Государственная политика Российской Федерации в сфере обеспечения информационной безопасности – это направление практической работы органов государственной власти федерального и регионального уровня, обеспечивающей защиту интересов российского государства и общества в сфере информации.
Понятие и сущность информационной безопасности
Информационная безопасность представляет собой деятельность, направленную на предотвращение вмешательства несанкционированного характера, искажения, раскрытия, использования, изменения, уничтожения, исследования и записи информационных данных.
Термин «информационная безопасность» носит универсальный характер и применяется к информационным данным различного вида (электронным, на бумажных носителях и так далее).
Обеспечение информационной безопасности призвано решить следующую основную задачу: организация и осуществление сбалансированной защиты целостности, конфиденциальности и доступности информационных данных на основе принципа целесообразности минимизации и предотвращения ущерба.
Процесс обеспечения информационной безопасности напрямую связан с оценкой и управлением рисками, позволяющими выявить и классифицировать угрозы, разработать защитные мероприятия, направленные на минимизацию их воздействия и последствий.
Сущность и содержание государственной политики Российской Федерации по обеспечению информационной безопасности
Назначение государственной политики по обеспечению информационной безопасности состоит в определении основных направлений деятельности федеральных и региональных органов государственного управления в области, порядка закрепления их обязанностей по защите российских интересов в информационной сфере.
Основы государственной политики по обеспечению информационной безопасности составляет баланс интересов общества, личности и государства в информационной сфере.
Осуществление политики по обеспечению информационной безопасности предполагает проведение следующих действий:
- во-первых, выполнение объективного и всестороннего анализа и прогнозирования угроз информационной безопасности страны, разработка мер обеспечения этой безопасности;
- во-вторых, организация работы органов государственного управления законодательного и исполнительного характера, направленных на реализацию мер, призванных предотвращать, отражать и нейтрализовать угрозы информационной безопасности;
- в-третьих, поддержка деятельности общественных организаций, стремящихся объективно информировать граждан о социально-значимых явлениях жизнедеятельности общества, защищать общество от недостоверной и искаженной информации;
- в-четвертых, осуществление контроля разработки, создания, развития, использования, экспорта и импорта средства защиты информации за счет их лицензирования и сертификации;
- в-пятых, проведение необходимой протекционистской политики по отношению к производителям средств информатизации и защиты информации на территории российского государства, реализация мер, защищающих внутренний рынок от проникновения на него некачественных информационных продуктов и средств информатизации;
- в-шестых, предоставление юридическим и физическим лицам доступа к глобальным информационным сетям и мировым информационным ресурсам;
- в-седьмых, формулировка и реализация государственной политики в сфере информации;
- в-восьмых, организация разработки федеральной программы, обеспечивающей информационную безопасность страны за счет объединения усилий негосударственных и государственных субъектов в данной сфере;
- в-девятых, обеспечение интернационализации глобальных информационных систем, вхождения страны в мировую информационную систему как равноправного партнера.
В качестве приоритетного направления государственной политики обеспечения информационной безопасности можно рассматривать необходимость совершенствования нормативной правовой базы в данной сфере. Это совершенствование осуществляется по следующим направлениям:
- во-первых, оценка эффективности действующего законодательства в информационной сфере и разработка мероприятий по их совершенствованию;
- во-вторых, формирование механизма организационно-правового характера, направленного на обеспечение информационной безопасности;
- в-третьих, установление правового статуса различных субъектов информационной среды;
- в-четвертых, формирование системы анализа и сбора данных относительно угроз информационной безопасности их источников, а также последствий их реализации;
- в-пятых, разработка нормативных актов по вопросам организации следствия и судебных разбирательств по фактам противоправных действий в информационной среде;
- в-шестых, разработка состава правонарушений в информационной сфере;
- в-седьмых, совершенствование подготовки кадров в сфере информационной безопасности.
В основе государственной политики обеспечения информационной безопасности находятся такие принципы, как:
- законность;
- баланс интересов общества, граждан и государства в информационной сфере.
Мероприятия государственной политики обеспечения информационной безопасности
Реализация государственной политики информационной безопасности предполагает выполнение следующих мероприятий:
- осуществление разработки и внедрения механизмов, реализующих правовые нормы информационной сферы, а также концепции правового обеспечения информационной безопасности;
- организация разработки и реализации механизмов, повышающих эффективность государственного управления деятельностью государственных СМИ, реализации государственной информационной политики;
- разработка и реализация федеральных программ в сфере формирования общедоступных архивов, повышения компьютерной и правовой грамотности в информационной среде, развития инфраструктуры, комплексного противодействия угрозам информационной войны и так далее;
- организация подготовки кадров, призванных обеспечивать информационную безопасность Российской Федерации.
