Обеспечение информационной безопасности в органах государственной власти

Введение
Одним из признаков современного общества является информатизация всех сфер его жизнедеятельности. Это связано с повсеместным проникновением информационных технологий, с одной стороны, и формированием особой информационной сферы, которая дополнила собой традиционные сферы жизнедеятельности, с другой. Информация всегда играла важную роль в функционировании и развитии общества. Человек в принципе не может жить без информации, которая поступает к нему из различных источников. Являясь открытыми системами, человек и общество существуют только за счет постоянного обмена информацией со средой своего обитания. Однако в современном мире информация приобрела совершенно особое значение, выделилась в самостоятельную сферу, в которой сформировалась своя инфраструктура, специфические способы получения, хранения, распространения информации, правила использования информационных данных и регулирования информационных отношений между людьми, группами, организациями, иерархическими структурами власти.
Информационная сфера сегодня многими считается системообразующей в современном обществе, так как функционирование всех остальных сфер общественной жизни и общественных отношений напрямую зависит от нее. Интересы человека, общества, государства преломляются определенным образом в информационной сфере. Интересы отдельного человека состоят в обеспечении доступа к необходимой информации. Общественный и государственный интерес состоит в обеспечении возможности распространения информации, обеспечивающей конституционный порядок и законность, создании благоприятных условий для всестороннего развития человека. Информационные технологии, проникая во все сферы общественной жизни, с одной стороны, создают условия для их нормального функционирования в современных условиях, обеспечивают высокую скорость обмена информацией и принятия решений, с другой стороны, порождают новые проблемы и угрозы, которых не было прежде. Отсюда возникает необходимость обеспечения информационной безопасности.
Информационные технологии привели к появлению новых видов информационного поведения людей и организаций. Они позволяют получать и сохранять информацию, содержащую огромное количество детализированных сведений о людях, сообществах, организациях. Эта информация может храниться на электронных носителях сколь угодно длительной время, а в случае необходимости, моментально транслироваться в самых широких масштабах. Если прежде подобное было невозможно в силу того, что такая информация, зафиксированная на бумаге, занимала бы чрезвычайно много места, для ее хранения требовались бы огромные хранилища, а извлечение нужных сведений из этих хранилищ тоже представлялось бы затруднительным в силу того, что точное место нахождения определенных сведений почти невозможно зафиксировать, в настоящее время современные информационные технологии позволяют сделать все это без особого труда. Прежние способы хранения информации накладывали определенные ограничения не только на объем собираемой информации, на то, кто получал к ней доступ, сколько хранились записи и т.п. Компьютерные и информационные технологии сняли эти ограничения, позволив собирать, хранить, поддерживать, обмениваться и оперировать практически неограниченным объемом информации.
Таким סбразסм, решение прסблем סбеспечения инфסрмациסннסй безסпаснסсти в סрганах гסсударственнסй власти пסка нахסдится не на дסлжнסм урסвне; требуют существеннסгס улучшения и סбнסвления метסды и технические средства, испסльзуемые в рабסте на этסм направлении.


ПОРЯДОК ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ

На государство работают различные IT-специалисты, которые создают специальное программное обеспечение, обеспечивающее высокий уровень защиту информации, хранящейся на компьютерных носителях. Однако появляются все новые и новые способы атаки на государственные, в том числе секретные, ресурсы. В некоторых государственных организациях, которые используют секретные сведения, предусмотрены свои методы защиты. Так, например, во многих правоохранительных органах запрещено подключать компьютеры к системе Интернет, использовать флеш-носители в целях сохранения информации и конфиденциальных сведений. Кроме того во многих органах, например, в системе МВД, существуют свои подразделения в сфере защиты информации , которые реализуют функции по охране конфиденциальной информации.
В целях обеспечения национальной безопасности России сегодня производятся следующие действия: разрабатывается информационная нормативная база; создается пространство информационной безопасности как для граждан, так и для отдельных структур и организаций; производится надлежащее программное обеспечение различных государственных организаций; осуществляется контроль за соблюдением норм по информационной безопасности в РФ; выявляются и пересекаются правонарушения, которые связаны с посягательством на информацию в различных сферах; производится активная борьба так называемыми киберпреступлениями; проводится единая политика в данной сфере; обеспечивается контроль за лицензированием информационной деятельности в различных сферах; проводится анализ качества программных продуктов; осуществляется международное сотрудничество в сфере обеспечения информационной безопасности, обмен международным опытом. Однако несмотря на предпринимаемые усилия, в настоящее время нельзя сказать о полном обеспечении информационной безопасности на территории России. Ежедневно обычные пользователи сталкиваются с постоянством обновляемые вирусами, с помощью которых осуществляется отслеживание передача конфиденциальной информации граждан. То же самое можно сказать и об органах государственной власти, то тут, то там в сети Интернет всплывает конфиденциальная информация, которую взламывают хакеры и выставляют на всеобщее обозрение

