Обеспечить надежную защиту в области обеспечения информационной безопасности в стране – приоритетная задача для правительства любого государства, поскольку имеет решающее значение в вопросах национальной безопасности. Органы власти издают нормативные документы для формирования базовых условий ИБ на уровне государства, внедряют новейшие технологии и способы ИБ-обеспечения.
Информационная безопасность – сложная системообразующая многогранная категория. Это одновременно задача, принцип и направление внедрения информационной политики государства в конкретных областях.
В Российской Федерации на государственном уровне принята стратегия развития информационного общества и Доктрина информационной безопасности. В этом ракурсе обеспечение ИБ определяется как противодействие применению потенциала технологий телекоммуникаций и информации с намерениями угроз национальным интересам России.
Это деятельность на уровне государства, которая препятствует и предотвращает негативное воздействие – угроз – на наиболее важные интересы личности, общества и государства в информационной среде.
Такая деятельность направлена на то, чтобы устранить источники и возможности реализации ИБ-угроз. Для решения подобных задач на государственном уровне создана система обеспечения информационной безопасности.
К средствам, обеспечивающим информационную безопасность, относят: финансовые и материальные ресурсы; законодательное обеспечение и специальные инструменты для создания технологической базы ИБ.
Финансово-материальное обеспечение регламентируется на федеральном уровне с помощью целевых программ, которые финансируются из бюджета. Это позволяет разрабатывать и внедрять прицельные меры противодействия в соответствии с характером угроз.
Технологический блок обеспечения ИБ включает также мероприятия по защите информации с помощью технических средств и специализированных программных продуктов, методов защиты телекоммуникационного и информационного характера. Это создает целостную систему, которая одновременно защищена и от несанкционированного применения.
К технологическим средствам также относят методические способы решения проблемы с помощью программных средств информационной защиты, в том числе организационные и технические нормы, которые нужны для взаимодействия в инфраструктуре ИБ. Это стандарты, которые выстраивают отношения между производителями, потребителями и экспертами по сертификации устройств, систем и криптографических методов реализации защиты данных.
Ежегодно выступая перед Федеральным Собранием, глава государства поднимает вопрос о первоочередных шагах в отношении государственной политики по обеспечению ИБ. Глава государства утверждает официальные документы регуляторного характера, где закрепляют базовые установки по реализации политики.
Президент решает, какие документы государственной политики в сфере ИБ должны выноситься на Совет безопасности. Первое лицо страны наделено полномочиями формировать, реорганизовывать, руководить работой и ликвидировать органы федеральной исполнительной власти, которые занимаются ИБ-обеспечением.
Государственная политика России в вопросах ИБ основывается на согласованных действиях всех компонентов национальной безопасности. Координацией действий занимается Совет безопасности. Ведомство реализует комплексные меры, которые состоят из нормативно-правовой и информационной части.
Совет безопасности выполняет также функции по выявлению и оценке угроз ИБ. Специалисты ведомства обязаны оперативно готовить проекты решений главы государства по вопросам предотвращения наиболее вероятных обнаруженных угроз. Совет безопасности, кроем того, вносит предложения по уточнениям и дополнениям положений в Доктрины информационной безопасности России. Совет контролирует, как исполнительная власть внедряет решения главы государства в сфере ИБ на национальном уровне.
Комплексные проблемы информационной безопасности рассматриваются на заседаниях Совета безопасности, Государственного совета с привлечением представителей Общественной палаты и других консультативно-совещательных органов.
Роль правительства – реализовывать первоочередные меры обеспечения ИБ с учетом ежегодных посланий главы государства.
Федеральное собрание отвечает за разработку, принятие и контроль исполнения законов и нормативных документов в области ИБ на основе норм Конституции. Парламент разрабатывает целевые программы федерального значения и обеспечивает выделение ресурсов на их исполнение, а также координирует работу федеральной и региональной исполнительной власти во всех регионах.
Активную роль в обеспечении ИБ играет Федеральная служба безопасности. Как федеральный орган в структуре исполнительной власти, в соответствии со своими полномочиями ФСБ:
Органы ФСБ выполняют разнообразные задачи, связанные с обнаружением и предотвращением угроз безопасности на государственном уровне. ФСБ информирует высшее руководство страны об актуальном состоянии ИБ. Выявляет, предупреждает и пресекает разведдеятельность и другие виды деятельности иностранных спецслужб и структур. Раскрывает и расследует противоправные действия, по которым досудебное производство ведут органы безопасности. Защищает сведения, относящиеся к разряду государственной тайны, и противодействует иностранным структурам вести техническую разведку. Создает и внедряет государственную, научную и техническую политику, направленную на обеспечение ИБ. Организует криптографическую и инженерно-техническую безопасность информационных, телекоммуникационных систем и спецсвязи внутри и за пределами страны.
Обеспечением ИБ на национальном уровне также занимаются в пределах своих полномочий Министерство обороны и Федеральная служба охраны.
Региональные органы власти также следят за соблюдением норм законодательства России по обеспечению ИБ. Однако в их ведении находится информационная сфера, которая не связана с реализацией прав и свобод граждан.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных