 |
| Л. Майоров: "Информационная безопасность играет ключевую роль..." |
Может показаться удивительным, но в нашей стране, испокон веков чуствительно относящейся к проблемам безопасности, не было документа, регулирующего эти вопросы в информационной области. Нет его, впрочем, и по сей день, однако лед тронулся: 12 августа по инициативе Совета Безопасности прошло нечто вроде расширенного заседания этого органа власти; оно было посвящено обсуждению Доктрины информационной безопасности Российской Федерации. Термин "информационной" в этом документе трактуется достаточно широко, так что в число заинтересованных организаций, принявших участие в совещании заинтересованных организаций вошли ФАПСИ, ФТСР, Комитет по печати, Госкомитет по связи и информации и ряд других.
Обосновал необходимость доктрины и ознакомил присутствующих с ее проектом заместитель председателя СБ Леонид Майоров.
В настоящее время документ состоит из пяти частей, где помимо общих положений перечисляются возможные угрозы информационной безопасности РФ, методы обеспечения безопасности, основы государственной политики в этой области, соответствующие организационные структуры и принципы построения системы обеспечения информационной безопасности РФ.
В преамбуле и общих положениях описывается состояние информационной сферы России, ее роль в жизни страны, декларируются цели создания Доктрины и т. д. Не может не порадовать, что кроме интересов государства в области безопасности информационных систем упоминаются также интересы общества и даже отдельных граждан.
Наиболее информативен и конкретен раздел "Угрозы" (см. врезку). Примечательно, что среди "Угроз конституционным правам и свободам граждан" значится не только "издание органами государственной власти нормативно-правовых актов, других нормативных документов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности", но и "отсутствие нормативных актов... регулирующих отношения в информационной сфере", а также "невыполнение органами государственной власти, организациями и гражданами требований законодательства Российской Федерации, регулирующего отношения в информационной сфере".
Некоторые пункты проекта Доктрины выглядят странно. Например, в упоминавшихся "Угрозах конституционным правам и свободам" есть столь экзотичное преступление, как "противоправное применение средств воздействия на подсознание граждан" (кстати, само слово "противоправное" в данном случае может послужить темой для размышлений). В разделе же, посвященном "угрозам духовной жизни", общее внимание привлек пункт, касающийся "пропаганды нравственных ценностей, не соответствующих историческим традициям российских народов". Присутствующие немедленно припомнили и думский закон о религиозных организациях и свежее решение высшего законодательного органа о включении католицизма в число традиционных российских религий (строго говоря, какая бы то ни было демократия и ее частное проявление - обсуждение доктрины безопасности, в коей неоднократно поминаются права граждан, - также не слишком соответствуют нашим историческим традициям). Аналогично в разделе "Угрозы информационной инфраструктуре" с понятными пунктами о "нарушении", "хищении", "внедрении" и тому подобными явно криминальными деяниями соседствуют "навязывание ложной информации в сетях передачи данных, линиях связи и системах массовой информации" (нечто похожее есть в "духовном" разделе) и "закупки за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам".
 |
| Наум Мардер: "Многие виды оборудования у нас не производятся" |
На последней угрозе остановился в своем выступлении первый заместитель председателя Госкомитета РФ по связи и информатизации Наум Мардер. Говоря о поддержке отечественных производителей, он признал, что многое из необходимого телекоммуникационного оборудования у нас не производится, поэтому нужно крепить связи с теми, кто организует производство в России, обучает наших специалистов, лицензирует технологии и т. д. (в качестве примеров были названы NTT, Siemens и Alcatel). Касаясь компьютеров как таковых, он упомянул о разрабатываемой программе "Компьютер в каждый дом". Это первое относительно официальное упоминание о существовании такой программы, однако на какие-либо вопросы по этой программе Мардер отвечать отказался, поскольку работа над ней только началась, и, похоже, кроме названия пока ничего не определено.
Впрочем, несмотря на перечисленные и неперечисленные шероховатости, проект был принят достаточно доброжелательно. Майоров заверил, что работа над Доктриной не закончена, это открытый документ, в нем нет закрытых статей и пригласил всех желающих принять участие в его доработке.
Что же касается причин, которые побудили соответствующие органы усилить работу над Доктриной (она разрабатывается довольно давно, с 1994 года), то среди них была названа и проигранная информационная война в Чечне, в ходе которой враг был не только традиционно силен и коварен, но и имел свободный доступ к российским средствам массовой информации. Факт сей действительно беспрецендентен (например, во времена войны в Персидском заливе журналисты CNN вещали из Багдада, но прямого выхода в американские СМИ борцы с американским империализмом не имели).
Врага надо знать в лицо
Выдержки из проекта Доктрины информационной безопасности Российской Федерации
Об угрозах информационной безопасности Российской Федерации
источники угроз информационной безопасности Российской Федерации условно разделены на внешние и внутренние.
Угрозы информационной безопасности Российской Федерации по их общей направленности подразделяются на:
угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере;
угрозы духовной жизни общества;
угрозы информационной инфраструктуре;
угрозы информационным ресурсам.
Угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере, проявляются в виде:
издания органами государственной власти нормативно-правовых актов, других нормативных документов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
отсутствия нормативных актов, конкретизирующих порядок реализации существующих правовых норм, регулирующих отношения в информационной сфере;
противодействия со стороны организаций и криминальных структур реализации гражданами своих конституционных прав и свобод, а также неэффективного правоприменения существующей в этой области нормативно-правовой базы;
противоправного применения средств воздействия на подсознание граждан;
невыполнения органами государственной власти, организациями и гражданами требований законодательства РФ, регулирующего отношения в информационной сфере.
Угрозы духовной жизни реализуются в виде:
разрушения системы накопления и сохранения культурных ценностей;
пропаганды нравственных ценностей, не соответствующих историческим традициям российских народов;
недостаточного доступа граждан к открытым государственным информационным ресурсам органов государственной власти, другой социально значимой информации;
манипулирования информацией (дезинформация, сокрытие или искажение информации).
Угрозы информационной инфраструктуре проявляются в виде:
нарушения адресности и своевременности информационного обмена, противозаконного сбора и использования информации;
нарушения технологии обработки информации;
внедрения в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные в документации на эти изделия;
разработки и распространения программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожения, повреждения, радиоэлектронного подавления или разрушения средств и систем обработки информации, телекоммуникации и связи;
хищения программных или аппаратных ключей и средств криптографической защиты информации;
перехвата информации в технических каналах ее утечки, возникающих при работе технических средств обработки и хранения, а также передачи информации по каналам связи;
внедрения электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти и организаций;
уничтожения, повреждения, разрушения или хищения машинных и других носителей информации;
перехвата, дешифрования и навязывания ложной информации в сетях передачи данных, линиях связи и системах массовой информации;
воздействия на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
закупки за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.
Угрозы информационным ресурсам реализуются в виде:
деятельности космических, воздушных, морских и наземных технических средств разведки иностранных государств;
осуществления несанкционированного доступа к информационным ресурсам и их противоправного использования;
хищения информационных ресурсов из библиотек, архивов, банков и баз данных;
нарушения законных ограничений на распространение информационных ресурсов ограниченного доступа.
Следствием реализации угроз могут явиться нанесение существенного экономического ущерба, снижение темпов научно-технического развития страны, подрыв ее оборонного потенциала, утрата культурного наследия, проявление бездуховности и безнравственности, а также нанесение физического, материального и морального ущерба гражданам.