Пресса и книги 2 страница

информационные агентства, другие органы массовой информации;

другие организации - собственники и владельцы информационных ресурсов;

органы государственной власти:

федеральные органы государственной власти: Федеральное Собрание РФ

Совет Федерации Федерального Собрания РФ Государственная Дума Федерального Собрания РФ

Президент РФ, Администрация Президента РФ

Конституционный Суд РФ

Верховный Суд РФ

Высший Арбитражный Суд РФ

Правительство РФ

федеральные министерства, ведомства, комитеты; органы государственной власти субъектов РФ: органы представительной власти органы исполнительной власти органы судебной власти;

органы местного самоуправления.

Применяются разные организационно-правовые формы формирования и использования информационных ресурсов. Держателями (обладателями) информационных ресурсов (владельцами и собственниками) могут быть как самостоятельные информационные центры, информационные организации, фирмы, предприятия, учреждения, обладающие статусом юридического лица (далее - информационные организации), так и отдельные информационные структуры (управления, отделы, лаборатории и т.п.) в составе иных юридических лиц, а также физические лица.

Информация из информационных ресурсов распространяется в результате подготовки информационных продуктов и предоставления информационных услуг. В Федеральном законе «Об участии в международном информационном обмене» раскрываются понятия этих терминов: «...информационные продукты (продукция) - документированная информация, подготовленная в соответствии с потребностями пользователей и предназначенная или применяемая для удовлетворения потребностей пользователей». А информационные услуги - «действия субъектов (собственников и владельцев) по обеспечению пользователей информационными продуктами» (ст. 2).

По способам формирования информационных массивов и распространения информации из них информационные ресурсы могут быть разделены на два больших класса - стационарные и мобильные.

Стационарные информационные ресурсы формируются и используются, как правило, в специализированных информационных организациях с помощью их информационных систем и сетей, в том числе и через Интернет. Основной механизм распространения информации из таких информационных ресурсов реализуется в порядке предоставления информационных услуг, т.е. через поиск информации в информационных системах этих организаций при обращении к ним пользователей (потребителей). Причем, это может осуществляться как непосредственно самим пользователем, если такие возможности предоставляются ему соответствующей информационной системой, так и через посредника. Потребитель должен знать место расположения информационной организации и условия получения информации из ее ресурсов. Эта функция наиболее эффективно исполняется ныне с помощью Интернет. Такой механизм основывается как бы на принципе центростремительного привлечения (подключения) пользователя к держателям информационных ресурсов - потребитель движется к ресурсу.

Передвижные (мобильные) информационные ресурсы формируются государственными и частными (коммерческими) информационными организациями как специальные информационные продукты, главным образом, в виде банков данных. Такие информационные продукты тиражируются и распространяются в комплексе - банк данных включает в свой состав и базу данных и поисковый аппарат к ней. В этом случае, приобретая такой банк, потребитель получает возможность индивидуального пользования им на собственном компьютере. Следовательно, здесь используется принцип центробежного распространения информационных ресурсов - ресурс «движется» к потребителю. Естественно, этот принцип не нов, на его основе и ранее создавались и распространялись «составные» информационные продукты на бумажных носителях - сборники, энциклопедии, антологии и т.п. Но они получили особенно широкое распространение в связи с развитием новых информационных технологий и, в частности, с появлением лазерных дисков. Примером такого рода деятельности являются информационные продукты, подготавливаемые известными фирмами «КонсультантПлюс», «Гарант», «Кодекс», «ЮСИС».

Информационные ресурсы можно классифицировать по различным основаниям.

Информационные ресурсы по виду информации:

правовая информация; научно-техническая информация; политическая информация; финансово-экономическая информация; статистическая информация; информация о стандартах и регламентах, метрологическая информация; социальная информация; политическая информация; информация о здравоохранении; информация о чрезвычайных ситуациях; персональная информация (персональные данные); кадастры (земельный, градостроительный, имущественный, лесной, другие).

Информационные ресурсы по способу доступа:

открытая информация (без ограничения); информация ограниченного доступа: государственная тайна, конфиденциальная информация, коммерческая тайна, профессиональная тайна, служебная тайна, персональные данные, личная (персональная) тайна.

Информационные ресурсы по виду носителя: на бумаге; на машиночитаемых носителях; в виде изображения на экране ЭВМ; в памяти ЭВМ; в канале связи; на других видах носителей.

Информационные ресурсы по способу формирования и распространения: стационарные; передвижные (мобильные).

Информационные ресурсы по способу организации хранения и использования: традиционные формы: массив документов, фонд документов, архив; автоматизированные формы: Интернет, банк данных, автоматизированная информационная система (сеть), база знаний.

Информационные ресурсы по форме собственности: общероссийское национальное достояние; государственная собственность; федеральная собственность; собственность субъектов Российской Федерации; совместная (федеральная и субъектов федерации); муниципальная собственность: частная собственность; коллективная собственность.

Информационные продукты и информационные услуги также делятся на виды.

Информационные продукты: документы, данные; подборки документов, данных; справки, аналитические справки; базы данных, банки данных; другие виды информационных продуктов.

Информационные услуги: услуги по информационному обслуживанию: поиск информации, обработка информации, выдача данных (документов), хранение информации; услуги по пользованию Интернет, АИС, БД, их сетями: консультационные услуги, услуги по передаче информации, услуги по доступу к Интернет, услуги по пользованию Электронной почтой и формированию личных сайтов.

Информационные продукты и услуги предоставляются потребителям в соответствии с различными основаниями: на основе закона; на основе договора; на основе запроса; по другим основаниям.

Они получаются потребителем либо в порядке самообслуживания, либо через посредника. Информация может предоставляться как за плату (в некоторых случаях - на льготных основаниях), либо бесплатно. Возможен обмен информацией.

При формировании информационных ресурсов, подготовке и предоставлении пользователям информационных продуктов, информационных услуг, особенно при включении таких ресурсов в трансграничные информационные сети, в мерную очередь Интернет, необходимо защищать от их несанкционированного доступа.

Должны защищаться: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; Информационные системы и их сети; информационные технологии и средства их обеспечения; машинные носители с информацией, например, средствами электронной цифровой подписи или криптографии; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе электронных вычислительных машин (ЭВМ), их сетей.

Структура и содержание средств и механизмов защиты информации определяются новыми возможностями ЭВМ и их сетей при формировании и использовании информационных ресурсов. Необходимо решить вопросы защиты любой документированной информации материальном носителе от несанкционированного доступа, в том числе в информационных системах и их сетях. Для обеспечения защиты информации должны разрабатываться и внедряться механизмы защиты - технические, программные, организационные, правовые и другие.

Особое внимание обращается на формирование и использование государственных информационных ресурсов в части, касающейся обеспечения полноты и своевременности их формирования и актуализации. Основная цель - максимально полное и открытое предоставление информации из этих ресурсов пользователям и, прежде всего, гражданам в порядке реализации основного конституционного права на поиск и получение информации.

22.

К объектам в этой области относятся: информационные системы и информационные технологии, средства их обеспечения. Федеральным законом «Об информации, информатизации и защите информации» определено понятие «информационная система» - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы (ст. 2). Дано также определение термина «средства обеспечения автоматизированных информационных систем и их технологий». Это - программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методики; положения, уставы, должностные инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатации.

К информационным системам относятся и автоматизированные информационные системы разного вида. В первую очередь это Интернет, а также автоматизированные системы управления (АСУ), автоматизированные системы обработки данных (АСОД), автоматизированные системы научно-технической информации (АСНТИ) и т.п., банки данных, базы знаний, экспертные системы, информационно-вычислительные системы, информационно-телекоммуникационные системы и сети, системы связи и телекоммуникации, а также средства обеспечения этих систем и технологий.

Основные технические средства - средства вычислительной техники, копировально-множительная техника, оргтехника, средства связи и телекоммуникаций и др. Программные средства - операционные системы, прикладные программы, программные средства телекоммуникации, другие программные средства. Лингвистические средства - словари, тезаурусы, классификаторы, другие лингвистические средства, организационно-правовые средства - нормативные правовые и правовые акты, нормативно-технические документы, положения, уставы, должностные инструкции.

Классификация информационных технологий и средств их обеспечения:

Автоматизированные информационные системы, их сети: Банки данных, Базы данных, Базы знаний, Экспертные системы, Автоматизированные системы управления, Системы автоматизированного проектирования, Автоматизированные системы обработки данных, Автоматизированные системы научно-технической информации, Информационно-вычислительные системы, Информационные сети.

Технические средства: Средства вычислительной техники, Копировально-множительная техника, Оргтехника, Средства связи, Средства телекоммуникации, Другие технические средства.

Программные средства: Операционные системы, Прикладные программы

Лингвистические средства: Словари, Тезаурусы, Классификаторы

Организационно-правовые средства: Положение, устав, Порядок реализации функций и задач, Должностные инструкции, Порядок применения, пользования системой, Нормативно-технические документы

Технологическое обеспечение: Информационные технологии, Инструкции, правила

Субъектов в данной области можно разделить на две группы: субъекты, организующие и осуществляющие разработку информационных систем, информационных технологий и средств их обеспечения, и субъекты, эксплуатирующие перечисленные объекты.

В качестве субъектов, организующих и выполняющих разработку информационных систем, выступают заказчики и разработчики. Это - органы государственной власти, юридические и физические лица - организации и предприятия, специалисты. Субъектами, эксплуатирующими информационные системы, информационные технологии, являются органы государственной власти, их подразделения, юридические и физические лица.

Одним из важнейших направлений деятельности субъектов в этой области должны быть формирование и развитие программно-технической части информационной инфраструктуры современного информационного общества. Под информационной инфраструктурой в данном случае понимается организованная совокупность средств вычислительной техники, связи и телекоммуникаций, а также массовой информации и информационных ресурсов, обеспечивающая эффективную и качественную реализацию информационных процессов - процессов производства, сбора, накопления, хранения, поиска, распространения и потребления информации для удовлетворения потребностей личности, общества, государства. Сегодня это чаще всего именуется «российский фрагмент Интернет».

В программно-технической части информационной инфраструктуры должны найти отражение мероприятия, связанные с созданием и применением средств вычислительной техники, связи и телекоммуникаций, а также с созданием и развитием информационных сетей в России с выходом на трансграничные информационные сети и Интернет.

В частности, государство должно определить свою позицию по следующим основным вопросам:

развитие (Производства и использования российских программно-технических средств - средств вычислительной техники, связи и телекоммуникаций, их конкурентоспособность на мировом уровне;

поступление в Россию и внедрение зарубежных средств вычислительной техники, связи и телекоммуникаций с учетом защиты государственных интересов;

создание в России информационных сетей за счет государственного бюджета и частных вложений, зарубежных инвестиций при условии государственного контроля за сохранением информационной безопасности России;

интеграция российских информационных сетей (российского фрагмента Интернет) с глобальными трансграничными информационными сетями, в первую очередь Интернет.

23.

В соответствии с Федеральным законом «Об участии в международном информационном обмене» под информационной безопасностью понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества, государства основывается на разработке и реализации комплекса средств и механизмов защиты[11]. Это могут быть организационные, технические, программные, социальные, правовые и иные механизмы, обеспечивающие локализацию и предотвращение таких угроз.

Вопросы информационной безопасности касаются как субъектов, интересы и права которых подлежат защите, так и субъектов, обеспечивающих такую защиту. Практически это все субъекты, о которых говорилось выше в областях информационной сферы: органы государственной власти и местного самоуправления, юридические и физические лица, производящие и потребляющие информацию; органы государственной власти и местного самоуправления, юридические и физические лица, разрабатывающие и применяющие информационные системы, технологии и средства их обеспечения; организации, предприятия, учреждения, формирующие информационные ресурсы и предоставляющие потребителям информацию из них, государственные структуры и должностные лица, обеспечивающие информационную безопасность.

В области поиска, получения и потребления информации должны быть защищены: права потребителей на получение и использование информации; гражданин, общество, государство от воздействия вредной, опасной, недостоверной, ложной информации.

В области создания (производства) информации защите подлежат в первую очередь: информация как объект интеллектуальной собственности; документированная информация как объект интеллектуальной и вещной собственности.

В области формирования информационных ресурсов, подготовки и предоставления пользователям информационных продуктов, информационных услуг от несанкционированного доступа необходимо защищать: информационные ресурсы на всех видах носителей, в том числе содержащие информацию ограниченного доступа; информационные системы и их сети; другие информационные технологии и средства их обеспечения.

В области создания и применения информационных систем, технологий и средств их обеспечения должны разрабатываться, исходя из требований, возникающих в других областях, и, прежде всего, области информационной безопасности, все средства технической, организационной, правовой и программной защиты. При этом в первую очередь должны защищаться: машинные носители с информацией, например, средствами электронной цифровой подписи; базы данных (знаний) в составе автоматизированных информационных систем и их сетей; программные средства в составе ЭВМ, их сетей.

Информационная безопасность РФ находится под пристальным вниманием государства, в связи с чем Президентом РФ утверждена Доктрина информационной безопасности Российской Федерации[12]. Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ.

Доктрина служит основой для:

формирования государственной политики в области обеспечения информационной безопасности РФ;

подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ;

разработки целевых программ обеспечения информационной безопасности РФ.

Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

Понятие информационной безопасности.

Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная сфера определяется как совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Таким образом, в Доктрине дается несколько иное определение понятия информационной сферы, основанного на расширенном его определении: как бы упоминается состав этой сферы информация, информационная инфраструктура, субъекты информационных правоотношений. Информационные процессы даны в усеченном виде, отсутствуют процессы производства информации (возможно, под производством информации понимается ее формирование). Добавлена также правовая составляющая информационной сферы как система регулирования общественных отношений в информационной сфере.

Информационная сфера рассматривается как системообразующий фактор жизни общества, которая активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Мало того, национальная безопасность РФ существенно зависит от обеспечения информационной безопасности и в ходе технического прогресса эта зависимость будет возрастать.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления : запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Угрозы информационной безопасности Российской Федерации:

угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

угрозы информационному обеспечению государственной политики Российской Федерации;

угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Методы обеспечения информационной безопасности Российской Федерации

Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности РФ относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Наиболее важными направлениями этой деятельности являются:

внесение изменений и дополнений в законодательство РФ, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности РФ, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Россия, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности РФ;

законодательное разграничение полномочий в области обеспечения информационной безопасности РФ между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

разработка и принятие нормативных правовых актов РФ, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;

уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;

создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

создание и совершенствование системы обеспечения информационной безопасности РФ;

усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;

сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;

контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

формирование системы мониторинга показателей и характеристик информационной безопасности РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;

совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Государственная политика обеспечения информационной безопасности РФ определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих основных принципах:

соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ;

открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ;

правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.

Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ:

проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности РФ, разрабатывает меры по ее обеспечению;

организует работу законодательных (представительных) и исполнительных органов государственной власти РФ по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности РФ;

поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации; осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;