Вопрос 5. НАЗНАЧЕНИЕ И ПОЛИТИКО-ПРАВОВАЯ ОСНОВА СТРАТЕГИИ
3.1. Стратегия развития информационного общества (далее - Стратегия) устанавливает цели и принципы этого развития, а также определяет наиболее важные мероприятия в области использования потенциала информационных технологий, науки и образования, национальной культуры и демократического устройства для улучшения качества жизни граждан России, повышения конкурентоспособности и укрепления обороноспособности страны, безопасности государства, обеспечения правопорядка, расширения взаимовыгодного международного сотрудничества, содействия решению задач по формированию глобального информационного общества.
3.2. Стратегия предназначена для использования при подготовке концептуальных, доктринальных, программных и иных документов, определяющих цели, принципы и направления деятельности государственных органов и негосударственных организаций по решению проблем интенсификации постиндустриального развития России.
3.3. Политико-правовой основой Стратегии являются послания Президента Российской Федерации Федеральному Собранию Российской Федерации (2000 - 2005 гг.), общепризнанные принципы и нормы международного права, законодательство Российской Федерации, и прежде всего нормативные правовые акты Президента Российской Федерации по вопросам обеспечения национальной безопасности Российской Федерации и нормативные правовые акты Правительства Российской Федерации, определяющие направления экономического и социально-политического развития страны на ближайшие годы и последующую перспективу.
При подготовке Стратегии учтены основные положения Окинавской хартии глобального информационного общества, а также Декларации принципов построения информационного общества, Плана действий, Тунисского обязательства и других документов, принятых на первом и втором этапах Всемирной встречи на высшем уровне по вопросам информационного общества (2003 - 2005 гг., Женева, Тунис).
ЦЕЛИ И ПРИНЦИПЫ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА В РОССИИ,
ЗАДАЧИ ГОСУДАРСТВА
4.1. Целями развития информационного общества в России являются:
4.1.1. Повышение устойчивости общественного развития, конкурентоспособности страны, благосостояния и качества жизни граждан.
4.1.2. Укрепление государственных гарантий реализации конституционных прав человека и гражданина в информационном обществе, создание равных возможностей по доступу к информации и информационно-коммуникационным технологиям.
4.1.3. Повышение качества образования и здравоохранения.
4.1.4. Создание условий для сохранения и развития культурного разнообразия и самобытности народов, проживающих на территории Российской Федерации.
4.1.5. Повышение эффективности государственного управления.
4.1.6. Противодействие угрозам использования потенциала информационно-коммуникационных технологий для нанесения ущерба национальным интересам России.
4.2. Развитие информационного общества в Российской Федерации базируется на следующих принципах:
сотрудничество и партнерство государства, бизнеса и гражданского общества;
опережающее развитие информационной инфраструктуры общества;
создание благоприятной среды для развития информационной инфраструктуры;
обеспечение гражданам доступа к информации, идеям и знаниям, к использованию информационно-коммуникационных технологий;
укрепление доверия и безопасности при использовании информационно-коммуникационных технологий;
обеспечение свободы массовой информации и независимости средств массовой информации;
содействие развитию глобального информационного общества;
международное сотрудничество.
4.3. Для достижения целей развития информационного общества в России государство решает следующие задачи:
определяет систему основных мероприятий по развитию информационного общества и создает условия для согласования усилий государственных органов и негосударственных организаций по их выполнению;
укрепляет государственные гарантии конституционных прав граждан на свободный поиск, получение, передачу, производство и распространение информации, на неприкосновенность частной жизни, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а также других прав и свобод;
совершенствует правовые механизмы регулирования общественных отношений, связанных с использованием информационно-коммуникационных технологий, в целях ускорения постиндустриального развития России;
создает благоприятные условия для развития науки и образования, отраслей экономики, связанных с созданием информационно-коммуникационных и других наукоемких технологий, публичных информационных ресурсов и оказанием информационных услуг, а также условия для формирования отечественной индустрии программных средств;
осуществляет информатизацию государственного управления и местного самоуправления;
создает условия для ликвидации неравенства в доступе к информации и информационно-коммуникационным технологиям различных групп населения и субъектов Российской Федерации;
использует потенциал информационно-коммуникационных технологий и информационной инфраструктуры для обеспечения обороноспособности страны, безопасности государства и охраны правопорядка.
Вопрос №6
Концепция правовой информатизации.
Настоящая Концепция правовой информатизации России разработана по инициативе Государственно-правового управления Президента Российской Федерации, осуществляющего в соответствии с Указом Президента Российской Федерации от 4 апреля 1992 г. N 363 функции генерального заказчика систем правовой информации, в целях активизации процесса создания государственных правовых информационных систем.
Стремительное качественное обновление общества, становление рыночной экономики, построение демократического правового государства - эти и многие другие проблемы выдвигают на первый план решение глобальной задачи - формирования в России единого информационно-правового пространства, обеспечивающего правовую информированность всех структур общества и каждого гражданина в отдельности, ибо правовая образованность необходима, чтобы расти в условиях демократии.
Удобное распределение и использование информации для удовлетворения социальных потребностей является едва ли не главнейшим достоинством в окружающем нас мире, и, как следствие, в результате совершенствования информационных коммуникаций внутри и между различными социальными группами общество может развиваться более динамично.
Поступательное развитие демократии возможно лишь тогда, когда между гражданами существует более или менее прочное согласие, когда их сближают общие взгляды, установки, информация. Современная информационная система должна давать гражданам уверенность в качестве своих знаний, в реальной способности влиять на общественные процессы. Решения, оказавшиеся неверными, чаще всего бывают следствием недостатка объективной информации, а не отсутствия компетентности или неэффективного использования той имеющейся информации, которая попала в официальные информационные каналы.
Между тем на сегодняшний день крайне остро ощущается дефицит даже элементарных информационно-юридических услуг, который наряду с другими факторами оказывает весьма серьезное негативное влияние на общественное правосознание и правопорядок в России. Отсутствие развитой информационной системы в правовой сфере лишает граждан возможности эффективно участвовать через демократические институты в принятии решений из-за недоступности релевантной информации.
Проблема в том, что государство не только не предоставляет гражданам возможность получать информацию о действующем законодательстве, но и само не располагает достаточно эффективными системами правовой информации.
Необходимо создать действенные механизмы, обеспечивающие за счет более полной правовой информированности граждан повышение эффективности права и его применения, и тем самым усилить то, что можно было бы назвать " правовой плотностью общества". Этой цели в значительной степени будет способствовать правовая информатизация общества, основанная на решении двуединой задачи: информатизация правовой сферы - с одной стороны, и обеспечение законодательного регулирования правоотношений в сфере информатизации - с другой.
Под правовой информатизацией России понимается процесс создания оптимальных условий максимально полного удовлетворения информационно-правовых потребностей государственных и общественных структур, предприятий, организаций, учреждений и граждан на основе эффективной организации и использования информационных ресурсов с применением прогрессивных технологий.
Пути совершенствования процесса правовой информатизации общества многообразны, поэтому необходимо четкое определение целей, методов организационных форм решения поставленной задачи, т.е. формирование ее научных основ.
Правовая информатизация осуществляется одновременно по следующим направлениям:
информатизация правотворческой деятельности;
информатизация правореализационной деятельности;
правовое обеспечение процессов информатизации.
Государственная политика Российской Федерации в области формирования и использования правовых информационных ресурсов и обеспечения этими ресурсами потребностей социального и экономического развития страны осуществляется с учетом интересов субъектов Российской Федерации, тенденций международного сотрудничества в области правовой информатики, реальных возможностей индустрии информатизации в условиях рыночной экономики.
вопрос 7.
В данной статье понятие «информационная безопасность» рассматривается в следующих значениях:
· состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная HYPERLINK " http: //ru.wikipedia.org/wiki/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0" система, информационнаяHYPERLINK " http: //ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0" система предприятия, общества, государства и т. п.)[1];
· деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации» ).[2]
В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Так с чем же имеет дело информационная безопасность? Далее следует список основных целей и задач, решение которых она должна обеспечить (в скобках приведены английские эквиваленты):
— секретность (privacy, confidentiality, secrecy);
— целостность (data integrity);
— идентификация (identification);
— аутентификация (data origin, authentication);
— уполномочивание (authorization);
— контроль доступа (access control);
— право собственности (ownership);
— сертификация (certification); О подпись (signature);
— неотказуемость (non-repudiation);
— датирование (time stamping);
— расписка в получении (receipt); d аннулирование (annul);
— анонимность (anonymity);
— свидетельствование (witnessing);
— подтверждение (confirmation); О ратификация (validation).
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого требуется:
• повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
• усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
• обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
• обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
• укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
• гарантировать свободу массовой информации и запрет цензуры;
• не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
• обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
• укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
• интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Для достижения этого требуется:
• развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
• развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
• развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
• обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
В этих целях необходимо:
• повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
• интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
• обеспечить защиту сведений, составляющих государственную тайну;
• расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
Вопрос 8 Технические средства защиты информации, включая средства контроля эффективности принятых мер защиты информации:
1.1. Средства защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн.
1.2. Средства защиты информации от перехвата акустических сигналов, распространяющихся в воздушной, водной, твердой средах.
1.3. Средства защиты информации от перехвата электромагнитных сигналов, в том числе от перехвата побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при работе технических средств регистрации, хранения, обработки и документирования информации.
1.4. Средства защиты информации от перехвата электрических сигналов, возникающих в токопроводящих коммуникациях:
- за счет ПЭМИН при работе технических средств регистрации, хранения, обработки и документирования информации;
- вследствие эффекта электроакустического преобразования сигналов вспомогательными техническими средствами и системами.
1.5. Средства защиты информации от деятельности радиационной разведки по получению сведений за счет изменения естественного радиационного фона окружающей среды, возникающего при функционировании объекта защиты.
1.6. Средства защиты информации от деятельности химической разведки по получению сведений за счет изменения химического состава окружающей среды, возникающего при функционировании объекта защиты.
1.7. Средства защиты информации от возможности получения сведений магнитометрической разведкой за счет изменения локальной структуры магнитного поля Земли, возникающего вследствие деятельности объекта защиты.
1.8 Технические средства обнаружения и выявления специальных технических средств, предназначенных для негласного получения информации, устанавливаемых в конструкциях зданий и объектов (помещения, транспортные средства), инженерно-технических коммуникациях, интерьере, в бытовой технике, в технических средствах регистрации, хранения, обработки и документирования информации, системах связи и на открытой территории.
2. Технические средства и системы в защищенном исполнении, в том числе:
2.1. Средства скремблирования, маскирования или шифрования телематической информации, передаваемой по каналам связи.
2.2. Аппаратура передачи видеоинформации по оптическому каналу.
3. Технические средства защиты специальных оперативно-технических мероприятий (специальных технических средств, предназначенных для негласного получения информации).
4. Технические средства защиты информации от несанкционированного доступа (НСД):
4.1. Средства защиты, в том числе:
- замки (механические, электромеханические, электронные);
- пломбы;
- замки разового пользования;
- защитные липкие ленты;
- защитные и голографические этикетки;
- специальные защитные упаковки;
- электрические датчики разных типов;
- телевизионные системы охраны и контроля;
- лазерные системы;
- оптические и инфракрасные системы;
- устройства идентификации;
- пластиковые идентификационные карточки;
- ограждения;
- средства обнаружения нарушителя или нарушающего воздействия;
- специальные средства для транспортировки и хранения физических носителей информации (кассеты стриммеров, магнитные и оптические диски и т.п.)
4.2. Специальные средства защиты от подделки документов на основе оптико-химических технологий, в том числе:
- средства защиты документов от ксерокопирования;
- средства защиты документов от подделки (подмены) с помощью химических идентификационных препаратов;
- средства защиты информации с помощью тайнописи.
4.3. Специальные пиротехнические средства для транспортировки, хранения и экстренного уничтожения физических носителей информации (бумага, фотопленка, аудио- и видеокассеты, лазерные диски).
5. Программные средства защиты информации от НСД и программных закладок:
5.1. Программы, обеспечивающие разграничение доступа к информации.
5.2. Программы идентификации и аутентификации терминалов и пользователей по различным признакам (пароль, дополнительное кодовое слово, биометрические данные и т.п.), в том числе программы повышения достоверности идентификации (аутентификации).
5.3. Программы проверки функционирования системы защиты информации и контроля целостности средства защиты от НСД.
5.4. Программы защиты различного вспомогательного назначения, в том числе антивирусные программы.
5.5. Программы защиты операционных систем ПЭВМ (модульная программная интерпретация и т.п.).
5.6. Программы контроля целостности общесистемного и прикладного программного обеспечения.
5.7. Программы, сигнализирующие о нарушении использования ресурсов.
5.8. Программы уничтожения остаточной информации в запоминающих устройствах (оперативная память, видеопамять и т.п.) после завершения ее использования.
5.9. Программы контроля и восстановления файловой структуры данных.
5.10. Программы имитации работы системы или ее блокировки при обнаружении фактов НСД.
5.11. Программы определения фактов НСД и сигнализации (передачи сообщений) об их обнаружении.
6. Защищенные программные средства обработки информации:
6.1. Пакеты прикладных программ автоматизированных рабочих мест (АРМ).
6.2. Базы данных вычислительных сетей.
6.3. Программные средства автоматизированных систем управления (АСУ).
6.4. Программные средства идентификации изготовителя программного (информационного) продукта, включая средства идентификации авторского права.
7. Программно-технические средства защиты информации:
7.1 Программно-технические средства защиты информации от несанкционированного копирования, в том числе:
- средства защиты носителей данных;
- средства предотвращения копирования программного обеспечения, установленного на ПЭВМ.
7.2. Программно-технические средства криптографической и стенографической защиты информации (включая средства маскирования информации) при ее хранении на носителях данных и при передаче по каналам связи.
7.3. Программно-технические средства прерывания работы программы пользователя при нарушении им правил доступа, в том числе:
- принудительное завершение работы программы;
- блокировка компьютера.
7.4. Программно-технические средства стирания данных, в том числе:
- стирание остаточной информации, возникающей в процессе обработки секретных данных в оперативной памяти и на магнитных носителях;
- надежное стирание устаревшей информации с магнитных носителей.
7.5. Программно-технические средства выдачи сигнала тревоги при попытке несанкционированного доступа к информации, в том числе:
- средства регистрации некорректных обращений пользователей к защищаемой информации;
- средства организации контроля за действиями пользователей ПЭВМ.
7.6. Программно-технические средства обнаружения и локализации действия программных и программно-технических закладок.
8. Специальные средства защиты от идентификации личности:
8.1. Средства защиты от фонографической экспертизы речевых сигналов.
8.2. Средства защиты от дактилоскопической экспертизы.
9. Программно-аппаратные средства защиты от несанкционированного доступа к системам оперативно-розыскных мероприятий (СОРМ) на линиях связи:
9.1. В проводных системах связи.
9.2. В сотовых системах связи.