информационные
ресурсы, содержащие сведения, отнесенные
к государственной тайне, и
конфиденциальную информацию;
средства
и системы информатизации (средства
вычислительной техники, информационно-вычислительные
комплексы, сети и системы), программные
средства (операционные системы,
системы управления базами данных,
другое общесистемное и прикладное
программное обеспечение), автоматизированные
системы управления, системы связи
и передачи данных, осуществляющие
прием, обработку, хранение и
передачу информации ограниченного
доступа, их информативные физические
поля;
технические
средства и системы, обрабатывающие
открытую информацию, но размещенные
в помещениях, в которых обрабатывается
информация ограниченного доступа,
а также сами помещения, предназначенные
для обработки такой информации;
помещения,
предназначенные для ведения
закрытых переговоров, а также
переговоров, в ходе которых
оглашаются сведения ограниченного
доступа.
Основными
угрозами информационной безопасности
Российской Федерации в общегосударственных
информационных и телекоммуникационных
системах являются:
деятельность
специальных служб иностранных
государств, преступных сообществ,
организаций и групп, противозаконная
деятельность отдельных лиц, направленная
на получение несанкционированного
доступа к информации и осуществление
контроля за функционированием
информационных и телекоммуникационных
систем;
вынужденное
в силу объективного отставания
отечественной промышленности использование
при создании и развитии информационных
и телекоммуникационных систем
импортных программно-аппаратных
средств;
нарушение
установленного регламента сбора,
обработки и передачи информации,
преднамеренные действия и ошибки
персонала информационных и телекоммуникационных
систем, отказ технических средств
и сбои программного обеспечения
в информационных и телекоммуникационных
системах;
использование
несертифицированных в соответствии
с требованиями безопасности
средств и систем информатизации
и связи, а также средств
защиты информации и контроля
их эффективности;
привлечение
к работам по созданию, развитию
и защите информационных и
телекоммуникационных систем организаций
и фирм, не имеющих государственных
лицензий на осуществление этих
видов деятельности.
Основными
направлениями обеспечения информационной
безопасности Российской Федерации
в общегосударственных информационных
и телекоммуникационных системах
являются:
предотвращение
перехвата информации из помещений
и с объектов, а также информации,
передаваемой по каналам связи
с помощью технических средств;
исключение
несанкционированного доступа к
обрабатываемой или хранящейся
в технических средствах информации;
предотвращение
утечки информации по техническим
каналам, возникающей при эксплуатации
технических средств ее обработки,
хранения и передачи;
предотвращение
специальных программно-технических
воздействий, вызывающих разрушение,
уничтожение, искажение информации
или сбои в работе средств
информатизации;
обеспечение
информационной безопасности при
подключении общегосударственных
информационных и телекоммуникационных
систем к внешним информационным
сетям, включая международные;
обеспечение
безопасности конфиденциальной
информации при взаимодействии
информационных и телекоммуникационных
систем различных классов защищенности;
выявление
внедренных на объекты и в
технические средства электронных
устройств перехвата информации.
Основными
организационно-техническими мероприятиями
по защите информации в общегосударственных
информационных и телекоммуникационных
системах являются:
лицензирование
деятельности организаций в области
защиты информации;
аттестация
объектов информатизации по выполнению
требований обеспечения защиты
информации при проведении работ,
связанных с использованием сведений,
составляющих государственную тайну;
сертификация
средств защиты информации и
контроля эффективности их использования,
а также защищенности информации
от утечки по техническим каналам
систем и средств информатизации
и связи;
введение
территориальных, частотных, энергетических,
пространственных и временных
ограничений в режимах использования
технических средств, подлежащих
защите;
создание
и применение информационных
и автоматизированных систем
управления в защищенном исполнении.
В сфере
обороны. К объектам обеспечения
информационной безопасности Российской
Федерации в сфере обороны
относятся:
информационная
инфраструктура центральных органов
военного управления и органов
военного управления видов Вооруженных
Сил Российской Федерации и
родов войск, объединений, соединений,
воинских частей и организаций,
входящих в Вооруженные Силы
Российской Федерации, научно-исследовательских
учреждений Министерства обороны
Российской Федерации;
информационные
ресурсы предприятий оборонного
комплекса и научно-исследовательских
учреждений, выполняющих государственные
оборонные заказы либо занимающихся
оборонной проблематикой;
программно-технические
средства автоматизированных и
автоматических систем управления
войсками и оружием, вооружения
и военной техники, оснащенных
средствами информатизации;
информационные
ресурсы, системы связи и информационная
инфраструктура других войск,
воинских формирований и органов.
Внешними
угрозами, представляющими наибольшую
опасность для объектов обеспечения
информационной безопасности Российской
Федерации в сфере обороны,
являются:
все
виды разведывательной деятельности
зарубежных государств;
информационно-технические
воздействия (в том числе радиоэлектронная
борьба, проникновение в компьютерные
сети) со стороны вероятных противников;
диверсионно-подрывная
деятельность специальных служб
иностранных государств, осуществляемая
методами информационно-психологического
воздействия;
деятельность
иностранных политических, экономических
и военных структур, направленная
против интересов Российской
Федерации в сфере обороны.
Внутренними
угрозами, представляющими наибольшую
опасность для указанных объектов,
являются:
нарушение
установленного регламента сбора,
обработки, хранения и передачи
информации, находящейся в штабах
и учреждениях Министерства обороны
Российской Федерации, на предприятиях
оборонного комплекса;
преднамеренные
действия, а также ошибки персонала
информационных и телекоммуникационных
систем специального назначения;
ненадежное
функционирование информационных
и телекоммуникационных систем
специального назначения;
возможная
информационно-пропагандистская деятельность,
подрывающая престиж Вооруженных
Сил Российской Федерации и
их боеготовность;
нерешенность
вопросов защиты интеллектуальной
собственности предприятий оборонного
комплекса, приводящая к утечке
за рубеж ценнейших государственных
информационных ресурсов;
нерешенность
вопросов социальной защиты военнослужащих
и членов их семей.
Перечисленные
внутренние угрозы будут представлять
особую опасность в условиях
обострения военно-политической
обстановки.
Главными
специфическими направлениями совершенствования
системы обеспечения информационной
безопасности Российской Федерации
в сфере обороны являются:
систематическое
выявление угроз и их источников,
структуризация целей обеспечения
информационной безопасности в
сфере обороны и определение
соответствующих практических задач;
проведение
сертификации общего и специального
программного обеспечения, пакетов
прикладных программ и средств
защиты информации в существующих
и создаваемых автоматизированных
системах управления военного
назначения и системах связи,
имеющих в своем составе элементы
вычислительной техники;
постоянное
совершенствование средств защиты
информации от несанкционированного
доступа, развитие защищенных
систем связи и управления
войсками и оружием, повышение
надежности специального программного
обеспечения;
совершенствование
структуры функциональных органов
системы обеспечения информационной
безопасности в сфере обороны
и координация их взаимодействия;
совершенствование
приемов и способов стратегической
и оперативной маскировки, разведки
и радиоэлектронной борьбы, методов
и средств активного противодействия
информационно-пропагандистским и
психологическим операциям вероятного
противника;
подготовка
специалистов в области обеспечения
информационной безопасности в
сфере обороны.
В правоохранительной
и судебной сферах. К наиболее
важным объектам обеспечения
информационной безопасности в
правоохранительной и судебной
сферах относятся:
информационные
ресурсы федеральных органов
исполнительной власти, реализующих
правоохранительные функции, судебных
органов, их информационно-вычислительных
центров, научно-исследовательских
учреждений и учебных заведений,
содержащие специальные сведения
и оперативные данные служебного
характера;
информационно-вычислительные
центры, их информационное, техническое,
программное и нормативное обеспечение;
информационная
инфраструктура (информационно-вычислительные
сети, пункты управления, узлы и
линии связи).
Внешними
угрозами, представляющими наибольшую
опасность для объектов обеспечения
информационной безопасности в
правоохранительной и судебной
сферах, являются:
разведывательная
деятельность специальных служб
иностранных государств, международных
преступных сообществ, организаций
и групп, связанная со сбором
сведений, раскрывающих задачи, планы
деятельности, техническое оснащение,
методы работы и места дислокации
специальных подразделений и
органов внутренних дел Российской
Федерации;
деятельность
иностранных государственных и
частных коммерческих структур,
стремящихся получить несанкционированный
доступ к информационным ресурсам
правоохранительных и судебных
органов.
Внутренними
угрозами, представляющими наибольшую
опасность для указанных объектов,
являются:
нарушение
установленного регламента сбора,
обработки, хранения и передачи
информации, содержащейся в картотеках
и автоматизированных банках
данных и использующейся для
расследования преступлений;
недостаточность
законодательного и нормативного
регулирования информационного
обмена в правоохранительной
и судебной сферах;
отсутствие
единой методологии сбора, обработки
и хранения информации оперативно-разыскного,
справочного, криминалистического
и статистического характера;