Отечественное организационное и нормативно-правовое обеспечение ИБ

К основным задачам в сфере обеспечения ИБ в России относятся:

1) формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, реализации конституционных прав и свобод граждан на информационную деятельность;

2) совершенствование законодательства РФ в сфере обеспечения ИБ;

3) определение полномочий органов государственной власти РФ, субъектов РФ и органов местного самоуправления в сфере обеспечения ИБ;

4) координация деятельности органов государственной власти по обеспечению ИБ;

5) создание условий для успешного развития негосударственного компонента в сфере обеспечения ИБ, осуществления эффективного гражданского контроля деятельности органов государственной власти;

6) совершенствование и защита отечественной информационной инфраструктуры, ускорение развития новых ИТ и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

7) развитие стандартизации информационных систем на базе общепризнанных международных стандартов и их внедрение для всех видов информационных систем;

8) развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;

9) защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;

10) духовное возрождение России; обеспечение сохранности и защиты культурного и исторического наследия (в том числе музейных, архивных, библиотечных фондов, основных историко-культурных объектов);

11) сохранение традиционных духовных ценностей при важнейшей роли Русской православной церкви и церквей других конфессий;

12) пропаганда средствами массовой информации элементов национальных культур народов России, духовно-нравственных, исторических традиций, норм общественной жизни и передового опыта подобной пропагандистской деятельности;

13) повышение роли русского языка как государственного языка и языка межгосударственного общения народов России и государств – участников СНГ;

14) создание оптимальных социально-экономических условий для осуществления важнейших видов творческой деятельности и функционирования учреждений культуры;

15) противодействие угрозе развязывания противоборства 15 информационной сфере;

16) организация международного сотрудничества по обеспечению ИБ при интеграции России в мировое информационное пространство.

Для успешного выполнения указанных задач необходима единая государственная система, как главный компонент обеспечения ИБ. При формировании такой системы необходимо учесть положительный опыт успешного функционирования в Российской Федерации государственной системы по защите государственной тайны. В качестве законодательной основы для этого нужен (рамочный) Федеральный закон "Об информационной безопасности".

Для реализации указанных задач государственной системой обеспечения ИБ должны осуществляться следующие функции:

1) оценка состояния ИБ в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;

2) выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;

3) определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;

4) организация исследований в сфере обеспечения ИБ;

5) разработка и принятие законов и иных нормативно-правовых актов;

6) разработка федеральных целевых и ведомственных программ обеспечения ИБ, координация работ по их реализации;

7) организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;

8) страхование информационных рисков;

9) подготовка специалистов по обеспечению ИБ, в частности из числа работников правоохранительных и судебных органов;

10) информирование общественности о реальной ситуации в сфере обеспечения ИБ и работе государственных органов в этой сфере;

11) изучение практики обеспечения ИБ, обобщение и пропаганда передового опыта такой работы в регионах;

12) правовая защита прав и интересов граждан, общества и государства в сфере ИБ;

13) организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;

14) содействие разработке и принятию норм международного права в сфере обеспечения ИБ;

15) установление стандартов и нормативов в сфере обеспечения ИБ.

Поскольку от эффективности выполнения последней указанной функции во многом напрямую зависят сроки и возможности организации системы обеспечения ИБ, то рассмотрим ее ОГЛАВЛЕНИЕ подробнее. В Российской Федерации сейчас насчитывается более 22000 действующих стандартов. Обычно стандартизация начинается с основополагающего стандарта, устанавливающего общие положения. На сегодняшний день такого стандарта в области ИБ нет. Но есть множество нормативно-правовых актов: законы, указы и распоряжения Президента РФ, организационно-методические и руководящие документы Гостехкомиссии при Президенте РФ (до 2004 г.), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и ФСБ России.

Девять государственных стандартов РФ относятся к различным группам по классификатору стандартов и, к сожалению, не являются функционально полными ни по одному из направлений защиты процессов переработки информации. Кроме того, есть семейства родственных стандартов, имеющих отношение к области защиты процессов переработки информации:

• системы тревожной сигнализации, комплектуемые извещателями различного принципа действия – 12 ГОСТов;

• информационные технологии (сертификация систем телекоммуникации, программных и аппаратных средств, аттестационное тестирование взаимосвязи открытых систем, аттестация БД и т.д.) – около 200 ГОСТов;

• системы качества (в том числе стандарты серии 9000, введенные в действие на территории РФ) – больше 100 ГОСТов.

Значительная часть стандартов на методы контроля и испытаний (около 60%) может быть признана нс соответствующей требованиям Федерального закона от 26 июня 2008 г. № 102-ФЗ "Об обеспечении единства измерений", как правило, в части погрешностей измерений. Отсутствуют стандарты в сфере информационно-психологической безопасности.

Одним из отечественных аналогов перечисленных стандартов является Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требований по защите информации" (утвержден решением председателя Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.).

Комплексный характер защиты процессов переработки информации достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами:

• ГОСТ 28147–89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования";

• ГОСТ Р 50739–95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования".