Оценка состояния и ключевые проблемы обеспечения информационной безопасности

За последние годы в Российской Федерации реализован комплекс практических мер по совершенствованию информационной безопасности. Начато формирование нормативно-правового обеспечения информационной безопасности. Приняты законы Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», развернуты работы по созданию механизмов их реализации, завершена подготовка ряда законопроектов, регламентирующих деятельность субъектов в информационной сфере. Осуществлен ряд практических мероприятий по совершенствованию информационной безопасности в органах государственной власти и управления и на предприятиях. Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации и системы лицензирования деятельности предприятий в области защиты информации.

Вместе с тем анализ современного состояния информационной безопасности в России показывает, что уровень информационной безопасности в настоящее время не соответствует жизненно важным потребностям личности, общества и государства. Сегодняшние условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных ограничений на ее распространение. Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве приводит ко многим негативным последствиям. Слабое обеспечение органов государственной власти и управления полной, достоверной и своевременной информацией затрудняет принятие обоснованных решений. Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка. Отсутствие механизма включения информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.

Недостаточная защищенность государственного информационного ресурса приводит к утрате важной политической, экономической и научно-технической информации, в том числе о новых и высокоэффективных технологиях военного и двойного назначения.

Необеспеченность прав граждан на информацию, манипулирование информацией вызывают неадекватную реакцию населения и в ряде случаев ведут к политической нестабильности в обществе.

Потерям важной информации способствуют бессистемность защиты данных и слабая координация мер по защите информации в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации, слабый контроль за экспортом отечественных наукоемких технологий, образцов вооружения и военной техники.

Неблагоприятно обстоят дела с охраной государственной тайны. Серьезно ослаблены меры по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в органах государственной власти и управления и на предприятиях оборонного комплекса.

Гарантированные Конституцией Российской Федерации основные права и свободы, такие как право на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, практически не имеют правового, организационного и технического обеспечения. Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной и другой информации.

Продолжается спад производства на государственных предприятиях, в том числе специализирующихся на выпуске защищенной техники, предназначенной для обработки секретной информации. Разрушаются научные и производственные коллективы, наблюдается массовый уход в коммерческие структуры наиболее квалифицированных кадров.

Отставание отечественных информационных технологий вынуждает массового потребителя идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.

Такое положение дел в области обеспечения информационной безопасности не позволяет России на равноправной основе включиться в мировую информационную систему и требует безотлагательного решения следующих ключевых проблем:

1) развития научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации;

2) формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработки реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности;

3) разработки механизмов реализации прав граждан на информацию;

4) формирования системы информационной безопасности, обеспечивающей реализацию государственной политики в области информационной безопасности;

5) разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации;

6) разработки критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации;

7) исследований форм и способов цивилизованного воздействия государства на формирование общественного сознания;

8) комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.

Москва. 21 января. INTERFAX.RU – Президент России Владимир Путин поручил Федеральной службе безопасности создать госсистему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

«Возложить на ФСБ РФ полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ – информационные системы и информационно-телекоммуникационные сети, находящиеся на территории РФ и в дипломатических представительствах и консульских учреждениях РФ за рубежом», – говорится в указе главы государства, опубликованном в понедельник на официальном интернет-портале правовой информации.

По заданию президента создаваемая госсистема также займется прогнозированием ситуации в области обеспечения информационной безопасности РФ; обеспечением взаимодействия владельцев информационных ресурсов, операторов связи при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак.На систему также собираются возложить функцию «осуществления контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак» и установления причин компьютерных инцидентов. Указ подписан 15 января этого года и вступает в силу со дня подписания.

Отметим, что в середине января ФСБ передала в суд уголовное дело на жителя Красноярского края, атаковавшего официальный сайт президента РФ в мае прошлого года. В результате этой акции веб-ресурс был недоступен в течение часа. По информации пресс-службы ФСБ, атака была совершена в поддержку оппозиционного «Марша миллионов», выступавшего за отмену результатов президентских выборов в России в 2012 году.

Красноярец своей вины не признает. По словам обвиняемого, он не знал, что использованная программа является вредоносной и может привести к блокировке сайта. Однако следствие установило, что мужчина понимал последствия использования этой программы, говорится в сообщении ФСБ. Уголовное дело было возбуждено по ч. 1 ст. 273 УК РФ («Создание, использование и распространение вредоносной компьютерной программы»). Обвиняемому грозит до 4 лет лишения свободы.

Ужесточение регулирования российского сегмента Интернета, начатое властями в 2012 г., в этом году, скорее всего, продолжится. В декабре депутат Госдумы Роберт Шлегель сообщил, что депутаты планируют к апрелю 2013 г. подготовить проект комплексного закона о деятельности в Интернете или его концепцию. «В законодательстве есть много дырок, которые надо закрывать, – заявлял Шлегель «Интерфаксу». – Но мы не хотим делать множество заплаток – лучше будет создать цельное полотно, охватывающее все аспекты деятельности в Интернете».

По словам депутата, проект задуман как комплексная платформа для регулирования российского сегмента сети. В документе, в частности, планируется обозначить интернет-юрисдикцию России на международном уровне, прописать правила работы с контентом, регламентировать взаимодействие участников, определить уровни ответственности за те или иные действия и так далее.

ВОПРОСЫ ДЛЯ САМОПРОВЕРКИ

1. Что такое информационное общество?

2. Дайте определение термина «информация».

3. Чем отличаются понятия «информация» и «данные»?

4. Как называются сведения о фактах, концепциях, объектах, событиях и идеях, которые в данном контексте имеют вполне определенное значение?

5. Что такое информационная система?

6. Что понимается под информационной технологией?

7. Что является результатом информационной технологии?

8. Как называется совокупность систематизированных и организованных специальным образом данных и знаний?

9. Что является целью информационной технологии?

10.  Что относится к информационным ресурсам?

11.  Какие системы служат для анализа информации и принятия решений?

12.  В какой стране Европы появилась первая электронная картотека для компьютерного поиска юридической информации?

13.  Как называлась первая справочно-правовая система в России, появившаяся в 1989 году?

14.  Как называется справочно-правовая система, разработанная при Министерстве юстиции РФ?

15.  Совместно с какой фирмой «Гарант» выпускает программный продукт «Турбо-Бухгалтер»?

16.  Как называют системы обработки знаний в узкоспециализированной области подготовки решений пользователей на уровне профессиональных экспертов?

17.  Какими инструментами поиска в системе Консультант плюс нужно воспользоваться, чтобы найти все основные документы по правовому вопросу?

18.  Какие средства массовой информации являются официальными источниками опубликования актов ФСБ РФ?

19.  Студенты какой специальности изобрели прототип электронной таблицы Excel?

20.  Какие типы диаграмм используются в Excel?

21.  Какие типы ссылок применяются в MS Excel?

22.  Какой сервис является первым из сервисов Интернета?

23.  Какой почтовый клиент является самым популярным в мире?

24.  По какому принципу передаются сообщения в сетевых новостях?

25.  Как называется самый известный компьютерный вирус, поражающий загрузочный сектор?

26.  Как называется тип вирусов, которые, заразив систему, меняют свое обличье, дабы избежать выявления?

27.  Что используется для защиты содержимого письма электронной почты от несанкционированного ознакомления?

28.  Дайте определение криптосистемы. Для чего она применяется?

29.  Какие бывают алгоритмы шифрования.

30.  Что такое полный запрет доступа, только чтение, разрешение всех операций (просмотр, ввод новых, удаление, изменение)?

31.  Дайте определение электронно-цифровой подписи (ЭЦП) документа.

32.  Что позволяет получателю электронно-цифровая подпись (ЭЦП) документа? Как соотносятся электронная цифровая подпись и собственноручная подпись на бумажном носителе?

33.  Какие задачи должна решать электронная цифровая подпись?

34.  В чем заключается техническое обеспечение электронной цифровой подписи?

35.  Что такое закрытый и открытый ключи электронной цифровой подписи?

36.  Каковы пути компрометации закрытого ключа электронной цифровой подписи?

37.  Раскройте суть процесса сертификации электронной цифровой подписи.

38.  Раскройте содержание понятия «информационная безопасность».

39.  Сформулируйте жизненно важные интересы личности, общества и государства в информационной сфере.

40.  Каковы основные задачи в области обеспечения информационной безопасности?

41.  Как соотносятся понятия «безопасность информации» и «защита информации»?

42.  Что такое информационное оружие?

43.  Какие виды информационного оружия существуют?

44.  Каковы, согласно Федеральному закону «Об информации, информатизации и защите информации», основные цели защиты информации?

45.  В чем заключается системный подход к защите информации?

46.  В чем отличие электронного документооборота от электронного обмена данными?

47.  Раскройте содержание понятия «электронный документ».

48.  В чем отличие электронного документа от традиционного бумажного документа?

49.  Что является основным путем заражения вирусами по сети?

50.  Что может быть результатом реализации угроз информационной безопасности?

51.  Какие действия в Уголовном кодексе РФ классифицируются как преступления в компьютерной информационной сфере? Что такое удостоверяющий центр?

52.  Какие требования предъявляются к удостоверяющим центрам?

53.  Какая страна считается родиной сервиса WWW?

54.  Какие программы предназначены для чтения электронной почты?

55.  Как называется набор документов, объединенных общей темой и служащих общей цели поиска информации?

56.  Что является ключевой фигурой в способе предоставления информации в WWW?

57.  Каким обозначением в Интернете отмечаются правительственные организации?

58.  Как называются компании, специализирующиеся на предоставлении услуг доступа в сеть Интернет?

59.  К каким сетям относится локальная компьютерная сеть, скорость работы которой не превышает 100 Мбит/с?

60.  Как называется свойство информационной системы, обозначающее наиболее полный состав списка задач, поддающихся решению с помощью компьютерных технологий?

61.  Что составляет основу сети Интернет в настоящее время?

62.  В каком году Агентство исследований в области обороны США DAPSA начало разрабатывать проект Интернет?

63.  Что такое объем передаваемой по сети информации?

64.  Что позволяет делать программа The Bat?