636.84K
Category: lawlaw

Информационная безопасность в системе национальной безопасности РФ. Основные понятия. Лекция 2.1

1.

Информационная безопасность
в системе национальной
безопасности РФ.
Основные понятия теории
информационной
безопасности.
Лекция 2.1.

2.

Рассматриваемые вопросы темы:
1. Основные задачи обеспечения национальной
безопасности РФ;
2. Основные понятия информационной безопасности;
3. Национальные интересы России в информационной
сфере;
4. Понятие информационной безопасности личности,
общества, государства;
5. Обеспечение информационной безопасности в
нормальных и чрезвычайных ситуациях;
6. Национальная безопасность РФ в информационной
сфере, гарантии суверенитета и целостности государства.

3.

Основным объектом правоотношений в информационной
сфере выступает право на информацию, а субъектами являются
любые физические и юридические лица.
Информационные права и свободы личности закреплены в
Конституции РФ.
Среди федеральных и иных законов, устанавливающих
информационные права и свободы, следует особенно выделить
Закон РФ от 27.12.1991 N 2124-1 (ред. от 30.12.2020) "О средствах
массовой информации" (с изм. и доп., вступ. в силу с 01.01.2021),
ФЗ от 27 июля 2006 г. № 149-ФЗ "Об информации,
информационных технологиях и о защите информации", от 27
июля 2006 г. № 152-ФЗ "О персональных данных", от 29 декабря
2010 г. № 436-ФЗ "О защите детей от информации,
причиняющей вред их здоровью и развитию", от 6 апреля 2011
г. № 63-ФЗ "Об электронной подписи" и др.

4.

Участники формирования и реализации
политики обеспечения
национальной безопасности
Российской Федерации
Правительство РФ
Президент РФ
Совет Безопасности РФ
Федеральное собрание РФ

5.

Определение национальной безопасности
В концепции национальной безопасности РФ, утвержденной
Указом Президента РФ от 17.11.1997 г. № 1300 (в редакции Указа
Президента РФ от 10.01.2000 г. № 24), дается следующее
определение национальной безопасности:
Под национальной безопасностью РФ понимается
безопасность ее многонационального народа как
носителя суверенитета и единственного источника
власти в РФ.

6.

Вопрос № 1
Основные задачи обеспечения
национальной безопасности РФ

7.

Основные задачи обеспечения
национальной безопасности РФ
обеспечение суверенитета и территориальной
целостности Российской Федерации и безопасности
пограничного пространства страны;
преодоление научно-технической и технологической
зависимости России от внешних источников;
обеспечение личной безопасности граждан, их
конституционных прав и свобод;
принятие эффективных мер по пресечению
разведывательной и подрывной деятельности
иностранных государств, против России;

8.

Основные задачи обеспечения
национальной безопасности РФ
подъем и поддержание на достаточном уровне военного
потенциала государства;
подъем экономики страны, проведение независимого
социально-ориентированного экономического курса;
укрепление
режима
нераспространения
оружия
массового уничтожения и средств его доставки;
обеспечение
равноправного
и
взаимовыгодного
сотрудничества России, прежде всего, с ведущими
государствами мира;

9.

Вопрос № 2
Основные понятия информационной
безопасности

10.

Основные понятия информационной
безопасности
Под информационной безопасностью понимается
защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных
воздействий естественного или искусственного
характера, которые могут нанести неприемлемый
ущерб субъектам информационных отношений, в
том числе владельцам и пользователям информации
и поддерживающей инфраструктуры

11.

Основные понятия информационной
безопасности
ГОСТ "Защита
информации. Основные
термины и определения"
вводит понятие
информационной
безопасности как состояние
защищенности информации,
при котором обеспечены ее
конфиденциальность,
доступность и целостность.

12.

Основные понятия информационной
безопасности
Состояние защищенности информации
Целостность - состояние информации, при котором
отсутствует любое ее изменение либо изменение
осуществляется только преднамеренно субъектами,
имеющими на него право;
Конфиденциальность - состояние информации, при
котором доступ к ней осуществляют только субъекты,
имеющие на него право;
Доступность - состояние информации, при котором
субъекты,
имеющие
право
доступа,
могут
реализовывать его беспрепятственно.

13.

Вопрос № 3
Национальные интересы России в
информационной сфере

14.

Национальные интересы России в
информационной сфере
На основе национальных интересов Российской
Федерации
в
информационной
сфере
формируются стратегические и текущие задачи
внутренней и внешней политики государства по
обеспечению информационной безопасности.

15.

