9 сентября 2000 г. N Пр-1895
ДОКТРИНА
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина служит основой для:
формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Настоящая Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере.
I. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ
1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого требуется:
повысить эффективность использования информационной инфраструктуры в интересах общественного развития, консолидации российского общества, духовного возрождения многонационального народа Российской Федерации;
усовершенствовать систему формирования, сохранения и рационального использования информационных ресурсов, составляющих основу научно-технического и духовного потенциала Российской Федерации;
обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
гарантировать свободу массовой информации и запрет цензуры;
не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды;
обеспечить запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством.
Вторая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
укреплять государственные средства массовой информации, расширять их возможности по своевременному доведению достоверной информации до российских и иностранных граждан;
интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Для достижения этого требуется:
развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
В этих целях необходимо:
повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью;
обеспечить защиту сведений, составляющих государственную тайну;
расширять международное сотрудничество Российской Федерации в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
2. Виды угроз информационной безопасности Российской Федерации
По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
угрозы информационному обеспечению государственной политики Российской Федерации;
угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:
принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;
создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;
противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;
неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;
неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации;
дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;
манипулирование информацией (дезинформация, сокрытие или искажение информации).
Угрозами информационному обеспечению государственной политики Российской Федерации могут являться:
монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться:
противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:
противоправные сбор и использование информации;
нарушения технологии обработки информации;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
компрометация ключей и средств криптографической защиты информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
несанкционированный доступ к информации, находящейся в банках и базах данных;
нарушение законных ограничений на распространение информации.
3. Источники угроз информационной безопасности Российской Федерации
Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние. К внешним источникам относятся:
деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
обострение международной конкуренции за обладание информационными технологиями и ресурсами;
деятельность международных террористических организаций;
увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
критическое состояние отечественных отраслей промышленности;
неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
недостаточная экономическая мощь государства;
снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.
Начато формирование базы правового обеспечения информационной безопасности. Приняты Закон Российской Федерации «О государственной тайне», Основы законодательства Российской Федерации об Архивном фонде Российской Федерации и архивах, федеральные законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», ряд других законов, развернута работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.
Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации.
Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.
Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.
Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование на территории Российской Федерации конкурентоспособных российских информационных агентств и средств массовой информации.
Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
Закрепленные в Конституции Российской Федерации права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления данных о физических лицах (персональных данных).
Нет четкости при проведении государственной политики в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка и деформации структуры международного информационного обмена.
Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.
Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.
Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.
Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.
В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных информационных систем и международных информационных систем возросли угрозы применения «информационного оружия» против информационной инфраструктуры России. Работы по адекватному комплексному противодействию этим угрозам ведутся при недостаточной координации и слабом бюджетном финансировании. Недостаточное внимание уделяется развитию средств космической разведки и радиоэлектронной борьбы.
Сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как:
разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации;
разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;
координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;
развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;
разработка и создание механизмов формирования и реализации государственной информационной политики России;
разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;
создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
II. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
5. Общие методы обеспечения информационной безопасности Российской Федерации
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:
внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации;
законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну;
уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций;
создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:
разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;
совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
6. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.
В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации. В каждой сфере жизнедеятельности общества и государства наряду с общими методами обеспечения информационной безопасности Российской Федерации могут использоваться частные методы и формы, обусловленные спецификой факторов, влияющих на состояние информационной безопасности Российской Федерации.
В сфере экономики. Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.
Воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:
система государственной статистики;
кредитно-финансовая система;
информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики;
системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;
системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
Переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества отечественных и зарубежных коммерческих структур — производителей и потребителей информации, средств информатизации и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих и производящих средства информатизации, телекоммуникации, связи и защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.
Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.
Недостаточность нормативной правовой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации и ее искажение вследствие преднамеренных или случайных нарушений технологии работы с информацией, несанкционированного доступа к ней. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности Российской Федерации.
Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики являются:
организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а также путем ограничения коммерциализации такой информации;
разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.
В сфере внутренней политики. Наиболее важными объектами обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются:
конституционные права и свободы человека и гражданина;
конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность Российской Федерации;
открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.
Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации:
нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.
Основными мероприятиями в области обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются:
создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;
активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.
В сфере внешней политики. К наиболее важным объектам обеспечения информационной безопасности Российской Федерации в сфере внешней политики относятся:
информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;
информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;
блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, ее мнения по социально значимым событиям российской и международной жизни.
