Доктрина информационной безопасности Российской Федерации

Author:

ГЛАВА I. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ
Статья 1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
Статья 2. Виды угроз информационной безопасности Российской Федерации
Статья 3. Источники угроз информационной безопасности Российской Федерации
Статья 4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

ГЛАВА II. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Статья 5. Общие методы обеспечения информационной безопасности Российской Федерации
Статья 6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
Статья 7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности

ГЛАВА III. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ: ОСНОВНЫЕ ПОЛОЖЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПЕРВООЧЕРЕДНЫЕ МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ
Статья 8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
Статья 9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации

ГЛАВА IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Статья 10. Основные функции системы обеспечения информационной безопасности Российской Федерации
Статья 11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

    Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления в области обеспечения информационной безопасности государства.

    Она служит базой для:

    формирования государственной политики в сфере информационной безопасности Российской Федерации;

    подготовки рекомендаций по улучшению правовых, методических, научно-технических и организационных аспектов обеспечения информационной безопасности;

    создания целевых программ, направленных на защиту информационной безопасности России.

    Доктрина развивает Концепцию национальной безопасности РФ с учетом особенностей информационной сферы.

    ГЛАВА I.
    ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ

  • Статья 1.
    Национальные интересы Российской Федерации в информационной сфере и их обеспечение

    Современный этап общественного развития характеризуется возрастающим значением информационной сферы, которая включает в себя информационные ресурсы, инфраструктуру, участников информационных процессов и систему регулирования общественных отношений, возникающих в этой области. Информационная сфера является ключевым элементом общественной жизни и существенно влияет на политическую, экономическую, оборонную и другие составляющие безопасности страны. Национальная безопасность России тесно связана с обеспечением информационной безопасности, и эта зависимость будет усиливаться с прогрессом технологий.

    Под информационной безопасностью понимается состояние защищённости национальных интересов в информационной сфере, определяемое балансом интересов личности, общества и государства.

    Интересы личности касаются реализации конституционных прав на доступ к информации, её использование в законных целях, личное развитие и защиту информации, обеспечивающей безопасность личности.

    Общественные интересы включают обеспечение прав личности, укрепление демократии, создание правового социального государства, достижение общественного согласия, духовное обновление страны.

    Государственные интересы направлены на создание условий для гармоничного развития информационной инфраструктуры, реализацию конституционных прав и свобод, обеспечение суверенитета, территориальной целостности, политической и экономической стабильности, законности и правопорядка, а также развитие международного сотрудничества.

    Исходя из национальных интересов в информационной сфере, формируются стратегические и оперативные задачи внутренней и внешней политики по обеспечению информационной безопасности.

    Основными компонентами национальных интересов в информационной сфере выделяются четыре направления:

    Первое — соблюдение конституционных прав и свобод в области информации, поддержание духовных ценностей, традиций патриотизма, гуманизма и культурного потенциала.

    Для этого необходимо:

    • повышать эффективность использования информационной инфраструктуры для общественного развития и сплочения общества;
    • усовершенствовать системы формирования и хранения информационных ресурсов;
    • гарантировать права на свободный поиск, получение и распространение информации и защиту личных данных;
    • укреплять правовые механизмы охраны интеллектуальной собственности и контроль доступа к конфиденциальной информации;
    • обеспечивать свободу массовой информации и запрещать цензуру;
    • противодействовать пропаганде, способствующей разжиганию социальной и национальной вражды;
    • запретить несанкционированное использование и распространение личной информации.

    Второе направление связано с информационным обеспечением государственной политики и предоставлением гражданам доступа к достоверной информации о государственной деятельности и социальной жизни.

    Для этого требуется укреплять государственные СМИ и расширять открытые государственные информационные ресурсы, повышая их эффективность.

    Третье направление охватывает развитие современных информационных технологий, отечественной индустрии информационных услуг, телекоммуникаций и связи, удовлетворение внутренних потребностей и продвижение продукции на мировой рынок, а также сохранение и эффективное использование отечественных информационных ресурсов.

    Задачи включают развитие информационного пространства, поддержку отечественной индустрии услуг и продукции, участие в международном сотрудничестве и государственную поддержку научных исследований в соответствующих сферах.

    Четвёртое направление — защита информационных ресурсов и обеспечение безопасности информационных и телекоммуникационных систем, уже функционирующих и создаваемых на территории России.

    Для этого необходимо:

    • повысить уровень безопасности информационных систем, в том числе в государственных органах, финансовой сфере, промышленности и военной технике;
    • развивать производство отечественных средств защиты информации и методы контроля их эффективности;
    • обеспечивать охрану государственной тайны;
    • расширять международное сотрудничество в области безопасности информации и противодействия информационным угрозам.

  • Статья 2.
    Виды угроз информационной безопасности Российской Федерации

    Угрозы информационной безопасности российского государства классифицируются по направлениям:

    • угрозы конституционным правам и свободам в сфере духовной жизни и информации;
    • угрозы информационному обеспечению государственной политики;
    • угрозы развитию отечественной информационной индустрии и сохранению национальных информационных ресурсов;
    • угрозы безопасности информационных и телекоммуникационных систем.

    К угрозам конституционных прав относятся:

    • принятие нормативных актов, ограничивающих права граждан в информационной сфере;
    • создание монополий на распространение информации;
    • противодействие реализации права на сохранение личной тайны;
    • неоправданные ограничения доступа к общественно значимой информации;
    • незаконное применение специальных средств воздействия на сознание;
    • несоблюдение требований законодательства в информационной сфере органами власти и гражданами;
    • ограничение доступа к открытым государственным информационным ресурсам;
    • разрушение культурных ценностей;
    • нарушение прав в области массовой информации;
    • вытеснение российских СМИ иностранными структурами;
    • девальвация духовных и нравственных ценностей;
    • снижение творческого потенциала населения;
    • манипулирование информацией.

    Угрозами информационному обеспечению государственной политики являются:

    • монополизация информационного рынка иностранными и отечественными структурами;
    • препятствия работе государственных СМИ;
    • недостаток квалифицированных кадров и слабая система государственной информационной политики.

    Угрозы развитию отечественной индустрии включают:

    • ограничение доступа к современным информационным технологиям;
    • приобретение импортных средств в ущерб отечественным аналогам;
    • вытеснение российских производителей;
    • отток специалистов и правообладателей интеллектуальной собственности.

    Угрозы безопасности информационных систем заключаются в:

    • противозаконном сборе и использовании информации;
    • нарушении технологий обработки информации;
    • внедрении скрытых функций в аппаратное и программное обеспечение;
    • распространении вредоносных программ;
    • уничтожении и повреждении информационных средств;
    • атаке на системы защиты информации;
    • утечках информации по техническим каналам;
    • использовании перехватчиков информации;
    • кражах носителей информации;
    • перехвате и искажении информации в сетях;
    • применении несертифицированных технологий;
    • несанкционированном доступе к базам данных;
    • нарушении ограничений распространения информации.

  • Статья 3.
    Источники угроз информационной безопасности Российской Федерации

    Источники угроз информационной безопасности подразделяются на внешние и внутренние.

    К внешним относятся:

    • ведение активности иностранных политических, экономических, военных, разведывательных и информационных структур против интересов России в информационной сфере;
    • стремление ряда государств к доминированию и ограничению российских интересов на мировом информационном пространстве;
    • острая международная конкуренция в области информационных технологий;
    • деятельность международных террористических организаций;
    • увеличение технологического отрыва ведущих мировых держав;
    • использование технических средств разведки иностранными государствами;
    • создание концепций информационных войн и средств воздействия на информационные сферы других стран.

    Внутренние источники включают:

    • критическое состояние отечественной промышленности;
    • неблагоприятную криминогенную обстановку и сращивание государственных и криминальных структур;
    • недостаточную координацию деятельности органов государственной власти по вопросам информационной безопасности;
    • слаборазвитую нормативную базу и практику правоприменения;
    • низкий уровень развития институтов гражданского общества и недостаточный государственный контроль информационного рынка;
    • недофинансирование мероприятий в области информационной безопасности;
    • снижение экономической мощи страны;
    • недостаточное качество системы образования и кадров для обеспечения информационной безопасности;
    • низкую активность государственных органов в информировании общества;
    • отставание по уровню информатизации различных сфер деятельности.

  • Статья 4.
    Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

    За последние годы в России были предприняты комплексные меры для совершенствования информационной безопасности.

    Создана база правового обеспечения информационной безопасности: приняты законы о государственной тайне, об информации, об участии в международном информационном обмене и другие. Разрабатываются механизмы их реализации и дополнительные нормативные акты.

    Внедрены мероприятия по защите информации в федеральных органах власти, на предприятиях и в организациях различных форм собственности. Создаются защищённые информационно-телекоммуникационные системы специального назначения для государственных нужд.

    Эффективное обеспечение безопасности способствует функционированию систем защиты информации и государственной тайны, лицензированию и сертификации средств защиты.

    Однако анализ показывает, что уровень информационной безопасности ещё не удовлетворяет потребности общества и государства.

    Политические и социально-экономические условия страны порождают противоречия между свободой обмена информацией и необходимостью регламентированных ограничений.

    Недостаточное правовое регулирование в области массовой информации затрудняет установление баланса интересов и развитие российских СМИ, что ведет к негативным общественным реакциям и социально-политической нестабильности.

    Права на неприкосновенность личной жизни и защиту персональных данных реализованы недостаточно полно, не обеспечена надлежащая охрана собираемой информации.

    Отсуствие четкой государственной политики в области информационного пространства и международного обмена информацией создает предпосылки для вытеснения российских СМИ с внутреннего рынка и нарушения международных информационных связей.

    Государственная поддержка российских СМИ за рубежом оставляет желать лучшего.

    Сложности наблюдаются с сохранностью сведений государственной тайны.

    Кадровый потенциал научных и производственных коллективов в сфере информатизации ослаб из-за ухода квалифицированных специалистов.

    Отставание в информационных технологиях вынуждает закупать импортное оборудование и программное обеспечение, увеличивая риски несанкционированного доступа и зависимости от иностранных поставщиков.

    Интенсивное внедрение зарубежных технологий и интеграция с международными системами повышают угрозу применения «информационного оружия», противодействие которому затруднено из-за недостаточной координации и финансирования, а также слабого развития средств космической разведки и радиоэлектронной борьбы.

    В сложившихся условиях требуется решение задач:

    • разработка основных направлений государственной политики в сфере информационной безопасности и механизмов её реализации;
    • совершенствование единой системы обеспечения информационной безопасности, включая методы выявления и противодействия угрозам;
    • создание федеральных целевых программ;
    • разработка методов оценки эффективности систем и средств защиты информации;
    • совершенствование нормативно-правовой базы, включая механизмы реализации прав граждан;
    • установление ответственности за нарушение требований информационной безопасности;
    • координация деятельности государственных органов и организаций;
    • развитие научно-практических основ с учетом геополитической ситуации;
    • формирование и реализация государственной информационной политики;
    • повышение эффективности участия государства в информационной политике;
    • обеспечение технологической независимости в ключевых сферах информатизации;
    • разработка современных методов защиты информации;
    • совершенствование государственной системы защиты информации;
    • создание современной защищенной технологической основы управления государством в различное время;
    • расширение международного сотрудничества по вопросам защиты информации;
    • создание условий для развития национальной информационной инфраструктуры и интеграции в мировое информационное пространство;
    • создание единой системы подготовки специалистов в области информационной безопасности.

    • ГЛАВА II.
    МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

  • Статья 5.
    Общие методы обеспечения информационной безопасности Российской Федерации

    Общая система методов обеспечения информационной безопасности делится на три группы: правовые, организационно-технические и экономические.

    Правовые методы включают разработку нормативных актов и методических документов, направленных на регулирование информационных отношений и защиту информации. Ключевые направления:

    • внесение изменений в законодательство для создания и совершенствования системы информационной безопасности и устранения противоречий;
    • разграничение полномочий между федеральными и региональными органами власти, определение участия общественных объединений и граждан;
    • установление ответственности за несанкционированный доступ к информации, её незаконное использование и распространение ложных данных;
    • уточнение статуса иностранных СМИ, журналистов и инвесторов;
    • приоритетное развитие национальных телекоммуникационных сетей и отечественного производства спутников;
    • правовое регулирование организаций, предоставляющих телекоммуникационные услуги;
    • создание правовой базы для региональных структур информационной безопасности.

    Организационно-технические методы включают:

    • создание и совершенствование системы обеспечения информационной безопасности;
    • укрепление правоприменительной практики, выявление и пресечение нарушений;
    • разработка и усовершенствование средств защиты информации и контроля их эффективности;
    • создание систем предотвращения несанкционированного доступа и специальных воздействий на информационные системы;
    • выявление и нейтрализация опасных технических средств и программ;
    • сертификация, лицензирование и стандартизация средств защиты информации;
    • контроль действий персонала и подготовка специалистов;
    • мониторинг информационной безопасности в ключевых сферах.

    Экономические методы включают:

    • разработку программ обеспечения информационной безопасности и определение порядка финансирования;
    • совершенствование системы финансирования мероприятий по защите информации и создание страхования информационных рисков.

  • Статья 6.
    Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

    Информационная безопасность является составной частью национальной безопасности и влияет на защиту интересов в различных сферах общества и государства. В каждой сфере существуют общие методы и частные, учитывающие специфику объектов и угроз.

    В сфере экономики.

    Защита информации в экономической сфере критична для национальной безопасности. Особая уязвимость касается систем государственной статистики, кредитно-финансовой системы, учетных систем государственных подразделений и хозяйствующих субъектов, а также систем передачи финансовой и таможенной информации.

    Переход к рынку привёл к появлению многочисленных коммерческих структур, чья деятельность может угрожать безопасности, особенно при участии иностранных фирм в создании систем сбора и обработки информации, что создает риски несанкционированного доступа.

    Критическое состояние отечественной промышленности в сфере средств информатизации ведет к зависимости от импортного оборудования и технологий.

    Наибольшую угрозу экономике несут компьютерные преступления, связанные с проникновением в банковские и кредитные системы.

    Недостаточная правовая база, регулирующая ответственность за достоверность информации, препятствует нормальному функционированию хозяйствующих субъектов.

    Основные меры обеспечения безопасности в экономике:

    • государственный контроль за системами сбора и обработки статистической и экономической информации;
    • переустройство государственной статистической отчетности для повышения достоверности и защищённости информации;
    • разработка и внедрение национальных средств защиты информации;
    • создание защищенных систем электронных платежей и соответствующая нормативная база;
    • совершенствование правового регулирования информационных отношений;
    • подготовка квалифицированного персонала для работы с экономической информацией.

    В сфере внутренней политики.

    К важнейшим объектам относятся права и свободы граждан, конституционный строй, национальное согласие, стабильность власти, суверенитет, территориальная целостность, а также открытые информационные ресурсы.

    Опасности связаны с нарушением прав в информационной сфере, недостаточным регулированием доступа политических сил к СМИ, распространением дезинформации и деятельностью, направленной на дестабилизацию.

    Меры: создание системы противодействия монополизации информационной инфраструктуры и активизация контрпропаганды.

    В сфере внешней политики.

    Объекты — информационные ресурсы внешнеполитических органов, зарубежных представительств и российских организаций за рубежом, деятельность российских СМИ за пределами страны.

    Основные угрозы: воздействие иностранных структур на политику России, распространение дезинформации, нарушение прав граждан и организаций за рубежом, попытки несанкционированного доступа к внешнеполитической информации.

    Меры: разработка государственной политики, усиление информационной безопасности учреждений и распространение правдивой информации за рубежом.

    В области науки и техники.

    Основные объекты — результаты научных исследований, открытия, кадры, системы управления научными комплексами.

    Основные внешние угрозы — попытки получения незаконного доступа к научно-техническим ресурсам, ограничение развития российской науки и промышленного шпионажа.

    Внутренние угрозы связаны с экономическим положением, снижением финансирования, недостатком инновационного производства, проблемами патентной защиты и недостаточной охраной данных.

    Противодействие достигается совершенствованием законодательства и созданием систем оценки ущерба от угроз, включая участие независимой экспертизы.

    В сфере духовной жизни.

    Цель — защита прав на развитие личности, массовое информирование, культурное наследие и нравственные ценности, обеспечение обороноспособности и безопасности.

    Основные объекты: достоинство личности, свобода совести и слова, неприкосновенность личной жизни, культурное наследие и интеллектуальная собственность.

    Угрозы: монополизация СМИ, ухудшение состояния культурного наследия, деятельность религиозных сект, внешнее влияние через СМИ и слабость гражданского общества.

    Направления деятельности: развитие гражданского общества, поддержка культуры, общественный контроль, совершенствование законодательства, противодействие негативным информационным воздействиям, запрет пропаганды насилия.

    В общегосударственных информационных и телекоммуникационных системах.

    Объекты — государственные информационные ресурсы, системы обработки и передачи информации ограниченного доступа, технические средства и помещения для их обработки.

    Угрозы — деятельность иностранных спецслужб и преступников, сбои систем, использование несертифицированного оборудования, участие нелицензированных организаций.

    Меры — предотвращение перехвата информации, защита от несанкционированного доступа, сертификация и лицензионный контроль, ограничение использования технических средств.

    В сфере обороны.

    Объекты — информационная инфраструктура военного управления, ресурсы оборонной промышленности, системы управления войсками и оружием.

    Внешние угрозы — разведка, радиоэлектронное воздействие, диверсии и информационно-психологические операции противника.

    Внутренние угрозы — нарушения регламентов, ошибки персонала, слабая защита интеллектуальной собственности и социальная защита военнослужащих.

    Задачи развития — выявление угроз, сертификация программного обеспечения, совершенствование средств защиты, координация органов обеспечения, подготовка специалистов.

    В правоохранительной и судебной сферах.

    Объекты — информационные ресурсы, вычислительные центры и инфраструктура органов правопорядка и суда.

    Внешние угрозы — разведка иностранных спецслужб и преступных сообществ, стремящихся получить доступ к ресурсам.

    Внутренние — нарушение регламента обработки информации, отсутствие единой методологии, технические сбои, ошибки персонала.

    Меры — создание защищённых интегрированных банков данных, повышение квалификации пользователей.

    В условиях чрезвычайных ситуаций.

    Критически важны системы принятия решений и обработки информации о ЧС. Безопасность инфраструктуры при авариях и катастрофах важна для предотвращения человеческих жертв и общественных беспорядков, вызванных дезинформацией.

    Основные направления — мониторинг объектов повышенной опасности, информирование населения, повышение надежности систем и защита систем управления опасными производствами.

  • Статья 7.
    Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности

    Международное сотрудничество в сфере информационной безопасности является важной частью политического, военного, экономического и культурного взаимодействия государств.

    Особенности сотрудничества России связаны с высокой конкуренцией за технологические ресурсы и доминирование на рынках, попытками ограничить роль России в мировом информационном пространстве, а также угрозой гонки вооружений в информационной сфере и разведывательными проникновениями.

    Основные направления включают:

    • запрет разработки и применения «информационного оружия»;
    • обеспечение безопасности международного информационного обмена;
    • координация деятельности правоохранительных органов в борьбе с компьютерными преступлениями;
    • предотвращение несанкционированного доступа к информации в международных системах.

    Особое внимание уделяется взаимодействию с государствами СНГ и участию России в международных организациях по вопросам информационной безопасности.

    • ГЛАВА III.
    ОСНОВНЫЕ ПОЛОЖЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПЕРВООЧЕРЕДНЫЕ МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ

  • Статья 8.
    Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

    Государственная политика в области информационной безопасности определяет направления деятельности федеральных и региональных органов власти, устанавливая их обязанности по защите интересов страны в информационной сфере. Она базируется на сбалансированном учёте интересов личности, общества и государства.

    Основные принципы политики:

    • соблюдение Конституции, законодательства и международных норм;
    • открытость деятельности органов власти при учёте законодательных ограничений;
    • правовое равенство всех участников информационного взаимодействия;
    • приоритет развития отечественных информационных и телекоммуникационных технологий.

    Государство в процессе реализации политики:

    • анализирует и прогнозирует угрозы, разрабатывает меры безопасности;
    • организует работу органов власти по предотвращению угроз;
    • поддерживает деятельность общественных объединений по информированию населения;
    • контролирует разработку и использование средств защиты информации;
    • осуществляет протекционистскую политику по отношению к отечественным производителям;
    • обеспечивает доступ к мировым информационным ресурсам;
    • формулирует и реализует информационную политику;
    • организует разработку федеральных программ;
    • способствует международной интеграции России в информационное сообщество.

