доктрина информационной безопасности рф (указ президента 646-2016)

Содержание Доктрины информационной безопасности

Определение информационной безопасности: гост

Национальные интересы в информационной сфере

Основные Информационные угрозы: внутренние

Основные направления обеспечения информационной безопасности

Организационная основа Системы обеспечения ИБ (СОИБ)

Участники системы обеспечения информационной безопасности

Доктрина информационной безопасности РФ: тенденции

270.05K

Category:

law

Доктрина информационной безопасности Российской Федерации (анализ)

1.

ДОКТРИНА ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
(АНАЛИЗ)

2. доктрина информационной безопасности рф (указ президента 646-2016)

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ (УКАЗ ПРЕЗИДЕНТА 646-2016)
Место в системе
регулирования
документ стратегического планирования в сфере
обеспечения национальной безопасности
Определяет:
систему официальных взглядов на обеспечение
национальной безопасности РФ в
информационной сфере
Целеполагание
основа для формирования государственной политики и
развития общественных отношений в области
обеспечения информационной безопасности, а
также для выработки мер по совершенствованию
системы обеспечения информационной безопасности
Содержание
определены стратегические цели и основные
направления обеспечения информационной
безопасности с учетом стратегических национальных
приоритетов РФ
Правовая основа
Конституция Российской Федерации, общепризнанные
принципы и нормы международного права,
международные договоры Российской Федерации,
федеральные конституционные законы, федеральные
законы, а также нормативные правовые акты
Президента Российской Федерации и Правительства
Российской Федерации

3. Содержание Доктрины информационной безопасности

СОДЕРЖАНИЕ ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
I. Общие положения:
целеполагание Доктрины
термины и определения
II. Национальные интересы в информационной сфере
важная роль ИТ в достижении стратегических национальных приоритетов
перечень национальных интересов в информационной сфере
III. Основные информационные угрозы и состояние информационной безопасности
расширение областей применения ИТ, являясь фактором развития экономики и
совершенствования функционирования общественных и государственных институтов,
одновременно порождает новые информационные угрозы
перечень информационных угроз
IV. Стратегические цели и основные направления обеспечения информационной безопасности
стратегическая цель обеспечения ИБ
основные направления обеспечения информационной безопасности
V. Организационные основы обеспечения информационной безопасности
определена организационная основа системы обеспечения информационной безопасности

4.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ
Информационная сфера РФ - совокупность:
информации
объектов информатизации
информационных систем
сайтов в информационно-телекоммуникационной сети
«Интернет»
сетей связи
информационных технологий
субъектов, деятельность которых связана с формированием и
обработкой информации, развитием и использованием
названных технологий, обеспечением информационной
безопасности
а также совокупность механизмов регулирования
соответствующих общественных отношений.

5.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ
Информационная инфраструктура РФ – совокупность объектов:
информатизации
информационных систем
сайтов в сети «Интернет»
сетей связи
расположенных на территории РФ, а также на территориях,
находящихся под юрисдикцией РФ или используемых на основании
международных договоров РФ:.

6.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ (!!!)
Информационная сфера РФ - совокупность:
информации
объектов информатизации
информационных систем
сайтов в информационно-телекоммуникационной сети
«Интернет»
сетей связи
информационных технологий
субъектов, деятельность которых связана с формированием и
обработкой информации, развитием и использованием
названных технологий, обеспечением информационной
безопасности
а также совокупность механизмов регулирования
соответствующих общественных отношений.
Информационная
инфраструктура
объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в
соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений,
технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения
конфиденциальных переговоров.( ГОСТ Р 51275-2006)
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку
информационных технологий и технических средств (149-ФЗ «Об информации, информационных технологиях и защите информации»)
сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в
информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет» (149-ФЗ)

7.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ (!!!)
Тогда:
Информационная сфера РФ - совокупность:
информации
информационной инфраструктуры РФ
информационных технологий
субъектов, деятельность которых связана с формированием и
обработкой информации, развитием и использованием
названных технологий, обеспечением информационной
безопасности
а также совокупность механизмов регулирования
соответствующих общественных отношений.
информация - сведения (сообщения, данные) независимо от формы их представления (149-ФЗ)
информационная инфраструктура – объекты информатизации, ИС, сайты в «Интернет», сети связи
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и
способы осуществления таких процессов и методов (149-ФЗ)

8.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ
Информационная безопасность Российской Федерации –
состояние защищенности личности, общества и государства от
внутренних и внешних информационных угроз, при котором
обеспечиваются реализация:
конституционных прав и свобод человека и гражданина,
достойные качество и уровень жизни граждан,
суверенитет, территориальная целостность
устойчивое социально-экономическое развитие РФ,
оборона и безопасность государства

9. Определение информационной безопасности: гост

ОПРЕДЕЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ГОСТ
(2.5) Информационная безопасность (information security) - защита конфиденциальности,
целостности и доступности информации кроме того, сюда могут быть отнесены и другие свойства,
например аутентичность, подотчетность, неотказуемость и надежность. (ГОСТ Р ИСО/МЭК 27002-2012)
Конфиденциальность
Целостность
обеспечение доступа к
информации только
авторизованным
пользователям
обеспечение
достоверности и
полноты информации
и методов её
обработки.
Доступность
обеспечение доступа к информации
и связанным с ней активам
авторизованных пользователей по
мере необходимости
Источник: ГОСТ Р ИСО/МЭК 27002-2012

10.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ
угроза информационной безопасности Российской Федерации
- совокупность действий и факторов, создающих опасность
нанесения ущерба национальным интересам в информационной
сфер

11.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ОСНОВНЫЕ ТЕРМИНЫ
Национальные интересы Российской Федерации в
информационной сфере - объективно значимые потребности
личности, общества и государства в обеспечении их
защищенности и устойчивого развития в части, касающейся
информационной сферы

12. Национальные интересы в информационной сфере

НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ В ИНФОРМАЦИОННОЙ СФЕРЕ
обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся
получения и использования информации, неприкосновенности частной жизни при использовании ИТ,
обеспечение информационной поддержки демократических институтов, механизмов взаимодействия
государства и гражданского общества, а также применение ИТ в интересах сохранения культурных,
исторических и духовно-нравственных ценностей многонационального народа РФ
обеспечение устойчивого и бесперебойного функционирования информационной
инфраструктуры, в первую очередь критической информационной инфраструктуры РФ
и единой сети электросвязи РФ, в мирное время, в период непосредственной угрозы
агрессии и в военное время
развитие в РФ отрасли ИТ и электронной промышленности, а также совершенствование
деятельности производственных, научных и научно-технических организаций по разработке, производству и
эксплуатации средств обеспечения ИБ, оказанию услуг в области обеспечения ИБ
доведение до российской и международной общественности достоверной информации о
государственной политике РФ и ее официальной позиции по социально значимым событиям в
стране и мире, применение ИТ в целях обеспечения национальной безопасности РФ в
области культуры
содействие формированию системы международной ИБ, направленной на противодействие угрозам
использования ИТ в целях нарушения стратегической стабильности, на укрепление равноправного
стратегического партнерства в области ИБ, а также на защиту суверенитета РФ в информационном
пространстве

13. Основные Информационные угрозы: внешние

ОСНОВНЫЕ ИНФОРМАЦИОННЫЕ УГРОЗЫ: ВНЕШНИЕ
наращивание рядом зарубежных стран
возможностей информационно-технического
воздействия на информационную
инфраструктуру
в военных целях
государственные органы, научные
организации и предприятия обороннопромышленного комплекса
усиление деятельности организаций,
осуществляющих техническую разведку
расширение масштабов использования
специальными службами отдельных государств
средств оказания информационнопсихологического воздействия
дестабилизация внутриполитической и
социальной ситуации в различных регионах мира
и приводящего к подрыву суверенитета и
нарушению территориальной целостности других
государств
наращивание информационного воздействие
на население России
размывание традиционных российских духовнонравственных ценностей, в первую очередь у
молодежи
использование механизмов
информационного воздействия на
индивидуальное, групповое и общественное
сознание различными террористическими и
экстремистскими организациями
нагнетание межнациональной и социальной
напряженности
привлечения к террористической деятельности
новых сторонников.

14. Основные Информационные угрозы: внутренние

ОСНОВНЫЕ ИНФОРМАЦИОННЫЕ УГРОЗЫ: ВНУТРЕННИЕ
внедрение информационных
технологий без увязки с
обеспечением информационной
безопасности
повышает вероятность проявления информационных
угроз.
высокий уровень зависимости
отечественной промышленности от
зарубежных информационных
технологий
электронная компонентная база, программное
обеспечение, вычислительная техника и средства связи,
социально-экономическое развитие РФ
рост масштабов компьютерной
преступности
кредитно-финансовая сфера
рост числа преступлений, связанных с
нарушением конституционных прав и
свобод человека и гражданина при
обработке персональных данных с
использованием информационных
технологий.
неприкосновенность частной жизни, личной и
семейной тайны

15. Состояние информационной безопасности

СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В области обороны:
увеличение масштабов применения отдельными
государствами и организациями
информационных технологий в военнополитических целях
подрыв суверенитета, политической и социальной
стабильности, территориальной целостности РФ и ее
союзников и представляющих угрозу международному
миру, глобальной и региональной безопасности.
В области государственной и общественной безопасности:
постоянное повышение сложности, увеличение
масштабов и рост скоординированности
компьютерных атак
объекты критической информационной инфраструктуры
усиление разведывательной деятельности
иностранных государств
Российская Федерация
нарастание угроз применения информационных
технологий в целях нанесения ущерба
суверенитету, территориальной целостности,
политической и социальной стабильности
Российская Федерация