Национальные интересы России в
информационной сфере
Выделяются четыре основные составляющие
национальных интересов Российской Федерации в
информационной сфере
1. Соблюдение конституционных прав и свобод
человека и гражданина в области получения
информации и пользования ею, обеспечение
духовного обновления России, сохранение и
укрепление нравственных ценностей общества,
традиций патриотизма и гуманизма, культурного и
научного потенциала страны;

16.

Национальные интересы России в
информационной сфере
2. Информационное обеспечение государственной
политики Российской Федерации, связанное с
доведением до российской и международной
общественности достоверной информации о
государственной политике Российской Федерации,
ее официальной позиции по социально значимым
событиям российской и международной жизни, с
обеспечением доступа граждан к открытым
государственным информационным ресурсам;

17.

Национальные интересы России в
информационной сфере
3. Развитие современных информационных технологий,
отечественной индустрии информации, в том числе
индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей
внутреннего рынка ее продукцией и выход этой
продукции на мировой рынок;
4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности
информационных и телекоммуникационных систем,
как уже развернутых, так и создаваемых на
территории России.

18.

Вопрос № 4
Понятие информационной
безопасности личности, общества,
государства

19.

Понятие информационной безопасности
личности, общества, государства
В Законе «Об информации,
информационных технологиях
и о защите информации» информационная безопасность
определяется – как:
«состояние
защищенности
информационной
среды
общества, обеспечивающее ее
формирование, использование и
развитие в интересах граждан,
организаций,
государства».
Федеральный закон № 149-ФЗ
от 27.07.2006.

20.

Понятие информационной безопасности
личности, общества, государства
Обеспечение
информационной
безопасности
личности означает ее право на получение
объективной информации и предполагает, что
полученная человеком из разных источников
информация
не
препятствует
свободному
формированию и развитию его личности. В процессе
информатизации человек стал информационно
«прозрачен».

21.

Понятие информационной безопасности
личности, общества, государства
Информационная безопасность общества - это
состояние общества, в котором ему не может быть
нанесен существенный ущерб путем воздействия на
его информационную сферу.
В её основе - безопасность индивидуального,
группового и массового сознания граждан при
наличии информационных угроз, к которым в первую
очередь
следует
отнести
информационнопсихологическое воздействие.

22.

Понятие информационной безопасности
личности, общества, государства
Информационная безопасность государства - это
состояние государства, в котором ему не может быть
нанесен существенный ущерб путем оказания
воздействия на его информационную сферу.
Обеспечение
информационной
безопасности
государства неразрывно связано с обеспечением
национальной безопасности.

23.

Вопрос № 5
Обеспечение информационной
безопасности в нормальных и
чрезвычайных ситуациях

24.

Обеспечение информационной безопасности в
нормальных и чрезвычайных ситуациях
Доктрина информационной безопасности РФ
(утверждена Указом Президента РФ от 5 декабря 2016 г. № 646)
в правоохранительной (и судебной) сфере к наиболее
важным объектам обеспечения информационной
безопасности относит:
информационные ресурсы органов власти, реализующих
правоохранительные функции, судебных органов, их
информационно-вычислительных центров, научноисследовательских учреждений и учебных заведений,
содержащие специальные сведения и оперативные
данные служебного характера;
информационную инфраструктуру
(информационно-вычислительные сети,
пункты управления, узлы и линии связи)
информационно-вычислительные центры,
их информационное, техническое,
программное и нормативное
обеспечение;

25.

Обеспечение информационной безопасности
На информационную безопасность в
правоохранительной (и судебной) сфере могут влиять
следующие внешние угрозы:
1
2
разведывательная деятельность специальных служб
иностранных государств, международных преступных
сообществ, организаций и групп, осуществляющих сбор
сведений, раскрывающих задачи, планы деятельности,
техническое оснащение, методы работы и места
дислокации специальных подразделений и органов
внутренних дел РФ;
деятельность иностранных государственных и частных
коммерческих
структур,
стремящихся
получить
несанкционированный
доступ
к
информационным
ресурсам правоохранительных и судебных органов.

26.

Внутренними угрозами, представляющими опасность
для правоохранительной (и судебной) сферы,
являются:
нарушение установленного регламента сбора,
обработки, хранения и передачи информации,
содержащейся в картотеках и автоматизированных
банках
данных
и
использующейся
для
расследования преступлений;
недостатки законодательного и нормативного
регулирования информационного обмена в
правоохранительной и судебной сферах;

27.

Внутренними угрозами, представляющими опасность
для правоохранительной (и судебной) сферы,
являются:
отсутствие единой методологии сбора, обработки и
хранения
информации
оперативно-разыскного,
справочного, криминалистического и статистического
характера;
отказ технических средств и сбои программного
обеспечения
в
информационных
и
телекоммуникационных системах;
преднамеренные действия, а также ошибки персонала,
непосредственно занятого формированием и ведением
картотек и автоматизированных банков данных.

28.

Обеспечение информационной безопасности
В современных условиях особое значение имеет
осуществление
эффективной
информационной
политики при чрезвычайных ситуациях техногенного,
социального и природного характера.

29.

Обеспечение информационной безопасности
Наиболее уязвимыми объектами обеспечения
информационной безопасности в условиях
чрезвычайных ситуаций Доктрина информационной
безопасности называет:
Систему сбора и обработки информации о возможном
возникновении чрезвычайных ситуаций;
Систему принятия решений по оперативным
действиям (реакциям), связанным с развитием таких
ситуаций и ходом ликвидации их последствий.

30.

Обеспечение информационной безопасности
Угрозы информационной безопасности
Угрозы
информационной
(компьютерной)
безопасности — это совокупность условий и
факторов, создающих потенциальную или реально
существующую опасность нарушения безопасности
информации. Другими словами, это — потенциально
возможные события, процессы или действия, которые
могут
нанести
ущерб
информационным
и
компьютерным системам.

31.

Обеспечение информационной безопасности
Угрозы информационной безопасности
можно разделить на два типа:

32.

Обеспечение информационной безопасности
Для обеспечения защиты информации используются
следующие методы:
Препятствие - метод представляет собой использование
физической силы с целью защиты информации от
преступных действий злоумышленников с помощью
запрета на доступ к информационным носителям и
аппаратуре.
Управление доступом – метод, который основан на
использовании
регулирующих
ресурсов
автоматизированной системы, предотвращающих доступ к
информационным носителям.
Маскировка – метод криптографического закрытия,
защищающий доступ к информации в автоматизированной
системе.

33.

Обеспечение информационной безопасности
Для обеспечения защиты информации используются
следующие методы:
Регламентация – метод информационной защиты, при
котором доступ к хранению и передаче данных при
несанкционированном запросе сводится к минимуму.
Принуждение – это метод, который вынуждает
пользователей при доступе к закрытой информации
соблюдать
определенные
правила.
Нарушение
установленного протокола приводит к штрафным санкциям,
административной и уголовной ответственности.
Побуждение – метод, который основан на этических и
моральных
нормах,
накладывающих
запрет
на
использование запрещенной информации, и побуждает
соблюдать установленные правила.

34.

Обеспечение информационной безопасности
Все перечисленные методы защиты направленны на обеспечение
максимальной
безопасности
всей
информационной
системы
организации и осуществляются с помощью разных защитных
механизмов, создание которых основано на таких средствах, как:
Физические средства защиты используются в качестве внешней
охраны для наблюдения за территорией объекта и защиты
автоматизированной информационной системы в виде специальных
устройств.
Аппаратные средства защиты – это все виды электронных и
электромеханических
устройств,
встроенных
в
блоки
информационной
автоматизированной
системы,
которые
представлены как самостоятельные устройства, соединенные с
этими блоками.
Программные средства защиты входят в состав ПО (программного
обеспечения), АИС или являются элементами аппаратных систем
защиты.

35.

Обеспечение информационной безопасности
Выделяют следующие уровни защиты информации:
1. Законодательный уровень
Является важнейшим для обеспечения информационной
безопасности. Большинство людей не совершают противоправных
действий не потому, что это технически невозможно, а потому, что
это осуждается и/или наказывается обществом.
На законодательном уровне различают две группы мер:
меры, направленные на создание и поддержание в обществе
негативного (в том числе карательного) отношения к
нарушениям и нарушителям информационной безопасности;
направляющие и координирующие меры, способствующие
повышению
образованности
общества
в
области
информационной безопасности, помогающие в разработке и
распространении средств обеспечения информационной
безопасности.

36.

Обеспечение информационной безопасности
2. Административный уровень
Основой мер административного уровня, то есть мер,
предпринимаемых
руководством
организации,
является политика безопасности.
Под
политикой
безопасности
понимается
совокупность документированных управленческих
решений, направленных на защиту информации и
ассоциированных с ней ресурсов.
Политика безопасности определяет стратегию
организации
в
области
информационной
безопасности, а также ту меру внимания и количество
ресурсов,
которую
руководство
считает
целесообразным выделить.

37.

Обеспечение информационной безопасности
3. Процедурный (организационный) уровень
К процедурному уровню относятся меры безопасности,
реализуемые людьми. В отечественных организациях накоплен
богатый опыт составления и реализации процедурных мер, однако
проблема состоит в том, что они пришли из докомпьютерного
прошлого, и поэтому нуждаются в существенном пересмотре.
Можно выделить следующие группы процедурных мер,
направленных на обеспечение информационной безопасности:
управление персоналом;
физическая защита;
поддержание работоспособности;
реагирование на нарушения режима безопасности;
планирование восстановительных работ.

38.

Вопрос № 6
Национальная безопасность РФ в
информационной сфере, гарантии
суверенитета и целостности
государства

39.

Национальная безопасность РФ в
информационной сфере
Национальная информационная безопасность является
комплексным понятием, по-разному раскрываемым в
различных публичных документах, учебных пособиях,
статьях экспертов. Она не ограничивается только
информационной безопасностью государства, его органов,
сфер обороны и внутренней политики.
Под национальной безопасностью в цифровом
пространстве, включающей обеспечение информационной
безопасности личности, общества, государства и
инфраструктуры, понимается состояние защищенности
информационной среды, гарантирующей соблюдение
прав и законных интересов личности, общества и
государства в информационной сфере.

40.

Национальная безопасность РФ в
информационной сфере
Доктрина информационной безопасности 2016 года
разъясняет, что в ситуации, когда национальная
безопасность в сфере информации обеспечена,
создается общество, в котором:
происходит беспрепятственная и полная реализация
конституционных прав человека;
обеспечивается высокий уровень жизни;
охраняется суверенитет, территориальная целостность
и интенсивное экономическое развитие;
угрозы обороне и безопасности государства
своевременно и полностью отражаются.

41.

Национальная безопасность РФ в
информационной сфере
Развитая система информационной национальной
безопасности определяется следующими основными
параметрами:
способность государства и органов государственной власти
обеспечить сохранность и целостность информационных
ресурсов и беспрепятственное движение информационных
потоков, требуемых для нормального функционирования
государственных и общественных систем;
возможность адекватно противостоять всем видам угроз,
возникающих в национальном и международном
информационном поле, в том числе угроз информационной
инфраструктуре, финансово-кредитной системе,
компьютерным сетям, обеспечение безопасности научных
разработок;

42.

Национальная безопасность РФ в
информационной сфере
способность в информационном поле противостоять
психологическому воздействию на граждан и иные
государства, направленному на подрыв внутренней
стабильности
и
ухудшение
образа
страны
на
международной арене;
реализованное намерение вырабатывать у граждан и
организаций навыки самостоятельного противостояния
информационным угрозам, умение использовать для этого
все современные программные и технические средства;
постоянная готовность противостоять любым типам угроз, в
том числе созданным при помощи новейших технологий,
обеспечение безопасности собственных инструментов
защиты.

43.

Система обеспечения национальной
информационной безопасности
Обеспечение национальной информационной
безопасности возлагается на следующие службы и
организации:
Совет Безопасности РФ - разрабатывает ключевые
документы, обеспечивающий их реализацию и мониторинг
результатов действия;
Министерство обороны в части отражения угроз
национальной безопасности, возникающих в военной
сфере, в части воздействия на информационную
оборонную инфраструктуру и в части идеологического
воздействия, направленного на снижение боевого духа
армии;

44.

Национальная безопасность РФ в
информационной сфере
органы внутренней безопасности в части отражения
информационных угроз, направленных на нарастание
сепаратизма,
экстремизма,
подрыва
внутренней
стабильности;
государственные органы, устанавливающие стандарты в
области
защиты
информации,
безопасности
информационных потоков, в том числе в части
использования технических средств (Роскомнадзор,
ФСТЭК, ФСБ);
бизнес,
на
который
возложена
задача
по
импортозамещению в части производства цифровой
техники и комплектующих к ней;

45.

Национальная безопасность РФ в
информационной сфере
научные организации, на чью долю приходится разработка
новых технологий и программных продуктов;
гражданское
общество,
призванное
повысить
информирование граждан в области их личной
информационной безопасности.

46.

Источники и содержание угроз
в информационной сфере
По своей общей направленности угрозы
информационной безопасности РФ подразделяются
на следующие виды:
угрозы конституционным правам и свободам человека
и гражданина в области духовной жизни и
информационной деятельности, индивидуальному,
групповому и общественному сознанию, духовному
возрождению России;
угрозы информационному обеспечению государственной политики РФ;

47.

Источники и содержание угроз
в информационной сфере
угрозы
развитию
отечественной
индустрии
информации,
включая
индустрию
средств
информатизации,
телекоммуникации
и
связи,
обеспечению потребностей внутреннего рынка в ее
продукции и выходу этой продукции на мировой
рынок, а также обеспечению накопления, сохранности
и
эффективного
использования
отечественных
информационных ресурсов;
угрозы
безопасности
информационных
и
телекоммуникационных средств и систем, как уже
развернутых, так и создаваемых на территории России.

48.

СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Rules