1.13M

Category:

informatics

Основы информационной безопасности. Сущность и значение информации в развитии современного информационного общества

1. Основы информационной безопасности

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Сущность и значение информации в развитии
современного информационного общества.

2.

В настоящее время имеется множество определений понятия «информация», и ни одно из них не является
общепринятым. Приведём, например, определение из динамической теории информации: «Информация – в
самом простом, житейском смысле – некоторая совокупность сведений. Важно, что необходимость введения
этого понятия возникает при изучении объектов, способных к целенаправленным действиям». Определение
сторонника другой теории (Д.В. Иванов): «информация - это коммуникация, операция трансляции символов,
побуждающая к действию».
Многообразие дефиниций (определений слова) лишь частично отражено в Философском энциклопедическом
словаре (1983г.): «Информация (от лат. informatio - ознакомление, разъяснение, представление, понятие) –
1) сообщение, осведомление о положении дел, сведения о чем-либо, передаваемые людьми;
2) уменьшаемая, снимаемая неопределённость в результате получения сообщений;
3) сообщение, неразрывно связанное с управлением, сигналы в единстве синтаксических, семантических и
прагматических характеристик;
4) передача, отражение разнообразия в любых объектах и процессах (неживой и живой природы)».
В соответствии с первой из приведённых выше формулировок, имея в виду, что изучаемые нами объекты
целенаправленные действия осуществляют в правовой сфере, за основу возьмём определение
рассматриваемого нами понятия, задокументированное в правовом акте – в Федеральном законе «Об
информации, информатизации и защите информации»: «Информация – сведения (сообщения, данные)
независимо от формы их представления».

3.

Информация играет всё возрастающую роль в современном обществе.
Качественный скачок в количестве научной, производственной информации и в развитии
информационно-коммуникационных технологий приводит к формированию нового общества –
общества информационного. В работах отечественных учёных, по мнению доктора
философских наук О. Б. Скородумовой, в интерпретации информационного общества можно
выявить три подхода: на основе постиндустриалистской, синергетической и постмодернистской
парадигмы.
В данном случае парадигма — совокупность ценностей, методов, подходов, технических навыков
и средств, принятых в научном сообществе в рамках устоявшейся научной традиции в
определённый период времени.

4.

Представители постиндустриалистского подхода, определяют индустриальное общество следующим
образом:
1) состояние развития общественных и, прежде всего, производственных отношений, при котором
основная часть валового продукта производится не за счёт материального производства, а на основе
создания и продажи наукоёмких технологий, информационных продуктов, т.е. результатов
интеллектуального труда граждан, а так же самой информации, порождаемой в качестве продукта труда;
2) общество, в котором основным предметом труда большей или значительной части людей являются
информация и знания, а орудием труда – информационные технологии.
По мнению А. И. Смирнова, важнейшей особенностью информационного общества является перенос
акцента в производстве с использования материалов на производство информации и
оказание услуг, что влечёт за собой значительное снижение добычи и переработки сырья и расхода
энергии.
Синергетический подход (Д. С. Чернавский, Н. Н. Моисеев и др.) базируется на идее о том, что
возникновение информационного общества есть результат качественного скачка в эволюции
человечества по пути самоорганизации. Отсюда следует, что информационное общество есть
принципиально новый тип организационного устройства человечества по сравнению с
постиндустриальным, а не одна из его стадий. Хотя определённые предпосылки для возникновения
информационного общества уже есть, но как качественно новое состояние его возникновение – это
вопрос отдалённого будущего. Приведём определение, данное Н.Н. Моисеевым:
«Информационное общество – планетарное общество, Коллективный разум которого способен играть
такую же роль, какую в организме человека играет его собственный разум».

5.

С точки зрения постмодернистской парадигмы, информационное общество – это «фантом постиндустриальной
эры».
«Прогнозы теоретиков информационного общества оказались несостоятельны в первую очередь потому, что
их авторы отождествляют информацию и знание. «Тиражирование (не путать с созданием) интеллектуального
продукта, передача сведений о нём посредством печатных изданий, телеграфа, радио, телевидения, лекций и
семинаров в рамках системы всеобщего образования, а теперь ещё и сети Internet - вот что коренным образом
отличает современное общество как информационное.
И за словом «информация» кроется именно коммуникация, а не знание. Огромная техническая, экономическая,
политическая, культурная роль информации объясняется именно тем, что она не содержательна («знание») и не
предметна («продукт»). Информация служит обоснованием/оправданием действий. Поэтому она столь
необходима современному человеку, ценна для него, воздействует на него и в современном обществе
информация - это идол.
Сторонники этой парадигмы видят большую проблему в виртуализации жизни: «компьютеризация повседневной
жизни вводит в обиход виртуальную реальность в качестве компьютерных симуляций реальных вещей и
поступков», происходит «киберпротезирование» всех сфер общественной жизни: экономики, культуры, религии и
т.д., «Происходит замещение социальной реальности её компьютерными симуляциями».
Некоторые сторонники мнения, что информационное общество уже сложилось в странах, лидирующих в
информационно-коммуникационных сферах экономики, предлагают различать модели информационного общества
– американскую, финскую и другие. Так, М. Кастельс. И П. Химанен по итогам совместно проведённого
исследования выпустили книгу, в которой утверждают, что «следование американской модели, построенной на
конкуренции частных компаний и наиболее ярко воплощённой в калифорнийской силиконовой долине, неминуемо
приводит к обострению социальных конфликтов, увеличивая пропасть между различными слоями общества», а
финская модель «в наибольшей степени соответствует представлениям людей о справедливом и высокоразвитом
общественном устройстве».

6.

Рассмотрев различные подходы к определению информационного общества, остановимся на формулировках, применяемых в правовой
сфере.
Вопросы информационного общества рассматривались неоднократно на международном уровне – на заседаниях Генеральной ассамблеи
ООН, на международных встречах глав государств и правительств. Так, Всемирная встреча на высшем уровне по вопросам
информационного общества (WSIS) проводилась в два этапа: в декабре 2003 г. в Женеве и в ноябре 2005 г. в Тунисе. В работе женевского
этапа приняли участие делегации высокого уровня из 175 стран, в том числе почти 50 глав государств и правительств и вице-президентов.
Всего во Всемирной встрече на высшем уровне по вопросам информационного общества и связанных со Встречей на высшем уровне
мероприятиях приняли участие более 11 000 человек. В ходе женевского этапа Всемирной встречи мировыми лидерами была принята
Декларация «Построение информационного общества – глобальная задача в новом тысячелетии». В разделе «Наша общая концепция
информационного общества» этого документа говорится: «Мы, представители народов мира, собравшиеся в Женеве 10–12 декабря 2003
года для проведения первого этапа Всемирной встречи на высшем уровне по вопросам информационного общества, заявляем о нашем
общем стремлении и решимости построить ориентированное на интересы людей, открытое для всех и направленное на развитие
информационное общество, в котором каждый мог бы создавать информацию и знания, иметь к ним доступ, пользоваться и обмениваться
ими, с тем чтобы дать отдельным лицам, общинам и народам возможность в полной мере реализовать свой потенциал, содействуя своему
устойчивому развитию и повышая качество своей жизни на основе целей и принципов Устава Организации Объединённых Наций и
соблюдая в полном объёме и поддерживая Всеобщую декларацию прав человека». На Женевской встрече было принято обращение к
Генеральной Ассамблее ООН с призывом объявить 17 мая Всемирным днём информационного общества.
Для рассмотрения информационно-технологических аспектов юридической деятельности в России будем опираться на
определение, данное в «Стратегии развития информационного общества в Российской Федерации» (2008 г.): Информационное общество
«характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием
гражданами, бизнесом и органами государственной власти».
В общественном сознании утвердилось мнение, что определённый этап построения информационного общества с большим или меньшим
успехом уже пройдён странами с эффективной экономикой и развитой информационно-коммуникационной культурой. Наша страна
сегодня находится в начале этого пути: российская ИТ-отрасль производит 0,6% мировой ИТ-продукции; в отрасли задействовано около
1,4% всего трудоспособного населения России, в развитых же странах аналогичный показатель приблизительно равен 3%.
Создание и развитие информационного общества заявлено в качестве цели в «Концепции долгосрочного социально-экономического
развития Российской Федерации на период до 2020 года».
Проиллюстрируем примерами, как в настоящее время используются достижения информационных и телекоммуникационных технологий в
экономической и правовой сферах.

7.

Экономика. В банковской, торговой сферах лавинообразно растёт использование электронных
платёжных средств: пластиковых карт, Интернет-банкинга, мобильного банкинга. Стремительно
растёт производство, обеспечивающее «Интернет вещей»: производство датчиков температуры,
давления, вибрации, освещения, влажности и физических нагрузок, которые дистанционно
считываются компьютерами. Такие системы широко применяются для охраны производственных и
торговых объектов, для проведения научных исследований.
Растёт выпуск микроскопических датчиков, подключаемых к Интернету, – их можно закреплять
на растениях, животных. C 2010 года такие датчики используют в животноводстве: закрепляют на
ушных раковинах животных, чтобы следить за их передвижением и здоровьем. Для медицинских
целей начат выпуск Интернет-таблеток (их проглатывают пациенты); такие «таблетки»
позволяют точно диагностировать некоторые заболевания и выявлять их причины. С 2011 года в
США, многие учёные-исследователи пользуются Интернет-проектом Science Exchange (Научный
обмен). В крупнейших университетах США есть лабораторные комплексы, располагающие
уникальным дорогостоящим оборудованием. Чтобы максимально использовать мощности этого
оборудования университеты используют научный аутсорсинг: эксперименты проводятся по заказу
«сторонних» учёных. На сайте проекта постоянно пополняется база данных оборудования и
возможностей работы его на заказ, причём оплату выполненных экспериментов можно произвести
прямо на сайте. Можно заказать аутсорсинг более тысячи научных услуг – вплоть до
экспериментов на борту Международной космической станции.

8.

Правовая сфера. В 2010 году в Исландии встал вопрос о необходимости принятия новой
конституции страны. Разработка её текста была проведена нетрадиционным образом. Сначала из
числа обычных исландцев в произвольном порядке (по лотерейной системе) были отобраны 950
человек в Национальную Ассамблею. В результате работы Ассамблеи был составлен 700страничный черновой вариант Конституции. Для доработки этого документа был избран Совет из
25 человек. Этот Совет уже избирался из 522 человек – простых исландцев (среди избранных
оказался один инвалид – колясочник). Совет использовал систему краудсорсинга – доступ всех
людей к проводимой работе. Предложения граждан собирались через электронную почту, Фейсбук,
Твиттер, Ютуб. Всего от населения поступило 3600 комментариев к работе Совета и 370 поправок к
Конституции. Каждую неделю Совет публиковал в Интернете новые статьи для обсуждения. Спустя
две - три недели, после учёта предложений от общественности и мнения экспертов, Совет
публиковал финальную версию статьи, которая затем обсуждались ещё раз. В Интернете в
прямой трансляции можно было смотреть заседания Совета. За окончательный вариант проекта
конституции проголосовали все 25 членов Совета. В итоге 27.10. 2012 г. Конституция была
вынесена на референдум и одобрена 67% избирателей при явке 49%.

9. Основы информационной безопасности

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Основы государственной политики Российской Федерации
в области информатики.

10.

Национальные интересы Российской Федерации в информационной сфере и меры по их обеспечению перечислены в
утверждённой Президентом Российской Федерации В. В. Путиным 9 сентября 2000 г. Доктрине информационной безопасности
Российской Федерации.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой
совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование,
распространение и использование информации, а также системы регулирования возникающих при этом общественных
отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние
политической, экономической, оборонной и других составляющих безопасности Российской Федерации.
Согласно этому документу национальные интересы Российской Федерации в информационной сфере определяются
совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются «в реализации конституционных прав человека и гражданина на
доступ к информации, на использование информации в интересах осуществления не запрещённой законом деятельности,
физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность».
Интересы общества в информационной сфере заключаются «в обеспечении интересов личности в этой сфере, упрочении
демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном
обновлении России».
Интересы государства – «в создании условий для гармоничного развития российской информационной инфраструктуры, для
реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях
обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической,
экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и
взаимовыгодного международного сотрудничества». Согласно цитируемому документу выделяются четыре основные
составляющие национальных интересов Российской Федерации в информационной сфере.

11.

Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя
соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею,
обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций
патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого требуется:
- повысить эффективность использования информационной инфраструктуры в интересах общественного развития,
консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
- усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов,
составляющих основу научно-технического и духовного потенциала Российской Федерации;
- обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать,
производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии
окружающей среды;
- обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки,
телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
- укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать
условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной
информации;
- гарантировать свободу массовой информации и запрет цензуры;
- не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или
религиозной ненависти и вражды;
- обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его
согласия и другой информации, доступ к которой ограничен федеральным законодательством.

12.

Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя, согласно
Доктрине, информационное обеспечение государственной политики Российской Федерации, связанное с доведением до
российской и международной общественности достоверной информации о государственной политике Российской Федерации, её
официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к
открытым государственным информационным ресурсам.
Для достижения этого требуется:
- укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению
достоверной информации до российских и иностранных граждан;
- интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их
хозяйственного использования.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие
современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств
информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка её продукцией и выход этой
продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных
информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоёмких
технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.
Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Для достижения этого требуется:
- развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
- развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных
информационных ресурсов;
- развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации
и связи, расширять участие России в международной кооперации производителей этих средств и систем;
- обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах
информатизации, телекоммуникации и связи.

13.

Четвертая составляющая национальных интересов Российской Федерации в информационной сфере
«включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение
безопасности информационных и телекоммуникационных систем, как уже развёрнутых, так и создаваемых
на территории России».
Концепция долгосрочного социально-экономического развития Российской Федерации на период до 2020
года определяет в качестве целей государственной политики в области развития информационных
технологий «создание и развитие информационного общества, повышение качества жизни граждан,
развитие экономической, социально-политической и культурной сфер жизни общества, совершенствование
системы государственного управления, обеспечение конкурентоспособности продукции и услуг в сфере
информационных и телекоммуникационных технологий».

14.

В «Стратегии развития информационного общества в Российской Федерации от 7 февраля 2008 г.» (далее – «Стратегия»)
перечислены основные задачи, требующие решения для формирования и развития информационного общества в Российской
Федерации:
формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на её основе
качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;
повышение качества образования, медицинского обслуживания, социальной защиты населения на основе развития и
использования информационных и телекоммуникационных технологий;
совершенствование системы государственных гарантий конституционных прав человека и гражданина в информационной
сфере;
развитие экономики Российской Федерации на основе использования ин-формационных и телекоммуникационных технологий;
повышение эффективности государственного управления и местного самоуправления, взаимодействия гражданского общества
и бизнеса с органами государственной власти, качества и оперативности предоставления государственных услуг;
развитие науки, технологий и техники, подготовка квалифицированных кадров в сфере информационных и
телекоммуникационных технологий;
сохранение культуры многонационального народа Российской Федерации, укрепление нравственных и патриотических
принципов в общественном сознании, развитие системы культурного и гуманитарного просвещения;
противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы
национальным интересам России.
Согласно «Стратегии» развитие информационного общества в Российской Федерации базируется на следующих принципах:
партнёрство государства, бизнеса и гражданского общества;
свобода и равенство доступа к информации и знаниям;
поддержка отечественных производителей продукции и услуг в сфере информационных и телекоммуникационных технологий;
содействие развитию международного сотрудничества в сфере информационных и телекоммуникационных технологий;
обеспечение национальной безопасности в информационной сфере.

15.

Для решения поставленных задач государство:
разрабатывает основные мероприятия по развитию информационного общества, создаёт
условия для их выполнения во взаимодействии с бизнесом и гражданским обществом;
определяет контрольные значения показателей развития информационного общества в
Российской Федерации; обеспечивает развитие законодательства и совершенствование
правоприменительной практики в области использования информационных и
телекоммуникационных технологий;
создаёт благоприятные условия для интенсивного развития науки, образования и культуры,
разработки и внедрения в производство наукоёмких информационных и телекоммуникационных
технологий;
обеспечивает повышение качества и оперативности предоставления государственных услуг
организациям и гражданам на основе использования информационных и
телекоммуникационных технологий;
создаёт условия для равного доступа граждан к информации;
использует возможности информационных и телекоммуникационных технологий для укрепления
обороноспособности страны и безопасности государства.

16.

Основные направления реализации
«Стратегии»

17.

1. В области формирования современной информационной и телекоммуникационной инфраструктуры,
предоставления на её основе качественных услуг в сфере информационных и телекоммуникационных
технологий и обеспечения высокого уровня доступности для населения информации и технологий:
создание инфраструктуры широкополосного доступа на всей территории Российской Федерации, в том
числе с использованием механизмов частно-государственного партнёрства;
повышение доступности для населения и организаций современных услуг в сфере информационных и
телекоммуникационных технологий;
формирование единого информационного пространства, в том числе для решения задач обеспечения
национальной безопасности;
модернизация системы телерадиовещания, расширение зоны уверенного приёма российских
телерадиопрограмм;
создание системы общественных центров доступа населения к государственным информационным
ресурсам, в том числе государственной системы правовой информации.
2. В области повышения качества образования, медицинского обслуживания, социальной защиты населения
на основе развития и использования информационных и телекоммуникационных технологий:
расширение использования информационных и телекоммуникационных технологий для развития новых
форм и методов обучения, в том числе дистанционного образования;
внедрение новых методов оказания медицинской помощи населению, а также дистанционного
обслуживания пациентов;
предоставление гражданам социальных услуг на всей территории Российской Федерации с
использованием информационных и телекоммуникационных технологий.

18.

3. В области совершенствования системы государственных гарантий конституционных прав и свобод
человека и гражданина в информационной сфере основным направлением является развитие
законодательных механизмов.
4. В области развития экономики Российской Федерации на основе использования информационных и
телекоммуникационных технологий:
стимулирование применения организациями и гражданами информационных и телекоммуникационных
технологий;
создание условий для развития конкурентоспособной отечественной индустрии информационных и
телекоммуникационных технологий, средств вычислительной техники, радиоэлектроники,
телекоммуникационного оборудования и программного обеспечения;
привлечение инвестиций для развития российской отрасли информационных и телекоммуникационных
технологий, а также отечественной электронной промышленности; создание условий для развития
компаний, работающих в области электронной торговли;
развитие венчурного финансирования высокотехнологичных инновационных проектов в сфере
информационных и телекоммуникационных технологий;
стимулирование создания новых компаний, занятых производством высокотехнологичного оборудования и
продукции в сфере информационных и телекоммуникационных технологий;
увеличение объёмов экспорта продукции и услуг в сфере информационных и телекоммуникационных
технологий;
повышение экономической эффективности использования российскими правообладателями объектов
интеллектуальной собственности;
развитие системы региональной информатизации.

19.

5. В области повышения эффективности государственного управления и местного самоуправления, взаимодействия
гражданского общества и бизнеса с органами государственной власти, качества и оперативности предоставления
государственных услуг:
обеспечение эффективного межведомственного и межрегионального информационного обмена;
интеграция государственных информационных систем и ресурсов;
увеличение объёмов и качества государственных услуг, предоставляемых организациям и гражданам в электронном
виде;
совершенствование нормативно-правового обеспечения стандартизации и администрирования государственных
услуг;
совершенствование системы предоставления государственных и муниципальных услуг гражданам и организациям.
6. В области развития науки, технологий, техники и подготовки квалифицированных кадров в сфере информационных и
телекоммуникационных технологий:
развитие приоритетных направлений науки, технологий и техники на основе формируемых долгосрочных прогнозов
технологического развития;
создание условий для коммерциализации и внедрения результатов научных исследований и экспериментальных
разработок, а также расширение обмена научной информацией;
создание правовых, организационных и иных условий для укрепления научно-исследовательского сектора высшей
школы, государственных академий и отраслевой науки, оснащения вузов, научных организаций и исследовательских
центров современным научно-исследовательским, технологическим и учебным оборудованием;
повышение качества подготовки специалистов и создание системы непрерывного обучения государственных
служащих в области информационных и телекоммуникационных технологий.

20.

7. В области сохранения культуры многонационального народа Российской Федерация, укрепления нравственных и
патриотических принципов в общественном сознании, развития системы культурного и гуманитарного просвещения:
развитие системы библиотечных фондов, в том числе Президентской библиотеки имени Б.Н. Ельцина, на основе
применения информационных и телекоммуникационных технологий;
поддержка реализации социально значимых проектов в средствах массовой информации;
формирование государственного заказа на создание и распространение кинематографической и печатной продукции,
телерадиопрограмм и Интернет-ресурсов в области культуры;
поддержка деятельности государственных и негосударственных организаций по сохранению культурных и нравственных
ценностей, традиций патриотизма и гуманизма в обществе;
пропаганда культурных и нравственных ценностей российского народа;
сохранение культурного наследия России, обеспечение его доступности для граждан.
8. В области противодействия использованию потенциала информационных и телекоммуникационных технологий в целях
угрозы национальным интересам России:
обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры;
обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов
инфраструктуры Российской Федерации, в том числе критических объектов и объектов повышенной опасности;
повышение уровня защищённости корпоративных и индивидуальных информационных систем;
создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления,
обороны страны, национальной безопасности и правопорядка;
совершенствование правоприменительной практики в области противодействия угрозам использования
информационных и телекоммуникационных технологий во враждебных целях;
обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению
безопасности информации ограниченного доступа;
противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия.

21.

Цель Федеральной программы России «Информационное общество (2011 – 2020 годы)»:
«Получение гражданами и организациями преимуществ от применения информационных и телекоммуникационных
технологий.
Программа выполняется в 2 этапа: 2011-2014 годы, 2015-2020 годы».
В программе выделен ряд подпрограмм:
- качество жизни граждан и условия развития бизнеса в информационном обществе;
- электронное государство и эффективность государственного управления;
- российский рынок информационных и телекоммуникационных технологий;
- базовая инфраструктура информационного общества;
- безопасность в информационном обществе;
- цифровой контент и культурное наследие.
Одна из задач «Программы» - повышение качества жизни граждан и улучшение условий развития бизнеса в
информационном обществе, в том числе:
развитие сервисов для упрощения процедур взаимодействия общества и государства с использованием
информационных и телекоммуникационных технологий;
перевод государственных и муниципальных услуг в электронный вид;
развитие инфраструктуры доступа к сервисам электронного государства;
повышение открытости деятельности органов государственной власти;
создание и развитие электронных сервисов в области здравоохранения;
жилищно-коммунального хозяйства;
образования и науки; культуры и спорта.

22. Основы информационной безопасности

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Основные закономерности создания и функционирования
информационных процессов в правовой сфере.

23.

В странах с достаточно высоким уровнем развития информационно-коммуникационных технологий из
прагматических побуждений (сокращение трудозатрат) раньше или позже начинается
процесс компьютеризации информационных процессов во всех сферах государственно-правового
регулирования общественных отношений.
На сегодняшний день в правовой сфере основными закономерностями создания и функционирования
информационных процессов являются следующие:
1. Правовое обеспечение информатизации.
2. Создание государственной информационной системы правовой информации.
3. Создание «электронного правительства».
4. Формирование единого пространства юридически значимого электронного взаимодействия между
субъектами правовых отношений.
5. Использование информационных технологий в правотворческой и правоохранительной деятельности.
Поподробнее их и рассмотрим.

24.

1. Правовое обеспечение информатизации в России регулируется Статьёй 3. Федерального закона «Об
информации, информатизации и защите информации» от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014)
«Принципы правового регулирования отношений в сфере информации, информационных технологий и
защиты информации».
В ней говорится:
«Правовое регулирование отношений, возникающих в сфере информации, информационных технологий и
защиты информации, основывается на следующих принципах:
1) свобода поиска, получения, передачи, производства и распространения информации любым законным
способом;
2) установление ограничений доступа к информации только федеральными законами;
3) открытость информации о деятельности государственных органов и органов местного самоуправления и
свободный доступ к такой информации, кроме случаев, установленных федеральными законами;
4) равноправие языков народов Российской Федерации при создании информационных систем и их
эксплуатации;
5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации
и защите содержащейся в них информации;
6) достоверность информации и своевременность её предоставления;
7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения
информации о частной жизни лица без его согласия;
8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения
одних информационных технологий перед другими, если только обязательность применения определённых
информационных технологий для создания и эксплуатации государственных информационных систем не
установлена федеральными законами».

25.

