Концепция информационной безопасности Республики Казахстан

    Вместе  с тем в каждой из сфер деятельности государства, юридических и физических лиц имеются свои особенности  обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.

    Поэтому для каждой сферы требуется специальная  организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние. 

    В политической сфере 

    Объектами обеспечения информационной безопасности в политической сфере являются:

    общественное  сознание и политическая  ориентация различных категорий населения, формируемые под воздействием отечественных и зарубежных средств массовой информации;                                                                                    

    система принятия политических решений, во многом зависимая от качества и своевременности ее информационного обеспечения;

    система  информирования государственными органами населения об общественно-политических и социально-экономических аспектах жизни страны и формирования общественного мнения;

    система участия политических партий и общественных организаций  в пропаганде своих взглядов в средствах массовой информации.

    Угрозу объектам обеспечения информационной безопасности в политической сфере на современном этапе представляют:

    государственная или частная монополизация средств массовой информации, а также политическое или экономическое давление на них со стороны  отдельных группировок, в том числе криминальных;

    негативное  пропагандистское и психологическое  воздействие на общество  отечественных  и зарубежных средств массовой информации, разжигающих в угоду отдельным политическим силам социальную, межнациональную, меконфессиональную и родовую рознь, противопоставляющих различные категории  населения руководству страны;

    несовершенство  действующего законодательства в области взаимоотношений государства и средств массовой информации;

    политизация системы формирования общественного  мнения, использование деятельности различных социологических структур, проводящих опросы населения, в фальсификации или предвзятой интерпретации их результатов.

    Основными методами обеспечения информационной безопасности в политической сфере могут быть:

    постоянное  совершенствование законодательства, определяющего правовые и организационные механизмы, регулирующие взаимоотношения субъектов политической жизни в информационной сфере;  

    обеспечение на базе представительных органов власти системы независимого и гласного контроля за деятельностью государственных и частных средств массовой информации, социологических и политологических центров, институтов и служб;

    формирование  единого информационного пространства Казахстана;

    сбалансированное  развитие информационного рынка  страны;

    повышение качества и конкурентоспособности  отечественных средств массовой информации;

    содействие  постепенному снижению внешнего информационного воздействия, регламентация деятельности зарубежных средств массовой информации на территории республики;

    эффективное реагирование правоохранительными  органами, прежде всего Генеральной  прокуратурой, Министерством юстиции, а также Министерством информации и общественного согласия, на факты нарушения средствами массовой информации  законодательства;

    создание  системы активной контрпропагандистской  деятельности на информационном и дипломатическом уровнях для предотвращения вмешательства во внутренние дела страны.

    В сфере экономики 

    Среди объектов сферы экономики наиболее подвержены воздействию угроз информационной  безопасности:

    система государственной статистики;

    источники, порождающие информацию о коммерческой деятельности хозяйствующих субъектов всех форм  собственности;

    системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур, научно-технической информации.

    Информационно-вычислительная система государственной статистической отчетности должна обладать достаточной защищенностью от несанкционированного доступа к ее информационным ресурсам. При этом особое внимание должно уделяться защите первичных  источников информации и некоторых обобщенных  данных,  несанкционированное использование  которых может  нанести ущерб интересам национальной безопасности.

    Нормальное  функционирование  хозяйствующих  субъектов нарушается из-за отсутствия  нормативно-правовых положений,  определяющих  ответственность   источников  информации  о  коммерческой  деятельности за недостоверность и сокрытие сведений (о результатах реальной хозяйственной деятельности, об инвестициях и др.). С другой стороны, существенный  экономический ущерб  может быть  нанесен государственным и предпринимательским структурам вследствие разглашения информации, подлежащей защите.

    В  системах сбора и обработки финансовой, биржевой,  налоговой, таможенной  информации  наибольшую  опасность с точки зрения информационной безопасности представляют хищения и преднамеренное искажение информации, возможность которых  связана с преднамеренным или случайным нарушением технологии работы с информацией, несанкционированным доступом к ней, что обусловлено недостаточными мерами защиты информации.  Такая же опасность существует в органах, занятых формированием и распространением информации о внешнеэкономической деятельности (центральный аппарат министерств, торговые представительства, таможни и т. п.).

    Серьезную опасность для нормального функционирования сферы экономики в  целом представляют  все более изощренные  компьютерные  преступления (подлоги, хищения и т. д.), связанные с проникновением криминальных элементов в компьютерные системы и сети.

    Наряду  с широким  использованием стандартных методов и средств, для сферы экономики приоритетными  направлениями обеспечения информационной безопасности являются:

    разработка  и принятие правовых положений, устанавливающих  ответственность юридических и физических лиц за  несанкционированный доступ и хищение информации, преднамеренное  распространение недостоверной информации, разглашение коммерческой тайны и утечку конфиденциальной информации;

    реорганизация системы государственной статистической отчетности, направленная на повышение  достоверности, полноты, сопоставимости и защищенности информации путем введения строгой юридической ответственности первичных  источников информации, организации действенного контроля за их деятельностью и деятельностью служб обработки и анализа статистической информации, ограничения ее коммерциализации, использования  специальных организационных и программно-технических средств защиты информации;

    создание  и совершенствование специальных  средств защиты финансовой и коммерческой информации;

    разработка  комплекса организационно-технических мероприятий по совершенствованию технологии информационной  деятельности и защиты  информации в  хозяйственных, финансовых, промышленных   и других  экономических структурах с учетом специфических для сферы экономики требований информационной безопасности;

    совершенствование системы профессионального отбора и подготовки персонала систем сбора, обработки, анализа и распространения экономической информации.

    В оборонной сфере 

    К объектам информационной безопасности в оборонной сфере, наиболее уязвимым со стороны всего комплекса угроз, относятся:

    информационные  ресурсы аппарата Министерства  обороны, Генерального штаба,  штабов видов  Вооруженных  Сил  и  родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;

    информационные  ресурсы предприятий оборонного комплекса, содержащие сведения и данные об их научно-техническом и производственном потенциалах, об объемах поставок и запасах стратегических видов сырья и материалов, об основных  направлениях развития вооружения, военной техники, их боевых возможностях  и проводимых в интересах обороны фундаментальных  и прикладных НИОКР;

    системы связи и управления войсками и оружием, их информационное обеспечение;

    морально-психологическое  состояние войск в части, зависящей от информационно-пропагандистского воздействия;

    информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных   Сил, пункты управления, узлы и линии радио-, радиорелейной, тропосферной и спутниковой связи, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.

    Из внешних источников угроз в наибольшей степени способны воздействовать на информационную  безопасность объектов оборонной сферы следующие:

    все виды разведывательной деятельности спецслужб и организаций зарубежных государств;

    информационно-технические воздействия (методы радиоэлектронной борьбы, проникновение в компьютерные сети и т. п.);   

    психологические операции, осуществляемые специальными  методами и через деятельность средств массовой информации;

    деятельность  иностранных политических и экономических структур, направленная против интересов Республики Казахстан в оборонной сфере.

    Из  внутренних источников угроз наибольшую опасность представляют:

    нарушение установленных регламентов сбора, обработки и передачи информации в  штабах и учреждениях  Министерства обороны, в организациях и на предприятиях оборонного комплекса;

    преднамеренные действия и непреднамеренные ошибки персонала информационных  систем специального назначения;

    отказы  технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах специального назначения;

    информационно-пропагандистская деятельность  организаций и  отдельных лиц, направленная против интересов государства, подрывающая престиж Вооруженных  Сил и их боеготовность.

    Эти источники угроз представляют особую опасность в условиях обострения военно-политической обстановки.

    Главными  направлениями совершенствования  информационной безопасности в оборонной сфере являются:

    концептуальное, включающее  структуризацию целей  обеспечения информационной  безопасности в оборонной сфере, вытекающих из них  практических задач;

    техническое, характеризуемое постоянным совершенствованием средств защиты  информационных   ресурсов от методов и средств несанкционированного доступа к ним, развитием защищенных, засекреченных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;

    организационное, связанное с необходимостью  формирования  оптимальной  структуры и состава функциональных  органов системы информационной  безопасности в оборонной сфере и координации их эффективного взаимодействия, совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям.