація комплексу заходів щодо посилення інформаційної безпеки інформаційної інфраструктури федеральних органів виконавчої влади, що реалізують зовнішню політику Російської Федерації, російських представництв та організацій за кордоном, представництв Російської Федерації при міжнародних організаціях;
· Створення російським представництвам та організаціям за кордоном умов для роботи з нейтралізації поширюваної там дезінформації про зовнішню політику Російської Федерації;
· Вдосконалення інформаційного забезпечення роботи з протидії порушенням прав і свобод російських громадян і юридичних осіб за кордоном;
· Вдосконалення інформаційного забезпечення суб'єктів Російської Федерації з питань зовнішньополітичної діяльності, які входять в їх компетенцію [9].
В області науки і техніки. Найбільш важливими об'єктами забезпечення інформаційної безпеки Російської Федерації в галузі науки і техніки є:
· Результати фундаментальних, пошукових і прикладних наукових досліджень, потенційно важливі для науково-технічного, технологічного і соціально-економічного розвитку країни, включаючи відомості, втрата яких може завдати шкоди національним інтересам і престижу Російської Федерації;
· Відкриття, незапатентовані технології, промислові зразки, корисні моделі та експериментальне обладнання;
· Науково-технічні кадри і система їх підготовки;
· Системи управління складними дослідними комплексами (ядерними реакторами, прискорювачами елементарних частинок, плазмовими генераторами і іншими).
До числа основних зовнішніх загроз інформаційної безпеки Російської Федерації в галузі науки і техніки слід віднести:
· Прагнення розвинених іноземних держав отримати протиправний доступ до науково-технічних ресурсів Росії для використання отриманих російськими ученими результатів у власних інтересах;
· Створення пільгових умов на російському ринку для іноземної науково-технічної продукції і прагнення розвинених країн в той же час обмежити розвиток науково-технічного потенціалу Росії (скупка акцій передових підприємств з їх подальшим перепрофілюванням, збереження експортно-імпортних обмежень тощо);
· Політику західних країн, спрямовану на подальше руйнування успадкованого від СРСР єдиного науково-технічного простору держав - учасниць Співдружності Незалежних Держав за рахунок переорієнтації на західні країни їх науково-технічних зв'язків, а також окремих, найбільш перспективних наукових колективів;
· Активізацію діяльності іноземних державних та комерційних підприємств, установ і організацій у галузі промислового шпигунства з залученням до неї розвідувальних і спеціальних служб.
До числа основних внутрішніх загроз інформаційної безпеки Російської Федерації в галузі науки і техніки слід віднести:
· Зберігається складну економічну ситуацію в Росії, що веде до різкого зниження фінансування науково-технічної діяльності, тимчасового падіння престижу науково-технічної сфери, витоку за кордон ідей і передових розробок;
· Нездатність підприємств національних галузей електронної промисловості виробляти на базі новітніх досягнень мікроелектроніки, передових інформаційних технологій конкурентоспроможну наукомістку продукцію, що дозволить забезпечити достатній рівень технологічної незалежності Росії від зарубіжних країн, що призводить до вимушеного широкого використання імпортних програмно-апаратних засобів при створенні і розвитку в Росії інформаційної інфраструктури;
· Серйозні проблеми в області патентного захисту результатів науково-технічної діяльності російських учених;
· Складності реалізації заходів щодо захисту інформації, особливо на акціонованих підприємствах, в науково-технічних установах та організаціях.
Реальний шлях протидії загрозам інформаційної безпеки Російської Федерації в галузі науки і техніки - це вдосконалення законодавства Російської Федерації, що регулює відносини у даній сфері, і механізмів його реалізації. У цих цілях держава має сприяти створенню системи оцінки можливого збитку від реалізації загроз найбільш важливих об'єктів забезпечення інформаційної безпеки Російської Федерації в галузі науки і техніки, включаючи громадські наукові ради і організації незалежної експертизи, що виробляють рекомендації для федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації щодо запобігання протиправного або неефективного використання інтелектуального потенціалу Росії.
У сфері духовного життя. Забезпечення інформаційної безпеки Російської Федерації в сфері духовного життя має на меті захист конституційних прав і свобод людини і громадянина, пов'язаних з розвитком, формуванням та поведінкою особистості, свободою масового інформування, використання культурного, духовно-морального спадщини, історичних традицій і норм суспільного життя, із збереженням культурного надбання всіх народів Росії, реалізацією конституційних обмежень прав і свобод людини і громадянина в інтересах збереження та зміцнення моральних цінностей суспільства, традицій патріотизму і гуманізму, здоров'я громадян, культурного та наукового потенціалу Російської Федерації, забезпечення обороноздатності та безпеки держави.
До числа основних об'єктів забезпечення інформаційної безпеки Російської Федерації в сфері духовного життя відносяться:
· Гідність особистості, свобода совісті, включаючи право вільно вибирати, мати і поширювати релігійні й інші переконання і діяти відповідно до них, свобода думки і слова (за винятком пропаганди чи агітації, що збуджують соціальну, расову, національну чи релігійну ненависть і ворожнечу), а також свобода літературної, художньої, наукової, технічної та інших видів творчості, викладання;
· Свобода масової інформації;
· Недоторканність приватного життя, особиста і сімейна таємниця;
· Російська мова як фактор духовного єднання народів багатонаціональної Росії, мова міждержавного спілкування народів держав-учасниць Співдружності Незалежних Держав;
· Мови, моральні цінності та культурна спадщина народів і народностей Російської Федерації;
· Об'єкти інтелектуальної власності.
Найбільшу небезпеку в сфері духовного життя представляють наступні загрози інформаційної безпеки Російської Федерації:
· Деформація системи масового інформування як за рахунок монополізації засобів масової інформації, так і за рахунок неконтрольованого розширення сектора зарубіжних засобів масової інформації у вітчизняному інформаційному просторі;
· Погіршення стану і поступовий занепад об'єктів російського культурної спадщини, включаючи архіви, музейні фонди, бібліотеки, пам'ятки архітектури, через недостатнє фінансування відповідних програм і заходів;
· Можливість порушення суспільної стабільності, нанесення шкоди здоров'ю та життю громадян внаслідок діяльності релігійних об'єднань, які проповідують релігійний фундаменталізм, а також тоталітарних релігійних сект;
· Використання зарубіжними спеціальними службами засобів масової інформації, що діють на території Російської Федерації, для нанесення шкоди обороноздатності країни і безпеки держави, поширення дезінформації;
· Нездатність сучасного громадянського суспільства Росії забезпечити формування у підростаючого покоління і підтримка в суспільстві суспільно необхідних моральних цінностей, патріотизму та громадянської відповідальності за долю країни.
Основними напрямками забезпечення інформаційної безпеки Російської Федерації в сфері духовного життя є:
· Розвиток в Росії основ громадянського суспільства;
· Створення соціально-економічних умов для здійснення творчої діяльності і функціонування закладів культури;
· Вироблення цивілізованих форм і способів громадського контролю за формуванням у суспільстві духовних цінностей, що відповідають національним інтересам країни, вихованням патріотизму та громадянської відповідальності за її долю;
· Вдосконалення законодавства Російської Федерації, що регулює відносини в області конституційних обмежень прав і свобод людини і громадянина;
· Державна підтримка заходів щодо збереження та відродження культурної спадщини народів і народностей Російської Федерації;
· Формування правових і організаційних механізмів забезпечення конституційних прав і свобод громадян, підвищення їх правової культури в інтересах протидії свідомому чи ненавмисному порушення цих конституційних прав і свобод у сфері духовного життя;
· Розробка дієвих організаційно-правових механізмів доступу засобів масової інформації та громадян до відкритої інформації про діяльність федеральних органів державної влади та громадських об'єднань, забезпечення достовірності відомостей про соціально значимі події суспільного життя, які розповсюджуються через засоби масової інформації;
· Розробка спеціальних правових та організаційних механізмів недопущення протиправних інформаційно-психологічних впливів на масову свідомість суспільства, неконтрольованої комерціалізації культури і науки, а також забезпечують збереження культурних та історичних цінностей народів і народностей Російської Федерації, раціональне використання накопичених суспільством інформаційних ресурсів, що становлять національне надбання;
· Введення заборони на використання ефірного часу в електронних засобах масової інформації для прокату програм, що пропагують насильство і жорстокість, антигромадську поведінку;
· Протидію негативному впливу іноземних релігійних організацій і місіонерів.
У загальнодержавних інформаційних та телекомунікаційних системах. Основними об'єктами забезпечення інформаційної безпеки Російської Федерації в загальнодержавних інформаційних і телекомунікаційних системах є:
· Інформаційні ресурси, що містять відомості, віднесені до державної таємниці, та конфіденційну інформацію;
· Засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі та системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв'язку і передачі даних, здійснюють прийом, обробку, зберігання та передачу інформації обмеженого доступу, їх інформативні фізичні поля;
· Технічні засоби і системи, що обробляють відкриту інформацію, але розміщені в приміщеннях, в яких обробляється інформація обмеженого доступу, а також самі приміщення, призначені для обробки такої інформації;
· Приміщення, призначені для ведення закритих переговорів, а також переговорів, в ході яких оголошуються відомості обмеженого доступу.
Основними загрозами інформаційній безпеці Російської Федерації в загальнодержавних інформаційних і телекомунікаційних системах є:
· Діяльність спеціальних служб іноземних держав, злочинних спільнот, організацій і груп, протизаконна діяльність окремих осіб, спрямована на отримання несанкціонованого доступу до інформації та здійснення контролю за функціонуванням інформаційних і телекомунікаційних систем;
· Вимушене чинності об'єктивного відставання вітчизняної промисловості використання при створенні і розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів;
· Порушення встановленого регламенту збору, обробки і передачі інформації, навмисні дії і помилки персоналу інформаційних і телекомунікаційних систем, відмова технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;
· Використання несертифікованих відповідно до вимог безпеки засобів і систем інформатизації та зв'язку, а також засобів захисту інформації та контролю їх ефективності;
· Залучення до робіт зі створення, розвитку і захисту інформаційних і телекомунікаційних систем організацій та фірм, які не мають державних ліцензій на здійснення цих видів діяльності.
Основними напрямками забезпечення інформаційної безпеки Російської Федерації в загальнодержавних інформаційних і телекомунікаційних системах є:
· Запобігання перехоплення інформації з приміщень і з об'єктів, а також інформації, що передається по каналах зв'язку за допомогою технічних засобів;
· Виключення несанкціонованого доступу до оброблюваної або що зберігається в технічних засобах інформації;
· Запобігання витоку інформації технічними каналами, що виникає при експлуатації технічних засобів її обробки, зберігання та передачі;
· Запобігання спеціальних програмно-технічних впливів, що викликають руйнування, знищення, спотворення інформації або збої в роботі засобів інформатизації;
· Забезпечення інформаційної безпеки при підключенні загальнодержавних інформаційних і телекомунікаційних систем до зовнішніх інформаційних мереж, включаючи міжнародні;
· Забезпечення безпеки конфіденційної інформації при взаємодії інформаційних і телекомунікаційних систем різних класів захищеності;
· Виявлення впроваджених на об'єкти і в технічні засоби електронних пристроїв перехоплення інформації.
Основними організаційно-технічними заходами щодо захисту інформації в загальнодержавних інформаційних і телекомунікаційних системах є:
· Ліцензування діяльності організацій у сфері захисту інформації;
· Атестація об'єктів інформатизації щодо виконання вимог забезпечення захисту інформації при проведенні робіт, пов'язаних з використанням відомостей, що становлять державну таємницю;
· Сертифікація засобів захисту інформації та контролю ефективності їх використання, а також захищеності інформації від витоку по технічних каналах систем і засобів інформатизації і зв'язку;
· Введення територіальних, частотних, енергетичних, просторових і часових обмежень у режимах використання технічних засобів, що підлягають захисту;
· Створення і застосування інформаційних і автоматизованих систем керування в захищеному виконанні.
У сфері оборони.
До об'єктів забезпечення інформаційної безпеки Російської Федерації в сфері оборони належать:
· Інформаційна інфраструктура центральних органів військового управління та органів військового управління видів Збройних Сил Російської Федерації і родів військ, об'єднань, з'єднань, військових частин та організацій, що входять до Збройних Сил Російської Федерації, науково-дослідних установ Міністерства оборони Російської Федерації;
· Інформаційні ресурси підприємств оборонного комплексу і науково-дослідних установ, які виконують державні оборонні замовлення або займаються оборонної проблематикою;
· Програмно-технічні засоби автоматизованих і автоматичних систем управління військами та зброєю, озброєння і військової техніки, оснащених засобами інформатизації;
· Інформаційні ресурси, системи зв'язку та інформаційна інфраструктура інших військ, військових формувань і органів.
Зовнішніми загрозами, які становлять найбільшу небезпеку для об'єктів забезпечення інформаційної безпеки Російської Федерації в сфері оборони, є:
· Всі види розвідувальної діяльності зарубіжних держав;
· Інформаційно-технічні дії (у тому числі радіоелектронна боротьба, проникнення в комп'ютерні мережі) з боку ймовірних противників;
· Диверсійно-підривна діяльність спеціальних служб іноземних держав, здійснювана методами інформаційно-психологічного впливу;
· Діяльність іноземних політичних, економічних і військових структур, спрямована проти інтересів Російської Федерації в сфері оборони.
Внутрішніми загрозами, які становлять найбільшу небезпеку для зазначених об'єктів, є:
· Порушення встановленого регламенту збору, обробки, зберігання та передачі інформації, що у штабах і установах Міністерства оборони Російської Федерації, на підприємствах оборонного комплексу;
· Навмисні дії, а також помилки персоналу інформаційних і телекомунікаційних систем спеціального призначення;
· Ненадійне функціонування інформаційних і телекомунікаційних систем спеціального призначення;
· Можлива інформаційно-пропагандистська діяльність, підриває престиж Збройних Сил Російської Федерації та їх боєготовність;
· Невирішеність питань захисту інтелектуальної власності підприємств оборонного комплексу, що призводить до витоку за кордон найцінніших державних інформаційних ресурсів;
· Невирішеність питань соціального захисту військовослужбовців та членів їх сімей.
Перераховані внутрішні загрози будуть представляти особливу небезпеку в умовах загострення військово-політичної обстановки.
Головними специфічними напрямами вдосконалення системи забезпечення інформаційної безпеки Російської Федерації в сфері оборони є:
· Систематичне виявлення загроз і їх джерел, структуризація цілей забезпечення інформаційної безпеки у сфері оборони та визначення відповідних практичних завдань;
· Проведення сертифікації загального та спеціального програмного забезпечення, пакетів прикладних програм і засобів захисту інформації в існуючих та створюваних автоматизованих системах управління військового призначення і системах зв'язку, які мають у своєму складі елементи обчислювальної техніки;
· Постійне вдосконалення засобів захисту інформації від несанкціонованого доступу, розвиток захищених систем зв'язку та управління військами і зброєю, підвищення надійності спеціального програмного забезпечення;
· Вдосконалення структури функціональних органів системи забезпечення інформаційної безпеки у сфері оборони та координація їх взаємодії;
· Удосконалення прийомів і способів стратегічної і оперативної маскування, розвідки та радіоелектронної боротьби, методів і засобів активної протидії інформаційно-пропагандистським і психологічним операціям ймовірного противника;
· Підготовка фахівців в області забезпечення інформаційної безпеки у сфері оборони.
У правоохоронній і судовій сферах.
До найбільш важливих об'єктів забезпечення інформаційної безпеки у правоохоронній і судовій сферах відносяться:
· Інформаційні ресурси федеральних органів виконавчої влади, що реалізують правоохоронні функції, судових органів, їх інформаційно-обчислювальних центрів, науково-дослідних установ і навчальних закладів, що містять спеціальні відомості та оперативні дані службового характеру;
· Інформаційно-обчислювальні центри, їх інформаційне, технічне, програмне та нормативне забезпечення;
· Інформаційна інфраструктура (інформаційно-обчислювальні мережі, пункти управління, вузли та лінії зв'язку).
Зовнішніми загрозами, які становлять найбільшу небезпеку для об'єктів забезпечення інформаційної безпеки у правоохоронній і судовій сферах, є:
· Розвідувальна діяльність спеціальних служб іноземних держав, міжнародних злочинних угруповань, організацій і груп, пов'язана із збиранням відомостей, які розкривають завдання, плани діяльності, технічне оснащення, методи роботи та місця дислокації спеціальних підрозділів та органів внутрішніх справ Російської Федерації;
· Діяльність іноземних державних і приватних комерційних структур, які прагнуть отримати несанкціонований доступ до інформаційних ресурсів правоохоронних і судових органів.
Внутрішніми загрозами, які становлять найбільшу небезпеку для зазначених об'єктів, є:
· Порушення встановленого регламенту збору, обробки, зберігання та передачі інформації, що міститься в картотеках і автоматизованих банках даних і використовується для розслідування злочинів;
· Недостатність законодавчого та нормативного регулювання інформаційного обміну у правоохоронній і судовій сферах;
· Відсутність єдиної методології збору, обробки та зберігання інформації оперативно-розшукового, довідкового, криміналістичного і статистичного характеру;
· Відмова технічних засобів і збої програмного забезпечення в інформаційних і телекомунікаційних системах;
· Навмисні дії, а також помилки персоналу, безпосередньо зайнятого формуванням та веденням картотек і автоматизованих банків даних.
Поряд з широко використовуваними загальними методами і засобами захисту інформації застосовуються також специфічні методи та засоби забезпечення інформаційної безпеки у правоохоронній і судовій сферах.
Головними з них є:
· Створення захищеної багаторівневої системи інтегрованих банків даних оперативно-розшукового, довідкового, криміналістичного і статистичного характеру на базі спеціалізованих інформаційно-телекомунікаційних систем;
· Підвищення рівня професійної та спеціальної підготовки користувачів інформаційних систем.
В умовах надзвичайних ситуацій.
Найбільш уразливими об'єктами забезпечення інформаційної безпеки Російської Федерації в умовах надзвичайних ситуацій є система прийняття рішень з оперативним діям (реакцій), пов'язаним з розвитком таких ситуацій та ходом ліквідації їх наслідків, а також система збору та обробки інформації про можливе виникнення надзвичайних ситуацій.
Особливе значення для нормального функціонування зазначених об'єктів має забезпечення безпеки інформаційної інфраструктури країни при аваріях, катастрофах і стихійних лихах. Приховування, затримка надходження, спотворення і руйнування оперативної інформації, несанкціонований доступ до неї окремих осіб або груп осіб можуть призвести як до людських жертв, так і до виникнення різного роду складнощів при ліквідації наслідків надзвичайної ситуації, пов'язаних з особливостями інформаційного впливу в екстремальних умовах:
· До приведення в рух великих мас людей, що зазнають психічний стрес;
· До швидкого виникнення і розповсюдження серед них паніки і заворушень на основі чуток, неправдивої або недостовірної інформації.
До специфічних для даних умов напрямках забезпечення інформаційної безпеки відносяться:
· Розробка ефективної системи моніторингу об'єктів підвищеної небезпеки, порушення функціонування яких може призвести до виникнення надзвичайних ситуацій, і прогнозування надзвичайних ситуацій;
· Вдосконалення системи інформування населення про загрози виникнення надзвичайних ситуацій, про умови їх виникнення та розвитку;
· Підвищення надійності систем обробки і передачі інформації, забезпечують діяльність федеральних органів виконавчої влади;
· Прогнозування поведінки населення під впливом неправдивої або недостовірної інформації про можливі надзвичайні ситуації та вироблення заходів з надання допомоги великим масам людей в умовах цих ситуацій;
· Розробка спеціальних заходів щодо захисту інформаційних систем, які забезпечують управління екологічно небезпечними та економічно важливими виробництвами.

2.3 Міжнародне співробітництво Російської Федерації в області забезпечення інформаційної безпеки
Міжнародне співробітництво Російської Федерації в області забезпечення інформаційної безпеки - невід'ємна складова політичного, військового, економічного, культурного та інших видів взаємодії країн, що входять у світове співтовариство. Така співпраця має сприяти підвищенню інформаційної безпеки всіх членів світового співтовариства, включаючи Російську Федерацію.
Особливість міжнародного співробітництва Російської Федерації в області забезпечення інформаційної безпеки полягає в тому, що воно здійснюється в умовах загострення міжнародної конкуренції за володіння технологічними та інформаційними ресурсами, за домінування на ринках збуту, в умовах продовження спроб створення структури міжнародних відносин, заснованої на односторонніх рішеннях ключових проблем світової політики, протидії зміцненню ролі Росії як одного з впливових центрів багатополярного світу формується, посилення технологічного відриву провідних держав світу і нарощування їх можливостей для створення «інформаційної зброї». Все це може призвести до нового етапу розгортання гонки озброєнь в інформаційній сфері, наростання загрози агентурного й оперативно-технічного проникнення в Росію іноземних розвідок, в тому числі з використанням глобальної інформаційної інфраструктури.
Основними напрямками міжнародного співробітництва Російської Федерації в області забезпечення інформаційної безпеки є:
· Заборона розробки, поширення і застосування «інформаційної зброї»;
· Забезпечення безпеки міжнародного інформаційного обміну, в тому числі збереження інформації при її передачі по національних телекомунікаційних каналах і каналах зв'язку;
· Координація діяльності правоохоронних органів країн, що входять у світове співтовариство, щодо запобігання комп'ютерних злочинів;
· Запобігання несанкціонованого доступу до конфіденційної інформації у міжнародних банківських телекомунікаційних мережах та системах інформаційного забезпечення світової торгівлі, до інформації міжнародних правоохоронних організацій, які ведуть боротьбу з транснаціональною організованою злочинністю, міжнародним тероризмом, розповсюдженням наркотиків та психотропних речовин, незаконною торгівлею зброєю і матеріалами, що розщеплюються, а також торгівлею людьми [10].
При здійсненні міжнародного співробітництва Російської Федерації в області забезпечення інформаційної безпеки особлива увага повинна приділятися проблемам взаємодії з державами - учасниками Співдружності Незалежних Держав.
Для здійснення цього співробітництва за зазначеними основними напрямками необхідно забезпечити активну участь Росії у всіх міжнародних організаціях, що здійснюють діяльність в галузі інформаційної безпеки, в тому числі у сфері стандартизації та сертифікації засобів інформатизації та захисту інформації.

3. Основні положення державної політики забезпечення інформаційної безпеки Російської Федерації та першочергові заходи щодо її реалізації
3.1 Основні положення державної політики забезпечення інформаційної безпеки Російської Федерації
Державна політика забезпечення інформаційної безпеки Російської Федерації визначає основні напрями діяльності федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації в цій області, порядок закріплення їх обов'язків щодо захисту інтересів Російської Федерації в інформаційній сфері в рамках напрямів їх діяльності і базується на дотриманні балансу інтересів особистості , суспільства і держави в інформаційній сфері.
Державна політика забезпечення інформаційної безпеки Російської Федерації грунтується на таких основних принципах:
· Дотримання Конституції Російської Федерації, законодавства Російської Федерації, загальновизнаних принципів і норм міжнародного права при здійсненні діяльності щодо забезпечення інформаційної безпеки Російської Федерації;
· Відкритість у реалізації функцій федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації і громадських об'єднань, що передбачає інформування суспільства про їх діяльності з урахуванням обмежень, встановлених законодавством Російської Федерації;
· Правова рівність всіх учасників процесу інформаційної взаємодії незалежно від їх політичного, соціального та економічного статусу, що грунтується на конституційному праві громадян на вільний пошук, одержання, передачу, виробництво і розповсюдження інформації будь-яким законним способом;
· Пріоритетний розвиток вітчизняних сучасних інформаційних і телекомунікаційних технологій, виробництво технічних і програмних засобів, здатних забезпечити вдосконалення національних телекомунікаційних мереж, їх підключення до глобальних інформаційних мереж з метою дотримання життєво важливих інтересів Російської Федерації.
Держава в процесі реалізації своїх функцій щодо забезпечення інформаційної безпеки Російської Федерації:
· Проводить об'єктивний і всебічний аналіз і прогнозування загроз інформаційній безпеці Російської Федерації, розробляє заходи щодо її забезпечення;
· Організовує роботу законодавчих (представницьких) і виконавчих органів державної влади Російської Федерації щодо реалізації комплексу заходів, спрямованих на запобігання, відображення і нейтралізацію загроз інформаційної безпеки Російської Федерації;
· Підтримує діяльність громадських об'єднань, спрямовану на об'єктивне інформування населення про соціально значущих явища суспільного життя, захист суспільства від спотвореної та недостовірної інформації;
· Здійснює контроль за розробкою, створенням, розвитком, використанням, експортом та імпортом засобів захисту інформації від їх сертифікації та ліцензування діяльності у сфері захисту інформації;
· Проводить необхідну протекціоністську політику щодо виробників засобів інформатизації та захисту інформації на території Російської Федерації і вживає заходів щодо захисту внутрішнього ринку від проникнення на нього неякісних засобів інформатизації та інформаційних продуктів;
· Сприяє надання фізичним та юридичним особам доступу до світових інформаційних ресурсів, глобальних інформаційних мереж;
· Формулює і реалізує державну інформаційну політику Росії;
· Організує розробку федеральної програми забезпечення інформаційної безпеки Російської Федерації, яка об'єднує зусилля державних і недержавних організацій в даній області;
· Сприяє інтернаціоналізації глобальних інформаційних мереж і систем, а також входженню України у світове інформаційне співтовариство на умовах рівноправного партнерства.
Удосконалення правових механізмів регулювання суспільних відносин, що виникають в інформаційній сфері, є пріоритетним напрямком державної політики в галузі забезпечення інформаційної безпеки Російської Федерації.
Це передбачає:
· Оцінку ефективності застосування чинних законодавчих та інших нормативних правових актів в інформаційній сфері та вироблення програми їх вдосконалення;
· Створення організаційно-правових механізмів забезпечення інформаційної безпеки;
· Визначення правового статусу всіх суб'єктів відносин в інформаційній сфері, включаючи користувачів інформаційних і телекомунікаційних систем, та встановлення їх відповідальності за дотримання законодавства Російської Федерації в даній сфері;
· Створення системи збору та аналізу даних про джерела загроз інформаційній безпеці Російської Федерації, а також про наслідки їх здійснення;
· Розробку нормативних правових актів, що визначають організацію слідства і процедуру судового розгляду за фактами протиправних дій в інформаційній сфері, а також порядок ліквідації наслідків цих протиправних дій;
· Розробку складів правопорушень з урахуванням специфіки кримінальної, цивільної, адміністративної, дисциплінарної відповідальності та включення відповідних правових норм у кримінальний, цивільний, адміністративний і трудового кодексів, до законодавства Російської Федерації про державну службу;
· Вдосконалення системи підготовки кадрів, що використовуються у галузі забезпечення інформаційної безпеки Російської Федерації.
Правове забезпечення інформаційної безпеки Російської Федерації має базуватися, перш за все, на дотриманні принципів законності, балансу інтересів громадян, суспільства і держави в інформаційній сфері.
Дотримання принципу законності вимагає від федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації при вирішенні виникаючих в інформаційній сфері конфліктів неухильно керуватися законодавчими та іншими нормативними правовими актами, що регулюють відносини у цій сфері.
Дотримання принципу балансу інтересів громадян, суспільства і держави в інформаційній сфері передбачає законодавче закріплення пріоритету цих інтересів у різних галузях життєдіяльності суспільства, а також використання форм громадського контролю діяльності федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації. Реалізація гарантій конституційних прав і свобод людини і громадянина, що стосуються діяльності в інформаційній сфері, є найважливішим завданням держави у галузі інформаційної безпеки.
Розробка механізмів правового забезпечення інформаційної безпеки Російської Федерації включає в себе заходи з інформатизації правової сфери в цілому.
З метою виявлення й узгодження інтересів федеральних органів державної влади, органів державної влади суб'єктів Російської Федерації та інших суб'єктів відносин в інформаційній сфері, вироблення необхідних рішень держава підтримує формування громадських рад, комітетів і комісій з широким представництвом громадських об'єднань та сприяє організації їх ефективної роботи.
3.2 Першочергові заходи щодо реалізації державної політики забезпечення інформаційної безпеки Російської Федерації
Першочерговими заходами щодо реалізації державної політики забезпечення інформаційної безпеки Російської Федерації є:
· Розробка та впровадження механізмів реалізації правових норм, що регулюють відносини в інформаційній сфері, а також підготовка концепції правового забезпечення інформаційної безпеки Російської Федерації;
· Розробка та реалізація механізмів підвищення ефективності державного керівництва діяльністю державних засобів масової інформації, здійснення державної інформаційної політики;
· Прийняття та реалізація федеральних програм, які передбачають формування загальнодоступних архівів інформаційних ресурсів федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації, підвищення правової культури та комп'ютерної грамотності громадян, розвиток інфраструктури єдиного інформаційного простору Росії, комплексне протидію загрозам інформаційної війни, створення безпечних інформаційних технологій для систем, що використовуються в процесі реалізації життєво важливих функцій суспільства і держави, припинення комп'ютерної злочинності, створення інформаційно-телекомунікаційної системи спеціального призначення в інтересах федеральних органів державної влади та органів державної влади суб'єктів Російської Федерації, забезпечення технологічної незалежності країни в галузі створення та експлуатації інформаційно- телекомунікаційних систем оборонного призначення;
· Розвиток системи підготовки кадрів, що використовуються у галузі забезпечення інформаційної безпеки Російської Федерації;
· Гармонізація вітчизняних стандартів у галузі інформатизації і забезпечення інформаційної безпеки автоматизованих систем управління, інформаційних і телекомунікаційних систем загального і спеціального призначення.

4. Організаційна основа системи забезпечення інформаційної безпеки Російської Федерації
4.1 Основні функції системи забезпечення інформаційної безпеки Російської Федерації
Система забезпечення інформаційної безпеки Російської Федерації призначена для реалізації державної політики в даній сфері.
Основними функціями системи забезпечення інформаційної безпеки Російської Федерації є:
· Розробка нормативної правової бази в галузі забезпечення інформаційної безпеки Російської Федерації;
· Створення умов для реалізації прав громадян і громадських об'єднань на дозволену законом діяльність в інформаційній сфері;
· Визначення і підтримка балансу між потребою громадян, суспільства і держави у вільному обміні інформацією і необхідними обмеженнями на поширення інформації;
· Оцінка стану інформаційної безпеки Російської Федерації, виявлення джерел внутрішніх і зовнішніх загроз інформаційної безпеки, визначення пріоритетних напрямів запобігання, відображення і нейтралізації цих загроз;
· Координація діяльності федеральних органів державної влади та інших державних органів, які вирішують завдання забезпечення інформаційної безпеки Російської Федерації;