В соответствии с действующим уголовным законодательством Российской Федерации под преступлениями в сфере
компьютерной информации понимаются совершаемые в сфере информационных процессов и посягающие на
информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
Общественная опасность противоправных действий в области электронной техники и информационных технологий
выражается в том, что они могут повлечь за собой нарушение деятельности автоматизированных систем управления и
контроля различных объектов, серьёзное нарушение работы ЭВМ и их систем, несанкционированные действия по
уничтожению, модификации, искажению, копированию информации и информационных ресурсов, иные формы
незаконного вмешательства в информационные системы, которые способны вызвать тяжкие и необратимые последствия,
связанные не только с имущественным ущербом, но и с физическим вредом людям.
В России борьбой с преступлениями в сфере информационных технологий занимается Управление «К» МВД РФ и отделы
«К» региональных управлений внутренних дел. Преступления, совершенные с использованием информационных
технологий являются уголовно наказуемыми.
Так, например, за неправомерный доступ к компьютерной информации (ст. 272 УК РФ) предусмотрено наказание в виде
лишения свободы сроком до пяти лет. За создание, использование и распространение вредоносных программ для ЭВМ
(ст. 273 УК РФ) применяется наказание в виде лишения свободы на срок от двух до семи лет. За нарушение правил
эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) предусмотрено наказание в виде лишения свободы на срок
от двух до четырёх лет.
Федеральный закон РФ от 02.07.2013 г. №187-ФЗ «О внесении изменений в отдельные законодательные акты РФ по
вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях», получивший в средствах
массовой информации название «антипиратский закон» дополнил закон «Об информации, информатизации и защите
информации» статьёй 15.2. «Порядок ограничения доступа к информации, распространяемой с нарушением
исключительных прав на фильмы, в том числе кинофильмы, телефильмы». Роскомнадзор открыл интернет-сайт
NAP.RKN.GOV.RU, на который будет поступать информация от правообладателей о судебных решениях по пиратским
фильмам в сети (правообладателю необходимо приложить решение суда (в том числе об обеспечительных мерах), на
основании которого доступ к Интернет-ресурсу должен быть ограничен.

26.

2. Создание государственной информационной системы правовой информации.
Правовая информатизация России берет свое начало с момента выхода Указа Президента Российской
Федерации от 28 июня 1993 г. № 966 «О Концепции правовой информатизации России», в соответствии с
которым была определена задача построения в стране общенациональной системы правовой
информации. В Концепции определено, что построение общенациональной системы правовой
информатизации необходимо осуществлять на основе высших достижений науки и техники, интеграции
действующих средств коммуникации и связи и сопряжения различных систем правовой информации.
Государственная система правовой информации.
Начало эпохи автоматизации правовой информации в России можно отнести к выходу в 1975 г.
Постановления ЦК КПСС и Совмина СССР № 558. Пункт 7 Постановления гласил:
«Признать необходимым ввести государственный учет нормативных актов СССР и союзных
республик, а также организовать централизованную информацию о таких актах. В
этих целях создать при Всесоюзном научно - исследовательском институте
советского законодательства Министерства юстиции СССР научно – информационный центр, оснащенный
современными техническими средствами для поиска и выдачи информации».

27.

Официальный интернет-портал
правовой
информации «Официальный
интернет-портал правовой
информации» является сетевым
изданием и входит в государственную
систему правовой информации,
функционирование которой
обеспечивает федеральный орган
исполнительной власти,
осуществляющий функции по
выработке государственной политики,
нормативно-правовому
регулированию, контролю и надзору в
сфере государственной охраны,
президентской, правительственной и
иных видов специальной связи и
информации».

28.

«Официальный интернет-портал правовой информации» зарегистрирован 10 ноября 2011 года в Федеральной службе по
надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в качестве средства
массовой информации (сетевое издание) за номером Эл № ФС77-47467.
«Официальный интернет-портал правовой информации» зарегистрирован 22 июля 2011 года как федеральная
государственная информационная система за номером № ФС - 7110096.
«Официальный интернет-портал правовой информации» обеспечивает:
официальное опубликование правовых актов;
свободный, бесплатный, круглосуточный доступ к правовым актам в разделах «Законодательство России» и
«Официальное опубликование правовых актов»;
• информирование общественности о новых поступлениях законодательства Российской Федерации в эталонный банк
правовой информации;
• переход на сайты публичных центров правовой информации (ПЦПИ);
• предоставление зарегистрированным абонентам государственной системы правовой информации технологического
доступа к порциям пополнения информационно-правовой системы «Законодательство России»;
• предоставление информации об основных направлениях и результатах работ в области правовой информатизации
Российской Федерации, а также о состоянии и развитии государственной системы правовой информации;
• возможность создания в рамках Портала личного информационного пространства за счёт использования
индивидуальных сервисов и интерактивного режима.
Статус Портала как официального публикатора правовых актов определен Федеральным законом от 21 октября 2011 года
№ 289-ФЗ «О внесении изменений в Федеральный закон «О порядке опубликования и вступления в силу федеральных
конституционных законов, федеральных законов, актов палат Федерального Собрания», Федеральным законом от
25.12.2012 № 254-ФЗ «О внесении изменений в статью 30 Федерального закона «О международных договорах Российской
Федерации» и статью 9-1 Федерального закона «О порядке опубликования и вступления в силу федеральных
конституционных законов, федеральных законов, актов палат Федерального Собрания», и указом Президента Российской
Федерации от 02.02.2013 № 88 «О внесении изменений в некоторые акты Президента Российской Федерации».

29.

На «Официальном интернет-портале правовой информации» размещаются (публикуются):
• федеральные конституционные законы,
• федеральные законы,
• акты палат Федерального Собрания, принятые по вопросам, отнесенным к ведению палат частью 1 статьи
102 и частью 1 статьи 103 Конституции Российской Федерации,
• указы и распоряжения Президента Российской Федерации,
• международные договоры, вступившие в силу для Российской Федерации, и международные договоры,
которые временно применяются Российской Федерацией (за исключением договоров межведомственного
характера),
• постановления Конституционного Суда Российской Федерации, определения Конституционного Суда
Российской Федерации о разъяснении постановлений Конституционного Суда Российской Федерации, а
также иные решения Конституционного Суда Российской Федерации, которыми предусмотрен такой
порядок размещения (опубликования),
• постановления и распоряжения Правительства Российской Федерации.
В порядке, устанавливаемом Президентом Российской Федерации, на «Официальном интернет-портале
правовой информации» могут быть размещены (опубликованы) иные правовые акты.

30.

Федеральный образовательный портал «Юридическая Россия».
Основан в 2002 году по заказу Министерства науки и образования РФ, является одним из авторитетных информационных
ресурсов в области права. В свободном доступе находятся более 60 тысяч материалов, прошедших качественный отбор и
научную экспертизу. Документы, персоналии учёных и практикующих юристов, сведения о конференциях, грантах,
конкурсах, организациях, юридическая практика и другие материалы для удобства пользователя рубрицированы по 15
рубрикаторам. Все материалы связаны между собой так, что из сведений о статье можно легко узнать об авторе,
организации в которой он работает, преподаёт, его научной работе, диссертации и публикациях.
Стратегической задачей портала является построение учебно-методического центра по юриспруденции нового поколения.
В рамках этой программы пользователи портала уже сейчас активно используют учебно-методические комплексы по
некоторым основным правовым дисциплинам.
Рекомендательным органом портала является «Общественный редакционный совет», состоящий из ректоров ведущих
учебных заведений и руководителей ключевых ведомств РФ, возглавляемый Д.А. Медведевым.
Центры правовой информации – пункты свободного бесплатного доступа граждан к правовой информации в электронном
виде. В РФ они получили название «публичные центры правовой информации» (ПЦПИ).
На портале общероссийской сети публичных центров правовой информации доступна для ознакомления информация
следующих разделов:
«Новости Российского законодательства» – ежедневные обзоры нормативных актов федерального и регионального
законодательства;
«Важнейшие нормативные акты» – база данных, включающая важнейшие правовые акты международного права и
российского законодательства, затрагивающие основные права и свободы граждан, а также расширенный набор
документов международного права, российского и регионального законодательства, регулирующих право граждан на
информацию;
«Законопроекты» – Международное и российское законодательство, регулирующее права человека и, в
частности, право на доступ к информации, проекты законов, затрагивающие основные права и свободы граждан,
рассматриваемые в Государственной Думе.

31.

Правовой портал в сфере культуры.
Представляет собой информационно-справочную систему нормативных документов по культуре, позволяющую
осуществлять поиск (в том числе – расширенный) документов в базе портала, получать по электронной почте сообщения
об обновлениях на портале.
Официальный сайт Уполномоченного по правам человека в Российской Федерации.
Назначение: Освещение деятельности институтов Уполномоченного по правам человека в Российской Федерации в целях
правового просвещения граждан по вопросам прав и свобод человека, форм и методов их защиты.
На сайте размещены ежегодные доклады Уполномоченного по правам человека – с 1998 года включительно,
Списки нарушений прав представителей СМИ на территории России и территории Украины.
На сайте значительное место отводится правовому просвещению: разъясняется, как подать жалобу (обращение,
заявление) Уполномоченному по правам человека в Российской Федерации, разъяснена процедура обращения в
Европейский суд по правам человека, процедуры обращения и рассмотрения жалоб в ООН.

32.

С 2004 года задача проведения государственной политики в области правовой информатизации Российской Федерации – одна из основных
задач Федеральной службы охраны Российской Федерации.
ФСО России обеспечивает функционирование государственной системы правовой информации (ГСПИ). Всем абонентам ГСПИ, а их более
46 тысяч по всей стране и за рубежом, обеспечена возможность безвозмездного и свободного использования интегрированного
полнотекстового банка правовой информации (эталонного банка данных правовой информации).
В состав ГСПИ входит «Официальный интернет-портал правовой информации» (www.pravo.gov.ru).
«С ФСО России и Порталом связано новое слово в правовой системе государства – с ноября 2011 года впервые в истории России на
постоянной основе осуществляется официальное электронное опубликование правовых актов федеральных органов государственной
власти». «Официальный интернет-портал правовой информации» позволяет пользователю войти в Информационно-правовую систему
«Законодательство России», которая является элементом государственной системы правовой информатизации России.
Тексты федеральных законов и правовых актов Президента Российской Федерации и Правительства Российской Федерации, а также тексты
правовых актов органов государственной власти, опубликованные в Собрании законодательства Российской Федерации и Бюллетене
нормативных актов федеральных органов исполнительной власти и распространяемые с использованием информационно-правовой
системы «Законодательство России», являются официальными в соответствии с Указами Президента Российской Федерации от 5 апреля
1994 года № 662 и от 23 мая 1996 года № 763.
Система предназначена для:
ведения государственных информационно-правовых фондов (федеральное, региональное законодательство, судебная практика,
международные договоры, Свод законов Российской империи);
обеспечения доступа к государственному информационно-правовому фонду;
формирования, обработки, хранения и доступа к текстам правовых документов;
автоматизированной поддержки юридической обработки правовой информации.
Развитием государственной системы правовой информации станет выполнение ФСО России поручения Правительства России
по «созданию и развитию специальных информационных и информационно-технологических систем обеспечения деятельности органов
государственной власти, в том числе защищённого сегмента сети Интернет и системы межведомственного электронного
документооборота».

33.

3. Создание «электронного правительства».
В мае 2008 года распоряжением Правительства Российской Федерации была одобрена «Концепция
формирования в Российской Федерации электронного правительства до 2010 года».
Электронное правительство – новая форма организации деятельности органов государственной власти,
обеспечивающая за счёт широкого применения информационно-коммуникационных технологий качественно
новый уровень оперативности и удобства получения организациями и гражданами государственных услуг и
информации о результатах деятельности государственных органов.
Единый портал государственных и муниципальных услуг.
Портал создан во исполнение Федерального закона «Об организации предоставления государственных и
муниципальных услуг» от 27.07.2010 г. №210 ФЗ (ред. от 02.07.2013).
Часть 3. Статьи 1 этого закона гласит: «Услуги, предоставляемые государственными и муниципальными
учреждениями и другими организациями, в которых размещается государственное задание (заказ) или
муниципальное задание (заказ), подлежат включению в реестр государственных или муниципальных услуг и
предоставляются в электронной форме в соответствии с настоящим Федеральным законом в том случае,
если указанные услуги включены в перечень, установленный Правительством Российской Федерации…».

34.

Согласно закону Единый портал государственных и муниципальных услуг обеспечивает:
«1) доступ заявителей к сведениям о государственных и муниципальных услугах, а также об услугах, указанных в части 3
статьи 1 настоящего Федерального закона, предназначенным для распространения с использованием информационнотелекоммуникационной сети «Интернет» и размещенным в государственных и муниципальных информационных системах,
обеспечивающих ведение реестров соответственно государственных и муниципальных услуг;
2) доступность для копирования и заполнения в электронной форме запроса и иных документов, необходимых для
получения государственной или муниципальной услуги либо услуги, указанной в части 3 статьи 1 настоящего
Федерального закона;
3) возможность подачи заявителем с использованием информационно-телекоммуникационных технологий запроса о
предоставлении государственной или муниципальной услуги либо услуги, указанной в части 3 статьи 1 настоящего
Федерального закона, и иных документов, необходимых для получения государственной или муниципальной услуги либо
услуги, указанной в части 3 статьи 1 настоящего Федерального закона;
4) возможность получения заявителем сведений о ходе выполнения запроса о предоставлении государственной или
муниципальной услуги либо услуги, указанной в части 3 статьи 1 настоящего Федерального закона;
5) возможность получения заявителем с использованием информационно-телекоммуникационных технологий результатов
предоставления государственной или муниципальной услуги, за исключением случаев, когда такое получение запрещено
федеральным законом, а также результатов предоставления услуги, указанной в части 3 статьи 1 настоящего
Федерального закона;
6) возможность оплаты заявителем с использованием электронных средств платежа предоставления государственных и
муниципальных услуг, услуг, указанных в части 3 статьи 1 и части 1 статьи 9 настоящего Федерального закона, и уплаты
иных платежей, взимаемых в соответствии с законодательством Российской Федерации, представление информации об
уплате которых допускается с использованием информации, содержащейся в Государственной информационной системе о
государственных и муниципальных платежах, если иное не предусмотрено федеральными законами;
7) реализацию иных функций, которые вправе определить Правительство Российской Федерации [1, статья 2].

35.

Через портал можно получить электронные услуги министерств, федеральных служб.
В частности, следующие электронные услуги Министерства юстиции России:
Предоставление информации физическим и юридическим лицам о зарегистрированных организациях
Аккредитация юридических и физических лиц, изъявивших желание получить аккредитацию на проведение в качестве независимых
экспертов антикоррупционной экспертизы нормативных правовых актов и проектов нормативных правовых актов в случаях,
предусмотренных законодательством Российской Федерации
Ведение реестра адвокатов иностранных государств, осуществляющих адвокатскую деятельность на территории Российской Федерации
Принятие решения о регистрации представительств иностранных религиозных организаций и внесение сведений о филиалах и
представительствах международных организаций, иностранных некоммерческих неправительственных организаций в реестр филиалов и
представительств международных организаций и иностранных некоммерческих неправительственных организаций
Выдача лицензии на право нотариальной деятельности
Выдача выписки из реестра государственных нотариальных контор и контор нотариусов, занимающихся частной практикой
Государственная регистрация символики некоммерческих организаций
Принятие решения по жалобам на отказ территориального органа Минюста России в государственной регистрации некоммерческих
организаций, на уклонение территориального органа от государственной регистрации общественного объединения, а также на
предупреждения, вынесенные некоммерческой организации территориальным органом Минюста России.
Департамент по социальным и экономическим вопросам ООН опубликовал рейтинг по электронному правительству 2012 года. Лидирует в
рейтинге ООН электронное правительство республики Корея. На втором месте расположились Нидерланды. Замыкает тройку лидеров
электронное правительство Великобритании. Далее следуют в порядке убывания Дания, США, Франция, Швеция, Норвегия, Финляндия и
Сингапур. Впервые Российская Федерация осуществила скачок сразу на 32 позиции и вышла в интегральном рейтинге на 27 место.

36.

