инфобез лекции
.pdf3)Проанализированы основные информационные угрозы. Дана оценка состоянию ИБ
4)Отмечается что практика внедрения информационных технологий (ИТ) без увязки с обеспечением ИБ существенно повышает вероятность проявления информационных угроз
5)На состояние ИБ влияет тот факт что некоторые зарубежные страны наращивают возможности информационно-технического воздействия на информационную инфраструктуру в военных целях
6)Отмечается тенденция к увеличению в иностранных СМИ увеличения объема материала с предвзятой оценкой отечественной политики
7)Различные террористические и экстремистские организации широко используют механизмы информационного воздействия. Возрастают масштабы компьютерной преступности
8)Приводятся основные направления обеспечения ИБ в области обороны, государственной и общественной безопасности, в экономической сфере, в области науки и т.д.
9)Состав системы обеспечения ИБ определяется президентом РФ, а советом безопасности РФ устанавливается перечень приоритетных направлений обеспечение ИБ на среднесрочную перспективу
УЯЗВИМОСТИ И УГРОЗЫ В ОБЛАСТИ ИБ
Уязвимостями для национальной безопасности страны являются:
1)Состояние отечественной экономики
2)Несовершенство системы организации государственной власти и гражданского общества
3)Наличие преступности и терроризма
4)Обострение межнациональных и осложнения международных отношений
Угрозы для национальной безопасности в информационной среде являются:
1)Стремление ряда стран к доминированию в мировом информационном пространстве
2)Разработка рядов государств концепции информационных воин
3)Нарушение нормального функционирования информационных и телекоммуникационных систем
ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИБ РФ
1)Реализация конституционных прав и сводов граждан РФ в сфере информационной деятельности
2)Совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство
3)Противодействие развязывания угрозе противоборства в информационной среде
ДВЕ КЛАССИФИКАЦИИ НАЦИОНАЛЬНЫХ ИНТЕРЕСОВ В ИНФОРМАЦИОННОЙ СРЕДЕ (ДОКТРИНА ОПРЕДЕЛЯЕТ)
1.Классификация по принадлежности интересов
2.Классификация по важности интересов
Национальные интересы - совокупность интересов личностей, общества и государства
ИНТЕРЕСЫ ЛИЧНОСТИ
1)Реализация конституционных прав на доступ к информации
2)Использование информации в интересах осуществления незапрещенной законом деятельности
3)Физическая, духовная и интеллектуальное развитие
4)Защита информации обеспечивающая личную безопасность
ИНТЕРЕСЫ ОБЩЕСТВА:
1)Обеспечение интересов личности в информационной сфере
2)Укрепление демократии, создание правового социального государства
3)Достижение и поддержание общественного согласия
4)Духовное обновление России
ИНТЕРЕСЫ ГОСУДАРСТВА:
1)Гармоническое развитие российской информационной инфраструктуры
2)Реализация конституционных прав человека и гражданина в области получения информации
3)Нерушимость конституционного строя суверенитета и территориальной целостности России
4)Политическая экономическая и социальная стабильность
5)Обеспечение законности и поддержания правопорядка
6)Развитие равноправного и взаимовыгодного международного сотрудничества
УГРОЗЫ И ИСТОЧНИКИ УГРОЗ В ИНФОРМАЦИОННОЙ СФЕРЕ РФ:
1) Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности
2)Угрозы информационному обеспечению государственной политики РФ
3)Угрозы развитию отечественной индустрии информации, включая индустрию средства информатизации, телекоммуникации и связи
4)Угрозы безопасности информационных и телекоммуникационных средств и систем как уже развернутых так и создаваемых на территории России
ВНЕШНИМИ ИСТОЧНИКАМИ УГРОЗ ЯВЛЯЮТСЯ:
1)Иностранные, политические, экономические, военные, разведывательные и информационные структуры направленные против интересов РФ в информационной сфере
2)Международные террористические организации
3)Разработка рядом государств концепции информационных войн предусматривающих создание средств опасного воздействия на информационную сферу других стран
Внутренними источниками угроз являются:
1)Критическое состояние отраслей промышленности
2)Неблагоприятная криминогенная обстановка сопровождающаяся тенденцией сращивания криминальных и государственных структур
3)Недостаточная координация деятельности федеральных органов государственной власти
4)Недостаточная разработанность нормативно правовой базы регулирующих отношения в информационной сфере
5)Недостаточный государственный контроль за развитием информационного рынка России
6)Недостаточное финансирование мероприятий по обеспечению ИБ
7)Снижение системы эффективности образования и воспитания, недостаточное количество квалифицированных кадров
8)Недостаточная активность федеральных органов государственной власти в информировании общества о своей деятельности
СТРУКТУРА ГОСУДАРСТВЕННОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ РФ
Возглавляет - Президент РФ Стоит отдельно - Совет Безопасности РФ
ТРИ ВЕТВИ ВЛАСТИ Законодательная власть:
1)Федеральное собрание РФ (состоит из Государственной думы и Совета Федерации)
2)Законодательные органы субъектов РФ
Исполнительная власть:
1)Правительство РФ (возглавляет Мишустин)
2)Федеральные органы исполнительной власти
3)Межведомственные и государственные комиссии
4)Органы исполнительной власти субъектов РФ
Судебная власть:
1)Конституционный суд РФ
2)Верховный суд РФ
3)Высший Арбитражный суд РФ
4)Другие федеральные суды # лекции
СТРАТЕГИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РФ
Национальная безопасность РФ - это состояние защищенности национальных интересов РФ от внешних и внутренних угроз, при которой обеспечивается реализация конституционных прав и свобод граждан, достойное качество уровня жизни
Обеспечение национальной безопасности - это реализация органами публичной власти во взаимодействии с институтами гражданского общества и организациями политических, правовых, военных, информационных и иных мер направленных на противодействие угрозам национальной безопасности
ЦЕЛЬ И ЗАДАЧИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РФ:
Статья 56. Целью обеспечения информационной безопасности является укрепление суверенитета РФ в информационном пространстве.
Статья 57. Достижение целей обеспечения информационной безопасности осуществляется путем реализации государственной политики, направленной на решение следующих задач:
1)Формирование безопасной среды оборота достоверной информации, повышение защищенности информационной инфраструктуры РФ
2)Развитие системы прогнозирования, выявления и предупреждения угроз информационной безопасности РФ, определение их источников и ликвидация последствий таких угроз
3)Предотвращение деструктивного информационно технического воздействия на российские информационные ресурсы включая объекты политической инфраструктуры
4)Создание условий для эффективного предупреждения, выявления и пресечения преступлений совершаемых с использованием информационно-коммуникационных технологий
5)Повышение защищенности и устойчивости функционирования единой сети электросвязи РФ, российского сегмента сети интернет, а также недопущения иностранного контроля за их функционированием
6)Снижение до минимально возможного уровня количества утечек информации ограниченного доступа и персональных данных
7)Предотвращение или минимизация ущерба национальной безопасности, связанного с осуществлением иностранными государствами технической разведки. Пример технической разведки иностранными государствами (полученные данные со спутника)
8)Обеспечение защиты конституционных прав и свобод человека и гражданина при обработке персональных данных
9)Укрепление информационной безопасности вооруженных сил и других воинских формирований, а также разработчиков и изготовителей вооружений и военной специальной техники
10)Развитие сил и средств информационного противоборства
11)Противодействие использованию информационной инфраструктуры РФ экстремистскими и террористическими организациями для осуществления деструктивного информационного воздействия на граждан и общество
12)Совершенствование средств и методов обеспечения информационной безопасности на основе применения передовых технологий включая ИИ и квантовые усиления
13)Обеспечение приоритетного использования в информационной инфраструктуре РФ российских информационных технологий и оборудования
14)Укрепление сотрудничества РФ с иностранными партнерами в области обеспечения информационной безопасности в том числе для установления международного правового режима в области обеспечения информационной безопасности
15)Доведение до российской и международной общественности достоверной информации о внутренней и внешней политики РФ
16)Развития взаимодействия органов публичной власти, институтов гражданского общества и организаций, при осуществлении деятельности в области обеспечения ИБ РФ
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Первоочередными мероприятиями при реализации государственной политики обеспечения ИБ являются:
1)Разработка и внедрения механизмов реализации правовых норм регулирующих отношения в информационной сфере
2)Разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществление государственной информационной политики
3)Принятие и реализация федеральных программ, предусматривающих формирования общедоступных архивов информационных ресурсов федеральных органов государственной власти
4)Развитие системы подготовки кадров используемых в области обеспечения ИБ
5)Гармонизация отечественных стандартов в области информатизации и обеспечения ИБ
СТРАДЕГИЯ РАЗВИТИЯ ИБ В РФ
Данная стратегия определяет цели задачи и меры по реализации внутренней и внешней политики РФ в сфере применения инфокоммуникационных и коммуникационных технологий
ЦЕЛЬЮ настоящей стратегии является создание условий для формирования в РФ общества знаний.
Общество знаний - это общество в котором преобладающее значение для развития гражданина, экономики и государства имеют получение, сохранение и распространение достоверной информации с учетом стратегических национальных приоритетов РФ
Обеспечение национальных интересов осуществляется путем реализации следующих приоритетов:
1)Формирование информационного пространства с учетом потребностей граждан и обещства в получении качественных и достоверных сведений
2)Развитие информационной и коммуникационной инфраструктуры РФ
3)Создание и применение российских информационных и коммуникационных технологий
4)Формирование новой технологической основы для развития экономики и социальной сферы
5)Обеспечение национальных интересов в области цифровой экономики
Для устойчивого функционирования информационной инфраструктуры РФ необходимо:
1)Обеспечить единство государственного регулирования, централизованных мониторинг и управление функционирований информационной инфраструктуры РФ
2)Обеспечить поэтапный переход государственных органов и органов местного самоуправления к использованию инфраструктуры электронного правительства
3)Обеспечить использование российских крипто-алгоритмов и средств шифрования при электронном взаимодействии федеральных органов исполнительной власти
4)Осуществить скоординированные действия направленные на подключение объектов к информационной инфраструктуре РФ
5)Заменить импортное оборудование, ПО и электронную компонентную базу российскими аналогами
6)Обеспечить комплексную защиту информационной инфраструктуры РФ
7)Проводить непрерывный мониторинг и анализ угроз возникающих в связи с внедрением новых информационных технологий
8)обеспечить единство сетей электросвязи РФ, в том числе развитие и функционирование сетей связи государственных органов и органов местного самоуправления
Основными направлениями развития российских информационных и инфокоммуникационных технологий являются:
1) Создание сетей связи нового поколения
2)Обработка больших объемов данных
3)ИИ
4)Облачные и туманные вычисления
5)Интернет вещей и индустриальных интернет
6)Робототехника и биотехнологии
7)Радиотехника и электронная компонентная база
8)Информационная безопасность
Реализация настоящей стратегии обеспечивается согласованными действиями следующих органов государственной власти:
1)Правительство РФ
2)Администрация президента РФ
3)Аппарат совета безопасности РФ
4)Федеральные органы исполнительной власти
5)Центральный банк РФ
6)Органы местного самоуправления, государственные внебюджетные фонды и т.д.
Цели развития отрасти информационных технологий: