Федеральное агентство по образованию
Государственноеобразовательное учреждение высшего профессионального образования Югорскийгосударственный университет
Факультетзаочного обучения
Контрольнаяработа информационному праву
На тему
«Системаинформационной безопасности в Российской Федерации»
Номер варианта
5 семестр 2007 — 2008уч.года
Номер зачетной книжки:1072504
Группа: 7250-з
Специальность: ГМУ
Студент: Астахов НиколайВитальевич
Дата предоставления напроверку:
Ханты-Мансийск,2008
Содержание
Введение
Информационное пространство и егоэффективность
Организационная структура системыинформационной безопасности России
Нормативно-правовые акты обинформационной безопасности в РФ
Заключение
Список использованной литературы
Введение
Государственнаяполитика обеспечения информационной безопасности Российской Федерацииопределяет основные направления деятельности федеральных органовгосударственной власти и органов государственной власти субъектов РоссийскойФедерации в этой области, порядок закрепления их обязанностей по защитеинтересов Российской Федерации в информационной сфере в рамках направлений ихдеятельности и базируется на соблюдении баланса интересов личности, общества игосударства в информационной сфере.
Государственнаяполитика обеспечения информационной безопасности Российской Федерацииосновывается на следующих основных принципах:
1. соблюдениеКонституции Российской Федерации, законодательства Российской Федерации,общепризнанных принципов и норм международного права при осуществлениидеятельности по обеспечению информационной безопасности Российской Федерации;
2. открытость вреализации функций федеральных органов государственной власти, органовгосударственной власти субъектов Российской Федерации и общественныхобъединений, предусматривающая информирование общества об их деятельности сучетом ограничений, установленных законодательством Российской Федерации;
3. правовоеравенство всех участников процесса информационного взаимодействия внезависимости от их политического, социального и экономического статуса,основывающееся на конституционном праве граждан на свободный поиск, получение,передачу, производство и распространение информации любым законным способом;
4. приоритетноеразвитие отечественных современных информационных и телекоммуникационных технологий.
Информационное пространство и его эффективность
Информационноепространство – основа социально-экономического, политического и культурногоразвития и обеспечения безопасности России. Его эффективность определяетпостроение информационного общества в стране и вхождение ее в мировоеинформационное сообщество. В понятие «информационное пространство», наряду сомногими крупными компонентами, входит система обеспечения информационной защиты(безопасности).
Государстводолжно иметь гибкую, мобильную и эффективную систему информационнойбезопасности, способную быстро реагировать на угрозы и новые условия егодеятельности. Для этого, прежде всего, необходима организация постоянногослежения за ситуацией в сферах, где могут возникнуть такие угрозы, всеобщаяпроверка систем обеспечения информационной безопасности по отражению реальных ипотенциальных угроз. Необходимо согласование нормативной правовой базы иобеспечение информационной безопасности, в первую очередь, при интегрированииРоссии в международные телекоммуникационные сети и при создании и закупкахпрограммно-технических и телекоммуникационных средств и их использованиив стратегических областях.
Под«безопасностью информации» мы понимаем защиту информации от случайного илипреднамеренного доступа лиц, не имеющих на то права, ее получения,раскрытия, модификации или разрушения.
Службыбезопасности информации реализуют требования и правила по защитеинформации, поддерживают информационные системы в защищенном состоянии,эксплуатируют специальные технические и программно-математические средствазащиты и обеспечивают организационные и инженерно-технические меры защитыинформационных систем, обрабатывающих информацию с ограниченным доступом внегосударственных структурах.
Информационноеобеспечение информационной безопасности – можно определить как совокупностьтехнологий, форм и методов и каналов сбора и обработки данных по информационнойбезопасности и организации доступа к ним различных категорий и групппользователей для принятия ими решений по данной проблеме.
К сожалению,проблема информационного обеспечения информационной безопасности слабо освещенав литературе, поэтому исходным материалом для настоящего анализа послужилитолько первичные рекламно-информационные материалы (специализированные рекламно-информационныеиздания, материалы, полученные по сети Интернет, справочные издания, списки,базы данных и т.п.).
Прежде всего,уточнялось, какие организации, общественные объединения, фирмы занимаютсяинформационным обеспечением проблем безопасности. Как правило, подобнаяспециализация составляет часть их основной деятельности. В числе их услуг одноиз ведущих мест занимают информационные. Анализ различных форм ИО(информационного обеспечения) показал, что непосредственное отношение к даннойсистеме имеют также рекламные, образовательные, методические услуги.
Особоговнимания заслуживают общественные объединения (ассоциации, союзы), так илииначе связанные с данной проблемой. Как правило, в их структуре естьинформационные службы, обеспечивающие эти организации необходимой информацией.
Среди каналовраспространения информации о фирмах, их продукции и услугах, связанныхс ИО, наиболее перспективна сеть Интернет. Именно здесь можно почерпнутьнаибольшее число сведений по проблеме. Это связано с тем, что потребителямиданной информации являются фирмы и организации, имеющие прямое отношение ккомпьютерной и деловой сфере. Как правило, их информация существует как впечатном, так и в электронном виде. Все они имеют прямой доступ в Интернет.
Кроме того,использованы такие формы ИО, как электронные и печатные периодические издания(журналы, информационные бюллетени) и их электронные версии. Заслуживаютвнимания и тематические рекламные каталоги, адресно-телефонные, издательскиесправочники, аналитические обзоры.
Документальныеи справочно-библиографические базы данных, которые создают крупныеинформационные центры, являются наиболее представительными, актуальными,постоянно обновляемыми источниками информации по ИО. Одни из них включаютпервичные документы, другие служат своего рода навигаторами в море информацииоб информации.
К наиболеераспространенным формам информирования так называемой маркетинговой среды(потребителей, партнеров, поставщиков) той или иной фирмы или организации,занимающейся вопросами защиты информации, стоит отнести такиерекламно-информационные массовые мероприятия, как выставки, ярмарки,выставки-ярмарки, салоны, форумы, постоянно действующие демонстрационные залы.Расписания выставок, как правило, размещаются в сети Интернет, информация о нихесть в специализированных журналах и каталогах.
Существеннуюинтеллектуальную помощь в информационной поддержке проблемы оказывают такиетрадиционные формы публичного обсуждения проблемы, как научно-практическиеконференции, «круглые столы», семинары.
Системуобучения и повышения квалификации в области информационной безопасности(образовательные курсы, учебные семинары) также правомерно внести в число форми методов ИО, т.к. в процессе обучения все, кто профессионально связан спроблемой, получают сведения, которые позволяют им поддерживать своюквалификацию. Учебно-методическими материалами для учащихся служат учебники,методические пособия, монографии, выпускаемые различными издательствами.
Анализдеятельности организаций и фирм, занимающихся данными проблемами, выявилнаиболее распространенные виды их услуг:
· консультированиеплатное и бесплатное (групповое и индивидуальное);
· организация ипроведение семинаров;
· информационноеобеспечение;
· издание журналов,пропагандирующих передовые технологии и правовую
· культуру в даннойобласти;
· выполнениезаказных аналитических отчетов;
· подготовкаразличных видов информационных материалов и услуг и др.
Названныеформы и методы используются в равной мере. Приоритет стоит отдать, пожалуй,массовым формам (выставкам и т.п.), так как именно они привлекаютнаибольшее число потенциальных клиентов к товарам и услугам фирмам иорганизаций.
Организационная структура системы информационной безопасностиРоссии
Система обеспеченияинформационной безопасности РФ является составной частью общей системынациональной безопасности страны. Это совокупность органов государственнойвласти и управления, предприятий, работающих согласованно и на основе единыхправовых норм.
Организационную структурусистемы составляют:
· органыгосударственной власти и управления РФ и ее субъектов, решающие задачиобеспечения информационной безопасности в пределах своей компетенции (например,Комитет по политике информатизации при президенте РФ, ФАПСИ (Федеральноеагентство правительственной связи и информации при президенте РФ));
· государственные имежведомственные комиссии и советы, специализирующиеся на проблемахинформационной безопасности (например, Государственная Техническая КомиссияРоссии);
· структурные имежотраслевые подразделения по защите информации органов государственной властии управления, а также структурные подразделения предприятий, проводящие работыс использованием сведений, отнесенных к государственной тайне, илиспециализирующиеся в области защиты информации;
· научно-исследовательские,проектные и конструкторские организации, выполняющие работы по обеспечениюинформационной безопасности (например, Центр комплексной безопасности при СНПО«Элерон», ВИМИ (ВНИИ Межотраслевой информации));
· учебные заведения,осуществляющие подготовку и переподготовку кадров для работы в системеобеспечения информационной безопасности (например, Специализированный центрзащиты информации при Санкт-Петербургском Техническом Университете).
Нормативно-правовые акты об информационной безопасности в РоссийскойФедерации
Законодательнаярегламентация информационной безопасности в Российской Федерации в век новыхинформационных технологий просто необходима и очень важна. Указом Президента РФВ Путиным 12.05.04 № 611 «О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИРОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА»постановлено, что:
1. Субъектаммеждународного информационного обмена в Российской Федерации не осуществлятьвключение информационных систем, сетей связи и автономных персональныхкомпьютеров, в которых обрабатывается информация, содержащая сведения,составляющие государственную тайну, и служебная информация ограниченногораспространения, а также для которых установлены особые правила доступа к информационнымресурсам, в состав средств международного информационного обмена, в том числе вмеждународную ассоциацию сетей «Интернет
2. Федеральнойслужбе охраны Российской Федерации обеспечивать поддержание и развитие сегментасети „Интернет“ для федеральных органов государственной власти иорганов государственной власти субъектов Российской Федерации.
3. АдминистрацииПрезидента Российской Федерации, Аппарату Совета Федерации ФедеральногоСобрания Российской Федерации, Аппарату Государственной Думы ФедеральногоСобрания Российской Федерации, Аппарату Правительства Российской Федерации,аппаратам Конституционного Суда Российской Федерации, Верховного СудаРоссийской Федерации, Высшего Арбитражного Суда Российской Федерации иГенеральной прокуратуре Российской Федерации осуществлять взаимодСовременныйэтап развития общества характеризуется возрастающей ролью информационной сферы,представляющей собой совокупность информации, информационной инфраструктуры,субъектов, осуществляющих сбор, формирование, распространение и использованиеинформации, а также системы регулирования возникающих при этом общественныхотношений. Информационная сфера, являясь системообразующим фактором жизниобщества, активно влияет на состояние политической, экономической, оборонной идругих составляющих безопасности Российской Федерации. Национальнаябезопасность Российской Федерации существенным образом зависит от обеспеченияинформационной безопасности, и в ходе технического прогресса эта зависимостьбудет возрастать.
Согласнодоктрине информационной безопасности РФ от 9 сент 2000 г., под информационной безопасностью Российской Федерации понимается состояние защищенности еенациональных интересов в информационной сфере, определяющихся совокупностьюсбалансированных интересов личности, общества и государства.
Интересыличности в информационной сфере заключаются в реализации конституционных правчеловека и гражданина на доступ к информации, на использование информации винтересах осуществления не запрещенной законом деятельности, физического,духовного и интеллектуального развития, а также в защите информации,обеспечивающей личную безопасность.
Интересыобщества в информационной сфере заключаются в обеспечении интересов личности вэтой сфере, упрочении демократии, создании правового социального государства,достижении и поддержании общественного согласия, в духовном обновлении России.
Интересыгосударства в информационной сфере заключаются в создании условий длягармоничного развития российской информационной инфраструктуры, для реализацииконституционных прав и свобод человека и гражданина в области полученияинформации и пользования ею в целях обеспечения незыблемости конституционногостроя, суверенитета и территориальной целостности России, политической, экономическойи социальной стабильности, в безусловном обеспечении законности и правопорядка,развитии равноправного и взаимовыгодного международного сотрудничества.
Наоснове национальных интересов Российской Федерации в информационной сфереформируются стратегические и текущие задачи внутренней и внешней политикигосударства по обеспечению информационной безопасности.
Выделяютсячетыре основные составляющие национальных интересов Российской Федерации винформационной сфере.
Перваясоставляющая национальных интересов Российской Федерации в информационной сферевключает в себя соблюдение конституционных прав и свобод человека и гражданинав области получения информации и пользования ею, обеспечение духовногообновления России, сохранение и укрепление нравственных ценностей общества,традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Длядостижения этого требуется:
повыситьэффективность использования информационной инфраструктуры в интересахобщественного развития, консолидации российского общества, духовноговозрождения многонационального народа Российской Федерации;
усовершенствоватьсистему формирования, сохранения и рационального использования информационныхресурсов, составляющих основу научно-технического и духовного потенциала РоссийскойФедерации;
обеспечитьконституционные права и свободы человека и гражданина свободно искать,получать, передавать, производить и распространять информацию любым законнымспособом, получать достоверную информацию о состоянии окружающей среды;
обеспечитьконституционные права и свободы человека и гражданина на личную и семейнуютайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иныхсообщений, на защиту своей чести и своего доброго имени;
укрепитьмеханизмы правового регулирования отношений в области охраны интеллектуальнойсобственности, создать условия для соблюдения установленных федеральнымзаконодательством ограничений на доступ к конфиденциальной информации;
гарантироватьсвободу массовой информации и запрет цензуры;
недопускать пропаганду и агитацию, которые способствуют разжиганию социальной,расовой, национальной или религиозной ненависти и вражды;
обеспечитьзапрет на сбор, хранение, использование и распространение информации о частнойжизни лица без его согласия и другой информации, доступ к которой ограниченфедеральным законодательством.
Втораясоставляющая национальных интересов Российской Федерации в информационной сферевключает в себя информационное обеспечение государственной политики РоссийскойФедерации, связанное с доведением до российской и международной общественностидостоверной информации о государственной политике Российской Федерации, ееофициальной позиции по социально значимым событиям российской и международнойжизни, с обеспечением доступа граждан к открытым государственным информационнымресурсам.
Длядостижения этого требуется:
укреплятьгосударственные средства массовой информации, расширять их возможности посвоевременному доведению достоверной информации до российских и иностранныхграждан;
интенсифицироватьформирование открытых государственных информационных ресурсов, повыситьэффективность их хозяйственного использования.
Третьясоставляющая национальных интересов Российской Федерации в информационной сферевключает в себя развитие современных информационных технологий, отечественнойиндустрии информации, в том числе индустрии средств информатизации,телекоммуникации и связи, обеспечение потребностей внутреннего рынка еепродукцией и выход этой продукции на мировой рынок, а также обеспечение накопления,сохранности и эффективного использования отечественных информационных ресурсов.В современных условиях только на этой основе можно решать проблемы созданиянаукоемких технологий, технологического перевооружения промышленности,приумножения достижений отечественной науки и техники. Россия должна занятьдостойное место среди мировых лидеров микроэлектронной и компьютернойпромышленности.
Длядостижения этого требуется:
развиватьи совершенствовать инфраструктуру единого информационного пространства РоссийскойФедерации;
развиватьотечественную индустрию информационных услуг и повышать эффективностьиспользования государственных информационных ресурсов;
развиватьпроизводство в Российской Федерации конкурентоспособных средств и системинформатизации, телекоммуникации и связи, расширять участие России вмеждународной кооперации производителей этих средств и систем;
обеспечитьгосударственную поддержку отечественных фундаментальных и прикладныхисследований, разработок в сферах информатизации, телекоммуникации и связи.
Четвертаясоставляющая национальных интересов Российской Федерации в информационной сферевключает в себя защиту информационных ресурсов от несанкционированного доступа,обеспечение безопасности информационных и телекоммуникационных систем, как ужеразвернутых, так и создаваемых на территории России.
Вэтих целях необходимо:
повыситьбезопасность информационных систем, включая сети связи, прежде всегобезопасность первичных сетей связи и информационных систем федеральных органовгосударственной власти, органов государственной власти субъектов РоссийскойФедерации, финансово — кредитной и банковской сфер, сферы хозяйственнойдеятельности, а также систем и средств информатизации вооружения и военнойтехники, систем управления войсками и оружием, экологически опасными иэкономически важными производствами;
интенсифицироватьразвитие отечественного производства аппаратных и программных средств защитыинформации и методов контроля за их эффективностью;
обеспечитьзащиту сведений, составляющих государственную тайну;
расширятьмеждународное сотрудничество Российской Федерации в области развития ибезопасного использования информационных ресурсов, противодействия угрозеразвязывания противоборства в информационной сфере.
Заключение
Становлениесистемы информационной безопасности имеет первостепенное значение для развитияполноценного государства и улучшения условий жизни граждан. Еще далеко не самаясовершенная система информационной безопасности в России преодолевая трудностистремится к лучшему. Для этого работают информационные центры, гдезадействованы тысячи IT-специалистов,разрабатываются нормативно-правовые акты о защите информации и информационнойбезопасности.
Развитиеинформационных технологий в век информатизации – сложный и очень важныйпроцесс, требующий значительного вложения денежных средств, инвестиций,квалифицированных кадров и серьезной законодательной базы.
Список использованных источников:
1. Информационнаябезопасность. Сборник тезисов докладов и сообщений Санкт-Петербургского /17-18 мая2005г./ семинара. С. -Петербург, 2005.
2. Бачило И.Л.Правовое регулирование процессов информатизации // Государство и право, 2006, N12.
3. Рубанов В.А.Проблемные вопросы обеспечения информационной безопасности в России//Информатика и вычислительная техника, 2004, вып. 2-3
4. Указ Президента омерах обеспечения информационной безопасности РФ в сфере международного обмена№611 от 12.05.04
5. Доктринаинформационной безопасности РФ от 9.09.2000