кандидат юридических наук, доцент кафедры информационного права Уральского государственного юридического университета имени В. Ф. Яковлева
Расширение областей применения информационных технологий, скорость их развития наряду с преимуществами, которые предоставляет их использование в современных условиях цифровой трансформации, становятся основной проблемой для своевременного и надлежащего реагирования в целях обеспечения информационной безопасности. В стратегических документах государственной информационной политики подчеркивается, что в глобальном информационном обществе защита государственных информационных ресурсов и единого информационного пространства стала одной из наиболее значимых областей национальной безопасности.
В соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента РФ от 05.12.2016 № 646, информационная безопасность Российской Федерации понимается как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. Данный документ стратегического планирования представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере и является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.
На региональном уровне основные положения государственной политики Свердловской области по обеспечению информационной безопасности закреплены в Стратегии развития информационного общества в Свердловской области на период до 2035 года, утвержденной постановлением Правительства Свердловской области от 28.06.2019 № 400-ПП (далее — Стратегия), а также в региональной программе цифрового развития экономики Свердловской области.
Глава 16 Стратегии развития информационного общества в Свердловской области посвящена вопросам обеспечения информационной безопасности региональной ИК-инфраструктуры и защиты информационных ресурсов. При этом в тексте Стратегии подчеркивается, что приоритетом в информационном обществе должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных технологий.
В качестве приоритетных задач в области обеспечения информационной безопасности в Стратегии также обозначена необходимость создания устойчивой и безопасной ИК-инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных. Большие данные сегодня занимают лидирующее место среди сквозных технологий, выступая ключевым фактором формирования качественно нового состояния информационного пространства, включающего огромные массивы информации в цифровой форме. Поэтому обеспечение информационной безопасности информационной инфраструктуры региона должно строиться на реализации комплекса правовых, организационных и технических мер, направленных на защиту информации, обрабатываемой в региональных информационных системах, от различного рода неправомерных действий.
Реализация таких мер должна обеспечивать:
• защиту информации от вредоносного воздействия компьютерных вирусов и несанкционированного доступа;
• целостность, конфиденциальность и доступность информации, обрабатываемой в государственных информационных системах Свердловской области;
• регулирование управления доступом к государственным информационным системам Свердловской области и сервисам, включая разграничение уровней доступа к отдельным массивам информации;
• осуществление мониторинга распространения и использования государственных информационных ресурсов Свердловской области, включая фиксацию всех значимых событий, связанных с обработкой информации;
• контроль за выполнением требований по защите информации при подключении к информационно-телекоммуникационным сетям, а также средств вычислительный техники, применяемых для обработки информации ограниченного доступа;
• использование средств обнаружения компьютерных атак, выявления уязвимостей, а также осуществление мониторинга инцидентов информационной безопасности, резервного копирования и восстановления информации.
Также в рамках решения задач по обеспечению информационной безопасности в Стратегии обозначена необходимость кадрового усиления подразделений по защите информации и обязательного законодательного закрепления мер по защите информации при разработке региональных и муниципальных программ информатизации.
В соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Указом Президента РФ от 05.12.2016 № 646, информационная безопасность Российской Федерации понимается как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства. Данный документ стратегического планирования представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере и является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.
На региональном уровне основные положения государственной политики Свердловской области по обеспечению информационной безопасности закреплены в Стратегии развития информационного общества в Свердловской области на период до 2035 года, утвержденной постановлением Правительства Свердловской области от 28.06.2019 № 400-ПП (далее — Стратегия), а также в региональной программе цифрового развития экономики Свердловской области.
Глава 16 Стратегии развития информационного общества в Свердловской области посвящена вопросам обеспечения информационной безопасности региональной ИК-инфраструктуры и защиты информационных ресурсов. При этом в тексте Стратегии подчеркивается, что приоритетом в информационном обществе должно стать укрепление государственных гарантий неприкосновенности частной жизни при использовании информационных технологий.
В качестве приоритетных задач в области обеспечения информационной безопасности в Стратегии также обозначена необходимость создания устойчивой и безопасной ИК-инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных. Большие данные сегодня занимают лидирующее место среди сквозных технологий, выступая ключевым фактором формирования качественно нового состояния информационного пространства, включающего огромные массивы информации в цифровой форме. Поэтому обеспечение информационной безопасности информационной инфраструктуры региона должно строиться на реализации комплекса правовых, организационных и технических мер, направленных на защиту информации, обрабатываемой в региональных информационных системах, от различного рода неправомерных действий.
Реализация таких мер должна обеспечивать:
• защиту информации от вредоносного воздействия компьютерных вирусов и несанкционированного доступа;
• целостность, конфиденциальность и доступность информации, обрабатываемой в государственных информационных системах Свердловской области;
• регулирование управления доступом к государственным информационным системам Свердловской области и сервисам, включая разграничение уровней доступа к отдельным массивам информации;
• осуществление мониторинга распространения и использования государственных информационных ресурсов Свердловской области, включая фиксацию всех значимых событий, связанных с обработкой информации;
• контроль за выполнением требований по защите информации при подключении к информационно-телекоммуникационным сетям, а также средств вычислительный техники, применяемых для обработки информации ограниченного доступа;
• использование средств обнаружения компьютерных атак, выявления уязвимостей, а также осуществление мониторинга инцидентов информационной безопасности, резервного копирования и восстановления информации.
Также в рамках решения задач по обеспечению информационной безопасности в Стратегии обозначена необходимость кадрового усиления подразделений по защите информации и обязательного законодательного закрепления мер по защите информации при разработке региональных и муниципальных программ информатизации.