16. Состояние информационной безопасности

СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В области науки, технологий и образования :
недостаточная эффективность научных
исследований
низкий уровень внедрения отечественных
разработок
недостаточное кадровое обеспечение в
области информационной безопасности
создание перспективных информационных технологий
низкая осведомленность в вопросах
обеспечения личной информационной
безопасности
граждане
мероприятия по обеспечению безопасности
информационной инфраструктуры, включая ее
целостность, доступность и устойчивое
функционирование, с использованием
отечественных информационных технологий и
отечественной продукции зачастую не имеют
комплексной основы.
информационная инфраструктура

17. Состояние информационной безопасности

СОСТОЯНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В области стратегической стабильности:
стремление отдельных государств использовать
технологическое превосходство для доминирования
информационное пространство.
существующее в настоящее время распределение
между странами ресурсов, необходимых для
обеспечения безопасного и устойчивого
функционирования сети «Интернет», не позволяет
реализовать совместное справедливое,
основанное на принципах доверия управление
ими.
сеть «Интернет»

18. Основные направления обеспечения информационной безопасности

ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Оборона страны
Государственная
и общественная
безопасность
защита жизненно важных интересов личности, общества и государства от внутренних и
внешних угроз, связанных с применением информационных технологий в военнополитических целях, в том числе в целях осуществления враждебных действий и актов агрессии,
направленных на подрыв суверенитета, нарушение территориальной целостности государств и
представляющих угрозу международному миру, безопасности и стратегической стабильности
защита суверенитета, поддержание политической и социальной стабильности,
территориальной целостности Российской Федерации, обеспечение основных прав и свобод
человека и гражданина, а также защита критической информационной инфраструктуры.
o
Экономическая
сфера
повышение безопасности функционирования объектов информационной
инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия
государственных органов, недопущения иностранного контроля за функционированием
таких объектов, обеспечение целостности, устойчивости функционирования и безопасности
ЕСС РФ, а также обеспечение безопасности информации, передаваемой по ней и
обрабатываемой в информационных системах на территории РФ
сведение к минимально возможному уровню влияния негативных факторов, обусловленных
недостаточным уровнем развития отечественной отрасли информационных технологий
и электронной промышленности,
Наука, технологии
и образование
инновационное развитие отрасли информационных технологий и электронной
промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в
структуре экспорта страны
Стратегическая
стабильность
поддержка инновационного и ускоренного развития системы обеспечения информационной
безопасности, отрасли информационных технологий и электронной промышленности

19. Организационная основа Системы обеспечения ИБ (СОИБ)

ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ (СОИБ)
Организационная основа СОИБ
Совет Федерации Федерального Собрания РФ
Государственная Дума Федерального Собрания РФ
Правительство РФ
Совет Безопасности РФ
федеральные органы исполнительной власти
Центральный банк РФ
Военно-промышленная комиссия РФ
межведомственные органы, создаваемые Президентом
РФ и Правительством РФ
органы исполнительной власти субъектов РФ
органы местного самоуправления
органы судебной власти.
Участники СОИБ

20. Участники системы обеспечения информационной безопасности

УЧАСТНИКИ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Участники СОИБ
собственники объектов критической информационной
организации, эксплуатирующие такие объекты
инфраструктуры
и
средства массовой информации и массовых коммуникаций
организации денежно-кредитной,
финансового рынка
Организационная
основа СОИБ
валютной,
банковской
и
иных
сфер
операторы связи
операторы информационных систем
организации, осуществляющие деятельность:
- по созданию и эксплуатации информационных систем и сетей связи
- по разработке, производству и эксплуатации средств обеспечения
информационной безопасности,
- по оказанию услуг в области обеспечения информационной безопасности
организации, осуществляющие образовательную деятельность в данной области
общественные объединения, иные организации и граждане, которые в
соответствии с законодательством РФ участвуют в решении задач по
обеспечению информационной безопасности.

21. Доктрина информационной безопасности РФ: тенденции

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ: ТЕНДЕНЦИИ
ДИБ 2000
ДИБ 2016
ИБ РФ - состояние защищенности ее
национальных
интересов
в
информационной
сфере,
определяющихся
совокупностью
сбалансированных
интересов
личности, общества и государства.
ИБ РФ - Состояние защищенности
личности, общества и государства от
внутренних и внешних
информационных угроз,
Сферы обеспечения ИБ:
экономика
внутренняя политика
внешняя политика
наука и техника
духовная жизнь
общегосударственные
информационные и
телекоммуникационные системы
обороны
правоохранительная и судебная
сферы
сфера чрезвычайных ситуаций
Сферы обеспечения ИБ:
оборона
государственная и общественная
безопасность
экономика
наука, технологии и образование
стратегическая стабильность
В СОБ кроме органов государственной
власти дополнительно включены
«участники СОБ»

English Русский Rules