В конце прошлой недели, 9 сентября, Президент России Владимир Путин утвердил «Доктрину информационной безопасности Российской Федерации».

Данный документ, «представляющий собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности» России, служит основой для «формирования государственной политики» в сфере информации.

Доктрина включает в себя перечень основных видов возможных угроз для информационной безопасности, которые в том числе связаны с телекоммуникационными системами. К числу таких угроз отнесены:

• закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
  
• вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
  
• неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры;
  
• увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
  
• нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
  
• использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
  
• привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
  

В качестве некоторых общих методов обеспечения информационной безопасности Доктриной, в частности, предполагаются:

• обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь, в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
  
• уточнение статуса […] инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
  
• законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи.
  

В числе первоочередных мер, направленных на обеспечение информационной безопасности, в Доктрине, в частности, названы:

• принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации,
  
• повышение правовой культуры и компьютерной грамотности граждан,
  
• развитие инфраструктуры единого информационного пространства России […],
  
• создание безопасных информационных технологий для систем, используемых в процессе реализации жизненноважных функций общества и государства,
  
• пресечение компьютерной преступности,
  
• создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации,
  
• обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения.
  

В число основных организационно-технических мероприятий по защите информации в общегосударственных информационных и телекоммуникационных системах включены:

• лицензирование деятельности организаций в области защиты информации;
  
• аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
  
• сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи.
  

Источник: Алгоритм