Статья на тему 5. Государственная политика Российской Федерации В сфере обеспечения информационной безопасности: основные направления и механизмы реализации в регионе (на материала федеральной службы войск национальной гвардии Российской Федерации.)

Введение:

Модернизация российского общества в таких областях, как экономика, политика и социальное устройство, а также после динамичных процессов развития на мировой арене преобразовала государственные и общественные институты, что привело к проблеме обеспечения национальной безопасности России и к ее важной составляющей – информационной безопасности. На данный момент информационная сфера России отстает в развитии от других институтов современного общества. Это негативно влияет на информационную организацию государства, на информационную безопасность, а также на безопасность общества и личности.
Однако, данная проблема актуальна не только для Российской Федерации, но и для всего мирового сообщества. Так, задачи профилактики и отражения киберугроз были названы ЕС важнейшими в ряду других проблем безопасности еще в 2013 г. С этого времени Евросоюз пытался разработать соответствующую программу цифровой и информационной безопасности. На сегодняшний день в Евросоюзе не сложилось реальных механизмов кооперации в этой сфере. Возникли сложности в формировании соответствующей инфраструктуры в отдельных государствах-членах, что не позволяет обмениваться информацией между разными странами и учреждениями.
Ключевые слова: информационная безопасность, цифровая экономика, интернет, защита.
Modernization of Russian society in such areas as the economy, politics and social structure, as well as after the dynamic processes of development on the world stage has transformed state and public institutions, which led to the problem of national security of Russia and its important component – information security. At the moment, the information sphere of Russia lags behind the development of other institutions of modern society. This has a negative impact on the information organization of the state, on information security, as well as on the security of society and the individual.
However, this problem is relevant not only for the Russian Federation, but also for the entire world community. Thus, the tasks of preventing and countering cyber threats were identified by the EU as the most important among other security problems in 2013. Since then, the EU has been trying to develop an appropriate program of digital and information security. To date, the European Union has not developed any real mechanisms of cooperation in this area. There have been difficulties in developing appropriate infrastructure in individual member States, which prevents the exchange of information between different countries and institutions.
Key words: information security, digital economy, Internet, protection.

Фрагмент текста работы:

Информационная безопасность – это практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Она охватывает многие отрасли, так или иначе связанные с информационными технологиями.
На сегодняшний день активно обсуждается информационная безопасность в рамках программы «Цифровая экономика», в ходе обсуждений было принято решение, что стратегические технологии не могут быть разработаны частными структурами, а должны реализовываться в государственно-частном партнерстве и при этом быть доступными всем участникам рынка.
Такие технологические наукоемкие разработки должны быть доступны в виде сервисов или библиотек всем участникам рынка. Можно использовать опыт американского агентства DARPA, которое самостоятельно или с помощью частных подрядчиков разрабатывает ключевые технологии и затем делает их доступными всем государственным подрядчикам. Государство уже выступает инициатором движения в эту сторону, например, с криптобиблиотеками или базами знаний ГосСОПКА [13].
Межгосударственные отношения сегодня характеризуются конфликтностью, усугубляемой информационной войной и компьютерными атаками. Необходимость разработки новейших методов и способов защиты информации, комплекса мероприятий по обеспечению информационной безопасности диктуется требованиями современного информатизированного пространства [15]. Актуальность на общегосударственном уровне и своевременность защиты информационной инфраструктуры России ускорили процесс принятия закона о ее безопасности [14]. Основными субъектами, осуществляющими деятельность по обеспечению информационной безопасности, являются федеральные органы государственной власти, обладающие специальными полномочиями: Президент РФ, Правительство РФ, Федеральная служба безопасности России, Федеральная служба по техническому и экспортному контролю. С вступлением в силу с 2018 года Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» пополнился ряд полномочий данных федеральных государственных органов [1].
Для ФСБ России важным стало создание и функционирование государственной системы обнаружения, предотвращения и ликвидации компьютерных атак и образование Национального координационного центра по компьютерным инцидентам, цель которого заключается в координировании мероприятий по реагированию на компьютерные инциденты и непосредственное участие в таких мероприятиях, организация и осуществление обмена информацией о компьютерных инцидентах между субъектами информационной безопасности.
В законодательной сфере критическая информационная инфраструктура (далее КИИ) – относительно новый термин, требующий некоторого пояснения. Согласно закону, под ней подразумеваются информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, сети электросвязи, используемые для организации их взаимодействия.
Ключевым условием отнесения системы к КИИ является ее использование государственным органом или учреждением в 12 обозначенных сферах, в частности: здравоохранения, науки, транспорта, финансовом секторе, ракетно-космической промышленности и других.
Анализ нормативно-правовой базы, закрепляющей функции, компетенцию и полномочия основных субъектов государственной власти в сфере информационной безопасности позволяет сформулировать следующие положения.
Сферы деятельности трех ключевых федеральных органов для обеспечения информационной безопасности – ФСБ, ФСТЭК России и Роскомнадзора разделены. Так, в полномочия ФСТЭК входит обеспечение безопасности критической информационной инфраструктуры, а ФСБ отвечает за функционирование государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (далее ГосСОПКА).
В рамках своего правового положения ФСТЭК несет ответственность за: ведение реестра объектов КИИ, проверку правильности их категорирования, разработку требований по безопасности для каждой категории объектов, осуществление государственного контроля.
В свою очередь, юридический статус ФСБ предполагает ответственность за: оценку состояния защищенности, порядок реагирования на компьютерные инциденты, порядок ликвидации последствий компьютерных атак, порядок обмена информацией об инцидентах, разработку требований к ГосСОПКА.