ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. СУЩНОСТЬ И ПОНЯТИЕ.

Здесь в качестве центрального предмета должны быть проработаны цели и задачи информационной безопасности, государственная информационная политика вообще и особенно в части обеспечения информационной безопасности государственных интересов, а также первоочередные мероприятия по её реализации.

Цели информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным задачам развития информационной среды общества, и включают:

- защиту национальных интересов государства в условиях глобализации информационных процессов и формирования мировых информационных сетей;

- обеспечение органов государственной власти и управления, юридических и физических лиц достоверной, полной и своевременной информацией, необходимой для принятия решений;

- предотвращение нарушений целостности, незаконного и неэффективного использования государственных информационных ресурсов;

- реализацию прав граждан, организаций и государства на получение, распространение и использование информации;

- поддержание принципов взаимодействия государства, общества и личности в информационной среде государства как действительно равноправных субъектов демократических отношений;

- защиту граждан от информации.

Задачи обеспечения информационной безопасности

- выявление, оценку и прогнозирование источников угроз информационной безопасности, комплекса мероприятий и механизмов ее реализации;

- создание нормативно-правовой базы обеспечения информационной безопасности, координацию деятельности органов государственной власти и управления, предприятий по обеспечению информационной безопасности;

- развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности; ликвидацию последствий ее нарушения;

- активное участие государства в процессах создания и использования Национальной информационной системы.

Мероприятия по реализации государственной политики обеспечения ИБ:

- разработку форм, методов и средств осуществления государственной политики, подготовку решений органов исполнительной власти и документов, закрепляющих ее основные положения;

- создание нормативно-правовой базы реализации государственной политики в этой области, в том числе определение последовательности и порядка разработки законодательных и нормативно-правовых актов, а также механизмов практического осуществления принятого законодательства; анализ технико-экономических параметров программно-технических средств, обеспечивающих информационную безопасность;

- формирование государственной научно-технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных телекоммуникационных сетях и системах с учетом перспективы вхождения РФ в глобальные информационные сети и системы;

- создание системы сертификации на соответствие требованиям информационной безопасности отечественных и импортных средств информатизации, применяемых в государственных органах власти и управления;

- совершенствование организационной структуры системы информатизации и информационной безопасности РФ, предусматривающее создание единого центра координации и регулирования деятельности всех органов, входящих в систему, и соответствующих центров и групп в органах власти;

- разработку системы экономических и статистических показателей эффективности функционирования системы обеспечения информационной безопасности;

- определение реальных потребностей системы информационной безопасности в специалистах, организация системы отбора, подготовки и переподготовки кадров.

Основные понятия информационной безопасности

Информационный вызов- осознанное действие субъекта (источника) информации, берущего на себя какую либо обязанность или поручение воздействовать на какой-либо социальный объект с открытой или скрытой целью его физической, психологической или другой деформации или дестабилизации в рамках чётко обозначенных интересов, явно не совпадающих с интересами данного объекта.

Информационная угроза- реальная или нереальная априорная опасность, содержанием которой являются различного рода информация, которая может быть использована против заданного объекта с целью изменения его интересов, потребностей или ориентации.

Информационный риск- пограничное состояние между информационной угрозой и реальным действием по его применению.

Информационная опасность- реальное информационное воздействие на объект в интересах определённых сил, направленных на деформацию устойчивого поведения данного объекта.