Информационная безопасность Российской Федерации
Информацио́нная безопа́сность Росси́йской Федера́ции, важнейшая сфера национальной безопасности, характеризующая состояние защищённости информационной среды, а также её формирование и развитие в интересах безопасности личности, институтов гражданского общества, организаций и государства. В разных контекстах данный термин может иметь различный смысл. Основным юридическим документом, регулирующим сферу информационной безопасности Российской Федерации, является Доктрина информационной безопасности (утверждена Президентом РФ 5 декабря 2016 г. № 646), которая определяет информационную безопасность как состояние защищённости личности, общества и государства от внутренних и внешних угроз, при котором обеспечивается реализация конституционных прав и свобод человека и гражданина, достойное качество и уровень жизни граждан, суверенитет, территориальная целостность, устойчивое социально-экономическое развитие, оборона и безопасность государства. В целом основная функция информационной безопасности состоит в защите информационных технологий и защите информационных ресурсов (контента).
Структурно информационная безопасность в обобщённом виде содержит информационную безопасность личности, информационную безопасность общества и информационную безопасность государства. В системном соотношении они конкретизированы национальными интересами в информационной сфере посредством: а) обеспечения и реализации конституционных прав и свобод человека и гражданина на доступ к информации, информационным технологиям, их использованию в интересах осуществления не запрещённой законом деятельности, физического, духовного и интеллектуального развития, а также защиты информации, обеспечивающей личную безопасность; б) обеспечения информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применения информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации; в) защиты информационного пространства страны, прав и интересов государства по его формированию и сохранению.
Системный подход к обеспечению информационной безопасности предполагает выявление опасностей и угроз в информационной сфере, а также основных направлений обеспечения информационной безопасности страны.
Источники угроз подразделяются на внешние и внутренние. К основным внешним источникам угроз информационной безопасности РФ относятся:
наращивание рядом зарубежных стран воздействия на информационную инфраструктуру в военных и деструктивных целях, подрыв суверенитета, политической, социальной и экономической стабильности, покушение на территориальную целостность Российской Федерации;
рост скоординированности компьютерных атак на объекты критической информационной инфраструктуры;
наращивание информационного воздействия на население России в целях размывания традиционных национальных духовно-нравственных ценностей, воздействия на индивидуальное, групповое и общественное сознание; нарушение конституционных прав и свобод человека и гражданина при обработке персональных данных с использованием информационных технологий.
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
недостаточная экономическая мощь государства;
снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации:
нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.
Меры по противодействию угрозам в информационной сфере разделяются на правовые, организационно-технические и социально-экономические. К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Организационно-технические мероприятия обеспечивают защиту информации на всех этапах жизненного цикла объекта информационной безопасности. Социально-экономические меры связаны с координацией деятельности федеральных и региональных органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации.
Стратегические цели обеспечения информационной безопасности дифференцируются по принципу её обеспечения в области обороны страны (стратегическое сдерживание и предотвращение военных конфликтов в результате применения информационных технологий; совершенствование сил и средств информационного противоборства и др.); государственной и общественной безопасности (противодействие экстремистской идеологии; обеспечение защиты информации, содержащей государственную тайну, иной информации ограниченного доступа и распространения и др.); экономической сферы (инновационное развитие отрасли информационных технологий и электронной промышленности; ликвидация зависимости от зарубежных информационных технологий и др.); в области науки, технологий и образования (развитие научно-технического потенциала в области обеспечения информационной безопасности; создание и внедрение информационных технологий, устойчивых к различным видам воздействия и др.), а также в области стратегической стабильности и равноправного стратегического партнерства (создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве; развитие национальной системы управления российским сегментом сети «Интернет» и др.).
В обобщённом виде проблема информационной безопасности состоит в том, чтобы обеспечить такой её уровень, который гарантировал бы сохранение и упрочение российской демократической государственности, политической и социальной стабильности общества, защиту прав и свобод граждан в информационной сфере, а также равноправное присутствие страны в мировом информационном пространстве, в том числе при включении её информационных ресурсов в глобальные информационно-телекоммуникационные сети (см. также: Кибербезопасность).