Евромайдан и Украинский кризис 2014-2015

Проукраинская сторона использовала в СМИ «лексику ненависти» — «колорады», «ватники», «титушки», «террористы» — для очернения своих пророссийских оппонентов. Россия парировала акцентом набандеровской символике евромайдановцев и «нацистской сути» новой власти в Киеве, а также наолигархическом характере новой власти. В отношении сторонников майдана, независимо от их этнической принадлежности, стали употребляться слова «укры», «укропы», «майдауны», «каратели» и другие.

Вторым моментом информационной войны стали «фейки» или ложные заявления («утки», «вбросы») о причастности оппонентов к тому или иному инциденту. Ярким фейком считается заявление украинских СМИ о причастности сепаратистов к ракетному обстрелу Луганска 2 июня 2014 года. Более ранним примером фейка считается информация о снайперах, которые расстреливали протестующих якобы по приказу Януковича. Отличием фейка от вброса является наличие визуального материала в виде фотографии или видеоролика, снятого по другому поводу.

Также украинские СМИ подчеркивали миф об успехах украинской армии и безоговорочной поддержке новых властей на востоке Украины.

Украинские СМИ в свою очередь обвиняют российские СМИ в тенденциозности, лжи и подтасовках фактов во время выпусков новостей, в ходе которых сообщается непроверенная информация со ссылкой на неназванные источники в государственных органах (вброс) или на пристрастных очевидцев событий (слух). В результате вещание ряда каналов было запрещено на территории Украины. В России в аналогичной практике обвинили западные СМИ за их преждевременные обвинения до завершения следствия по делу о сбитом малайзийском Боинге. Часто в информационных вбросах с украинской стороны обвинялся Дмитрий Тымчук. Его российским аналогом (по версии украинской стороны) стал Дмитрий Киселев. В информационной войне за Украину участвовала и британская газета Independent (журналист Margareta Pagano), сообщив 31 июля с ссылкой на «источники» (sources) о планах по свержению Путина и возвращения Крыма Украине. Также в августе британские журналисты (Guardian, Telegraph) сообщали о вторжениях русских войск на территорию Украины. Немецкая волна публиковала разоблачительные материалы против немецких экспертов, которые принимали сторону России.

20 февраля 2015 года немецким СМИ стало известно, что МИД ФРГ «…снабдило своих дипломатов списком аргументов для использования в ходе дискуссий о конфликте между Россией и Украиной» под названием «Проверка на соответствие действительности: Российские утверждения — наши ответы» (Realitätscheck: Russische Behauptungen – unsere Antworten). В этой памятке на восьми страницах предлагались ответы на 18 наиболее распространённых утверждений российской стороны в конфликте вокруг Украины. К примеру, на утверждение, что в Киеве правят фашисты и что свержение президента Украины Виктора Януковича являлось государственным переворотом при участии стран Запада и о том, что НАТО использует кризис вокруг Украины для расширения сферы своего влияния следовало отвечать, что в конце 2013 года «…мирные демонстрации на Украине переросли в массовые протесты с требованием уважать правовые принципы, бороться с коррупцией и прекратить насильственное подавление народных выступлений» и «…западные политики высказались за мирное урегулирование этого кризиса и призвали украинское правительство уважать свободу слова и собраний, а Украина обязалась перед партнёрами на мировой арене уважать основные свободы и права человека».

По поводу Крыма немецким дипломатам было рекомендовано указывать, что «…Крым на протяжении истории населяли самые разные народы», в 1954 году он был передан Украине, а «…после распада СССР в 1991 году этот регион остался в составе независимой Украины, территориальную целостность которой Россия явно признала в рамках Будапештского меморандума от 1994 года».

1.2.2 Место информационной безопасности в системе национальной безопасности

1.2.2.1 Понятие и современная стратегия национальной безопасности России

Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности.

Национальная безопасность- состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие РФ, оборону и безопасность государства.

Стратегия национальной безопасности РФ - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу.

Стратегия национальной безопасности РФ до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) является базовым документом по планированию развития системы обеспечения национальной безопасности РФ, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России.

Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратегические национальные приоритеты.

Основными направлениями обеспечения национальной безопасности РФ являются стратегические национальные приоритеты,которыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реализации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостности и суверенитета государства.

Состояние национальной безопасности РФ напрямую зависит от экономического потенциала страны и эффективности функционирования системы обеспечения национальной безопасности.

Система обеспечения национальной безопасности- силы и средства обеспечения национальной безопасности. Силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной,военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности.

Государственная политика России в области национальной безопасностиобеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопасности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.

Правительством РФ и заинтересованными федеральными органами исполнительной власти на основании Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, формируется:

- система документов стратегического планирования;

- федеральные (ведомственные) целевые программы;

- государственный оборонный заказ;

- концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства.

Основными приоритетами национальной безопасности РФ являются

- национальная оборона,

- государственная безопасность,

- общественная безопасность.

Сферами обеспечения национальной безопасности (в соответствии со Стратегией национальной безопасности РФ), являются:

- внутриполитическая сфера;

- экономическая сфера;

- экономическая сфера;

- социальная сфера;

- сфера науки и образования;

- международная сфера;

- информационная сфера;

- экологическая сфера;

- военная сфера;

- сфера общественной безопасности;

- оборонно-промышленная сфера;

- духовная сфера.

Применительно к информационной сфере политика безопасности РФ раскрывается в Доктрине ИБ РФ (утверждена Президентом РФ).

1.2.2.2 Информационная безопасность в системе национальной безопасности

Место ИБ в системе национальной безопасности определяется важностью объектов обеспечения ИБ, угроз объектам ИБ и её влиянием в целом на состояние национальной безопасности. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России, поскольку объекты обеспечения ИБ находятся во всех сферах жизнедеятельности. Национальная безопасность России существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать.

Важность ИБ для обеспечения национальной безопасности определяется также теми мерами, которые принимает высшее руководство России и федеральные органы исполнительной власти. Наиболее важными мерами являются:

- создание Межведомственной комиссии Совета Безопасности РФ по ИБ (1997г);

- разработка и принятие Доктрины ИБ РФ (2000г);

- создание (1995г.) и совершенствование (постоянно) системы подготовки кадров в области ИБ;

- создание системы защиты государственной тайны, государственной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем;

- разработка концепции правового обеспечения ИБ;

- разработка и реализация мер по противодействию информационному оружию и информационной войне.

Доктрина ИБ РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ России. Действующая Доктрина ИБ РФ в своей основе содержит и раскрывает вопросы:

- национальные интересы РФ в информационной сфере, виды и источники угроз ИБ;

- методы обеспечения ИБ;

- основные положения государственной политики;

- организационную основу и функции системы обеспечения ИБ РФ.

1.2.3 Значение информационной безопасности для субъектов информационных отношений

1.2.3.1 Понятие информационных отношений, их содержание и структура

Информационные отношения - это отношения, возникающие между субъектами в информационной сфере. Информационные отношения, регулируемые правом - информационные правоотношения. Нормы права, регулирующие информационные отношения содержаться в нормативных правовых актах России, основным из которых является Федеральный закон «Об информации, информационных технологиях и о защите информации». Информационные правоотношения - это отношения, возникающие при:

- осуществлении права на поиск, получение, передачу, производство и распространение информации;

- применении информационных технологий;

- обеспечении защиты информации.

Структура информационного правоотношения

Информационное правоотношение включает:

- субъекты - носители права и обязанностей;

- субъективные права и юридические обязанности, определяющие содержание правоотношения;

- объекты права.

Субъектами информационных правоотношений являются обладатели информации и операторы информационных систем.

Обладатель информации- лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

К обладателям информации относятся:

- граждане (физические лица);

- юридические лица,

- РФ,

- субъект РФ,

- муниципальное образование.

От имени РФ, субъекта РФ, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления.

Основными объектами информационных правоотношений являются:

- информация;

- документированная информация (информационные ресурсы);

- информационные технологии;

- информационные системы;

- информационно-телекоммуникационные сети.

Информация- сведения (сообщения, данные) независимо от формы их представления.

Документированная информация- зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством РФ случаях ее материальный носитель.

Информационные технологии- процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационная система- совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Информационно-телекоммуникационная сеть- технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведения от других субъектов (лиц) в связи с реализацией данного права по поводу информационного отношения.

Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизмами, а также правом требования со стороны другого лица исполнения обязанности (право притязания).

1.2.3.2 Значение информационной безопасности для реализации прав и исполнения обязанностей субъектов информационных отношений

Значение ИБ для субъектов информационных отношений связано:

- с реализацией их прав и выполнения обязанностей в рамках информационных правоотношений;

- государственным регулированием в сфере применения информационных технологий;

- с правом собственности на информационные системы;

- с использованием информационно-телекоммуникационных сетей.

Значение ИБ для субъектов информационных отношений связанное с правами в рамках информационных правоотношений:

- с правом собственности на информацию, ИТ, ИС, ИТКС, включением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом РФ);

- с информационными правами, определёнными в Конституции РФ и информационном законодательстве;

- с реализацией права на доступ к информации. Информационные права, определённые в Конституции Российской.

Федерации и информационном законодательстве включают право:

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

- использовать информацию, в том числе распространять ее, по своему усмотрению;

- передавать информацию другим лицам по договору или на ином установленном законом основании;

- защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

- осуществлять иные действия с информацией или разрешать осуществление таких действий.

Значение ИБ для субъектов информационных отношений связанное с выполнением обязанностей в рамках информационных правоотношений:

- с выполнением обязанностей при осуществлении своих информационных прав (соблюдать права и законные интересы иных субъектов права (лиц), принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами);

- с соблюдением конфиденциальности информации ограниченного доступа;

- с обеспечением защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.

Государственное регулирование в сфере применения информационных технологий предусматривает:

- регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных федеральными законами;

- развитие ИС различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;

- создание условий для эффективного использования в РФ ИТКС, в том числе сети «Интернет» и иных подобных информационно-телекоммуникационных сетей.

Право собственности на информационные системы принадлежит субъекту решением и на средства которого они созданы:

- государственные ИС (федеральные и региональные - собственник государство);

- муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы);

- иные информационные системы (собственники юридические и физические лица).

Субъекты, осуществляющие эксплуатацию ИС, являются операторами.

Особенности использования информационно - телекоммуникационных сетей. Использование ИТКС имеет следующие особенности:

- на территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Федерального закона «Об информации» и иных нормативных правовых актов России;

- регулирование использования ИТКС, доступ к которым не ограничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области (Интернет). Порядок использования иных ИТКС определяется владельцами таких сетей с учетом требований, установленных Федеральным законом «Об информации»;

- использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений этой деятельности;

- федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности;

- передача информации посредством использования ИТКС осуществляется без ограничений. Ограничения могут быть установлены только законом.

Особенности подключения государственных ИС и ИТКС могут быть установлены нормативным правовым актом Президента или Правительства РФ.

1.3 Основы информационной безопасности российской федерации

1.3.1 Концептуальная модель и основные понятия

Основы ИБ РФ, призваны в форме научного знания, дать целостное представление об объектах и субъектах обеспечения ИБ, угрозах этим объектам и интересам РФ, политике и системе обеспечения ИБ, о принципах, закономерностях и существенных связях между ними.

Осуществление деятельности по обеспечению ИБ РФ возложено на государство, которое в соответствии с законодательством является основным субъектом обеспечения безопасности.

Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.

Государство как основной субъект обеспечения безопасности организует анализ угроз национальным интересам России в информационной сфере, разработку и доведение до всех субъектов обеспечения безопасности своей политики в этой области, в виде специального нормативно-методического документа, организует и обеспечивает функционирование системы обеспечения ИБ.

Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ России отражается в специальном нормативно-методическом документе, утверждаемом Президентом России - доктринеИБ РФ. Кроме этого вопросы обеспечения ИБ отражаются в документах раскрывающих стратегию и обеспечение национальной безопасности, программы информатизации, развития информационной и информационно-телекоммуникационной инфраструктуры и построения информационного общества в России.

С учётом общей концептуальной модели ИБ компоненты (элементы) концептуальной модели ИБ РФ будут включать (рисунок 3.1):

- объекты обеспечения ИБ России;

- угрозы ИБ России;

- политику обеспечения ИБ России;

- систему обеспечения ИБ России.

Рисунок 3.1 - Концептуальная модель ИБ РФ.

1.3.2 Объекты и угрозы информационной безопасности России

1.3.2.1 Объекты обеспечения информационной безопасности России

Объектами обеспечения ИБ России являются её национальные интересы в информационной сфере. В национальные интересы (интересы государства, общества, личности) входят объекты, определённые в нормативно-методических документах, отражающих политику государства в этой области. К их числу относятся:

- Доктрина ИБ РФ;

- Стратегия национальной безопасности РФ;

- Стратегия развития информационного общества в РФ.

Всё множество объектов обеспечения ИБ России может быть представлено в виде трёх групп:

- интересы в области информационных прав и свобод;

- информация в форме сведений и сообщений;

- объекты информационной инфраструктуры РФ.

Каждая из групп, включает в себя непосредственные объекты обеспечения ИБ России.

Группы объектов и соответствующие им непосредственные объекты, рассматриваемые в качестве таковых на национальном уровне, приведены в таблице 3.1

Таблица 3.1- Объекты обеспечения ИБ России

Группы объектов Непосредственные объекты
Интересы в области информационных прав и свобод информационные права и свободы человека и гражданина закреплённые в Конституции и информационном законодательстве достоинство личности, свобода совести, свобода мысли и слова, а также свобода лит., худ., научного, технического и других видов творчества, преподавания свобода массовой информации неприкосновенность частной жизни, личная и семейная тайна
Информация в форме сведений и сообщений общедоступные ИР в ИС федеральных органов исполнительной власти и СМИ ИР государственных органов, предприятий оборонного комплекса, правоохранительных органов, содержащие информацию ограниченного доступа (сведения, отнесенные к государственной тайне, и конфиденциальную информацию); результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу РФ; незапатентованные изобретения, промышленные образцы, полезные модели и экспериментальное оборудование (объекты интеллектуальной собственности)
Объекты информационной инфраструктуры РФ ИС и ИТКС (их информативные физические поля) обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка; ИС и ИТКС ключевых объектов инфраструктуры РФ , в том числе критических важных объектов, и объектов повышенной опасности; корпоративные и индивидуальные ИС и ИТКС; ИТ и ИТТ, АСУ, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу ИОД, их информативные физические поля; помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа

1.3.2.2 Угрозы объектам обеспечения информационной безопасности России.

Наиболее важными угрозами объектам обеспечения информационной безопасности могут являться:

- принятие органами государственной власти, нормативных правовых актов, ущемляющих информационные права и свободы граждан;

- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- неправомерное ограничение доступа граждан к общедоступным информационным ресурсам государственных (муниципальных) органов, другой социально значимой информации;

- нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

- манипулирование информацией (дезинформация, сокрытие или искажение информации);

- противоправные сбор и использование информации;

- нарушения технологии обработки информации;

- внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

- разработка и распространение программ, нарушающих нормальное функционирование ИС и ИТКС, в том числе систем защиты информации;

- уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

- воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

- компрометация ключей и средств криптографической защиты информации;

- утечка информации по техническим каналам;

- внедрение электронных устройств, для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

- перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;

- использование не сертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

- несанкционированный доступ к информации, находящейся в банках и базах данных;

- нарушение законных ограничений на распространение информации.

1.3.2.3 Источники угроз информационной безопасности

Источники угроз ИБ России подразделяются на внешние и внутренние.

К внешним источникам относятся:

- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;

- стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

- обострение международной конкуренции за обладание информационными технологиями и ресурсами;

- деятельность международных террористических организаций;

- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских ИТ;

- деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;

- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования ИС и ИТКС, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

- критическое состояние отечественных отраслей промышленности;

- неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

- недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения ИБ РФ;

- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

- неразвитость институтов гражданского общества;

- недостаточное финансирование мероприятий по обеспечению ИБ РФ;

- недостаточная экономическая мощь государства;

- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения ИБ;

- недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

- отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

На основе анализа существующих угроз государством вырабатывается и проводится соответствующая политика обеспечения национальных интересов России в информационной сфере - государственная политика ИБ.

1.3.3 Политика обеспечения информационной безопасности России

1.3.3.1 Государственная политика информационной безопасности Российской Федерации

Государственная политика информационной безопасности- совокупность официальных взглядов и практических мер по их реализации органами государственной власти различных уровней.

Государственная политика обеспечения ИБ России определяет направления деятельности органов государственной власти (федеральных и субъектов РФ) в этой области, порядок закрепления их обязанностей и функций по защите интересов России в информационной сфере в рамках направлений их деятельности. Она базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика в этой области обеспечивается согласованными действиями всех элементов системы обеспечения ИБ (СОИБ РФ) при координирующей роли Межведомственной комиссии Совета Безопасности России в области ИБ за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.

Государственная политика обеспечения ИБ России основывается на следующих принципах:

- соблюдение Конституции и законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению ИБ;

- открытость в реализации функций органов государственной власти всех уровней и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством страны;

- правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

- приоритетное развитие отечественных, современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных ИТКС, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России.

1.3.3.2 Функции государства по обеспечению информационной безопасности

Государство через свои институты реализует следующие функции:

- организует работу законодательных (представительных) и исполнительных органов государственной власти России по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз ИБ России и мер по совершенствованию правовых механизмов регулирования общественных отношений, возникающих в информационной сфере;

- организует разработку федеральной программы обеспечения ИБ, объединяющей усилия государственных и негосударственных организаций в данной области;

- проводит объективный и всесторонний анализ и прогнозирование угроз ИБ, разрабатывает меры по ее обеспечению;

- проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории России и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

- осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

- поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

- способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

- способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Приоритетным направлением государственной политики в области ИБ является совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере.

Среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ РФ можно выделить:

- разработку и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, концепции правового обеспечения ИБ России, доктрины ИБ утверждённой Президентом России в 2000г.;

- разработку и реализацию механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществления государственной информационной политики;

- принятие и реализацию федеральных программ по различным направлениям обеспечения ИБ России;

- развитие системы подготовки кадров, используемых в области обеспечения ИБ;

- гармонизацию отечественных стандартов в области информатизации и обеспечения ИБ ИТ, ИС, ИТТ, АСУ общего и специального назначения.

Важное значение среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ, занимают федеральные программы. В основе их разработки лежат положения концептуальных нормативно-методических документов утверждаемых Президентом России.

Основными направлениями в области обеспечения ИБ РФ, являются:

- обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры;

- обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры РФ, в том числе критических важных объектов и объектов повышенной опасности;

- повышение уровня защищенности корпоративных и индивидуальных информационных систем;

- создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка;

- совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях;

- обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа;

- противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия с использованием ИТ и ИТКС.

1.3.4 Система обеспечения информационной безопасности России

1.3.4.1 Назначение и функции системы обеспечения информационной безопасности Российской Федерации

Система обеспечения информационной безопасности Российской Федерации (СОИБ РФ) предназначена для реализации государственной политики в данной сфере с использованием различных методов, сил и средств, и является частью системы обеспечения национальной безопасности страны.

Она строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов России в области ИБ.

Основными функциями СОИБ РФ являются:

- разработка нормативной правовой базы в области обеспечения ИБ;

- создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

- определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

- оценка состояния ИБ России, выявление источников внутренних и внешних угроз ИБ, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

- координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ;

- контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения ИБ;

- предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

- развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

- организация разработки федеральной и региональных программ обеспечения ИБ и координация деятельности по их реализации;

- проведение единой технической политики в области обеспечения ИБ;

- организация фундаментальных и прикладных научных исследований в области обеспечения ИБ;

- защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;

- обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

- совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ;

- определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

- оценка состояния ИБ России, выявление источников внутренних и внешних угроз ИБ, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

- координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения ИБ;

- контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов РФ, государственных и межведомственных комиссий, участвующих в решении задач обеспечения ИБ;

- предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

- развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

- организация разработки федеральной и региональных программ обеспечения ИБ и координация деятельности по их реализации;

- проведение единой технической политики в области обеспечения ИБ;

- организация фундаментальных и прикладных научных исследований в области обеспечения ИБ;

- защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов РФ, на предприятиях оборонного комплекса;

- обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;

- совершенствование и развитие единой системы подготовки кадров, используемых в области ИБ;

- осуществление международного сотрудничества в сфере обеспечения ИБ, представление интересов России в соответствующих международных организациях.

Составляющие системы обеспечения ИБ РФ приведены на рисунке 3.2.

Рисунок 3.2 - Состав системы обеспечения ИБ России

 

1.3.4.2 Система правового обеспечения информационной безопасности России

Правовое обеспечение ИБ является самостоятельным комплексным направлением правового регулирования отношений в области проявления угроз объектам ИБ и противодействия этим угрозам на основе норм и институтов различных отраслей права (конституционного, гражданского, уголовного, информационного).

Она включает отдельные нормативные правовые акты, специально предназначенные для регулирования отношений в области обеспечения ИБ, и отдельные нормы в этой области, содержащиеся в нормативных правовых актах различных отраслей законодательства. К нормативным правовым актам относятся:

- федеральные законы и законы субъектов РФ, в том числе технические регламенты;

- Указы Президента России;

- Постановления Правительства России;

- нормативные правовые акты федеральных органов исполнительной власти уполномоченных осуществлять правовое регулирование в области ИБ и защиты информации.

Правовое обеспечение создаёт правовую основу для функционирования всех других систем в области ИБ и управления ими со стороны Президента и Правительства России.

1.3.4.3 Организационная основа системы обеспечения информационной безопасности России

Основными элементами организационной основы СОИБ РФ являются:

- Президент России,

- Совет Федерации,

- Государственная Дума,

- Правительство,

- Совет Безопасности,

- федеральные органы исполнительной власти,

- межведомственные и государственные комиссии, создаваемые Президентом и Правительством,

- органы исполнительной власти субъектов РФ, органы местного самоуправления, органы судебной власти,

- общественные объединения, граждане, принимающие в соответствии с законодательством участие в решении задач обеспечения ИБ.

Президент России руководит в пределах своих конституционных полномочий органами и силами по обеспечению ИБ.

1.3.4.4 Межведомственная комиссия Совета Безопасности России в области информационной безопасности

Межведомственная комиссия Совета Безопасности осуществляют подготовку предложений и рекомендаций Совету Безопасности России:

- по выработке и реализации основных направлений государственной политики;

- по координации деятельности органов исполнительной власти;

- по реализации федеральных программ;

- по разработке проектов нормативных правовых актов, направленных на обеспечение ИБ;

- выполняет прогнозирование, выявление и оценку угроз и решает другие вопросы в области ИБ России.

1.3.4.5 Система защиты государственной тайны

Система защиты государственной тайны- совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну и их носителей, а также мероприятий, проводимых в этих целях.

Вся деятельность по защите государственной тайны в России осуществляется в соответствии с законом РФ «О государственной тайне».

Коллегиальным органом, координирующим деятельность органов государственной власти по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию законодательства России о государственной тайне, является Межведомственная комиссия по защите государственной тайны. Руководство деятельностью этой комиссии осуществляет Президент РФ.

1.3.4.6 Государственная система противодействия техническим разведкам и технической защиты информации

Организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой возложено законодательством России на Федеральную службу по техническому и экспортному контролю (до 2004 года именовалась - «Гостехкомиссия России»).

1.3.4.7 Система подготовки кадров в области информационной безопасности

Эта система включает:

- учреждения высшего и среднего профессионального образования, ведущие подготовку по направлению «ИБ» с уровнем подготовки: техник, бакалавр, специалист, магистр;

- государственные образовательные стандарты высшего (ГОС ВПО) и среднего специального образования в области ИБ;

- научную специальность 05.13.19 «Методы и системы защиты информации, информационная безопасность», для подготовки кадров высшей квалификации (кандидат наук, доктор наук), включающей физико-математические науки, технические науки, юридические науки;

- учебно-методическое объединение (УМО) вузов по образованию в области ИБ и учебно-методический совет ( в структуре УМО в области историко-архивоведения);

- курсы переподготовки и повышения квалификации в этой области, действующие на базе вузов и центров ИБ.

1.3.4.8 Система защиты интеллектуальной собственности

Эта система образуется совокупностью:

- законодательства России в области интеллектуальной собственности, основу которого составляет часть IV Гражданского кодекса;

- федерального органа исполнительной власти уполномоченного в области интеллектуальной собственности (Роспатент);

- органами МВД, осуществляющими борьбу с нарушениями в области интеллектуальной собственности;

- общественными организациями в области коллективного управления авторскими правами (Российское авторское общество и др.).

1.3.4.9 Система защиты информационных прав субъектов и противодействия преступлениям в информационной сфере

Эта система включает:

- нормы Конституции России и нормы федеральных законов, содержащие информационные права;

- суды различных инстанций, органы прокуратуры, осуществляющие защиту информационных прав граждан, общественных организаций;

- общественные институты (общественная палата при Президенте России) и специальные институты по правам человека (уполномоченные по правам человека) и др.;

- специальные органы в системе МВД России (Управление «К») по борьбе с преступлениями в сфере высоких технологий.

1.3.4.10 Системы лицензирования по видам деятельности в области информационной безопасности

Для регламентации деятельности в области ИБ в России функционируют три системы лицензирования:

- система лицензирования в области защиты государственной тайны (регламентируется законодательством «О государственной тайне»);

- система лицензирования в области защиты конфиденциальной информации (регламентируется законом «О лицензировании отдельных видов деятельности» и нормативными актами Правительства России);

- система лицензирования в области криптографической защиты информации (регламентируется законом «О лицензировании отдельных видов деятельности» и нормативными актами Правительства России).

Каждая из систем имеет сеть аккредитованных лицензионных центров в субъектах РФ. Виды деятельности и условия лицензирования, в рамках каждой системы, определены нормативными актами Правительства России.

1.3.4.11 Системы сертификации средств обеспечения информационной безопасности

Сертификация средств защиты информации осуществляется в целях подтверждения их соответствия требованиям технических регламентов, стандартов, специальных нормативных документов в области ИБ. К сертификации относится также аттестация объектов информатизации по требованиям безопасности информации. Она проводится в соответствии с нормами Федерального закона «О техническом регулировании». Сертификация осуществляется в рамках трёх самостоятельных систем сертификации, существование которых обусловлено особенностями устройства, принципами функционирования, условиями применения и решаемыми задачами защиты информации. Системами сертификации средств защиты информации являются:

- система сертификации средств защиты информации по требованиям безопасности информации P0CC RU. 0001. 01БИ00;

- система сертификации средств криптографической защиты информации POCCRU.0001.030001;

- система сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну (СЗИ-ГТ).

1.3.4.12 Система научно-исследовательских институтов (НИИ), научных и научно-исследовательских центров в области информационной безопасности

Эта система предназначена для осуществления научных исследований в области обеспечения ИБ. Она включает:

- специализированные в области ИБ научно-исследовательские институты при Академии наук России, вузах, ведомствах и ведомственных вузах (ФСБ России, ФСТЭК России);

- специализированные научные и научно - исследовательские центры в области ИБ, как при государственных учреждениях и органах государственной власти, так и негосударственных;

- учебно-научные центры при ведущих вузах России.

1.3.4.13 Система экспортного контроля

Руководство указанной системой возложено законодательством России на Федеральную службу по техническому и экспортному контролю. Функционирует она в соответствии и на основе требований Федерального закона «Об экспортном контроле».

1.4 Основы информационной безопасности организации

1.4.1 Концептуальная модель и основные понятия

Основы ИБ организации, призваны в форме научного знания, дать целостное представление об объектах ИБ организации, угрозах этим объектам и интересам субъектов, политике и системе обеспечения ИБ организации, их закономерностях и существенных связях между собой и окружающей средой.

Данная глава основана на идеях, которые нашли свое воплощение в лучших мировых практиках, отражённых в международных стандартах в области информационных технологий применительно к ИБ. Значительная часть этих стандартов, в последние годы, принята в России в качестве национальных. Их основу составляют стандарты:

- ГОСТ Р ИСО/МЭК серии 27000, относящиеся к системам менеджмента ИБ;

- ГОСТ Р ИСО/МЭК серии 13335 относящиеся к методам и средствам обеспечения безопасности;

- ГОСТ Р ИСО/МЭК серии 15408 относящиеся к критериям оценки безопасности информационных технологий.

Стандарты предназначены для применения организациями любой формы собственности (например, коммерческими, государственными и некоммерческими организациями) и содержат концепции и модели по менеджменту ИБ, руководства по управлению безопасностью ИТ и ИТТ на которых основаны бизнес-процессы организации, методы управления рисками в этой области, меры организационного, технического характера по обеспечению безопасности информационных технологий, меры физической защиты.

С учётом общей концептуальной модели ИБ и идей, воплощённых в лучших мировых практиках, компоненты концептуальной модели ИБ организации будут включать (рисунок 4.1):

- активы(объекты ИБ);

- уязвимости, риски, инциденты(угрозы);

- политику информационной безопасности организации, защитные меры(система обеспечения ИБ организации).

Рисунок 4. 1 - Концептуальная модель ИБ организации

С позиции управления информационной безопасностью организации информационная безопасностьопределяется, как свойство информации сохранять конфиденциальность, целостность и доступность.

С позиции безопасности системы информационных технологий, на которых основаны бизнес-процессы организации информационная безопасность - это все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.

Понятия свойств конфиденциальности, целостности и доступности рассмотрены в главе 1, свойства неотказуемости, подотчётности и аутентичности, связаны со средствами обработки информации и означают:

- неотказуемостъ -способность удостоверять имевшее место действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты;

- подотчетность -свойство, обеспечивающее однозначное прослеживание действий любого логического объекта;

- аутентичность- свойство, гарантирующее, что субъект или ресурс идентичны заявленным

1.4.2 Объекты и угрозы информационной безопасности организации

1.4.2.1 Объекты обеспечения информационной безопасности

Объекты обеспечения ИБ в контексте безопасности системы информационных технологий организации именуются активами.

Активы (А) -все, что имеет ценность для организации. Актив системы информационных технологий является компонентом или частью общей системы, в которую организация напрямую вкладывает средства, и который, соответственно, требует защиты со стороны организации. Правильное управление активами является важнейшим фактором успешной деятельности организации и основной обязанностью всех уровней руководства.

Могут существовать следующие типы активов (таблица 4.1):

1. Информация/данные:

а) информация в форме сведений (сведения об участниках организации, о состоянии рынка, престиж (имидж) организации и доброе имя участников организации и т.п.);

б) информация в форме сообщений (информационные ресурсы -документы, закрепляющие права собственников организации на материальные и нематериальные активы, документация бухгалтерского учёта, налоговые декларации, договоры на выполнение работ и оказание услуг, документация на выпускаемые изделия и т.п.).

2. Информационная инфраструктура- ИТ, ИС, ИТКС (аппаратные средства (например, компьютеры, принтеры), программное обеспечение, включая прикладные программы (например, программы обработки текстов, программы целевого назначения), оборудование для обеспечения связи (например, телефоны, медные и оптоволоконные кабели), программно-аппаратные средства (например, гибкие магнитные диски, CD-ROM, программируемые ROM)).

Продукция организации.

4. Услуги(например, информационные, вычислительные услуги).

5. Конфиденциальность и доверие при оказании услуг(например, услуг по совершению платежей).

6. Персонал организации(его интересы по соблюдению режима персональных данных, права на объекты интеллектуальной собственности и на доступ к информации и т.п.).

7. Правовой статус организации как объекта информационной сферы - юридического лица(права на объекты интеллектуальной собственности, на коммерческую тайну, на выполнение работ и оказание услуг, на доступ к общедоступной информации государственных органов, и т.п., а также обязанности по предоставлению в уполномоченные государственные органы сведений о результатах экономической деятельности, по предоставлению заинтересованным лицам документов в случае направления заявки на участие в конкурсах и аукционах и т.п.).

Таблица 4.1 - Объекты обеспечения ИБ организации (активы)

Группы объектов Непосредственные объекты (активы)
1. Информация / данные а) информация в форме сведений(сведения об участниках организации, о состоянии рынка, престиж (имидж) организации и доброе имя участников организации и т.п.); б) информация в форме сообщений(документированная информация: документы, закрепляющие права собственников организации на материальные и нематериальные активы, документация бухгалтерского учёта, налоговые декларации, договоры на выполнение работ и оказание услуг, документация на выпускаемые изделия и.т.п.); в) информация (данные)- информационные ресурсы в информационных системах организации
2. Объекты информационной инфраструктуры а) ИС и ИТКС (их информативные физические поля -для ИОД)обеспечивающие бизнес-процессы организации; б) ИТ и ИТТ, АСУ, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации(например программное обеспечение и др.) в) помещения, предназначенные для ведения закрытых переговоров,а также переговоров, в ходе которых оглашаются сведения ограниченного доступа
3. Интересы организации а) правовой статус организации как объекта информационной сферы - юридического лица(права на объекты интеллектуальной собственности, на коммерческую тайну, на выполнение работ и оказание услуг, на доступ к общедоступной информации государственных органов, и т.п.,) б) персонал организации(его интересы по соблюдению режима персональных данных, права на объекты интеллектуальной собственности и на доступ к информации и т.п.); в) интересы субъектов взаимодействия (партнёров)относительно активов (собственников (учредителей), инвесторы, заказчики и поставщики продукции и услуг ( в т.ч. лицензиары и правообладатели объектов интеллектуальной собственности), конфиденты коммерческой тайны
4. Продукция и услуги а) продукция организации; б) услуги(например, информационные, вычислительные услуги); в) конфиденциальность и доверие при оказании услуг(например, услуг по совершению платежей).

 

Интересы организации в информационной сфере определяются совокупностью интересов субъектов организации и субъектов взаимодействия (партнёров) относительно активов:

- собственников (учредителей);

- руководителей организации (директора, менеджеры и др);

- персонал организации;

- инвесторы;

- заказчики продукции и услуг;

- поставщики продукции и услуг ( в т.ч. лицензиары и правообладатели объектов интеллектуальной собственности);

- конфиденты коммерческой тайны.

1.4.2.2 Угрозы информационной безопасности организации

С понятием угрозы, на уровне организации, неразрывно связаны понятия: инцидент ИБ, уязвимость, риск.

Угроза (T) -потенциальная причина инцидента, который может нанести ущерб системе или организации.

Инцидент информационной безопасности (I)- любое непредвиденное или нежелательное событие, которое может нарушить деятельность или информационную безопасность.

Уязвимость (V)- слабость одного или нескольких активов, которая может быть использована одной или несколькими угрозами.

Риск (R)- потенциальная опасность нанесения ущерба организации в результате реализации некоторой угрозы с использованием уязвимостей актива или группы активов.

1.4.3 Политика обеспечения информационной безопасности организации

В качестве основы действенной безопасности системы ИТ организации должны быть сформулированы цели, стратегии и политика безопасности организации. Они содействуют деятельности организации и обеспечивают согласованность всех защитных мер.

В пределах организации соблюдается иерархия политик безопасности ( рисунок 4.2) от бизнес - политики организации в целом до политики безопасности конкретной ИТ.

Политика безопасности ИТТ конкретного подразделения или конкретной ИТТ

Рисунок 4.2 - Иерархия политик ИБ в организации