Концепция информационной безопасности Республики Казахстан

 

    КОНЦЕПЦИЯ

    информационной  безопасности

    Республики  Казахстан 

    В Послании Президента страны народу Казахстана - Стратегии развития республики до 2030 года в качестве долгосрочного  приоритета определена национальная безопасность, одним из элементов которой является информационная безопасность. Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, возросшим влиянием информатизации на многие стороны общественной жизни. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. В основе обеспечения информационной безопасности лежат национальные интересы Республики Казахстан.

    Начало  широкого использования современных  информационных технологий в управленческих и финансовых структурах, а также в обществе в целом выдвигает решение проблемы информационной безопасности в число основных. Кроме  прямого ущерба от возможных утечек информации информатизация может превратиться в средство подавления свободы человека, стать источником серьезной угрозы государственности и духовной жизни личности.

    Сложность решения проблемы состоит в необходимости  сочетания максимальной открытости гарантированного Конституцией Республики Казахстан доступа к информации с необходимостью ограничений доступа к ней в интересах национальной безопасности. В этой связи вопрос обеспечения информационной безопасности Республики Казахстан становится одной из приоритетных задач. 

    

1. ОБЩИЕ ПОЛОЖЕНИЯ И ОСНОВНЫЕ ПОНЯТИЯ 

 

    Концепция информационной  безопасности Республики Казахстан представляет собой официально принятую  систему взглядов на проблему обеспечения информационной  безопасности, методы и средства защиты государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.

    Настоящая Концепция служит методологической основой:

       разработки стратегии обеспечения информационной безопасности страны, включающей  в себя цели, задачи и комплекс основных мер по ее практической реализации;

    формирования  и проведения государственной политики Республики Казахстан в области обеспечения информационной безопасности;

    подготовки  предложений  по  совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Республики Казахстан;

    разработки  целевых программ защиты информационных  ресурсов и средств информатизации.

    Настоящая Концепция разработана на основании  Конституции Республики Казахстан  и Законов Республики Казахстан "О национальной безопасности Республики Казахстан" и "О защите государственных секретов".

    Положения настоящей Концепции должны  учитываться  при формировании  государственной политики информатизации, создания и развития единого информационного пространства Казахстана. 

    Основные  понятия и определения 

    Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

    Защита  информации - организационные, правовые, технические и технологические мероприятия, проводимые в целях предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования доступа к информации.

    Защита  информации от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

    Информатизация  - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, государственных органов и организаций, общественных объединений на основе формирования и использования информационных ресурсов.

    Информационная  безопасность - состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в  информационной сфере.

    Информационная  инфраструктура - совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникаций, линий связи, систем и средств защиты информации.

    Информационная  среда общества - совокупность информационных ресурсов, система формирования, распространения и использования информации, информационной инфраструктуры.

    Информационные  ресурсы - отдельные документы и массивы в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).

    Информационные  технологии - совокупность методов, способов, приемов, средств обработки информации и регламентированного порядка их применения, направленных на удовлетворение информационных потребностей.

    Информация  - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, хранящиеся или циркулирующие в обществе, биологических , технических и технологических системах.

    Информация  о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.

    Информация  с ограниченным доступом - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования.

    Канал утечки информации - физический путь от источника информации к заинтересованному субъекту, по которому возможно несанкционированное получение охраняемых сведений.

    Непреднамеренное  воздействие на информацию - ошибка пользователя информацией, сбой технических и программных средств, информационных систем, а также природные явления или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению информации или сбою функционирования ее носителя.

    Несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней.

    Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею в соответствии с порядком, установленным собственником или владельцем информации.

    Система обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, специальных органов, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба собственнику и потребителю информации.

    Собственник информации- субъект, реализующий полномочия владения, пользования, распоряжения информацией в объеме, устанавливаемом законом.

    Средства  обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба любого характера собственнику и потребителю информации.

    Средства  технической защиты информации - технические средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

    Угрозы  информационной безопасности - совокупность причин, условий и факторов, создающих опасность объектам информационной безопасности, реализация которых может повлечь нарушение прав, свобод и законных интересов юридических и физических лиц в информационных процессах. 
 
 

    II. СОСТОЯНИЕ ИНФОРМАЦИОННОЙ

    БЕЗОПАСНОСТИ  РЕСПУБЛИКИ КАЗАХСТАН 

    Происходящие  в настоящее время процессы  преобразования в политической жизни и экономике Казахстана оказывают непосредственное влияние на состояние его информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.

    Указанные факторы  можно разделить на политические, экономические и организационно-технические.

    Политическими факторами являются:

    изменение геополитической обстановки вследствие фундаментальных перемен в различных  регионах мира;

    информационная  экспансия развитых стран мира, осуществляющих глобальный  мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию  в целях получения односторонних преимуществ;

    становление новой казахстанской государственности на основе принципов демократии, законности, информационной открытости;

    разрушение  ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;

    стремление Казахстана к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ;

    сравнительно  низкий уровень общей правовой и  информационной культуры в казахстанском обществе.   

    Среди экономических факторов наиболее существенными являются:

    переход Казахстана на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации,  средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;

    расширяющаяся  кооперация с зарубежными странами в развитии информационной инфраструктуры Казахстана;

    коммуникационная  глобализация, оказывающая растущее воздействие на развитие экономических  процессов во всем мире;

    отставание  Казахстана в развитии и внедрении  новейших информационных технологий, которые во все большей степени определяют уровень экономико-технологического развития в современном мире.

    Из  организационно-технических факторов определяющими являются:

    недостаточная нормативно-правовая база в сфере  информационных отношений, в том числе в области обеспечения информационной безопасности;

    слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в Казахстане;

    широкое использование в сфере государственного управления, кредитно-финансовой и других сферах незащищенных  от утечки информации и внешнего воздействия импортных  технических и программных средств для хранения, обработки и передачи информации;

    рост  объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

    обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно, в кредитно-финансовой сфере.

    Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень  в настоящее время не соответствует  потребностям личности, общества и государства.