Информационное общество № 1, 97Специальный выпуск «Информационная безопасность»УВАЖАЕМЫЕ ЧИТАТЕЛИ!С1997 года вместо «Вестника РОИВТ», который издавался с 1989 года, начинает выходить журнал «Информационное общество». Изменение облика и расширение тематических рамок журнала продиктованы условиями и перспективами глобального процесса мировой информатизации, затрагивающего практически все жизненно важные стороны деятельности человека, общества, государства. Сюда входят вопросы научно-технической политики и создания современной инфраструктуры, задачи социальной адаптации и правового обеспечения, государственная политика и защита национальных интересов.К наиболее актуальным проблемам относится сегодня обеспечение информационной безопасности России, пути решения которой неоднократно обсуждались на заседаниях Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности, включались в повестку дня парламентских слушаний, проводимых различными Комитетами Государственной Думы. Этой важной теме посвящается первый номер нашего журнала. Он подготовлен в основном по материалам Федерального агентства правительственной связи и информации при Президенте Российской Федерации (ФАПСИ), традиционно занимающего лидирующее положение в данной области.Надеемся, что наши читатели оценят по достоинству журнал "Информационное общество" и примут активное участие в обсуждении затрагиваемых на его страницах проблем.Редакционная коллегия.Учредители: Российская Инженерная академия (РИА), Российское общество информатики и вычислительной техники (РОИВТ) ^ Главный редактор: В.В. Алесенко — д-р техн. наук, профессор, член-корр. РИА.Члены редколлегии:И.Н. Букреев — академик РИА;В.А. Дракин — академик РИА;В.С. Жданов — д-р техн. наук;А.В. Забродин — д-р техн. наук;К.К. Колин — д-р техн. наук;В.К. Левин — член-корр. PAH;И.С. Мелюхин — канд. филос. наук;А.Я. Олейников — д-р техн. наук;М.И. Синюков — член-корр. МАИ;С.С. Сулакшин — д-р физ.-мат. наук;Б.Я. Советов — академик РИА;А.Д. Урсул — д-р техн. наук;Л. М. Ухлинов -- д-р техн. наук.^ Ответственный секретарь: Т. Ф. ЗарецкаяКомпьютерный дизайн: П.О. Макаренко.Журнал зарегистрирован в Комитете Российской Федерации по печати.Регистрациoнный № 015766Журнал отпечатан в типографии «Агро-Принт»Тираж 1000 экз.Подписной индекс по каталогу Роспечати: 70264JSNN 0236-2244Адрес редакции: 123584 Москва, Волоколамское шоссе, 77.Телефон: (О95) 4917152Факс: (095) 491 6820В номере:1^ ГОСУДАРСТВЕННАЯ ПОЛИТИКА В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИА. В. Старовойтов / Вопросы обеспечения информационной безопасности РоссииВ.Д. Аносов, М.Х Стрельцов, Л. М. Ухлинов / Международные, федеральные и региональные аспекты информационной безопасности Российской ФедерацииБ.В. Кристальный, Ю.М. Нестеров / Информационное общество, информационная политика, правовая информационная защитаА. П. Баранов / Проблемы обеспечения информационной безопасности в информационно-телекоммуникационной системе специального назначения и пути их решенияБ.А Погорелов, И.В. Мацкевич / О подготовке кадров в области информационной безопасности2^ РАЗВИТИЕ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫА.Н. Назаров / Мировые тенденции в развитии информационно-телекоммуникационных системН.И. Ильин, Н.Н. Демидов / Построение информационно-аналитических систем с независимыми источниками данныхВ.П. Задорожный, А.М. Козырь, В. М. Поляков / Проблемы создания сегмента сети Internet для органов государственной власти Российской Федерации3^ ИНФОРМАЦИЯ И ПРАВОМ.И. Асеева, Р.В. Нарбутов / Правовые аспекты обеспечения информационной безопасностиО.А. Беззубцев, А.Н. Ковалев / Организационно-правовые вопросы защиты информации в условиях новых экономических отношенийА.С. Овчинский / Информационно-психологическая сфера противодействия организованной преступностиЮ.И. Попугаев / Об актуальных вопросах информационной безопасности в деятельности правоохранительных органовА.А. Фатьянов / Проблемы защиты конфиденциальной информации, не составляющей государственную тайну4^ ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ ВОЙНЫА.Ф. Викторов / Информационная война в современных условияхА.Ф. Филимонов / О разработке в США системы мер по защите национальной информационной инфраструктурыС.П. Расторгуев / Информационная война как целенаправленное информационное воздействие информационных систем5^ СОВРЕМЕННЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИВ.Ю. Статьев, В.А. Тиньков / Информационная безопасность распределенных информационных системВ.Е. Гаврилов / Российские государственные стандарты шифрования и электронной цифровой подписи и их применение в защищенных автоматизированных системахА.В. Корольков, И.А. Кращенко, В.Г. Матюхин, С.Г. Синев / Проблемы защиты информации, передаваемой по волоконно-оптическим линиям связи, от несанкционированного доступаА.П. Гермогенов, В.А. Пярин / О перспективах использования интеллектуальных карт в системах контроля доступаО.А. Залунин / Экспортные средства криптографической защиты информации стационарной и мобильной составляющих сети конфиденциальной связи 1^ ГОСУДАРСТВЕННАЯ ПОЛИТИКА В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ^ А.В. СТАРОВОЙТОВ ВОПРОСЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ Революционные изменения информационных систем и информационных технологий, средств обработки, хранения и распределения информации и средств связи, заключающиеся в возрастании скорости обработки данных, расширении возможностей хранения больших массивов информации в базах и хранилищах данных с оперативным доступом к ним практически в реальном времени, увеличении пропускной способности систем передачи данных, приводят к необходимости пересмотра их роли и значения в жизнедеятельности любого развитого государства.Анализ мирового опыта показывает, что именно в последние несколько лет произошел качественный скачок в процессе управления на всех его уровнях: от ведомственного до межгосударственного. Он обусловлен интенсивным развитием информационных технологий, дающих самые широкие возможности по совершенствованию и повышению эффективности процессов управления. В то же время параллельно развивалась и усиливалась опасность несанкционированного вмешательства в работу информационных систем. Тяжесть возможных последствий этого вмешательства, в ряде случаев, настолько возросла, что наиболее развитые государства, их кредитно-финансовые и промышленные структуры стали в определенном смысле заложниками своих информационных систем. Среди специалистов по защите информации сложилось мнение, что, например, разрушение и дезорганизация информационной инфраструктуры государства по силе воздействия соизмеримы с последствиями применения оружия массового поражения. Отсюда и берет начало новое понятие «информационное оружие».Поэтому существование сильного современного независимого государства неразрывно связано с обеспечением информационной безопасности в различных сферах его деятельности и прежде всего в политической, экономической, военной, духовной. Это обусловлено информационной экспансией развитых стран, осуществляющих глобальный мониторинг ключевых мировых процессов, расширением использования различными кругами методов террора для достижения своих целей, обострением криминогенной обстановки и ростом числа компьютерных преступлений, особенно в кредитно-финансовой сфере.Предотвращение и нейтрализация угроз информационной безопасности нашей страны осложняется целым рядом негативных факторов: широкое применение зарубежных средств вычислительной и коммуникационной техники, вызванное объективной невозможностью отечественной промышленности удовлетворить спрос на современное компьютерное и связное оборудование; бесконтрольное и нескоординированное создание и развитие государственными и коммерческими структурами выделенных и корпоративных телекоммуникационных систем, влекущее не только невозможность создания единого информационного пространства из-за разнотипности используемого оборудования («технический зоопарк»), но и невозможность обеспечения надежной защиты информации из-за распыления необходимых для этого сил и средств и их неподконтрольности; инвестиционная политика в области телекоммуникаций проводится без тщательного анализа ее последствий в части обеспечения информационной безопасности и надежности функционирования сетей связи; незаконное распространение на российском рынке несертифицированных отечественных и импортных программно-аппаратных средств защиты информации; недостаточная отработка вопросов сопряжения компьютерных сетей органов государственной власти, учреждений и организаций Российской Федерации с международными информационными сетями.Таким образом информационная среда, являясь определяющим фактором во всех сферах деятельности государства, оказывает существенное влияние на состояние политической, экономической, оборонной и других составляющих национальной безопасности Российской Федерации. Поэтому она представляет собой самостоятельную сферу национальной безопасности, в которой необходимо обеспечить надежную защиту информационных ресурсов, систем их формирования, распространения и использования.В этих условиях наряду со ставшими традиционными задачами по защите информации, решающимися на основе сложившихся принципов и методологии использования отечественных технических средств защиты информации, возникли принципиально новые, соответствующие современному представлению о месте информации в жизни личности, общества и государства. В первую очередь к ним следует отнести: расширение информационного обеспечения органов государственной власти и управления на основе совершенствования существующих и создания новых баз данных с возможностью использования ресурсов международного информационного сообщества, в частности, предоставляемых международной сетью Internet; создание инфраструктуры ситуационных центров, обеспечивающих возможность своевременного сбора из независимых источников информации, необходимой для принятия решений по вопросам управления страной и проблемам международных отношений, моделировать варианты действий при различных ситуациях в стране и в мире; обеспечение защиты информации в локальных информационных сетях, их сопряжение при вхождении в глобальные сети; сертификацию и защиту базовых коммуникационных и операционных платформ, а также ряд современных систем управления базами данных.Вместе с появлением новых задач совершенствуются и требования к защите информации в информационных системах, которые на современном этапе предусматривают: защиту информации при передаче ее по каналам связи, хранении и обработке (конфиденциальность информации); обеспечение целостности и подлинности передаваемой, хранимой и обрабатываемой информации (имитозащиту); аутентификацию сторон, устанавливающих связь (подтверждение подлинности отправителя или получателя информации); контроль доступа к ресурсам сети, оборудованию и данным абонентов; криптоживучесть при компрометации части ключевой системы; возможность доказательства неправомочности действий пользователей и обслуживающего персонала в сети; защиту от отказов со стороны отправителя или получателя информации; обеспечение взаимодействия между различными локальными информационными системами при одновременном исключении возможности «сквозного» проникновения к наиболее важным подсистемам, в которых циркулирует подлежащая защите информация.Особенности формирования современной информационной инфраструктуры России в условиях вынужденного применения импортных программно-аппаратных средств обработки информации, а также испытываемых страной экономических и финансовых трудностей обуславливают необходимость проведения единой, обоснованной научно-технической политики в области информатизации и защиты информации, призванной обеспечить: оперативный доступ пользователей к максимально широкому информационному полю, формируемому из возможно более разнообразных источников; 4-х уровневую систему информационного обеспечения принятия управленческих решений (региональный, федеральный, аналитический и высший уровни); нормативно-правовую поддержку процессов разработки вариантов управленческих решений и выбора из них наиболее эффективного варианта за счет использования соответствующих алгоритмических решений и программно-аппаратных систем; доведение принятых решений до исполнителей; сбор и обработку информации по контролю исполнения решений для выработки корректирующих воздействий; информационную безопасность на основе отечественного базисного криптографического ядра, прошедшего всесторонние исследования с привлечением лучших сил российских криптографов и удовлетворяющего современным требованиям безопасности. Создание современных механизмов защиты может быть обеспечено только коллективом специалистов, способных решить сложнейшую задачу правильного встраивания данного криптографического ядра и его функционального обрамления в программно-аппаратную среду современных информационных технологий. В Российской Федерации в настоящее время таким коллективом располагает прежде всего Федеральное агентство; использование современной телекоммуникационной среды, реализующей международные стандарты и рекомендации, и, в первую очередь, не имеющую отечественных аналогов систему правительственной связи, содержащую стационарную и подвижную компоненты, запасную, резервную и полевую сети связи.Именно для поддержки такого цикла управления создается информационно-телекоммуникационная система специального назначения в интересах органов государственной власти (ИТКС). Условно ИТКС можно разделить на три взаимосвязанных между собой компонента: информационный, обеспечивающий формирование, ведение, обработку и хранение информационных ресурсов; телекоммуникационный, предоставляющий услуги связи для обмена различными видами сообщений и доступа к информационным ресурсам; специальный, реализующий комплексную информационную безопасность.Учитывая исключительно важное место, которое занимает эта система в общей инфраструктуре государственного управления, Указом Президента Российской Федерации от 3 апреля 1995 г. № 334 программе ее создания и развития придан статус президентской. Постановлением Правительства Российской Федерации от 2 февраля 1996 года № 87-4 указанная программа утверждена как Федеральная целевая. В процессе ее реализации будут постепенно решаться проблемы интеграции различных существующих ведомственных и межведомственных автоматизированных информационных систем.По сути, этот программный документ является логическим продолжением предыдущих научно-технических исследований и разработок, проводимых ФАПСИ в интересах органов государственной власти. Программа создания и развития ИТКС направлена на формирование технологической основы системы управления страной как за счет специальных систем, так и за счет интеграции информационных и телекоммуникационных ресурсов министерств, ведомств страны при полном соблюдении прав собственности и обеспечении доступа ко всей совокупности информационных ресурсов. Она предусматривает проведение единой научно-технической политики в области создания, развития и эксплуатации информационно-телекоммуникационных ресурсов страны, повышение эффективности использования финансовых средств за счет сокращения расходов, связанных с созданием разрозненных ведомственных систем.Информационный компонент создаваемой ИТКС составляют система ситуационных центров, высшим элементом которой является Ситуационный центр Президента Российской Федерации; ведомственные и региональные информационно-аналитические центры, информационные пункты в организациях и учреждениях, мобильные многофункциональные комплексы для использования в военное время и при чрезвычайных ситуациях.Телекоммуникационный компонент ИТКС составит интегрированная государственная система конфиденциальной связи России.Необходимость обеспечения экономической безопасности государства в банковской сфере и на рынке ценных бумаг потребовала принятия мер по организации телекоммуникационного обслуживания субъектов предпринимательской деятельности, функционирования электронной системы банковских расчетов и формирования инфраструктуры фондового рынка России. С этой целью согласно Указу Президента Российской Федерации на основе научно-технических достижений в области криптографии и связи ведется работа по созданию в рамках ИТКС защищенной сети передачи данных «Деловая сеть», что является вкладом ФАПСИ в конверсию систем специального назначения. Информатизация, структуризация и использование защищенных телекоммуникаций для финансового и фондового рынков страны — это проведение в жизнь основных решений экономической реформы, а также элемент гарантии Президентом Российской Федерации экономической устойчивости государства.Выполняя роль организатора и координатора работ, ФАПСИ не стремится стать монополистом в области защиты информации.Учитывая специфику рыночных отношений, ФАПСИ стремится создать благоприятную атмосферу для деятельности добросовестных производителей средств криптографической защиты информации (СКЗИ). В настоящее время в этих целях прорабатываются организационные вопросы по созданию Ассоциации производителей средств защиты информации, которая позволит придать рынку СКЗИ цивилизованные формы без ущерба для информационной безопасности России. Более того, ФАПСИ выдано более 70 лицензий в рамках его компетенции, сертифицировано около 30 СКЗИ коммерческого применения. Фактически создается система производителей СКЗИ, состоящая из наиболее квалифицированных и подготовленных субъектов в области разработки и производства средств защиты.Важно отметить, что деятельность ФАПСИ в области лицензирования всех видов деятельности, связанной с разработкой, производством, реализацией и эксплуатацией шифровальных и защищенных технических средств, а также по сертификации отечественных средств защиты информации, использующих методы и средства криптографии, направлена прежде всего на защиту интересов потребителей этих средств, противодействуя возможному проникновению на рынок некачественной продукции.Ведущиеся в настоящее время в Агентстве разработки позволят получить в самое ближайшее время современный арсенал средств, которые в сочетании с создающимися в тесном взаимодействии с аппаратом Совета Безопасности Российской Федерации, ФСБ России, СВР России, МО РФ, МВД РФ механизмами защиты информации обеспечат решение задач обеспечения информационной безопасности в современных условиях, в том числе и с учетом дальнейшего развития информационных технологий.^ В.Д. АНОСОВ, А.А. СТРЕЛЬЦОВ, Л.М. УХЛИНОВ МЕЖДУНАРОДНЫЕ, ФЕДЕРАЛЬНЫЕ И РЕГИОНАЛЬНЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ В последнее время проблемам информационной безопасности уделяется большое внимание на всех уровнях государственной власти. Уже несколько лет активно работает Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности. В Государственной Думе вопросы информационной безопасности неоднократно рассматривались на парламентских слушаниях по различным направлениям совершенствования информационной инфраструктуры Российской Федерации, что весьма положительно сказывается на координации законотворчества в данной сложной и многогранной области. Под эгидой Правительства Российской Федерации проводится конференция и выставка «Безопасность информации-97», в работе которой принимают участие ведущие российские и зарубежные научные и производственные коллективы, специализирующиеся на разработке методов и средств защиты информации, Однако повышенный интерес к проблемам информационной безопасности определяется не модными течениями в научных кругах. Необходимость определения основных путей решения этих проблем, формирования сбалансированной государственной политики в области обеспечения информационной безопасности диктуется условиями перехода к реалиям информационного общества XXI века, развития международного сообщества в целом.Основы государственной политики в области информационной безопасности строятся на прогнозных оценках тенденций усиления угроз внешнего и внутреннего характера, направленных на деструктуризацию информационного пространства России, на нарушение функционирования систем связи и телекоммуникаций, используемых органами государственной власти и управления, а также на нарушение основных прав и свобод личности в информационной сфере. В связи с этим целесообразно рассматривать три составляющие комплексной системы информационной безопасности, на совершенствование которых должно быть направлено внимание государственных структур. К этим составляющим относятся следующие виды обеспечения: нормативно-правовое, организационное и технологическое, При этом каждый из видов обеспечения может иметь международный, федеральный и региональный аспект своего развития.В последние годы нормативно-правовое обеспечение системы информационной безопасности разрабатывается в рамках Программы формирования и развития информационного законодательства в Российской Федерации. Значительный сдвиг произошел после принятия Государственной Думой Федерального закона «Об информации, информатизации и защите информации». В этом законе проблемам информационной безопасности посвящена отдельная глава — «Защита информации и прав субъектов в области информационных процессов и информатизации». Кроме данного Федерального закона сегодня в сфере информационной безопасности действуют законы «О государственной тайне», «О федеральных органах правительственной связи и информации», «Об участии в международном информационном обмене». Тем не менее, ряд вопросов требует дополнительной конкретизации в новых законодательных актах.В частности, неоправданно затянута разработка и принятие закона «О персональных данных». В условиях практически стихийной информатизации нижних уровней системы накопления сведений о конкретных людях, их социальном положении, здоровье, участии в различных общественных организациях и так далее принятие законодательных норм, регулирующих порядок сбора и распространения таких сведений, просто необходимо. Анализ опыта зарубежных стран позволяет утверждать, что без создания механизмов охраны информации о личной жизни граждан невозможно построение цивилизованного информационного общества. Эти механизмы должны определяться как отдельными законами, так и соответствующими взаимоувязанными положениями в законах, регламентирующих деятельность в смежных с информатизацией областях. Создать такую систему законов в короткое время невозможно. Следовательно, целесообразно в соответствии с Посланием Президента Российской Федерации Федеральному Собранию «О положении в стране и основных направлениях политики Российской Федерации в 1997 году» сформировать небольшой перечень первоочередных системообразующих законопроектов, которые необходимо принять в ближайшее время. В такой перечень могут войти законы «О коммерческой тайне», «О служебной тайне», «О недобросовестной конкуренции в информационной сфере», «Об электронной цифровой подписи» и некоторые другие.Несмотря на достаточно ощутимый прогресс в развитии федеральной правовой базы в сфере информационной безопасности, необходимо отметить, что без дополнения ее соответствующими нормативными положениями, учитывающими специфику региональных условий применения информационных инфраструктур субъектов Российской Федерации, обеспечить гибкость и эффективность системы информационной безопасности на практике очень сложно. В первую очередь, это обусловлено различием в уровнях телефонизации, обеспеченностью средствами вычислительной техники и связи в центральных районах Российской Федерации и на периферии, различием в уровнях информационной культуры и образования, правовой подготовки и многими другими факторами, в той или иной степени влияющими на процессы общественного развития.В последнее время в зарубежной и отечественной печати активно обсуждается проблема так называемых «информационных войн». Это связано с тем, что переход к использованию глобальных информационных систем определил начало новой эры в развитии человечества. Принципиальная новизна ситуации, аналогии которой в истории не было, состоит в том, что никогда ранее средства поражения (в том числе и наиболее разрушительные) не были так уязвимы с точки зрения возможности фактического управления ими помимо воли (и вопреки ей) юридически и физически обладающей ими стороны. Иными словами, возникла такая глобальная реальность, когда любая страна, группа лиц или даже отдельный человек теоретически может получить контроль над средствами ядерного нападения, а при определенных условиях может реализовать эти возможности для достижения своих целей. С более общих позиций функционирования мировой политико-экономической системы, наиболее развитые и доминирующие в мировой политике государства никогда ранее не были так уязвимы с точки зрения возможности скрытного контроля за деятельностью их финансово-экономических структур и механизмов политического руководства. При этом важно учитывать, что при необходимости возможно и скрытное влияние на них в нужном направлении посредством применения информационного оружия в тех или иных ситуациях (например, при подсчете голосов в ходе президентских или парламентских выборов, проводимых с использованием электронной системы голосования). И, наконец, с появлением глобальных информационных систем столь же уязвимой оказалась монополия центров власти на манипулирование массовым сознанием через СМИ.Таким образом, появление средств воздействия на общественное сознание через глобальные информационные системы, возможность дестабилизации систем государственного и военного управления путем дистанционного и скрытного нарушения функционирования телекоммуникационных и информационных сетей выдвигает на первый план проблемы развития международных нормативно-правовых основ формирования глобального информационного пространства, предотвращения применения «информационного оружия». Необходимо создать условия для заключения многосторонних международных соглашений о запрещении применения средств технологического воздействия на национальные информационные ресурсы, определить принципы контроля использования международных систем и сформировать основные приоритеты в политике международных организаций в области интеграции национальных сегментов информационных систем в единую мировую информационную инфраструктуру.Следующей важнейшей составляющей системы информационной безопасности государства является организационное обеспечение, предназначенное для реализации механизмов, заложенных в нормативно-правовую базу.В первую очередь, развитие организационного обеспечения системы информационной безопасности должно двигаться в направлении совершенствования государственных структур, обеспечивающих координацию деятельности всех органов исполнительной власти в данной области. Прежде всего это относится к решению проблемы определения роли и места силовых структур государства (Минобороны России, ФСБ России, МВД России) и специальных служб (ФАПСИ, СВР России, ФПС России, ФСНП России, ГТК России и другие) в решении задач информационной безопасности. В настоящее время четкого определения ответственности всех министерств и ведомств в области информационной безопасности нет, что нередко приводит к принятию несогласованных решений. Поэтому вопросы координации деятельности министерств и ведомств чрезвычайно важны и требуют тщательной проработки. При этом необходимо отметить, что частично функции координации выполняет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.В то же время необходимо ясно представлять, что в современных политических и экономических условиях нельзя замыкать все вопросы информационной безопасности на силовые и специальные службы государства. Необходимо включать в систему информационной безопасности соответствующие органы финансово-кредитной сферы, коммерческих структур, негосударственных промышленных организаций, координируя всю деятельность сверху донизу. При этом важно понимать, что область информационной безопасности охватывает практически все основные сферы жизнедеятельности общества, куда входят политическая, экономическая, социально-психологическая, научно-производственная, религиозная, военная, а также сферы международных отношений и массовой информации.Создание организационной системы обеспечения информационной безопасности государства предполагает реализацию принципа централизации функций управления с предоставлением возможности варьирования ресурсами системы на региональном уровне. В этом случае представляется интересной инициатива ряда регионов России (например, Санкт-Петербурга и Кировской области) по созданию региональных Советов по проблемам информационной безопасности под руководством местной администрации. Такая структура позволит организовать более тесное взаимодействие администрации регионов и аппарата Совета Безопасности Российской Федерации в интересах повышения оперативности решения частных вопросов и улучшения качества информационно-аналитического обеспечения деятельности коллегиальных органов системы информационной безопасности. При этом к задачам региональных Советов можно отнести: инвентаризация и классификация региональных информационных ресурсов, составление соответствующих реестров и определение ответственности за формирование и предоставление к ним доступа через системы телекоммуникаций; координация деятельности территориальных органов исполнительной власти в интересах развития региональной системы информационной безопасности и взаимодействия с федеральными структурами; привлечение к решению задач информационной безопасности в регионе негосударственных структур, определив сферу их деятельности коммерческой и служебной тайны; создание в регионе цивилизованного рынка услуг в области информационной безопасности; осуществление разумной протекционистской политики в регионе для защиты производителей отечественных информационных технологий; координация мероприятий по противодействию информационно-психологическому воздействию на индивидуальное и массовое сознание жителей региона через современные информационные системы и средства.Отдельной проблемой, требующей своего решения, является совершенствование структуры органов выявления и пресечения компьютерных преступлений. Несмотря на принятие нового Уголовного кодекса Российской Федерации, включающего главу «Преступления в сфере компьютерной информации», практические результаты борьбы с компьютерной преступностью оставляют желать лучшего. Требует совершенствования система подготовки и переподготовки кадров в данной области для следственных органов, необходимо готовить судей — специалистов в области информационного законодательства, а также развивать соответствующую техническую и методическую базу для оснащения правоохранительных органов.Развивая первые две составляющие системы информационной безопасности, нельзя забывать о том, что даже наличие международных договоров и соглашений о запрещении деструктивного воздействия на информационные системы, соответствующих нормативно-правовых актов федерального и регионального уровней не снижает остроты проблем разработки средств и методов развития национальной информационной инфраструктуры и обеспечения информационной безопасности. Совокупность этих средств и методов составляет технологическое обеспечение системы информационной безопасности и предназначена для непосредственной защиты информации в процессе ее сбора, обработки, хранения и передачи.Сравнительно новой сферой, влияющей на информационную безопасности государства, является создание национального сегмента глобальной информационной инфраструктуры, которая формируется по инициативе США. Большинство промышленно развитых стран мира в той или иной степени поддерживают американскую инициативу, а некоторые из них уже приступили к практическому решению политических и экономических проблем своего участия в этом международном проекте.Основными стратегическими целями развертывания российского фрагмента глобальной информационной инфраструктуры являются: обеспечение доступа граждан к открытым государственным информационным ресурсам, к информации о деятельности органов государственной власти и местного самоуправления, зарубежным источникам информации; совершенствование информационного обеспечения предпринимательской и хозяйственной деятельности юридических и физических лиц, а также научных исследований; повышение оперативности, устойчивости и эффективности деятельности органов государственной власти, местного самоуправления; модернизация и развитие отечественной микроэлектроники и компьютерной промышленности, выход на мировой рынок средств информатизации и связи; развитие системы международного права в области информационного обмена, использования международных информационных и телекоммуникационных систем, защиты интеллектуальной собственности российских граждан; развитие системы дистанционного образования, подготовки и переподготовки кадров.Вполне естественно, что достижение этих целей невозможно без решения проблем обеспечения безопасности функционирования национальных информационно-телекоммуникационных систем, создания комплексной системы защиты информации в стране, разработки безопасных информационных технологий, методов и средств защиты информации.Несмотря на то, что разработка методов и средств защиты информации является традиционной задачей, существует ряд проблем, требующих государственного регулирования.Во-первых, сюда относится разработка и применение средств криптографической защиты информации, которые до сих пор являются базовыми средствами обеспечения безопасности распределенных информационно-телекоммуникационных систем. Важность этих вопросов обусловлена наличием объективно существующим противоречием между высоким уровнем развития отечественной науки в области криптографии и отсутствием высокоэффективных технологий, позволяющих в полном объеме реализовать эти достижения в рамках современных информационных систем на базе зарубежных программно-аппаратных платформ. В связи с этим возникает необходимость государственной поддержки отечественной элементной базы и соответствующих программно-аппаратных средств, совместимых с используемым импортным оборудованием.Во-вторых, в связи с отставанием отечественных информационных технологий использование зарубежных средств становится объективной реальностью. Следовательно, возникают вопросы совершенствования отечественных систем сертификации программно-