Вопрос 50. Национальные системы и международные стандарты обеспечения информационной безопасности
Доктрина информационной безопасности РФ — Доктрина информационной безопасности Российской Федерации утвер-ждена Президентом РФ 9 сентября 2000 г. № Пр-1895 (РГ, 2000, № 187)
Доктрина информационной безопасности Российской Федерации с учетом сложившегося положения дел определяет как безотлагательные для решения следующие задачи:
· разработка и создание механизмов формирования и реализации государственной информационной политики России;
· разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
· разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации;
· развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации;
· разработка, принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Федерации;
· гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения;
· разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
· создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
· разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
· развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
· развитие инфраструктуры единого информационного пространства России;
· комплексное противодействие угрозам информационной войны, пресечение компьютерной преступности;
· повышение правовой культуры и компьютерной грамотности граждан;
· создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
В соответствии с Доктриной информационной безопасности РФ совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.
В 2006 г. российское информационное законодательство существенно обновилось и расширилось. Приняты два основополагающих закона в данной области: Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» и Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
В Концепции национальной безопасности РФ существенно дополнены и конкретизированы положения, ранее закрепленные в Законе о безопасности. В Концепции введено понятие национальных интересов как совокупности сбалансированных интересов личности, общества и государства. При этом ограничен перечень областей, национальные интересы в которых определяют предмет национальной безопасности: в области экономики, в социальной, внутриполитической, международной, информационной сферах, в области военной (оборонной), пограничной и экологической безопасности.
В Доктрине информационной безопасности РФ информационная безопасность Российской Федерации определяется как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.