О Доктрине информационной безопасности Российской Федерации
Аносов В.Д., Стрельцов А.А.

Современный этап развития общества характеризуется возрастающей ролью его информационной сферы, представляющей собой совокупность информационных ресурсов, информационной инфраструктуры, системы формирования, распространения, использования информации и регулирования возникающих при этом общественных отношений.

Информационная сфера России является важной составляющей общественной жизни, во многом определяющей перспективы успешного осуществления социально-политических и экономических преобразований российского общества. Это определяется следующими основными обстоятельствами:

в условиях реализации конституционных прав граждан на свободу экономической, информационной и интеллектуальной деятельности существенно расширяются потребности социально-активной части общества в расширении информационного взаимодействия как внутри страны, так и с внешним миром;

интенсивное развитие информационной инфраструктуры и, прежде всего, информационно-телекоммуникационных систем, средств и систем связи, интеграция в мировое информационное пространство, а также информатизация практически всех сторон общественной жизни, деятельности органов государственной власти и управления существенно усилили зависимость эффективности функционирования общества и государства от состояния информационной сферы;

индустрия информатизации и информационных услуг на современном этапе развития человечества является одной из наиболее динамично развивающихся сфер мировой экономики, способной на равных конкурировать по доходности с топливно-энергетическим комплексом, автомобилестроением, производством сельскохозяйственной продукции и определяющей наукоемкость промышленной продукции и ее конкурентоспособность на мировом рынке;

информационная инфраструктура, информационные ресурсы во все большей степени становятся ареной межгосударственной борьбы за мировое лидерство, достижение противоборствующими странами определенных стратегических и тактических политических целей. С учетом возрастающей зависимости российского общества от устойчивого функционирования информационной инфраструктуры обеспечение безопасности интересов Российской Федерации в этой сфере становится важным фактором национальной безопасности;

индивидуальное, групповое и массовое сознание людей все в большей степени зависят от информационных воздействий, осуществляемых через информационную среду, целенаправленное манипулирование информацией в которой, в ряде случаев может приводить к дестабилизации социально-политической обстановки в обществе.

Под информационной безопасностью Российской Федерации понимается состояние защищенности жизненно важных интересов граждан, общества и государства в информационной сфере.

Информационная безопасность играет ключевую роль в обеспечении жизненно важных интересов Российской Федерации. Являясь самостоятельной составляющей национальной безопасности, информационная безопасность в то же время оказывает непосредственное влияние на защищенность интересов Российской Федерации в различных сферах жизни общества.

Практика государственного строительства последних лет показала, что стране необходим программный документ, определяющий политику государства в области обеспечения информационной безопасности.

Это определяется прежде всего тем, что, с одной. стороны, в условиях реализации конституционных прав граждан на свободу экономической, информационной и интеллектуальной деятельности, демократических преобразований и формирования рыночной экономики существенно расширяются потребности граждан, общества и государства в информационном взаимодействии как внутри страны, так и с внешним миром. Это приводит к интенсивному развитию информационной инфраструктуры общества, включая информационно-телекоммуникационные системы, средства и системы связи, ее интеграции в мировую информационную инфраструктуру. В условиях продолжающейся научно-технической революции информатизация охватила практически все стороны общественной жизни, включая деятельность органов государственной власти и управления, что существенно усилило зависимость эффективности функционирования общества и государства от состояния информационной сферы.

С другой стороны, информационная инфраструктура, информационные ресурсы, рынок информационных услуг во все большей степени становятся ареной межгосударственной борьбы за мировое лидерство. Расширяется использование информационно-телекоммуникационных систем, средств информатизации, современных информационных технологий криминальными структурами для осуществления противоправных действий в финансовой и банковской сферах. Усиливается зависимость российского общества, его экономических и государственных институтов от устойчивого функционирования информационной инфраструктуры.

Целью разработки Доктрины информационной безопасности Российской Федерации является определение ключевых проблем обеспечения информационной безопасности России, разработка на основе комплексного подхода к решению данных проблем основных приоритетов государственной политики Российской Федерации в сфере обеспечения информационной безопасности, консолидация усилий организаций различных форм собственности на реализации единой политики обеспечения информационной безопасности России

Проект Доктрины информационной безопасности Российской Федерации базируется на современных взглядах на проблемы информационной безопасности, основных программных документах, определяющих приоритеты текущей политики Российской Федерации, накопленном отечественном и зарубежном опыте решения проблем обеспечения безопасности в информационной сфере.

Основные положения и требования Доктрины информационной безопасности Российской Федерации должны явиться основой для разработки программных и организационных документов, определяющих содержание деятельности Российской Федерации в этой области.

Доктрина информационной безопасности Российской Федерации состоит из пяти разделов:

• Общие положения.
• Угрозы информационной безопасности Российской Федерации.
• Методы обеспечения информационной безопасности Российской Федерации.
• Основы государственной политики в области обеспечения информационной безопасности Российской Федерации.
• Организационная структура и принципы построения системы обеспечения информационной безопасности Российской Федерации.

В разделе изложено назначение и правовая основа Доктрины информационной безопасности, сформулированы положения о роли и месте информационной безопасности в общей системе обеспечения национальной безопасности Российской Федерации, определены основные цели обеспечения информационной безопасности Российской Федерации.

Отмечено, что информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.

В основе обеспечения информационной безопасности лежат национальные интересы России. В Концепции национальной безопасности Российской Федерации система национальных интересов определяется как совокупность основных интересов личности, общества и государства.

На современном этапе интересы личности состоят в реальном обеспечении конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни, физического, духовного и интеллектуального развития.

Интересы общества включают в себя становление гражданского общества, достижение и поддержание общественного согласия, повышение созидательной активности населения и духовное возрождение России.

Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности России, установлении политической, экономической и социальной стабильности, безусловном исполнении законов и поддержании правопорядка, развитии международного сотрудничества на основе партнерства.

Интегрированное содержание основных интересов личности, общества и государства определяет национальные интересы России в области экономики, внутриполитической, международной и оборонной сферах, духовной жизни, культуры и науки, а также в информационной сфере.

Национальные интересы России в информационной сфере обуславливают необходимость сосредоточения усилий государства и общества на решении таких задач, как соблюдение конституционных прав и свобод граждан в области получения и обмена информацией, защита национальных духовных ценностей, пропаганда национального культурного наследия, норм морали и общественной нравственности, развитие современных коммуникационных средств. Необходима защита от противоправного использования государственного информационного ресурса, содержащего важную политическую, экономическую, научно-техническую, военную и другую информацию.

Исходя из указанных национальных интересов, роли и места информационной сферы в их достижении выделяются следующие жизненно важные интересы Российской Федерации в информационной сфере:

• обеспечение конституционных гарантий свободы совести, вероисповедания, мысли и слова, массовой информации, литературного, художественного, научного, технического и других видов творчества, преподавания;
• обеспечение конституционных прав граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды, а также прав на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых и иных сообщений, защиту своей чести и доброго имени;
• укрепление механизмов правового регулирования отношений собственности на информационные ресурсы, другие продукты интеллектуальной деятельности человека, создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации, а также к сведениям, составляющим государственную тайну;
• развитие и совершенствование инфраструктуры единого информационного пространства Российской Федерации, повышение эффективности его использования в интересах прогрессивного общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
• совершенствование системы формирования, сохранения, рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
• развитие отечественного производства конкурентоспособных средств и систем информатизации и связи, расширение участия Российской Федерации в международной кооперации производителей этих средств и систем;
• обеспечение государственной поддержки отечественных фундаментальных и прикладных исследований и разработок в сфере информатизации;
• повышение безопасности информационных систем, включая сети связи, и прежде всего информационных систем федеральных органов государственной власти, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, экологически опасных и экономически важных производств;
• расширение международного сотрудничества Российской Федерации в области развития и безопасного использования информационных ресурсов.

Обеспечение безопасности этих жизненно важных интересов предполагает достижение трех основных групп целей.

Первая группа целей связана с соблюдением конституционных прав и свобод граждан в области духовной жизни и информационной деятельности, обеспечением духовного возрождения России. Это прежде всего создание государством правовых гарантий свободы совести, вероисповедания, мысли и слова, творчества, условий реализации прав граждан на участие в культурной жизни, свободный поиск, получение, передачу, производство и распространение информации любым законным способом, получение достоверной информации о состоянии окружающей среды. В рамках этих процессов должны реализовы-ваться гарантии свободы средств массовой информации и запрещение цензуры, права граждан на личную и семейную тайну, защиту чести и доброго имени, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, охрану интеллектуальной собственности, недопущение пропаганды и агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, а также ограничение на сбор, хранение, использование и распространение информации о частной жизни, другой информации, доступ к которой ограничен федеральным законодательством.

Вторая группа целей связана с необходимостью развития отечественной индустрии средств информатизации, телекоммуникации и связи, обеспечения выхода ее продукции на мировые рынки. В современных условиях только на этой основе можно решить проблему создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.

Третья труппа целей связана с обеспечением безопасности информационных и телекоммуникационных систем, как развернутых, так и создаваемых на территории России, а также с обеспечением накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Защита законных интересов граждан, жизненно важных интересов общества и государства в информационной сфере, противодействие угрозам этим интересам составляют основное содержание деятельности по обеспечению информационной безопасности Российской Федерации.

Источники угроз информационной безопасности Российской Федерации условно разделены на внешние и внутренние.

К числу источников внешних угроз относятся:

деятельность иностранных политических, экономических, военных и разведывательных структур, направленная против интересов Российской Федерации в информационной сфере;

• проводимая рядом стран политика доминирования в мировой информационной сфере, направленная на противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии средств информатизации и информационных продуктов, а также на создание условий для усиления технологической зависимости в области информатизации;
• деятельность международных террористических и преступных сообществ, организаций и групп;
• разработка рядом государств концепций "информационных войн", предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним, что может спровоцировать "гонку вооружений" в информационной сфере;
• развертывание рядом стран мира "культурной экспансии" в отношении России, а также стремление сократить использование русского языка как средства общения и таким образом постепенно сузить российское информационное поле.

Источниками внутренних угроз информационной безопасности являются:

• отсутствие исторического, политического и социального опыта жизни в гражданском обществе и правовом государстве, существенно затрудняющее процесс практической реализации конституционных прав и свобод граждан, в том числе и в информационной сфере;
• неспособность отечественных отраслей электронной промышленности производить наукоемкую конкурентоспособную продукцию на базе новейших достижений микроэлектроники, передовых информационных технологий, не позволяющая обеспечить достаточный уровень технологической независимости России от зарубежных стран и, как следствие, вынужденное широкое использование импортных программно-аппаратных средств при создании и развитии российской информационной инфраструктуры;
• усиление организованной преступности и увеличение числа компьютерных преступлений, снижающие защищенность законных интересов граждан, общества и государства в информационной сфере;
• снижение уровня образованности граждан, существенно осложняющее подготовку трудовых ресурсов для использования новейших технологий, в том числе информационных;
• недостаточная координация деятельности федеральных органов исполнительной власти по формированию и реализации единой государственной политики обеспечения информационной безопасности России;
• отставание России от ведущих стран мира по уровню информатизации органов государственной власти Российской Федерации, кредитно-финансовой сферы, промышленности и быта граждан, ограничивающее возможность вхождения России в мировое информационное сообщество, а также получения от этого достаточной экономической и социально-политической выгоды.

Угрозы информационной безопасности Российской Федерации по их общей направленности подразделяются на:

• угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере;
• угрозы духовной жизни общества;
• угрозы информационной инфраструктуре;
• угрозы информационным ресурсам.

Угрозы конституционным правам и свободам граждан, реализуемым в информационной сфере, проявляются в виде:

• издания органами государственной власти нормативно-правовых актов, других нормативных документов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
• отсутствия нормативных актов, конкретизирующих порядок реализации существующих правовых норм, регулирующих отношения в информационной сфере;
• противодействия со стороны организаций и криминальных структур реализации гражданами своих конституционных прав, и свобод, а также неэффективного правоприменения существующей в этой области нормативно- правовой базы;
• противоправного применения средств воздействия на подсознание граждан;
• невыполнения органами государственной власти, организациями и гражданами требований законодательства Российской Федерации, регулирующего отношения в информационной сфере.

Угрозы духовной жизни общества реализуются в виде:

• разрушения системы накопления и сохранения культурных ценностей;
• пропаганды нравственных ценностей, не соответствующих историческим традициям российских народов;
• недостаточного доступа граждан к открытым государственным информационным ресурсам органов государственной власти, другой социально значимой информации;
• манипулирования информацией (дезинформация, сокрытие или искажение информации).

Угрозы информационной инфраструктуре проявляются в виде:

• нарушения адресности и своевременности информационного обмена, противозаконного сбора и использования информации;
• нарушения технологии обработки информации;
• внедрения в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные в документации на эти изделия;
• разработки и распространения программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
• уничтожения, повреждения, радиоэлектронного подавления или разрушения средств и систем обработки информации, телекоммуникации и связи;
• хищения программных или аппаратных ключей и средств криптографической защиты информации;
• перехвата информации в технических каналах ее утечки, возникающих при работе технических средств обработки и хранения, а также передачи информации по каналам связи;
• внедрения электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти и организаций;
• уничтожения, повреждения, разрушения или хищения машинных и других носителей информации;
• перехвата, дешифрования и навязывания ложной информации в сетях передачи данных, линиях связи и системах массовой информации;
• воздействия на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
• закупки за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.

Угрозы информационным ресурсам реализуются в виде:

• деятельности космических, воздушных, морских и наземных технических средств разведки иностранных государств;
• осуществления несанкционированного доступа к информационным ресурсам и их противоправного использования;
• хищения информационных ресурсов из библиотек, архивов, банков и баз данных;
• нарушения законных ограничений на распространение информационных ресурсов ограниченного доступа.

Следствием реализации угроз могут явиться нанесение существенного экономического ущерба, снижение темпов научно-технического развития страны, подрыв ее оборонного потенциала, утрата культурного наследия, проявление бездуховности и безнравственности, а также нанесение физического, материального и морального ущерба гражданам.
В целях предотвращения и нейтрализации угроз информационной безопасности Российской Федерации применяются правовые, организационно-технические и экономические методы.

За последние годы в Российской Федерации реализован комплекс практических мер по совершенствованию информационной безопасности.

Начато формирование базы правового обеспечения информационной безопасности. Приняты Закон Российской Федерации "О государственной тайне", Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", ряд других законов, развернута работа по созданию механизмов их реализации, завершена подготовка ряда законопроектов, регламентирующих общественные отношения в информационной сфере.

Осуществлен ряд практических мероприятий по обеспечению информационной безопасности в органах государственной власти, в организациях. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.

Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствует создание государственной системы защиты информации, системы лицензирования деятельности организаций в области защиты информации и системы сертификации средств защиты информации.

Вместе с тем анализ современного состояния информационной безопасности России показывает, что ее уровень в настоящее время не в полной мере соответствует потребностям общества и государства.

Сложившееся положение дел в области обеспечения информационной безопасности требует безотлагательного решения следующих основных задач:

• разработка механизмов реализации прав граждан на получение информации и доступ к ней;
• определение жизненно важных интересов общества и государства в информационной сфере, выявление, оценка и прогнозирование угроз информационной безопасности;
• разработка основных направлений государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов реализации этой политики;
• совершенствование и развитие системы обеспечения информационной безопасности, реализующей единую государственную политику, совершенствование организации, форм, методов и средств противодействия угрозам информационной безопасности и ликвидации последствий проявления этих угроз;
• совершенствование законодательной и нормативной базы обеспечения информационной безопасности, а также разработка систем учета информационных ресурсов, регламентов информационного обмена для органов государственной власти, установления ответственности должностных лиц органов государственной власти, других юридических лиц и граждан за соблюдение требований информационной безопасности;
• совершенствование Государственной системы защиты информации Российской Федерации;
• координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от форм собственности (далее именуются организации) в области обеспечения информационной безопасности;
• создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
• обеспечение технологической независимости в важнейших областях информатизации, определяющих ее безопасность и прежде всего в области создания специализированной вычислительной техники* для образцов вооружения и военной техники;
• развитие научно-практических основ обеспечения информационной безопасности, отвечающих современной геополитической ситуации, условиям политического и социально-экономического развития Российской Федерации и учитывающих реальность угроз применения "информационного оружия";
• разработка современных методов и средств обеспечения безопасности информационных технологий и защиты информации и прежде всего информационных технологий, применяемых на экологически опасных объектах и производствах;
• разработка критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации;
• совершенствование форм и способов цивилизованного воздействия государства на формирование индивидуального, группового и общественного сознания;
• создание единой системы подготовки кадров в области информационной безопасности;
• обеспечение условий для активного участия России в процессах создания и использования глобальных информационных сетей и систем.

Сформулированы особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни (политической, экономической, оборонной, правоохранительной и судебной, духовной жизни и информационно-психологической безопасности личности), а также в условиях чрезвычайных ситуаций, в общегосударственных информационных и телекоммуникационных системах, в области науки и техники.

Отмечено, что международное сотрудничество по вопросам обеспечения информационной безопасности - неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран - участниц мирового сообщества. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.

Основными направлениями этого сотрудничества, отвечающими интересам Российской Федерации, являются:

• предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, а также к информации международных правоохранительных организаций, ведущих борьбу с международной организованной преступностью, международным терроризмом, распространением наркотиков и незаконной торговлей оружием и расщепляющимися материалами;
• обеспечение безопасности международного информационного обмена, включая сохранность информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
• координация деятельности по предотвращению компьютерных преступлений;
• запрещение разработки, распространения и применения "информационного оружия".

При осуществлении международного сотрудничества по вопросам обеспечения информационной безопасности особое внимание должно уделяться проблемам взаимодействия с государствами - участниками Содружества Независимых Государств.

Для реализации указанных направлений этого сотрудничества необходимо:

• обеспечить активное участие России во всех международных организациях, действующих в области информационной безопасности, включая проблемы стандартизации, а также сертификации средств информатизации и защиты информации;
• расширить участие российских специалистов в международных конференциях, семинарах, выставках.

В разделе изложены основные положения и принципы формирования государственной политики в области обеспечения информационной безопасности Российской Федерации.

Государственная политика в области обеспечения информационной безопасности Российской Федерации основывается на следующих принципах:

• открытости в реализации функций государственной власти Российской Федерации и общественных объединений, предусматривающей информирование общества об их деятельности с учетом ограничений, предусмотренных законодательством Российской Федерации;
• правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономическоге статуса, основывающегося на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
• информационные ресурсы являются объектом права собственности, введение которых в хозяйственный оборот должно осуществляться при соблюдении законных интересов собственников, владельцев и распорядителей информационных ресурсов;
• приоритетности развития современных отечественных информационных и телекоммуникационных технологий, производства технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
• Государственная политика обеспечения информационной безопасности Российской Федерации формируется на основе следующих положений:
• ограничение доступа к информации является исключением из общего принципа ее открытости и может вводиться только на основании федерального закона;
• ответственность за документированную информацию ограниченного доступа, засекречивание и рассекречивание информационных ресурсов персонифицируется;
• доступ к какой-либо информации, а также ограничение доступа к ней осуществляются на основе норм, устанавливаемых федеральным законом;
• сбор, накопление и обработка данных о конкретных физических лицах (персональные данные) и конфиденциальной информации, может осуществляться только в соответствии с действующим законодательством.

В целях выявления и согласования интересов органов государственной власти и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование и организацию эффективной работы общественных советов, комитетов и комиссий с широким представительством общественных объединений граждан.

Правовое обеспечение информационной безопасности Российской Федерации рассматривается как приоритетное направление государственной политики Российской Федерации. В его рамках необходимо разработать систему нормативных правовых актов, регулирующих отношения в информационной сфере общества. Отмечается, что деятельность по правовому обеспечению информационной безопасности должна строиться на основе принципов законности и баланса интересов граждан, общества и государства.

Определен состав первоочередных мероприятий по реализации государственной политики обеспечения информационной безопасности Российской Федерации, к числу которых отнесены:

• разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовку концепции дальнейшего развития системы правового обеспечения информационной безопасности на основе принципа баланса интересов граждан, общества и государства, включая развитие федеральной системы обеспечения информационной безопасности России;
• принятие и реализация федеральных программ, направленных на формирование общедоступных архивов информационных ресурсов органов государственной власти, повышение правовой и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам "информационной войны", создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти, обеспечение технологической независимости страны в области создания информационно-телекоммуникационных систем оборонной направленности;
• разработка концепции противодействия угрозе "информационной войны" и программы ее реализации;
• развитие системы подготовки кадров в области обеспечения информационной безопасности;
• гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны. Она представляет собой совокупность федеральных органов государственной власти, организаций, осуществляющих согласованную деятельность по обеспечению информационной безопасности Российской Федерации на основе единых правовых норм.

Приведена общая структура этой системы и ее основные функции:

• разработка и реализация стратегии обеспечения информационной безопасности;
• создание условий для реализации прав граждан и организаций на разрешенную законом деятельность в информационной сфере;
• оценка состояния информационной безопасности в стране, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, парирования и нейтрализации этих угроз;
• координация и контроль деятельности системы обеспечения информационной безопасности;
• организация разработки федеральных и ведомственных программ обеспечения информационной безопасности и координация работ по их реализации;
• проведение единой технической политики в области обеспечения информационной безопасности;
• организация фундаментальных, поисковых и прикладных научных исследований в области информационной безопасности;
• обеспечение контроля над созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в области защиты информации и сертификации средств защиты информации;
• совершенствование и развитие единой системы подготовки кадров в области информационной безопасности;
• осуществление международного сотрудничества в сфере информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.

Система обеспечения информационной безопасности строится на основе разграничения предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Масштабность, сложность и разнообразие перечисленных функций требуют создания иерархической организационной структуры, координирующей деятельность всех составляющих системы обеспечения информационной безопасности Российской Федерации.

---

&copy Информационное общество, 1997, вып. 2-3, с. 3-9.