Государственная политика Российской федерации в области защиты информации (ЗИ) сформировалась в начале 90-х годов и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Доктрина в области информационной безопасности РФбыла утверждена 9 сентября 2000 г. президентом. Она развивает концепцию национальной безопасности применительно к информационной сфере.

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина служит основой для:

• формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
• подготовки предложений по совершенствованию правового, методического, научно - технического и организационного обеспечения информационной безопасности Российской Федерации;
• разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.

I. Информационная безопасность Российской Федерации

1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение

2. Виды угроз информационной безопасности Российской Федерации

3. Источники угроз информационной безопасности Российской Федерации

4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению

II. Методы обеспечения информационной безопасности

Российской Федерации

5. Общие методы обеспечения информационной безопасности Российской Федерации

6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

III. Основные положения государственной политики

обеспечения информационной безопасности Российской

Федерации и первоочередные мероприятия

по ее реализации

8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации

9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации

IV. Организационная основа системы

обеспечения информационной безопасности

Российской Федерации

10. Основные функции системы обеспечения информационной безопасности Российской Федерации

11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации

Доктрина определяет следующие основные принципы государственной политики:

1.Соблюдение конституции РФ, законодательства, общепризнанных принципов и норм международного права. Ст.29 Конституции РФ гласит, что каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.

2.Открытость в реализации функций федеральных органов власти и общественных объединений, предусматривающая информированность общества об их деятельности с учетом ограничений, установленных законодательством РФ.

3.Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса.

4. Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

Доктриной определены следующие функции государства в области ИБ:

- осуществлять контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области безопасности.

- проводить необходимую протекционистскую политику в отношении производителей средств информации и защиты информации на территории РФ и защищать внутренний рынок от проникновения на него некачественных информационных продуктов и средств информатизации.

- способствовать предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам и глобальным информационным сетям.

Мероприятия по реализации государственной политики обеспечения информационной безопасности РФ, определяемые Доктриной:

- Разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере.

- Принятие и реализация федеральных программ в области повышения правовой культуры и компьютерной грамотности граждан, создание безопасных ИТ, обеспечение технологической независимости страны в области создания и эксплуатации информационно – технологических систем оборонного значения.

- Гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизирующих систем управления, информационных и телекоммуникационных систем общего и специального значения.

К первоочередным задачам в области обеспечения информационной безопасности, согласно выводам отнесены:

• разработка и внедрение механизмов реализации действующего законодательства, регулирующего отношения в информационной сфере;
• пресечение компьютерной преступности (включая методическое и технологическое обеспечение следственной, оперативно-розыскной деятельности правоохранительных органов, специальных служб, судебных разбирательств, в том числе подготовку кадров в этой сфере);
• повышение правовой и информационной культуры, а также компьютерной грамотности граждан.

К объектам государственной защиты в области информационной безопасности РФ относятся:

1.Все виды информационных ресурсов (ИР)

2.Права граждан, юридических лиц, государства на получение, распространение, использование информации, защиту конфиденциальной информации и интеллектуальной собственности.

3.Система формирования, распространения, использования ИР, включающая ИС разного класса и назначения, библиотеки, архивы, БД и БнД, ИТ, регламенты и процедуры сбора, обработки и передачи, хранения информации, научно-технический персонал.

4.Информационная инфраструктура, включающая. центры обработки и анализа информации, каналы информационного обмена, системы и средства защиты информации.

5. Система формирования общественного сознания (мировоззрение, общественные ценности, социально допустимые стереотипы поведения)

В соответствии с концепцией информационной безопасности основные положения государственной политики в области защиты информации заключается в следующем:

1.Ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства.

2.Ответственность за сохранность информации, ее засекречивание и рассекречивание персонифицируется.

3.Доступ к какой-либо информации, а также вводимые ограничения доступа осуществляется с учетом определенного законом права собственности на эту информацию.

4.Государство формирует нормативно – правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере.

5.Государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации.

6.Государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информации и защиты информации.

7.Государство способствует предоставлению гражданам доступа к МИР, глобальным информационным сетям.

8.Государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации.

9.Государство формирует федеральную программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур.