Государственная политика Российской федерации в области защиты информации (ЗИ) сформировалась в начале 90-х годов и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Доктрина в области информационной безопасности РФ была утверждена 9 сентября 2000 г. президентом. Она развивает концепцию национальной безопасности применительно к информационной сфере.
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
· формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
· подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности Российской Федерации;
· разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
Доктрина определяет следующие основные принципы государственной политики:
· Соблюдение конституции РФ, законодательства, общепризнанных принципов и норм международного права. Ст.29 Конституции РФ гласит, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
· Открытость в реализации функций федеральных органов власти и общественных объединений, предусматривающая информированность общества об их деятельности с учетом ограничений, установленных законодательством РФ.
· Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса.
· Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.
Доктриной определены следующие функции государства в области ИБ:
· осуществлять контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области безопасности.
· проводить необходимую протекционистскую политику в отношении производителей средств информации и защиты информации на территории РФ и защищать внутренний рынок от проникновения на него некачественных информационных продуктов и средств информатизации.
· способствовать предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам и глобальным информационным сетям.
· Мероприятия по реализации государственной политики обеспечения информационной безопасности РФ, определяемые Доктриной:
· Разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере.
· Принятие и реализация федеральных программ в области повышения правовой культуры и компьютерной грамотности граждан, создание безопасных ИТ, обеспечение технологической независимости страны в области создания и эксплуатации информационно – технологических систем оборонного значения.
· Гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизирующих систем управления, информационных и телекоммуникационных систем общего и специального значения.
К первоочередным задачам в области обеспечения информационной безопасности, согласно выводам отнесены:
· разработка и внедрение механизмов реализации действующего законодательства, регулирующего отношения в информационной сфере;
· пресечение компьютерной преступности (включая методическое и технологическое обеспечение следственной, оперативно-розыскной деятельности правоохранительных органов, специальных служб, судебных разбирательств, в том числе подготовку кадров в этой сфере);
· повышение правовой и информационной культуры, а также компьютерной грамотности граждан.
К объектам государственной защиты в области информационной безопасности РФ относятся:
· Все виды информационных ресурсов (ИР)
· Права граждан, юридических.лиц, государства на получение, распространение, использование информации, защиту конфиденциальной информации и интеллектуальной собственности.
· Система формирования, распространения, использования ИР, включающая ИС разного класса и назначения, библиотеки, архивы, БД и БнД, ИТ, регламенты и процедуры сбора, обработки и передачи, хранения информации, научно-технический персонал.
· Информационная инфраструктура, включающая. центры обработки и анализа информации, каналы информационного обмена, системы и средства защиты информации.
· Система формирования общественного сознания (мировоззрение, общественные ценности, социально допустимые стереотипы поведения)
В соответствии с концепцией информационной безопасности основные положения государственной политики в области защиты информации заключается в следующем:
· Ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства.
· Ответственность за сохранность информации, ее засекречивание и рассекречивание персонифицируется.
· Доступ к какой-либо информации, а также вводимые ограничения доступа осуществляется с учетом определенного законом права собственности на эту информацию.
· Государство формирует нормативно – правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере.
· Государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации.
· Государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информации и защиты информации.
· Государство способствует предоставлению гражданам доступа к МИР, глобальным информационным сетям.
· Государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации.
· Государство формирует федеральную программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур.