. В настоящее время действующее законодательство не предусматривает достаточного набора инструментов для борьбы с киберпреступлениями. Все программные средства, которыми владеют на сегодняшний день правоохранительные органы, недостаточны для эффективной борьбы с правонарушителями в данной сфере.
В современном обществе все сферы жизни функционируют на основе развитой информационной структуры. Экономическая, политическая и военная мощь любого государства в современном мире напрямую зависит от национального информационного ресурса. Информация, проникая во все сферы деятельности государства, приобретает конкретные политическое, материальное и стоимостное выражения, определяемые рядом факторов, в том числе и размерами наносимого ущерба, вызванного снижением ее качества.
Безопасность информации является одним из основных показателей качества такой информации. Именно поэтому информационная безопасность и способы ее обеспечения в последние годы приобретают особую актуальность в процессе государственного управления. Обеспечение информационной безопасности органов государственной власти Российской Федерации рассматривается как одна из приоритетных государственных задач, как важный элемент национальной безопасности.
Согласно Доктрине информационной безопасности Российской Федерации (утв. приказом Президентом РФ № Пр-1895 от 9 сентября 2000 г.) под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Информационная безопасность Российской Федерации - это такое состояние защищенности от внутренних и внешних угроз национальных интересов в информационной сфере, которое определяется совокупностью сбалансированных потребностей в обеспечении устойчивого развития личности, общества и государства.
Таким образом, информационная безопасность Российской Федерации неразрывно связана с информационной безопасностью государственных органов Российской Федерации. И именно органы государственной власти являются силой обеспечения информационной безопасности Российской Федерации, использующей технологические, правовые, организационные средства.
Неуклонное нарастание угроз применения информационных и коммуникационных технологий в военно-политических, в том числе в качестве информационного оружия, террористических и криминальных целях обуславливает необходимость обеспечения информационной безопасности Российской Федерации в целом и органов государственного управления в частности на основе среднесрочного и долгосрочного планирования.
Данное планирование должно осуществляться на основе комплексного анализа результатов оценки функционирования системы информационной безопасности органов государственной власти с учетом динамики угроз в информационной сфере.
В соответствии с Федеральным законом № 172-ФЗ от 28 июня 2014 г. «О стратегическом планировании в Российской Федерации» стратегическое планирование включает в себя деятельность по целеполаганию, прогнозированию, планированию и программированию.
Таким образом, система информационной безопасности органов государственной власти, разрабатываемая в рамках стратегического планирования, должна включать в себя:
- целеполагание - Доктрина информационной безопасности органов государственной власти Российской Федерации (определение целей, приоритетов и направлений обеспечения информационной безопасности органов государственной власти Российской Федерации);
- прогнозирование - стратегический прогноз в части, касающейся информационной безопасности органов государственной власти Российской Федерации (определение научно-обоснованных представлений об угрозах информационной безопасности государственных органов, включая возможные сценарии их реализации, и прогнозных оценок состояния информационной безопасности органов государственной власти Российской Федерации);
- планирование - национальный план совершенствования системы информационной безопасности органов государственной власти Российской Федерации до 2020 г.;
- программирование - государственные программы органов государственной власти Российской Федерации, отраслевые ведомственные программы.
Разработка концепции системы информационной безопасности органов государственной власти направлена на повышение эффективности деятельности органов государственной власти, на защиту интересов Российской Федерации, а также на защиту органов государственной власти от несанкционированного доступа к имеющимся информационным ресурсам.
Информационная безопасность органов государственной власти будет способствовать:
возрастанию доверия граждан к электронным услугам, которые предоставляются на порталах государственных органов Российской Федерации;
укреплению государственных гарантий неприкосновенности частной жизни при использовании информационных и телекоммуникационных технологий;
усилению сотрудничества гражданского общества, бизнеса и государства в различных областях (в том числе с использованием электронных технологий);
- информационной поддержке участия граждан в управлении государством;
развитию и внедрению информационных технологий в органах государственной власти; развитию услуг связи и обработки информации, оказываемых гражданам, организациям; обеспечению защиты национальных интересов в информационной сфере от внутренних и внешних угроз.
Следует отметить, что формирование системы информационной безопасности органов государственной власти Российской Федерации должно опираться на международный опыт других стран, а также должно происходить в тесном сотрудничестве с такими международными организациями, как Организация Договора о коллективной безопасности (ОДКБ), БРИКС, Шанхайская организация сотрудничества (ШОС), Организация объединенных наций (ООН), другими международными организациями и форумами.
В целях использования Российской Федерацией потенциала вышеуказанных международных организаций, а также в целях укрепления системы обеспечения информационной безопасности в интересах государств - членов ОДКБ решением Совета коллективной безопасности ОДКБ от 23 декабря 2014 г