Информационная безопасность - Гражданская Инициатива

реклама
Действия Российской Федерации по
обеспечению информационной
безопасности
Правовая основа
•
•
•
Доктрина информационной безопасности. Утверждена указом
президента России в 2000 году. В настоящее время практически
не применяется, на утверждении у профильных ведомств
находится новая концепция.
Основы
государственной политики Российской Федерации в
области международной информационной безопасности на период
до 2020 года
Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации,
информационных технологиях и о защите информации» –
регулирует отношения в сфере ИКТ, в том числе в отношении
обеспечения информационной безопасности
Действия Российской Федерации по
обеспечению информационной
безопасности
Основы государственной политики
Российской Федерации в области
международной информационной
безопасности на период до 2020 года
•
Под международной информационной безопасностью понимается
такое состояние глобального информационного пространства, при
котором исключены возможности нарушения прав личности,
общества и прав государства в информационной сфере, а также
деструктивного и противоправного воздействия на элементы
национальной критической информационной инфраструктуры.
Действия Российской Федерации по
обеспечению информационной
безопасности
Основы государственной политики
Российской Федерации в области
международной информационной
безопасности на период до 2020 года
Основной угрозой в области международной информационной
безопасности является использование информационных и
коммуникационных технологий:
а) в качестве информационного оружия в военно-политических целях,
противоречащих международному праву, для осуществления враждебных
действий и актов агрессии, направленных на дискредитацию
суверенитета, нарушение территориальной целостности государств и
представляющих угрозу международному миру, безопасности и
стратегической стабильности;
б) в террористических целях, в том числе для оказания деструктивного
воздействия на элементы критической информационной инфраструктуры,
а также для пропаганды терроризма и привлечения к террористической
деятельности новых сторонников;
Действия Российской Федерации по
обеспечению информационной
безопасности
Основы государственной политики
Российской Федерации в области
международной информационной
безопасности на период до 2020 года
Основной угрозой в области международной информационной
безопасности является использование информационных и
коммуникационных технологий:
в) для вмешательства во внутренние дела суверенных государств,
нарушения общественного порядка, разжигания межнациональной,
межрасовой и межконфессиональной вражды, пропаганды
расистских и ксенофобских идей или теорий, порождающих
ненависть и дискриминацию, подстрекающих к насилию;
г) для совершения преступлений, в том числе связанных с
неправомерным доступом к компьютерной информации, с
созданием, использованием и распространением вредоносных
компьютерных программ.
Действия Российской Федерации по
обеспечению информационной
безопасности
Основы государственной политики
Российской Федерации в области
международной информационной
безопасности на период до 2020 года
Основными направлениями государственной политики Российской
Федерации, связанной с решением задачи по формированию
системы международной информационной безопасности на
двустороннем, многостороннем, региональном и глобальном
уровнях, являются:
• создание условий для продвижения на международной арене
российской инициативы в необходимости разработки и принятия
государствами ООН Конвенции об обеспечении международной
информационной безопасности;
Действия Российской Федерации по
обеспечению информационной
безопасности
Основы государственной политики
Российской Федерации в области
международной информационной
безопасности на период до 2020 года
Основными направлениями государственной политики Российской Федерации, связанной с
решением задачи по формированию системы международной информационной
безопасности на двустороннем, многостороннем, региональном и глобальном уровнях,
являются:
•
проведение на регулярной основе двусторонних и многосторонних экспертных
консультаций, согласование позиций и планов действий с государствами - членами
Шанхайской организации сотрудничества, государствами - участниками Содружества
Независимых Государств, государствами - членами Организации Договора о
коллективной безопасности, государствами - участниками БРИКС, странами - членами
Азиатско-тихоокеанского экономического сотрудничества, странами - членами "Группы
восьми", "Группы двадцати", другими государствами и международными структурами в
области международной информационной безопасности;
•
продвижение на международной арене российской инициативы в интернационализации
управления информационно-телекоммуникационной сетью "Интернет" и увеличение в
этом контексте роли Международного союза электросвязи;
Действия Российской Федерации по
обеспечению информационной
безопасности
Основы государственной политики
Российской Федерации в области
международной информационной
безопасности на период до 2020 года
•
Основными направлениями государственной политики Российской
Федерации, связанной с решением задачи по формированию
системы международной информационной безопасности на
двустороннем, многостороннем, региональном и глобальном
уровнях, являются:
создание условий для заключения между Российской Федерацией
и иностранными государствами международных договоров о
сотрудничестве в области обеспечения международной
информационной безопасности;
Действия Российской Федерации по
обеспечению информационной
безопасности
Закон "Об информации, информационных
технологиях и о защите информации»
•
Организатор распространения информации в сети "Интернет"
обязан обеспечивать реализацию установленных федеральным
органом исполнительной власти в области связи по согласованию
с
уполномоченными
государственными
органами,
осуществляющими оперативно-розыскную деятельность или
обеспечение безопасности Российской Федерации, требований к
оборудованию
и
программно-техническим
средствам,
используемым указанным организатором в эксплуатируемых им
информационных системах, для проведения этими органами в
случаях, установленных федеральными законами, мероприятий в
целях реализации возложенных на них задач.
Действия Российской Федерации по
обеспечению информационной
безопасности
Закон "Об информации, информационных
технологиях и о защите информации»
•
Также
на
организатора
возложена
обязанность
хранить
информацию о фактах приема, передачи, доставки и (или)
обработки
голосовой
информации,
письменного
текста,
изображений, звуков или иных электронных сообщений
пользователей сети "Интернет" и информацию об этих
пользователях в течение шести месяцев с момента окончания
осуществления таких действий и передавать ее соответствующим
органам
Действия Российской Федерации по
обеспечению информационной
безопасности
Закон "Об информации, информационных
технологиях и о защите информации»
Обладатель информации, оператор информационной системы в
случаях, установленных законодательством Российской Федерации,
обязаны обеспечить:
нахождение на территории Российской Федерации баз данных
информации, с использованием которых осуществляются сбор,
запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных
граждан Российской Федерации.
Действия Российской Федерации по
обеспечению информационной
безопасности
Закон "Об информации, информационных
технологиях и о защите информации»
Закон предусматривает обязанности лиц по идентификации себя, а
равно по соблюдению различных обязанностей под угрозой
ответственности, если такие лица:
1) Организуют распространение информации в сети интернет
(провайдеры)
2) Являются владельцами сайтов
3) Используют интернет для осуществления предпринимательской
деятельности
4) Являются блогерами
Действия Российской Федерации по
обеспечению информационной
безопасности
Указ Президента РФ от 17.03.2008 № 351
"О мерах по обеспечению информационной безопасности
Российской Федерации при использовании информационнотелекоммуникационных сетей международного
информационного обмена"
Преобразовать сегмент международной компьютерной сети "Интернет" для
федеральных органов государственной власти и органов государственной
власти субъектов Российской Федерации, находящийся в ведении
Федеральной службы охраны Российской Федерации, в российский
государственный сегмент информационно-телекоммуникационной сети
"Интернет" (далее - сеть "Интернет"), являющийся элементом российской
части сети "Интернет" и обеспечивающий:
а) подключение к сети "Интернет" предназначенных для взаимодействия с ней
государственных информационных систем и информационнотелекоммуникационных сетей государственных органов, а также
информационных систем и информационно-телекоммуникационных сетей
организаций, созданных для выполнения задач, поставленных перед
федеральными государственными органами;
б) размещение (публикацию) в сети "Интернет" информации государственных
органов и названных в подпункте "а" настоящего пункта организаций.
Действия Российской Федерации по
обеспечению информационной
безопасности
Указ Президента РФ
«О мерах по обеспечению информационной
безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей
международного информационного обмена"
Подключение
информационных
систем,
информационнотелекоммуникационных сетей и средств вычислительной техники,
применяемых для хранения, обработки или передачи информации,
содержащей сведения, составляющие государственную тайну, либо
информации, обладателями которой являются государственные органы и
которая содержит сведения, составляющие служебную тайну, к
информационно-телекоммуникационным
сетям,
позволяющим
осуществлять передачу информации через государственную границу
Российской Федерации, не допускается либо допускается только с
использованием специально предназначенных для этого средств защиты
информации, в том числе шифровальных (криптографических) средств,
прошедших сертификацию в ФСБ. Выполнение данного требования
является обязательным для операторов информационных систем,
владельцев информационно-телекоммуникационных сетей
Действия Российской Федерации по
обеспечению информационной
безопасности
Указ Президента РФ
«О мерах по обеспечению информационной
безопасности Российской Федерации при использовании
информационно-телекоммуникационных сетей
международного информационного обмена"
Также
в
обязательном
порядке
должно
сертифицировано
оборудование, которое используется для защиты общедоступной
информации при ее размещении в сети, а также оборудование,
которое размещено в помещениях, где ведутся переговоры,
предметом
которых
являются
сведения,
содержащие
государственную тайну.
Перспективы
Проект концепции согласно открытым
источникам (близко к Концепции
информационной безопасности
Кыргызской Республики)
Проект Доктрины информационной безопасности выделяет следующие
угрозы:
•
Наращивание потенциала в сфере ИКТ зарубежными странами в том
числе для воздействия на критическую информационную структуру
РФ;
•
Спецслужбы
и
подконтрольные
общественные
организации
иностранных государств используют ИКТ для подрыва суверенитета и
территориальной целостности других государств, дестабилизации
внутриполитической ситуации
•
Технологическое отставание Российской Федерации и использование
технологических преимуществ отдельными странами для достижения
экономического и геополитического доминирования
•
Кибератаки со стороны правительственных и неправительственных
организаций
Скачать