1.34M
Category: lawlaw

Обзор нормативной базы, обеспечивающей национальную безопасность РФ

1.

Презентация по дисциплине
Информационная безопасность
На тему:
“ОБЗОР НОРМАТИВНОЙ
БАЗЫ, ОБЕСПЕЧИВАЮЩЕЙ
НАЦИОНАЛЬНУЮ
БЕЗОПАСНОСТЬ РФ”
Выполнила
Студентка группы УС-121
Шестакова О.А.
Принял:
Артюшина Л.А.

2.

Основные нормативные документы
«Стратегии национальной безопасности
Российской Федерации», утвержденной
указом президента РФ 31.12.2015 №683
«Доктрина информационной безопасности
Российской Федерации», введенная в
действие указом президента от 05.12.2016
Это базовый документ стратегического
планирования, определяющий национальные
интересы и стратегические национальные
приоритеты Российской Федерации, цели, задачи и
меры в области внутренней и внешней политики,
направленные на укрепление национальной
безопасности Российской Федерации и обеспечение
устойчивого развития страны на долгосрочную
перспективу.
Доктрина представляет собой систему официальных
взглядов на обеспечение национальной безопасности
Российской Федерации в информационной сфере.
Необходима для формирования государственной
политики и выработки мер по совершенствованию
системы обеспечения информационной
безопасности.

3.

«Стратегии национальной безопасности
Российской Федерации»
Национальные интересы РФ в
информационной сфере:
Защита информационной среды России от угроз
и воздействий со стороны других государств,
международных организаций и
негосударственных субъектов.
Обеспечение информационной
высокотехнологичной безопасности
государственных, военных и экономических
систем России.
Повышение кибербезопасности и защиты
информационных ресурсов государства.
Развитие информационной инфраструктуры,
включая сети и технологии передачи
информации.
Противодействие терроризму, экстремизму и
другим незаконным информационным
действиям.
Основные информационные угрозы:
Киберпреступность, включая хакерские атаки, кражу
данных, вирусное и вредоносное программное
обеспечение.
Использование информационных технологий для
вмешательства во внутренние дела России и
дестабилизации общественной ситуации.
Использование социальных сетей и интернета для
распространения экстремистской и террористической
пропаганды.
Информационное и психологическое воздействие на
общественное мнение и сознание граждан,
направленное на дестабилизацию ситуации.
Возможные атаки на системы государственного
управления

4.

Состояние информационной безопасности на
основе Стратегии.
Нарастающая угроза информационной безопасности, вызванная активизацией
киберпреступности, шпионажем, хакерскими атаками и информационными войнами.
Отмечается необходимость развития и совершенствования системы защиты информационной
инфраструктуры государства, включая критически важные объекты.
Подчеркивается важность формирования системы защиты информационных ресурсов, включая
операционные системы, базы данных, цифровые коммуникации и телекоммуникационные сети.
Отмечается важность формирования системы международного сотрудничества в области
информационной безопасности для обмена информацией, практиками и координации действий
в сфере кибербезопасности.
Усиливается необходимость обеспечения информационной безопасности в сфере обороны,
предупреждения информационных угроз и защиты информационных ресурсов военной сферы.
Указывается важность обучения и повышения квалификации специалистов в области
информационной безопасности, а также на создание системы сертификации и аккредитации
экспертов в данной области.
Акцентируется внимание на необходимости развития законодательства в области
информационной безопасности и применения эффективных механизмов наказания за
нарушение информационной безопасности.

5.

Стратегические
цели ИБ на
основе
Стратегии:
Защита национальных информационных ресурсов
России от угроз в сфере информационной
безопасности, включая внешние и внутренние атаки
на информационные системы, информационные
ресурсы и информационную инфраструктуру страны.
Создание системы профилактики, выявления,
пресечения и реагирования на киберпреступления,
направленных против интересов Российской
Федерации, включая кибершпионаж,
кибертерроризм, кибератаки на критическую
информационную инфраструктуру.
Развитие отечественной киберотрасли, включая
разработку и внедрение современных технических
средств защиты информации, программного
обеспечения с высокой степенью надежности,
методик и технологий противодействия
киберугрозам.
Формирование и развитие системы органов
государственной власти и государственных структур,
специализирующихся на обеспечении
информационной безопасности, включая укрепление
роли Федеральной службы безопасности.
Развитие международного сотрудничества в области
информационной безопасности, включая участие в
международных организациях и форумах, совместное
противодействие киберугрозам и обмен информацией
о новых угрозах.

6.

Основные направления
обеспечения информационной
безопасности на основе Стратегии
Защита информационных систем от внешних угроз и вторжений. Для этого применяются различные технические и
организационные меры, такие как брандмауэры, антивирусное программное обеспечение, системы контроля доступа и
т.д. Цель - предотвращение несанкционированного доступа к информации и системам.
Обеспечение конфиденциальности информации. Это включает использование методов шифрования для защиты
конфиденциальных данных, меры по предотвращению утечки информации, обучение сотрудников основам
информационной безопасности и другие меры, направленные на защиту конфиденциальности.
Защита от вредоносного программного обеспечения. Наличие систем обнаружения и предотвращения вторжений,
антивирусное программное обеспечение и другие меры по обнаружению и удалению вредоносного программного
обеспечения.
Обеспечение доступности информационных систем. Применяются меры по обеспечению непрерывности работы
систем, резервное копирование данных, восстановление после сбоев и другие технические и организационные меры,
направленные на обеспечение доступности информационных систем для пользователей.
Обучение и осведомление пользователей о безопасном использовании информационных систем и данных. Это включает
проведение обучающих программ, разработку политик безопасности и процедур, информирование пользователей о
возможных угрозах и методах их предотвращения.

7.

Организационные основы обеспечения
информационной безопасности на основе Стратегии
Системный подход - организация обеспечения информационной безопасности строится на основе системного подхода, который
включает в себя комплекс мер по защите информационных ресурсов, систем и сетей. Это позволяет создать эффективную
систему защиты от угроз различного характера и предотвратить их негативные последствия.
Государственное управление - обеспечение информационной безопасности осуществляется при активном участии и прямом
руководстве государства. Государственные органы и специальные службы имеют полномочия и ресурсы для разработки и
реализации мер по предотвращению и противодействию информационным угрозам.
Защита критической информационной инфраструктуры – защита систем связи, энергетических систем, финансовых и
банковских систем, а также важных объекты национальной экономики.
Международное сотрудничество - Россия активно сотрудничает с другими странами и международными организациями в
области информационной безопасности. Стратегия предусматривает укрепление международного сотрудничества в борьбе с
информационными угрозами, обмен опытом и получение поддержки в области разработки и внедрения мер по обеспечению
информационной безопасности.
Прозрачность и открытость - организационные основы обеспечения информационной безопасности предусматривают принцип
открытости и прозрачности всех процессов, связанных с обеспечением безопасности информации. Это включает проведение
аудитов и проверок, доклады о результатах работы и освещение в СМИ вопросов информационной безопасности.
Развитие кадрового потенциала - Стратегия уделяет внимание развитию кадрового потенциала в области информационной
безопасности. Это включает обучение специалистов, повышение квалификации, создание сетей вузов, научных и
исследовательских центров, а также разработку новых образовательных программ и методик.

8.

«Доктрина информационной
безопасности Российской Федерации»
Национальные интересы РФ в информационной сфере:
Защита информационного пространства России - защита информационного пространства Российской Федерации от
угроз, включая кибератаки, кибершпионаж, распространение вредоносных программ и фейк-новостей.
Гарантирование общедоступности информации. Доктрина призывает к обеспечению свободного доступа граждан к
информации, соблюдая при этом законы и механизмы защиты личных данных.
Повышение эффективности государственного управления и принятия решений.
Развитие информационной инфраструктуры. Развитие и совершенствование информационной инфраструктуры, включая
доступ к интернету, цифровое телевидение, телекоммуникации и другие средства связи.
Укрепление национальных идентичности и культурного наследия.
Развитие национальной экономики и инноваций. Доктрина отмечает значимость использования информационных
технологий для развития национальной экономики, создания новых рабочих мест, поддержки инновационных проектов
и повышения конкурентоспособности Российской Федерации в глобальном экономическом пространстве.
Укрепление национальной безопасности.Защита государства и его граждан от угроз, связанных с информационной
разведкой, террористической деятельностью, киберпреступностью и другими формами информационных атак.

9.

Основные информационные угрозы
и состояние информационной
безопасности на основе Доктрины:
Деятельность международных террористических и экстремистских организаций - использование информационных и
коммуникационных технологий для проведения пропаганды, вербовки и координации своих действий.
Экономические угрозы - кража конфиденциальной информации, интеллектуальной собственности, финансовых
средств; незаконное проникновение в информационные системы предприятий и организаций.
Технические угрозы - использование вредоносного программного обеспечения, хакерские атаки, отказ или
уничтожение информационной инфраструктуры.
Информационные угрозы в области государственной безопасности - использование информационных технологий
для дестабилизации политической и социальной ситуации в стране, проведение информационно-психологических
операций, включая дезинформацию и манипуляцию массовым сознанием.
Состояние информационной безопасности в Российской Федерации оценивается как недостаточное. Документ отмечает
рост количества информационных угроз как внутри страны, так и за её пределами, а также несоответствие
действующего законодательства и правоприменительной практики к реалиям информационной сферы. В связи с этим, в
доктрине отмечается необходимость создания и совершенствования информационной безопасности. Особое внимание
уделяется повышению уровня защищенности информационных систем в государственных органах, военных структурах,
энергетике, критической инфраструктуре и других сферах важности для безопасности страны.

10.

Стратегические цели и основные направления
обеспечения информационной безопасности на
основе Доктрины
Защита национальных интересов и безопасности Российской Федерации в информационном пространстве. Цели:
обеспечения информационной безопасности, противодействия угрозам в информационной сфере.
Развитие и совершенствование национальной информационной инфраструктуры. Цель этого направления - создание
надежной, устойчивой и функционирующей информационной инфраструктуры, способной эффективно реагировать на
угрозы и обеспечивать защиту информационных ресурсов и системы связи.
Обеспечение информационной безопасности личности, общества и государства. Это направление включает в себя цели
защиты личных данных и прав граждан на информационную безопасность, противодействие киберпреступности и
информационные войны, а также обеспечение устойчивого функционирования информационных систем органов
государственной власти.
Повышение эффективности государственного управления в сфере информационной безопасности.
Развитие национальных научно-технических возможностей в области информационной безопасности. Цель этого
направления - развитие отечественных технологий и науки в области информационной безопасности, создание
инфраструктуры для проведения научно-исследовательских работ и специализированного образования.
Развитие международного сотрудничества по обеспечению информационной безопасности. В этом направлении целью
является укрепление партнерства и сотрудничества с другими государствами и международными организациями в области
информационной безопасности, разработка и реализация международных стандартов, создание и совершенствование
межгосударственных механизмов сотрудничества.

11.

Организационные основы обеспечения
информационной безопасности на основе
Доктрины.
Государственное управление в сфере информационной безопасности - Доктрина предусматривает создание единой
системы государственного управления в области информационной безопасности.
Защита государственной информационной инфраструктуры - предусматривается защита информационных систем и сетей,
используемых государственными органами и критической информацией. Это разработка и внедрение мер по обеспечению
безопасности информационных систем, а также меры по контролю и противодействию угрозам информационной
безопасности.
Повышение качества кадрового потенциала - Доктрина предусматривает меры по повышению уровня подготовки и
квалификации специалистов в области информационной безопасности.
Международное сотрудничество - Доктрина признает важность сотрудничества Российской Федерации с другими
государствами и международными организациями в области информационной безопасности.
Популяризация информационной безопасности - Доктрина призывает к проведению мероприятий, направленных на
повышение осведомленности об информационной безопасности среди населения и организаций. Это включает проведение
образовательных программ, кампаний и мероприятий, нацеленных на пропаганду безопасного использования
информационных технологий.
English     Русский Rules