5. Информационные системы правотворческой деятельности
Информационная поисковая система «Закон» Аппарата Государственной Думы Федерального Собрания Российской Федерации.
Назначение:
Информационное правовое обеспечение законодательной деятельности депутатов Государственной Думы и обеспечение проведения
юридической и юридико-технической экспертиз законопроектов государственными гражданскими служащими Аппарата Государственной
Думы;
Информационное правовое обеспечение законодательной деятельности депутатов Государственной Думы;
Обеспечение проведения юридической и юридико-технической экспертиз законопроектов.
Автоматизированная система обеспечения законодательной деятельности Аппарата Государственной Думы Федерального Собрания
Российской Федерации.
Назначение:
Информационное обеспечение законодательной деятельности депутатов Государственной Думы, членов Совета Федерации.
Предоставление размещаемой в системе информации всем пользователям, имеющим доступ к сети Интранет Государственной Думы, а
также к объединённой компьютерной сети субъектов права законодательной инициативы Российской Федерации.
АСОЗД позволяет всем участникам федерального законодательного процесса получать для использования в законотворческой работе
информацию о рассмотрении законопроектов и результатах законодательной деятельности, размещать и просматривать непосредственно в
системе электронные версии текстов законопроектных документов.
Программно-технический комплекс «Информационный киоск Приёмной Совета Федерации».
Назначение:
Предоставление информационно-справочных услуг гражданам, посещающим Приёмную Совета Федерации.
С помощью инфомата граждане могут получать справочную информацию о руководстве и членах Совета Федерации, ознакомиться с
графиком приема граждан, получить адреса и справочные телефоны федеральных органов государственной власти и иных государственных
органов, адреса представительств республик Российской Федерации при Президенте Российской Федерации, администраций краев,
областей, городов федерального значения, автономных областей, автономных округов при Правительстве Российской Федерации;
Обеспечение интерактивного доступа посетителей Приемной Совета Федерации к справочной информации с использованием сенсорного
монитора;
Предоставление гражданам online-консультации сотрудниками Приёмной Совета Федерации в режиме видеоконференции.

37.

Единый портал раскрытия информации о разработке федеральными органами исполнительной власти проектов нормативных
правовых актов и результатах их общественного обсуждения regulation.gov.ru
Портал regulation.gov.ru организован в целях повышение информационной открытости деятельности федеральных органов исполнительной
власти и реализации конституционного права граждан, их объединений и организаций участвовать в управлении делами государства.
Согласно постановлению Правительства Российской Федерации от 25 августа 2012 г. № 851 «О порядке раскрытия федеральными органами
исполнительной власти информации о подготовке нормативных правовых актов и их общественного обсуждения» (далее – постановление №
851) все федеральные органы исполнительной власти с 15 апреля 2013 года обязаны размещать на портале regulation.gov.ru информацию о
подготовке нормативных правовых актах, а также организовывать их общественное обсуждение.
Также на Едином портале regulation.gov.ru размещаются проекты нормативных правовых актов, подлежащие оценке регулирующего
воздействия (ОРВ), а также результаты их публичного обсуждения и процедур оценки в соответствии с постановлением Правительства
Российской Федерации от 2 мая 2012 года № 421. Таким образом, с 15 апреля 2013 года на Едином портале доступна вся информация о
ходе подготовки федеральными органами исполнительной власти проектов нормативных правовых актов, прохождения антикоррупционной
экспертизы, а также процедуры оценки регулирующего воздействия.
Любой посетитель портала regulation.gov.ru сможет принять участие в обсуждении проекта нормативного правового акта, размещаемого
ведомствами, и направлять в удобной для него форме (электронной или письменной) предложения по его улучшению. При этом на портале
можно будет с помощью современных сервисов для пользователей ознакомиться с паспортом проекта акта, в котором будет отражаться ход
работы над проектом, отзывы и предложения участников общественного обсуждения, позиции ведомства-разработчика.
Таким образом, на Едином портале regulation.gov.ru сформирована система раскрытия федеральными органами исполнительной власти
информации о подготовке проектов нормативных правовых актах по единым понятным формализованным правилам и процедурам
размещения.
Государственная автоматизированная система Российской Федерации «Выборы».
Назначение:
Автоматизация информационных процессов подготовки и проведения выборов и референдума, обеспечения деятельности избирательных
комиссий, комиссий референдума, а также для решения задач, не связанных с выборами и референдумом, в порядке, установленном 20-ФЗ,
иными федеральными законами, нормативными правовыми актами Центральной избирательной комиссии Российской Федерации;
Автоматизация информационных процессов подготовки и проведения выборов и референдума.

38.

Перечислим основные информационные системы:
• Автоматизированная информационная система Верховного Суда Российской Федерации,
• Информатизация судов общей юрисдикции на основе Государственной автоматизированной
системы (ГАС) «Правосудие»,
• Информационная система мировых судов,
• Информационная система арбитражного суда Российской Федерации,
• Автоматизированная информационная система Федеральной службы судебных приставов,
• Информационное обеспечение правоохранительных органов (по своим функциям делятся на оперативносправочные, розыскные, криминалистические, а по объектам – на лица, преступления, предметы, оружие),
• Справочная информационно-аналитическая система Государственной инспекции по безопасности
дорожного движения,
• Автоматизированная система управления «РОВД»,
• Автоматизированная система паспортного отделения,
• прочие системы.

39. Основы информационной безопасности

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Опасности и угрозы в информационной сфере

40.

Развивающийся в настоящее время бурными темпами процесс информатизации всех сторон научной,
экономической, военной, общественной жизни несёт с собой и ряд потенциальных опасностей и угроз.
Перечислим некоторые из них:
Увеличение потенциальных возможностей для осуществления информационного терроризма.
Информационный терроризм – использование информационных ресурсов и (или) воздействие на них в
информационном пространстве в террористических целях. В поле зрения хакеров может оказаться секретная
информация, контролирующая космические аппараты, ядерные электростанции, объекты военного
комплекса. Успешная компьютерная атака на такие объекты может привести к трагическим последствиям.
Развитие информационной преступности.
Основная часть постоянно обновляющегося вредоносного ПО носит ярко выраженный криминальный
характер. Часть такого ПО составляют программы для осуществления мелкого воровства: троянцы,
ворующие пароли и коды доступа к платным Интернет-сервисам, ворующие регистрационные данные и
ключевые файлы различных программных продуктов, использующие ресурсы зараженных компьютеров в
интересах своего «хозяина», ворующих персональную информацию из сетевых игр (игровую виртуальную
собственность) с целью её несанкционированного использования или перепродажи, собирающие на
заражённых машинах электронные почтовые адреса для продажи их спамерам, осуществляющие
несанкционированные пользователями звонки на платные телефонные номера или посылающие платные
SMS-сообщения, вымогающие деньги за «лечение» незаражённых компьютеров. Хакеры практикуют также
создание вредоносного ПО «на заказ» – для обслуживания спам-бизнеса, например.
Другая часть вредоносного ПО обеспечивает другие более опасные виды криминальной деятельности,
перечисленные ниже.

41.

Организация с заражённых компьютеров троянскими программами-ботами распределённых атак (причём,
владельцы заражённого компьютера и не подозревают, что его вычислительные мощности оказываются
задействованными в той или иной DDoS-атаке).
Распределённая атака или DDoS-атака (с англ. Distributed Denial of Service – «распределённый отказ в
обслуживании») – направление огромного массива мусорных запросов на атакуемый ресурс, с которыми
ресурс не справляется и теряет свою функциональность.
Цели такой атаки: нанесение урона бизнесу конкурента, вымогательство денег за прекращение атаки,
«наказание» организации – владельца.
Примеры: атака Anonymous на платежные системы MasterCard, Visa и Paypal, когда эти системы в конце 2010
года отказались принимать платежи для сайта WikiLeaks. Ущерб от атаки достиг $5,5 млн. В эту сумму
включены прямые убытки компаний от простоя, а также затраты на обновление систем безопасности.
Распространение и обслуживание троянских программ-шпионов, обеспечивающих воровство денежных
средств с персональных «электронных кошельков» (таких как WebMoney).
Распространение и обслуживание троянских программ-шпионов, обеспечивающих воровство банковской
информации – номеров кредитных банковских карт с кодами доступа к обслуживаемым через интернет
банковским счетам.
Пример банковского вредоносного ПО – Hesperbot. Hesperbot имеет следующие возможности: перехват
сетевого трафика и HTML-инъекции; кейлоггер; создание скриншотов рабочего стола; захват видео; создание
удаленного прокси-соединения; создание скрытого VNC-сервера. Злоумышленники использовали Hesperbot
для проведения в 2013 году атак на пользователей различных стран, включая Турцию, Чехию, Португалию и
Великобританию. Основной целью атак было похищение конфиденциальных данных онлайн-банкинга
пользователей и установка мобильного компонента вредоносного кода на устройства под управлением
Symbian, Android, Blackberry.

42.

Россияне все чаще выходят в интернет с деньгами.
По данным специального исследования, проведенного независимым агентством B2B International совместно с
«Лабораторией Касперского», сегодня 81% российских интернет-пользователей регулярно совершают
всевозможные финансовые операции в Сети, будь то покупка товаров, банковский перевод, пополнение
электронного кошелька и т.д.
Электронные кошельки и платежные системы для финансовых операций используют сегодня 54% россиян.
Эта статистика, возможно, выглядит не так внушительно на фоне общемировых показателей, которые
свидетельствуют о 95% любителей онлайн-шопинга и 74% владельцев электронных счетов. Однако в
вопросах финансовых рисков в Сети россияне далеко обогнали весь мир.
По данным B2B International и «Лаборатории Касперского», 72% российских интернет-пользователей из числа
тех, что подверглись кибератакам и потеряли в итоге реальные деньги, так и не смогли вернуть свои
финансовые сбережения назад в полном объеме.
Для сравнения, мировая доля таких же пользователей, ставших жертвами финансовых кибермошенников,
составляет 42%.

43.

По данным лаборатории Касперского для обозначения опасных трендов последнего времени многие
участники антивирусного рынка используют следующие категории:
Crimeware – категория вредоносных программ, разработанных специально для автоматизации совершения
финансовых преступлений: программы, отслеживающие появление на экране окна подключения к банковской
системе с целью последующего перехвата вводимой в это окно секретной информации; программы,
копирующие содержимое буфера обмена в момент подключения к системам электронного платежа и т.п.
Spyware – категория вредоносных программ, применяемых для несанкционированного пользователем
слежения за его действиями и несанкционированного им сбора данных: программы, записывающие все
нажатые пользователем клавиши в лог-файл для последующей передачи сохраненной информации
злоумышленнику; программы, собирающие без ведома пользователя адреса электронной почты на его
компьютере для последующей передачи их спамерам и т.д..
Ransomware – категория вредоносных программ, блокирующих данные или работоспособность компьютеражертвы. Подобное поведение не санкционировано пользователем компьютера и используется вредоносной
программой с целью дальнейшего требования выкупа у пользователя.
Bot-clients – категория вредоносных программ, предназначенных для объединения пораженных компьютеров
в бот-сети («зомби-сети») и позволяющих осуществлять удаленное централизованное управление всем
множеством пораженных компьютеров для совершения злонамеренных действий без ведома пользователя.
В качестве примера такого рода злонамеренных действий можно привести DDoS-атаки, осуществляемые
против выбранной владельцем такой сети жертвы.

44.

В классификации «Лаборатории Касперского» черви и вирусы разделяются по способу распространения,
остальные вредоносные программы – по совершаемым ими действиям:
Вирусы и черви – программы обладающие способностью к несанкционированному пользователем
саморазмножению в компьютерах или компьютерных сетях, при этом полученные копии также обладают этой
возможностью;
Троянские программы – программы для осуществления несанкционированных пользователем действий,
направленных на уничтожение, блокирование, модификацию или копирование информации, нарушение
работы компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители данной
категории не имеют способности создавать свои копии, обладающие возможностью дальнейшего
самовоспроизведения;
Подозрительные упаковщики – Вредоносные программы часто сжимаются различными способами упаковки,
совмещенными с шифрованием содержимого файла для того, чтобы исключить обратную разработку
программы и усложнить анализ поведения проактивными и эвристическими методами;
Вредоносные утилиты – вредоносные программы, разработанные для автоматизации создания других
вирусов, червей или троянских программ, организации DoS-атак на удаленные сервера, взлома других
компьютеров и т.п. В отличие от вирусов, червей и троянских программ, представители данной категории не
представляют угрозы непосредственно компьютеру, на котором исполняются.

45.

46.

Разрастание информационных войн противоборствующих сторон.
Пример информационной войны, развязанной США и странами Запада против России – одностороннее, предвзятое освещение гражданской
войны на Украине летом-осенью 2014 г.
Имеющие природный и (или) техногенный характер сбои в функционировании государственных и частных информационных
инфраструктур.
22 августа 2014 года российская ракета «Союз-СТ-Б» с разгонным блоком «Фрегат-МТ» стартовала с космодрома Европейского космического
агентства во Французской Гвиане. Она должна была вывести на орбиту два спутника общеевропейской навигационной системы Galileo.
Однако произошел сбой, и космические аппараты были отправлены не по назначению. Причиной сбоя в работе разгонного блока «ФрегатМТ», из-за которого два спутника общеевропейской навигационной системы Galileo оказались на нерасчетной орбите, стала ошибка в
программном обеспечении. То есть, и носитель «Союз-СТ-Б», и разгонный блок отечественного производства работали без перебоев, однако
из-за ошибки в разработанном одним из российских научно-исследовательских институтов программном обеспечении для системы
управления спутники были доставлены не по назначению.
Незаконное вторжение государственных и коммерческих структур в частную жизнь человека.
Как следует из очередной порции документов, похищенных бывшим сотрудником АНБ США Эдвардом Сноуденом, американское агентство
имеет собственный филиал, осуществляющий негласный мониторинг финансовых операций по всему миру. Большей частью это касается
компаний Visa и SWIFT.
По данным издания Der Spiegel, в распоряжении которого оказались документы, подразделение ведомства называется Follow The Money
(FTM). При этом вся собранная информация по денежным транзакциям, хранилась в единой базе данных «Tracfin». Согласно данным
Сноудена, в 2011 году эта база содержала 180 миллионов записей, из которых 84% имели отношение к операциям с кредитными картами.
Также сообщается, что целевыми регионами АНБ были Европа, Ближний Восток и Африка.
О системе слежки американских властей за интернет-пользователями под названием PRISM стало известно от бывшего сотрудника ЦРУ и
АНБ Эдварда Сноудена, раскрывшего секретную информацию прессе. Сообщения о слежке в Сети вызвали скандал по всему миру.
Посредством PRISM АНБ собирает информацию о пользователях у компаний, предоставляющих интернет-услуги. Это ИТ-гиганты Microsoft
(Skype принадлежит этому гиганту), Google, Yahoo, Facebook, YouTube, AOL, Apple. Американские власти признали факт слежки, объяснив,
что такие меры были предприняты в целях защиты США от террористов.

47.

Обострение проблемы защиты авторского права.
Комиссия по воровству американской интеллектуальной собственности (Commission on the Theft of American Intellectual Property) представила
доклад, в котором на 84 страницах предлагается отслеживать нелицензионный контент в Сети при помощи шпионского ПО. В последнее
время кражи интеллектуальной собственности путем нелегального скачивания контента приобрели массовый характер, поэтому Голливуд
намерен распространять шпионские программы вместе с кинофильмами через популярные торрент-трекеры. Подобную практику применяют
правоохранительные органы многих стран, устанавливая шпионские программы на компьютеры и мобильные устройства подозреваемых. В
докладе Комиссия рекомендует устанавливать шпионское ПО, которое при открытии нелицензионного файла сможет блокировать компьютер
пользователя как улику до прибытия полиции. По такому примеру работает ПО, используемое вымогателями (ransomware), которое
блокирует систему пользователя и требует перечислить деньги для разблокировки. Чтобы ПО не блокировалось антивирусными решениями,
разработчикам придется договориться с производителями не включать его в свои антивирусные базы. Кроме того, авторы доклада
предлагают предоставить владельцам интеллектуальной собственности право уничтожать пиратские файлы на компьютерах пользователей,
фотографировать людей за компьютером с помощью веб-камеры и даже физически выводить из строя их системы
Увеличение числа людей, страдающих компьютерной зависимостью, уходящих от реальных жизненных проблем в виртуальную
реальность.
Исследуя подростков и детей российские учёные получили данные, что тенденция к интернет-зависимости, в принципе, характерна для
детей разных возрастов в диапазоне от 10% до 26%. Это если учитывать вообще все признаки диагностики этой чрезмерной увлеченности.
Но концентрированное выражение всех признаков было характерно для детей от 6 до 10% разных возрастных групп, только об этих детях
можно сказать, что у них есть тенденция к интернет-зависимости. В сравнение со странами Европы: средняя цифра по 25 странам Европы от 5 до 15%.
Смещение акцента на информатизацию научных, экономических и других процессов в ущерб совершенствованию самого
информатизируемого процесса.

48. Основы информационной безопасности

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Угрозы информационной безопасности России и их
источники

49.

Доктрина информационной безопасности Российской Федерации, утверждённая Президентом Российской Федерации В.В.
Путиным 9 сентября 2000 г. (далее – «Доктрина») развивает Концепцию национальной безопасности Российской
Федерации применительно к информационной сфере. Доктрина представляет собой совокупность официальных взглядов
на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Материал, приведённый ниже, излагается в виде прямого цитирования выдержек из Доктрины.
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей
собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование,
распространение и использование информации, а также системы регулирования возникающих при этом общественных
отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на
состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.
Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной
безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищённости её национальных
интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и
государства…
Доктрина является основой для:
формирования государственной политики в области обеспечения информационной безопасности Российской
Федерации;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного
обеспечения информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной безопасности Российской Федерации.

50.

Согласно Доктрине одна из основных составляющих национальных интересов Российской Федерации в
информационной сфере «включает в себя защиту информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже
развёрнутых, так и создаваемых на территории России».
В этих целях необходимо:
- повысить безопасность информационных систем, включая сети связи, прежде всего безопасность
первичных сетей связи и информационных систем федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы
хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники,
систем управления войсками и оружием, экологически опасными и экономически важными производствами;
- интенсифицировать развитие отечественного производства аппаратных и программных средств защиты
информации и методов контроля за их эффективностью;
- обеспечить защиту сведений, составляющих государственную тайну;
- расширять международное сотрудничество Российской Федерации в области развития и безопасного
использования информационных ресурсов, противодействия угрозе развязывания противоборства в
информационной сфере.

51.

По своей общей направленности угрозы информационной безопасности Российской Федерации
подразделяются на следующие виды:
- угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и
информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному
возрождению России;
- угрозы информационному обеспечению государственной политики Российской Федерации;
- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации,
телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой
продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного
использования отечественных информационных ресурсов;
- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых,
так и создаваемых на территории России.

52.

Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной
деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:
- принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации
нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и
информационной деятельности;
- создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с
использованием телекоммуникационных систем;
- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на
личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
- противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;
- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской
Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства,
регулирующего отношения в информационной сфере;
- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной
власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым
архивным материалам, к другой открытой социально значимой информации;
- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и
усиление зависимости духовной, экономической и политической сфер общественной жизни России от
зарубежных информационных структур;
- девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и
нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
- снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых
ресурсов для внедрения и использования новейших технологий, в том числе информационных;
- манипулирование информацией (дезинформация, сокрытие или искажение информации).

53.

Угрозами информационному обеспечению государственной политики Российской Федерации могут
являться:
- монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными
информационными структурами;
- блокирование деятельности государственных средств массовой информации по информированию
российской и зарубежной аудитории;
- низкая эффективность информационного обеспечения государственной политики Российской Федерации
вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации
государственной информационной политики.

54.

Угрозами развитию отечественной индустрии информации, включая индустрию средств
информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и
выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного
использования отечественных информационных ресурсов могут являться:
- противодействие доступу Российской Федерации к новейшим информационным технологиям,
взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в
индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных
продуктов, а также создание условий для усиления технологической зависимости России в области
современных информационных технологий;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи
при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
- вытеснение с отечественного рынка российских производителей средств информатизации,
телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

55.

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развёрнутых, так и
создаваемых на территории России, могут являться:
- противоправные сбор и использование информации;
- нарушения технологии обработки информации;
- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные
документацией на эти изделия;
- разработка и распространение программ, нарушающих нормальное функционирование информационных и
информационно-телекоммуникационных систем, в том числе систем защиты информации;
- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации,
телекоммуникации и связи;
- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
- компрометация ключей и средств криптографической защиты информации;
- утечка информации по техническим каналам;
- внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи
информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий,
учреждений и организаций независимо от формы собственности;
- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
- перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание
ложной информации;
- использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты
информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной
инфраструктуры;
- несанкционированный доступ к информации, находящейся в банках и базах данных;
- нарушение законных ограничений на распространение информации.

56.

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние
и внутренние.
К внешним источникам относятся:
- деятельность иностранных политических, экономических, военных, разведывательных и информационных
структур, направленная против интересов Российской Федерации в информационной сфере;
- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном
пространстве, вытеснению её с внешнего и внутреннего информационных рынков;
- обострение международной конкуренции за обладание информационными технологиями и ресурсами;
- деятельность международных террористических организаций;
- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по
противодействию созданию конкурентоспособных российских информационных технологий;
- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки
иностранных государств;
- разработка рядом государств концепций информационных войн, предусматривающих создание средств
опасного воздействия на информационные сферы других стран мира, нарушение нормального
функционирования информационных и телекоммуникационных систем, сохранности информационных
ресурсов, получение несанкционированного доступа к ним.

57.

К внутренним источникам относятся:
- критическое состояние отечественных отраслей промышленности;
- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и
криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной
информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищённости
законных интересов граждан, общества и государства в информационной сфере;
- недостаточная координация деятельности федеральных органов государственной власти, органов государственной
власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области
обеспечения информационной безопасности Российской Федерации;
- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а
также недостаточная правоприменительная практика;
- неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием
информационного рынка России;
- недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
- недостаточная экономическая мощь государства;
- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в
области обеспечения информационной безопасности;
- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов
Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в
формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти,
органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитнофинансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

58. Основы информационной безопасности

ОСНОВЫ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Методы обеспечения информационной безопасности
Российской Федерации

59.

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические
и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых
актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения
информационной безопасности Российской Федерации.
Наиболее важными направлениями этой деятельности являются:
- внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения
информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской
Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными
соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и
законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих
ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;
- законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между
федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение
целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
- разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических
лиц за несанкционированный доступ к информации, её противоправное копирование, искажение и противозаконное использование,
преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование
в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при
привлечении иностранных инвестиций для развития информационной инфраструктуры России;
- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников
связи;
- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории
Российской Федерации, и правовое регулирование деятельности этих организаций;
- создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является
приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

60.

Это предполагает:
- оценку эффективности применения действующих законодательных и иных нормативных правовых актов в
информационной сфере и выработку программы их совершенствования;
- создание организационно-правовых механизмов обеспечения информационной безопасности;
- определение правового статуса всех субъектов отношений в информационной сфере, включая
пользователей информационных и телекоммуникационных систем, и установление их ответственности за
соблюдение законодательства Российской Федерации в данной сфере;
- создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской
Федерации, а также о последствиях их осуществления;
- разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного
разбирательства по фактам противоправных действий в информационной сфере, а также порядок
ликвидации последствий этих противоправных действий;
- разработку составов правонарушений с учётом специфики уголовной, гражданской, административной,
дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский,
административный и трудовой кодексы, в законодательство Российской Федерации о государственной
службе;
- совершенствование системы подготовки кадров, используемых в области обеспечения информационной
безопасности Российской Федерации.

61.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации
являются:
- создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
- усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной
власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной
сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие
правонарушения в этой сфере;
- разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих
средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного
обеспечения;
- создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и
специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных
режимов функционирования систем и средств информатизации и связи;
- выявление технических устройств и программ, представляющих опасность для нормального функционирования
информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам,
применение криптографических средств защиты информации при её хранении, обработке и передаче по каналам связи,
контроль за выполнением специальных требований по защите информации;
- сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны,
стандартизация способов и средств защиты информации;
- совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения
автоматизированных систем обработки информации по требованиям информационной безопасности;
- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения
информационной безопасности Российской Федерации;
- формирование системы мониторинга показателей и характеристик информационной безопасности Российской
Федерации в наиболее важных сферах жизни и деятельности общества и государства.

62.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в
себя:
- разработку программ обеспечения информационной безопасности Российской Федерации и определение
порядка их финансирования;
- совершенствование системы финансирования работ, связанных с реализацией правовых и организационнотехнических методов защиты информации, создание системы страхования информационных рисков
физических и юридических лиц.

63.

Более подробно об особенностях обеспечения
информационной безопасности Российской
Федерации в различных сферах общественной жизни,
общегосударственных информационных и
телекоммуникационных системах, о системе
обеспечения информационной безопасности
Российской Федерации, механизмах защиты
информации и рекомендациях для пользователей
можно узнать из электронного курса, размещенного на
сайте
vladnozdrin.ru

English Русский Rules