Доктрина информационной безопасности Российской федерации

Утверждаю

Президент

Российской Федерации

9 сентября 2000 г. N Пр-1895

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина служит основой для:

· формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

· подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности Российской Федерации;

· разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

I. Информационная безопасность Российской Федерации

 

1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение

2. Виды угроз информационной безопасности Российской Федерации

3. Источники угроз информационной безопасности Российской Федерации

4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

II. Методы обеспечения информационной безопасности

Российской Федерации

 

5. Общие методы обеспечения информационной безопасности Российской Федерации

6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности

III. Основные положения государственной политики

обеспечения информационной безопасности Российской

Федерации и первоочередные мероприятия

по ее реализации

 

8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации

 

IV. Организационная основа системы

обеспечения информационной безопасности

Российской Федерации

 

10. Основные функции системы обеспечения информационной безопасности Российской Федерации

11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

 

Президент Российской Федерации,

Совет Федерации Федерального Собрания Российской Федерации,

Государственная Дума Федерального Собрания Российской Федерации,

Правительство Российской Федерации,

Совет Безопасности Российской Федерации,

Федеральные органы исполнительной власти,

Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации,

Органы исполнительной власти субъектов Российской Федерации,

Органы местного самоуправления,

Органы судебной власти,

Общественные объединения,

Граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.

 

 

3. Основные термины и определения

 

ЗАЩИТА ИНФОРМАЦИИ

ГОСТ Р 50922-96

 

Настоящий стандарт устанавливает основные термины и определения понятий в области защиты информации.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

 

1 защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

     ПРИМЕЧАНИЕ - Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо

 

2 защита информации; ЗИ: Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

 

3 защита информации от утечки: Деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками

 

9 защита информации от технической разведки: Деятельность, направленная на предотвращение получения защищаемой информации разведкой с помощью технических средств

 

10 защита информации от агентурной разведки: Деятельность, направленная на предотвращение получения защищаемой информации агентурной разведкой

 

13 эффективность защиты информации: Степень соответствия результатов защиты информации поставленной цели

 

14 показатель эффективности защиты информации: Мера или характеристика для оценки эффективности защиты информации

 

15 нормы эффективности защиты информации: Значения показателей защиты информации, установленные нормативными документами

 

18 мероприятия по защите информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации

 

19 мероприятия по контролю эффективности защиты информации: Совокупность действий, направленных на разработку и (или) практическое применение способов и средств контроля эффективности защиты информации

 

20 техника защиты информации: Средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации

 

21 объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации

 

32 информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

 

34 носитель информации: Физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин

 

35 собственник информации: Субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами

 

36 владелец информации: Субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и (или) собственником информации

 

37 пользователь информации: Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением

 

38 право доступа к защищаемой информации (право доступа): Совокупность правил доступа к защищаемой информации, установленных правовыми документами или собственником, владельцем информации

39 правило доступа к защищаемой информации (правило доступа): Совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям

 

Список литературы.

1.  Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – 3-е изд. – М.: Академический проект: Трикста. – 2005. –544 с.

2. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам: Учебное пособие. М.: Горячая линия-Телеком, 2005.-416 с.

3. Торокин А.А. Основы инженерно-техническеой защиты информации.-М.: Издательство «Ось-89», 1998, 336 с.

4. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. М.: Госстандарт России, 1996.

Лекция 2