    Приоритетом является совершенствование правовых механизмов, включая:

    • оценку и реформу действующего законодательства;
    • создание организационно-правовых механизмов;
    • определение правового статуса субъектов в информационной сфере и их ответственности;
    • систему сбора и анализа данных об угрозах;
    • нормативы для следствия и судебного разбирательства по информационным преступлениям;
    • разработку состава правонарушений и соответствующую интеграцию в кодексы;
    • совершенствование подготовки кадров.

    Правовое обеспечение основывается на принципах законности и баланса интересов, требующих строгого соблюдения законодательства и приоритетного учёта интересов личности, общества и государства. Государство поддерживает создание общественных советов и комиссий для согласования интересов и выработки решений.

  • Статья 9.
    Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации

    Основные задачи реализации политики включают:

    • разработку и внедрение правовых механизмов в информационной сфере;
    • повышение эффективности государственного управления СМИ и информационной политикой;
    • реализацию федеральных программ по созданию общедоступных архивов, повышению правовой культуры, борьбе с информационными угрозами и computer-криминалом;
    • формирование защищённых информационных систем для государственных органов;
    • обеспечение технологической независимости в оборонной сфере;
    • развитие подготовки кадров в области информационной безопасности;
    • гармонизацию отечественных стандартов в сфере информатизации и безопасности.

    • ГЛАВА IV.
    ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

  • Статья 10.
    Основные функции системы обеспечения информационной безопасности Российской Федерации

    Система информационной безопасности предназначена для реализации государственной политики в этой области.

    Её основные функции включают:

    • разработку нормативной базы;
    • создание условий для реализации прав граждан и общественных объединений в информационной сфере;
    • баланс интересов в информационном обмене;
    • оценку состояния безопасности, выявление угроз и определение приоритетов противодействия;
    • координацию деятельности государственных органов;
    • контроль выполнения требований безопасности;
    • предотвращение и пресечение правонарушений в информационной сфере;
    • развитие отечественной информационной инфраструктуры и индустрии;
    • организацию программ и координацию их реализации;
    • формирование технической политики;
    • организацию научных исследований;
    • защиту государственных информационных ресурсов;
    • контроль внедрения средств защиты и лицензирование;
    • подготовку кадров;
    • международное сотрудничество и представительство интересов России.

    Компетенции госорганов и их функций определяются соответствующими законами и нормативными актами.

  • Статья 11.
    Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

    Система информационной безопасности является частью национальной безопасности страны.

    Она строится на разграничении полномочий законодательной, исполнительной и судебной власти, а также федеральных и региональных органов.

    Основные элементы системы:

    • Президент РФ, который руководит органами обеспечения информационной безопасности, санкционирует действия, формирует и реорганизует соответствующие структуры, определяет приоритеты политики;
    • Совет Федерации и Государственная Дума, формирующие законодательную базу;
    • Правительство РФ, координирующее деятельность исполнительных органов и обеспечивающее финансирование программ;
    • Совет Безопасности РФ, который выявляет угрозы, подготавливает решения, координирует работу органов обеспечения;
    • федеральные органы исполнительной власти, разрабатывающие нормативные акты и организующие исполнение законодательства;
    • межведомственные и государственные комиссии, реализующие задачи в соответствии с полномочиями;
    • органы исполнительной власти субъектов РФ, взаимодействующие с федеральными органами, осуществляющие мероприятия и вносящие предложения;
    • органы местного самоуправления, обеспечивающие соблюдение законодательства;
    • органы судебной власти, рассматривающие дела по нарушениям в информационной сфере и обеспечивающие защиту прав;
    • общественные объединения и граждане, участвующие в решении задач информационной безопасности.

    В систему могут входить подсистемы, ориентированные на решение локальных задач.

    Реализация указанных мероприятий предусматривает разработку федеральной программы, а конкретные положения могут уточняться документами, утверждаемыми Президентом РФ.

Categories: Документы