Picture
Л. Майоров: "Информационная безопасность играет ключевую роль..."
Может показаться удивительным, но в нашей стране, испокон веков чуствительно относящейся к проблемам безопасности, не было документа, регулирующего эти вопросы в информационной области. Нет его, впрочем, и по сей день, однако лед тронулся: 12 августа по инициативе Совета Безопасности прошло нечто вроде расширенного заседания этого органа власти; оно было посвящено обсуждению Доктрины информационной безопасности Российской Федерации. Термин "информационной" в этом документе трактуется достаточно широко, так что в число заинтересованных организаций, принявших участие в совещании заинтересованных организаций вошли ФАПСИ, ФТСР, Комитет по печати, Госкомитет по связи и информации и ряд других.

Обосновал необходимость доктрины и ознакомил присутствующих с ее проектом заместитель председателя СБ Леонид Майоров.

В настоящее время документ состоит из пяти частей, где помимо общих положений перечисляются возможные угрозы информационной безопасности РФ, методы обеспечения безопасности, основы государственной политики в этой области, соответствующие организационные структуры и принципы построения системы обеспечения информационной безопасности РФ.

В преамбуле и общих положениях описывается состояние информационной сферы России, ее роль в жизни страны, декларируются цели создания Доктрины и т. д. Не может не порадовать, что кроме интересов государства в области безопасности информационных систем упоминаются также интересы общества и даже отдельных граждан.

Наиболее информативен и конкретен раздел "Угрозы" (см. врезку). Примечательно, что среди "Угроз конституционным правам и свободам граждан" значится не только "издание органами государственной власти нормативно-правовых актов, других нормативных документов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности", но и "отсутствие нормативных актов... регулирующих отношения в информационной сфере", а также "невыполнение органами государственной власти, организациями и гражданами требований законодательства Российской Федерации, регулирующего отношения в информационной сфере".

Некоторые пункты проекта Доктрины выглядят странно. Например, в упоминавшихся "Угрозах конституционным правам и свободам" есть столь экзотичное преступление, как "противоправное применение средств воздействия на подсознание граждан" (кстати, само слово "противоправное" в данном случае может послужить темой для размышлений). В разделе же, посвященном "угрозам духовной жизни", общее внимание привлек пункт, касающийся "пропаганды нравственных ценностей, не соответствующих историческим традициям российских народов". Присутствующие немедленно припомнили и думский закон о религиозных организациях и свежее решение высшего законодательного органа о включении католицизма в число традиционных российских религий (строго говоря, какая бы то ни было демократия и ее частное проявление - обсуждение доктрины безопасности, в коей неоднократно поминаются права граждан, - также не слишком соответствуют нашим историческим традициям). Аналогично в разделе "Угрозы информационной инфраструктуре" с понятными пунктами о "нарушении", "хищении", "внедрении" и тому подобными явно криминальными деяниями соседствуют "навязывание ложной информации в сетях передачи данных, линиях связи и системах массовой информации" (нечто похожее есть в "духовном" разделе) и "закупки за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам".

Picture
Наум Мардер: "Многие виды оборудования у нас не производятся"
На последней угрозе остановился в своем выступлении первый заместитель председателя Госкомитета РФ по связи и информатизации Наум Мардер. Говоря о поддержке отечественных производителей, он признал, что многое из необходимого телекоммуникационного оборудования у нас не производится, поэтому нужно крепить связи с теми, кто организует производство в России, обучает наших специалистов, лицензирует технологии и т. д. (в качестве примеров были названы NTT, Siemens и Alcatel). Касаясь компьютеров как таковых, он упомянул о разрабатываемой программе "Компьютер в каждый дом". Это первое относительно официальное упоминание о существовании такой программы, однако на какие-либо вопросы по этой программе Мардер отвечать отказался, поскольку работа над ней только началась, и, похоже, кроме названия пока ничего не определено.

Впрочем, несмотря на перечисленные и неперечисленные шероховатости, проект был принят достаточно доброжелательно. Майоров заверил, что работа над Доктриной не закончена, это открытый документ, в нем нет закрытых статей и пригласил всех желающих принять участие в его доработке.

Что же касается причин, которые побудили соответствующие органы усилить работу над Доктриной (она разрабатывается довольно давно, с 1994 года), то среди них была названа и проигранная информационная война в Чечне, в ходе которой враг был не только традиционно силен и коварен, но и имел свободный доступ к российским средствам массовой информации. Факт сей действительно беспрецендентен (например, во времена войны в Персидском заливе журналисты CNN вещали из Багдада, но прямого выхода в американские СМИ борцы с американским империализмом не имели).


Врага надо знать в лицо

Выдержки из проекта Доктрины информационной безопасности Российской Федерации


Об угрозах информационной безопасности Российской Федерации

  • источники угроз информационной безопасности Российской Федерации условно разделены на внешние и внутренние.

    Угрозы информационной безопасности Российской Федерации по их общей направленности подразделяются на:

  • угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере;
  • угрозы духовной жизни общества;
  • угрозы информационной инфраструктуре;
  • угрозы информационным ресурсам.

    Угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере, проявляются в виде:

  • издания органами государственной власти нормативно-правовых актов, других нормативных документов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
  • отсутствия нормативных актов, конкретизирующих порядок реализации существующих правовых норм, регулирующих отношения в информационной сфере;
  • противодействия со стороны организаций и криминальных структур реализации гражданами своих конституционных прав и свобод, а также неэффективного правоприменения существующей в этой области нормативно-правовой базы;
  • противоправного применения средств воздействия на подсознание граждан;
  • невыполнения органами государственной власти, организациями и гражданами требований законодательства РФ, регулирующего отношения в информационной сфере.

    Угрозы духовной жизни реализуются в виде:

  • разрушения системы накопления и сохранения культурных ценностей;
  • пропаганды нравственных ценностей, не соответствующих историческим традициям российских народов;
  • недостаточного доступа граждан к открытым государственным информационным ресурсам органов государственной власти, другой социально значимой информации;
  • манипулирования информацией (дезинформация, сокрытие или искажение информации).

    Угрозы информационной инфраструктуре проявляются в виде:

  • нарушения адресности и своевременности информационного обмена, противозаконного сбора и использования информации;
  • нарушения технологии обработки информации;
  • внедрения в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные в документации на эти изделия;
  • разработки и распространения программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
  • уничтожения, повреждения, радиоэлектронного подавления или разрушения средств и систем обработки информации, телекоммуникации и связи;
  • хищения программных или аппаратных ключей и средств криптографической защиты информации;
  • перехвата информации в технических каналах ее утечки, возникающих при работе технических средств обработки и хранения, а также передачи информации по каналам связи;
  • внедрения электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти и организаций;
  • уничтожения, повреждения, разрушения или хищения машинных и других носителей информации;
  • перехвата, дешифрования и навязывания ложной информации в сетях передачи данных, линиях связи и системах массовой информации;
  • воздействия на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
  • закупки за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.

    Угрозы информационным ресурсам реализуются в виде:

  • деятельности космических, воздушных, морских и наземных технических средств разведки иностранных государств;
  • осуществления несанкционированного доступа к информационным ресурсам и их противоправного использования;
  • хищения информационных ресурсов из библиотек, архивов, банков и баз данных;
  • нарушения законных ограничений на распространение информационных ресурсов ограниченного доступа.

    Следствием реализации угроз могут явиться нанесение существенного экономического ущерба, снижение темпов научно-технического развития страны, подрыв ее оборонного потенциала, утрата культурного наследия, проявление бездуховности и безнравственности, а также нанесение физического, материального и морального ущерба гражданам.

    Поделитесь материалом с коллегами и друзьями