Из внешних угроз информационной безопасности Российской Федерации в сфере внешней политики наибольшую опасность представляют:
информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики Российской Федерации;
распространение за рубежом дезинформации о внешней политике Российской Федерации;
нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.
Из внутренних угроз информационной безопасности Российской Федерации в сфере внешней политики наибольшую опасность представляют:
нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику Российской Федерации, и на подведомственных им предприятиях, в учреждениях и организациях;
информационно-пропагандистская деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности Российской Федерации;
недостаточная информированность населения о внешнеполитической деятельности Российской Федерации.
Основными мероприятиями по обеспечению информационной безопасности Российской Федерации в сфере внешней политики являются:
разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса Российской Федерации;
разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;
создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике Российской Федерации;
совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
совершенствование информационного обеспечения субъектов Российской Федерации по вопросам внешнеполитической деятельности, которые входят в их компетенцию.
В области науки и техники. Наиболее важными объектами обеспечения информационной безопасности Российской Федерации в области науки и техники являются:
результаты фундаментальных, поисковых и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;
открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование;
научно-технические кадры и система их подготовки;
системы управления сложными исследовательскими комплексами (ядерными реакторами, ускорителями элементарных частиц, плазменными генераторами и другими).
К числу основных внешних угроз информационной безопасности Российской Федерации в области науки и техники следует отнести:
стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;
создание льготных условий на российском рынке для иностранной научно-технической продукции и стремление развитых стран в то же время ограничить развитие научно-технического потенциала России (скупка акций передовых предприятий с их последующим перепрофилированием, сохранение экспортно-импортных ограничений и тому подобное);
политику западных стран, направленную на дальнейшее разрушение унаследованного от СССР единого научно-технического пространства государств — участников Содружества Независимых Государств за счет переориентации на западные страны их научно-технических связей, а также отдельных, наиболее перспективных научных коллективов;
активизацию деятельности иностранных государственных и коммерческих предприятий, учреждений и организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.
К числу основных внутренних угроз информационной безопасности Российской Федерации в области науки и техники следует отнести:
сохраняющуюся сложную экономическую ситуацию в России, ведущую к резкому снижению финансирования научно-технической деятельности, временному падению престижа научно-технической сферы, утечке за рубеж идей и передовых разработок;
неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений микроэлектроники, передовых информационных технологий конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России от зарубежных стран, что приводит к вынужденному широкому использованию импортных программно-аппаратных средств при создании и развитии в России информационной инфраструктуры;
серьезные проблемы в области патентной защиты результатов научно-технической деятельности российских ученых;
сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.
Реальный путь противодействия угрозам информационной безопасности Российской Федерации в области науки и техники — это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.
В сфере духовной жизни. Обеспечение информационной безопасности Российской Федерации в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала Российской Федерации, обеспечения обороноспособности и безопасности государства.
К числу основных объектов обеспечения информационной безопасности Российской Федерации в сфере духовной жизни относятся:
достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания;
свобода массовой информации;
неприкосновенность частной жизни, личная и семейная тайна;
русский язык как фактор духовного единения народов многонациональной России, язык межгосударственного общения народов государств — участников Содружества Независимых Государств;
языки, нравственные ценности и культурное наследие народов и народностей Российской Федерации;
объекты интеллектуальной собственности.
Наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности Российской Федерации:
деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве;
ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий;
возможность нарушения общественной стабильности, нанесение вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;
использование зарубежными специальными службами средств массовой информации, действующих на территории Российской Федерации, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации;
неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.
Основными направлениями обеспечения информационной безопасности Российской Федерации в сфере духовной жизни являются:
развитие в России основ гражданского общества;
создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;
выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;
совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека и гражданина;
государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей Российской Федерации;
формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни;
разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;
разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей Российской Федерации, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние;
введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное поведение;
противодействие негативному влиянию иностранных религиозных организаций и миссионеров.
В общегосударственных информационных и телекоммуникационных системах. Основными объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;
технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;
помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа.
Основными угрозами информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;
нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;
привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Основными направлениями обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:
предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;
исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;
обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.
Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникационных системах являются:
лицензирование деятельности организаций в области защиты информации;
аттестация объектов информатизации по выполнению требований обеспечения защиты информации при проведении работ, связанных с использованием сведений, составляющих государственную тайну;
сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи;
введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
В сфере обороны. К объектам обеспечения информационной безопасности Российской Федерации в сфере обороны относятся:
информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;
информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;
программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;
информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.
Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации в сфере обороны, являются:
все виды разведывательной деятельности зарубежных государств;
информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия;
деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны.
Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса;
преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
ненадежное функционирование информационных и телекоммуникационных систем специального назначения;
возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность;
нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов;
нерешенность вопросов социальной защиты военнослужащих и членов их семей.
Перечисленные внутренние угрозы будут представлять особую опасность в условиях обострения военно-политической обстановки.
Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются:
систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;
постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника;
подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.
В правоохранительной и судебной сферах. К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся:
информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).
Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности в правоохранительной и судебной сферах, являются:
разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел Российской Федерации;
деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;
отсутствие единой методологии сбора, обработки и хранения информации оперативно-разыскного, справочного, криминалистического и статистического характера;
отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах.
Главными из них являются:
создание защищенной многоуровневой системы интегрированных банков данных оперативно-разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем;
повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
В условиях чрезвычайных ситуаций. Наиболее уязвимыми объектами обеспечения информационной безопасности Российской Федерации в условиях чрезвычайных ситуаций являются система принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий, а также система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций.
Особое значение для нормального функционирования указанных объектов имеет обеспечение безопасности информационной инфраструктуры страны при авариях, катастрофах и стихийных бедствиях. Сокрытие, задержка поступления, искажение и разрушение оперативной информации, несанкционированный доступ к ней отдельных лиц или групп лиц могут привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий чрезвычайной ситуации, связанных с особенностями информационного воздействия в экстремальных условиях: к приведению в движение больших масс людей, испытывающих психический стресс; к быстрому возникновению и распространению среди них паники и беспорядков на основе слухов, ложной или недостоверной информации.
К специфическим для данных условий направлениям обеспечения информационной безопасности относятся:
разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирования чрезвычайных ситуаций;
совершенствование системы информирования населения об угрозах возникновения чрезвычайных ситуаций, об условиях их возникновения и развития;
повышение надежности систем обработки и передачи информации, обеспечивающих деятельность федеральных органов исполнительной власти;
прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных чрезвычайных ситуациях и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций;
разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами.
7. Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности
Международное сотрудничество Российской Федерации в области обеспечения информационной безопасности — неотъемлемая составляющая политического, военного, экономического, культурного и других видов взаимодействия стран, входящих в мировое сообщество. Такое сотрудничество должно способствовать повышению информационной безопасности всех членов мирового сообщества, включая Российскую Федерацию.
Особенность международного сотрудничества Российской Федерации в области обеспечения информационной безопасности состоит в том, что оно осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, за доминирование на рынках сбыта, в условиях продолжения попыток создания структуры международных отношений, основанной на односторонних решениях ключевых проблем мировой политики, противодействия укреплению роли России как одного из влиятельных центров формирующегося многополярного мира, усиления технологического отрыва ведущих держав мира и наращивания их возможностей для создания «информационного оружия». Все это может привести к новому этапу развертывания гонки вооружений в информационной сфере, нарастанию угрозы агентурного и оперативно-технического проникновения в Россию иностранных разведок, в том числе с использованием глобальной информационной инфраструктуры.
Основными направлениями международного сотрудничества Российской Федерации в области обеспечения информационной безопасности являются:
запрещение разработки, распространения и применения «информационного оружия»;
обеспечение безопасности международного информационного обмена, в том числе сохранности информации при ее передаче по национальным телекоммуникационным каналам и каналам связи;
координация деятельности правоохранительных органов стран, входящих в мировое сообщество, по предотвращению компьютерных преступлений;
предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.
При осуществлении международного сотрудничества Российской Федерации в области обеспечения информационной безопасности особое внимание должно уделяться проблемам взаимодействия с государствами — участниками Содружества Независимых Государств.
Для осуществления этого сотрудничества по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации.
III. ОСНОВНЫЕ ПОЛОЖЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПЕРВООЧЕРЕДНЫЕ МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ
8. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей по защите интересов Российской Федерации в информационной сфере в рамках направлений их деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика обеспечения информационной безопасности Российской Федерации основывается на следующих основных принципах:
соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;
открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации;
правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации.
Государство в процессе реализации своих функций по обеспечению информационной безопасности Российской Федерации:
проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;
поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
формулирует и реализует государственную информационную политику России;
организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;
способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.
Это предполагает:
оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и выработку программы их совершенствования;
создание организационно-правовых механизмов обеспечения информационной безопасности;
определение правового статуса всех субъектов отношений в информационной сфере, включая пользователей информационных и телекоммуникационных систем, и установление их ответственности за соблюдение законодательства Российской Федерации в данной сфере;
создание системы сбора и анализа данных об источниках угроз информационной безопасности Российской Федерации, а также о последствиях их осуществления;
разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
разработку составов правонарушений с учетом специфики уголовной, гражданской, административной, дисциплинарной ответственности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законодательство Российской Федерации о государственной службе;
совершенствование системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации.
Правовое обеспечение информационной безопасности Российской Федерации должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации при решении возникающих в информационной сфере конфликтов неукоснительно руководствоваться законодательными и иными нормативными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование форм общественного контроля деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.
Разработка механизмов правового обеспечения информационной безопасности Российской Федерации включает в себя мероприятия по информатизации правовой сферы в целом.
В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и других субъектов отношений в информационной сфере, выработки необходимых решений государство поддерживает формирование общественных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.
9. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности Российской Федерации
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:
разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
10. Основные функции системы обеспечения информационной безопасности Российской Федерации
Система обеспечения информационной безопасности Российской Федерации предназначена для реализации государственной политики в данной сфере.
Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:
разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;
создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;
контроль деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, государственных и межведомственных комиссий, участвующих в решении задач обеспечения информационной безопасности Российской Федерации;
предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
организация разработки федеральной и региональных программ обеспечения информационной безопасности и координация деятельности по их реализации;
проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;
организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;
защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
обеспечение контроля за созданием и использованием средств защиты информации посредством обязательного лицензирования деятельности в данной сфере и сертификации средств защиты информации;
совершенствование и развитие единой системы подготовки кадров, используемых в области информационной безопасности Российской Федерации;
осуществление международного сотрудничества в сфере обеспечения информационной безопасности, представление интересов Российской Федерации в соответствующих международных организациях.
Компетенция федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяется федеральными законами, нормативными правовыми актами Президента Российской Федерации и Правительства Российской Федерации.
Функции органов, координирующих деятельность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, других государственных органов, входящих в состав системы обеспечения информационной безопасности Российской Федерации и ее подсистем, определяются отдельными нормативными правовыми актами Российской Федерации.
11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
Система обеспечения информационной безопасности Российской Федерации является частью системы обеспечения национальной безопасности страны.
Система обеспечения информационной безопасности Российской Федерации строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
Основными элементами организационной основы системы обеспечения информационной безопасности Российской Федерации являются: Президент Российской Федерации, Совет Федерации Федерального Собрания Российской Федерации, Государственная Дума Федерального Собрания Российской Федерации, Правительство Российской Федерации, Совет Безопасности Российской Федерации, федеральные органы исполнительной власти, межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, органы судебной власти, общественные объединения, граждане, принимающие в соответствии с законодательством Российской Федерации участие в решении задач обеспечения информационной безопасности Российской Федерации.
Президент Российской Федерации руководит в пределах своих конституционных полномочий органами и силами по обеспечению информационной безопасности Российской Федерации; санкционирует действия по обеспечению информационной безопасности Российской Федерации; в соответствии с законодательством Российской Федерации формирует, реорганизует и упраздняет подчиненные ему органы и силы по обеспечению информационной безопасности Российской Федерации; определяет в своих ежегодных посланиях Федеральному Собранию приоритетные направления государственной политики в области обеспечения информационной безопасности Российской Федерации, а также меры по реализации настоящей Доктрины.
Палаты Федерального Собрания Российской Федерации на основе Конституции Российской Федерации по представлению Президента Российской Федерации и Правительства Российской Федерации формируют законодательную базу в области обеспечения информационной безопасности Российской Федерации.
Правительство Российской Федерации в пределах своих полномочий и с учетом сформулированных в ежегодных посланиях Президента Российской Федерации Федеральному Собранию приоритетных направлений в области обеспечения информационной безопасности Российской Федерации координирует деятельность федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также при формировании в установленном порядке проектов федерального бюджета на соответствующие годы предусматривает выделение средств, необходимых для реализации федеральных программ в этой области.
Совет Безопасности Российской Федерации проводит работу по выявлению и оценке угроз информационной безопасности Российской Федерации, оперативно подготавливает проекты решений Президента Российской Федерации по предотвращению таких угроз, разрабатывает предложения в области обеспечения информационной безопасности Российской Федерации, а также предложения по уточнению отдельных положений настоящей Доктрины, координирует деятельность органов и сил по обеспечению информационной безопасности Российской Федерации, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации решений Президента Российской Федерации в этой области.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их в установленном порядке Президенту Российской Федерации и в Правительство Российской Федерации.
Межведомственные и государственные комиссии, создаваемые Президентом Российской Федерации и Правительством Российской Федерации, решают в соответствии с предоставленными им полномочиями задачи обеспечения информационной безопасности Российской Федерации.
Органы исполнительной власти субъектов Российской Федерации взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства Российской Федерации, решений Президента Российской Федерации и Правительства Российской Федерации в области обеспечения информационной безопасности Российской Федерации, а также по вопросам реализации федеральных программ в этой области; совместно с органами местного самоуправления осуществляют мероприятия по привлечению граждан, организаций и общественных объединений к оказанию содействия в решении проблем обеспечения информационной безопасности Российской Федерации; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения информационной безопасности Российской Федерации.
Органы местного самоуправления обеспечивают соблюдение законодательства Российской Федерации в области обеспечения информационной безопасности Российской Федерации.
Органы судебной власти осуществляют правосудие по делам о преступлениях, связанных с посягательствами на законные интересы личности, общества и государства в информационной сфере, и обеспечивают судебную защиту граждан и общественных объединений, чьи права были нарушены в связи с деятельностью по обеспечению информационной безопасности Российской Федерации.
В состав системы обеспечения информационной безопасности Российской Федерации могут входить подсистемы (системы), ориентированные на решение локальных задач в данной сфере.
* * *
Реализация первоочередных мероприятий по обеспечению информационной безопасности Российской Федерации, перечисленных в настоящей Доктрине, предполагает разработку соответствующей федеральной программы. Конкретизация некоторых положений настоящей Доктрины применительно к отдельным сферам деятельности общества и государства может быть осуществлена в соответствующих документах, утверждаемых Президентом Российской Федерации.
Президент
Российской Федерации
В.ПУТИН
На любом работающем предприятии ежедневно может случаться по несколько (а иногда и несколько десятков) событий, классифицируемых как отклонение. Каждое отклонение должно быть зарегистрировано, оценено, классифицировано. Любые существенные отклонения должны быть расследованы с целью определения причины и осуществления соответствующих корректирующих и предупреждающих действий (САРА).
С определением истинной причины могут возникать сложности.
Обратимся прямо к тексту Решения Совета Евразийской экономической комиссии N 77, глава 1, 1.4 xiv)
Во время расследования отклонений, предполагаемых дефектов продукции и других проблем должен применяться соответствующий уровень анализа основных причин данных несоответствий, который может быть определен с использованием принципов управления рисками для качества. В случаях, когда истинная основная причина (причины) несоответствия не может быть установлена, следует идентифицировать наиболее вероятную причину.
Здесь остановимся и вспомним, какие главные причины возникновения отклонения могут быть: оборудование, помещения, документация, окружающая среда, сырьё, персонал.
Возвращаемся к Правилам.
В случаях, когда в качестве причины подозревается или идентифицирована ошибка персонала, это должно быть доказано с особой тщательностью, чтобы гарантировать, что не были пропущены существующие процессные, процедурные или системные ошибки или проблемы.
Итак, Правила нам говорят, что нужно хорошо потрудиться, тщательно проверить все возможные варианты, чтобы утвердить в качестве корневой причины ошибку персонала.
Что зачастую можно наблюдать на предприятиях при просмотре реестра отклонений?
В качестве корневой причины – ошибка персонала, в качестве САРА – повторное (или специальное) обучение (причём часто это обучение заключается в самостоятельном прочтении процедур).
Почему же так происходит?
На первый взгляд, со стороны площадки, это кажется выгодным. Быстро, в установленные сроки, завершено расследование отклонения, разработанные САРА не затратны в плане энергии и ресурсов.
Но если посмотреть на периодические обзоры функционирования фармацевтической системы качества, а конкретно на тренды отклонений, и увидеть высокий процент отклонений с корневой причиной “ошибка персонала”, то стоит ожидать вопросов от аудиторов и высшего руководства (от последнего не обязательно, но крайне желательно). И, скорее всего, вопросы будут к эффективности расследования отклонений или к квалификации и системе обучения персонала.
Случай из практики.
На предприятии было около 40% отклонений с корневой причиной “ошибка персонала” за год. Был запрошен пример такого отклонения. Краткое описание отклонения – отсутствие подписей сотрудника, проводившего уборку, в листе регистрации уборки на складе.
Категория отклонения – несущественное.
САРА – повторное обучение по процедуре выполнения и регистрации выполнения уборки.
Проверка эффективности САРА – отсутствие подобных отклонений в течении месяца.
Далее, в ходе детального изучения документов по расследованию отклонения, ознакомления с другими документами фармацевтической системы качества, опроса работников, было обнаружено много интересного.
Тезисно из документов по расследованию отклонения:
- отклонение было выявлено в ходе самоинспекции подразделения склада;
- подписи отсутствовали в течение недели (почему это не замечал проверяющий (контролирующий) сотрудник, в ходе расследования не рассматривалось).
Тезисно из выясненного в ходе аудита:
- уборку осуществляют сотрудники аутсорсинговой компании;
- отсутствуют записи, подтверждающие обучение сотрудников аутсорсинговой компании внутренним процедурам;
- в договоре с аутсорсинговой компанией отсутствует информация о необходимости обучения сотрудников внутренним процедурам компании.
И вот уже из “ошибки персонала” вытекают куда более серьезные проблемы, связанные с организацией работы с аутсорсинговыми компаниями и контролем над их работой, а также факт неэффективного расследования отклонения, что, в свою очередь, ставит вопрос об эффективности фармацевтической системы качества.
Но, конечно же, ошибки персонала бывают. И, если при тщательном расследовании, с проверкой всех других аспектов, установлена данная причина, следует копнуть глубже, найти первопричину и, исходя из неё, разработать наиболее эффективный САРА план.
Подробно про ошибки персонала написано в работе Abha Maurya*.
Все ошибки персонала делят на непреднамеренные действия и преднамеренные действия.
Непреднамеренные действия, в свою очередь, делят на действия по плану и действия не по плану.
Ошибки при действиях по плану основаны на непонимании правил (недостаточное обучение, отсутствие подробных письменных инструкций) и/или на отсутствии навыков (отсутствие нужной квалификации, отсутствие достаточной глубины знания процесса, “не набита рука”).
Ошибки при действиях не по плану основаны в основном на лени, забывании, самоуверенности, рассеянности (“сто раз делал, можно не сверяться с инструкцией”, большой объем работы, нет времени проверить себя).
Преднамеренные действия подразумевают под собой в основном поведенческий фактор. Это может быть: неблагоприятная атмосфера в коллективе – не с кем проконсультироваться, уточнить дополнительные детали; неблагоприятное физическое или психологическое состояние – головная боль, побочные действия принимаемых лекарственных препаратов, кислородная недостаточность, высокий уровень стресса вне работы; недостаточная степень обучения и передачи знаний – у обучающего сотрудника нет времени, передаются очень краткие инструкции; боязнь руководства – отсутствие адекватного реагирования руководства на рабочие вопросы и на отклонения и др.
Данная категория, наверное, самая сложная для выявления. Хорошо, если будут разработаны очень подробные опросники, способные выявить физические и психологические проблемы сотрудника. И, конечно, не стоит пренебрегать устным опросом, который будет включать не только формальные и шаблонные вопросы.
И исходя из этого, мы понимаем, что “стандартной” САРА – повторное ознакомление с процедурой, при таких выявленных первопричинах не обойтись.
Необходимо разработать САРА с учетом этих первопричин. Действия могут включать в себя: повторное обучение квалифицированным сотрудником (а не самостоятельное прочтение процедуры); организацию дополнительного внешнего обучения; перераспределение нагрузки; налаживание рабочей коммуникации; разработку дополнительных документов; улучшения в организации рабочего места; внедрение дополнительных точек контроля и тд.
Отклонения случаются, не стоит их бояться. И всегда нужно помнить, что эффективное расследование, поиск первопричины и последующие предпринятые адекватные САРА спасут от повторяющихся отклонений, улучшат системы и процессы, что, в свою очередь, повысит гарантию качества и безопасности выпускаемой продукции.
*Abha Maurya “Human Errors”, 25.07.2022
Американский социолог, исследователь профессий и рабочих процессов Эверетт Хьюз в своих работах отмечал, что с ошибками и неудачами неизбежно сталкиваются все люди, независимо от специальности. В чем причины ошибок, что делать руководителю, если подчиненные их совершают, и как не навредить мотивации персонала — читайте в статье преподавателя Русской Школы Управления, консультанта по организационному развитию и HR Анны Мирсковой.
Под ошибками мы понимаем непреднамеренные действия, например, отсутствие результата, невыполнение поставленной задачи. И не берем во внимание ситуацию намеренного противодействия — ее необходимо рассматривать отдельно.
Причины ошибок сотрудников
Как реагировать и что делать, если ваш подчиненный совершил ошибку? В первую очередь разберитесь, что было тому причиной:
- Некорректно поставленная руководителем задача.
- Неправильные действия самого подчиненного при ее выполнении.
На практике встречаются оба этих случая. Иногда руководители сами, обладая гораздо большим объемом информации по сравнению с подчиненным, ставят задачу, не разъясняя некоторые значимые аспекты. Например, менеджер «забывает» уточнить, в каком виде должен быть представлен результат, или какие предполагаются процедуры контроля, или к кому сотрудник может обращаться за информацией во время выполнения работы.
У подчиненных могут возникать психологические сложности с тем, чтобы уточнить стоящую перед ними задачу, обратиться за разъяснениями. Особенно, если починенный — новичок или просто не очень смелый человек.
«Книжная полка РШУ» — подкаст о классике мировой бизнес-литературы.
Слушайте обзоры книг от наших экспертов.
Как избежать ошибок
Чтобы избежать ошибок, можно вспомнить практику, которая существовала во времена парусного флота. Тогда для передачи приказов использовали репетичного (от лат. repetere — повторять) судна. Во время боя оно могло двигаться между другими кораблями и передавать флажками приказы флагмана. Перед тем как этот приказ выполнять, каждый из линейных кораблей должен был его продублировать (так же, флажками), после чего репетичное судно давало знак: приказ понят точно.
Как этот подход можно использовать сегодня в практике компаний:
-
Во-первых, сам руководитель, отдав распоряжение, может уточнить у подчиненного: «Как вы меня поняли?», выслушать ответ и сопоставить корректность восприятия информации.
-
Во-вторых, сам сотрудник, получив задание от руководителя, может спросить: «Правильно ли я вас понял?» и повторяет все сказанное.
Независимо от того, кто выступит инициатором уточнений, задание будет понятно верно.
Что делать, если подчиненный ошибся
Но что делать, если сотрудник все-таки ошибается: наказывать его или нет, разбирать ли с ним промахи? Важно понимать ситуацию, в каком контексте это произошло:
Во-первых, каков уровень личностной зрелости сотрудника — не все люди могут признавать собственные ошибки, часто они психологически к этому не готовы. А на воспитание подчиненного вам потребуется много времени.
Во-вторых, каковы особенности организационной культуры компании или субкультуры подразделения. Ведь отношение к ошибкам закладывается и на уровне организаций. Например, в компании не принято конструктивно говорить об ошибках, обсуждать их, извлекать из них полезный опыт, а принято ошибки скрывать, потому что за них ругают и наказывают. И руководитель, неспособный признавать свои ошибки, задает модель поведения, которую потом копируют подчиненные.
Если вы хотите, чтобы сотрудник правильно принимал критическую обратную связь и после нее был мотивирован исправлять или не допускать ошибки, выполняйте несколько правил:
-
Прежде всего, вы сами, как руководитель, должны быть открыты обратной связи, способны обсуждать с подчиненными результаты не только их, но и своей работы.
-
Обратную связь сотрудникам формулируйте корректно, по существу, без перехода на личности.
-
Анализ и исправление ошибок поощряйте и подкрепляйте (речь идет о нематериальной мотивации и особенностях организационной культуры).
-
Выстраивайте каналы коммуникаций в компании (сверху вниз, снизу вверх и по горизонтали) и открытую доверительную атмосферу.
Любое использование материалов медиапортала РШУ возможно только с разрешения
редакции.
11.2. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни
Сфера экономики. Сфера экономики считается одной из наиболее подверженных информационным угрозам, поскольку свобода рыночных отношений благоприятствует бесконтрольному созданию различных структур, занимающихся сбором, обработкой, хранением и передачей статистической, внешнеэкономической, финансовой, биржевой, налоговой, таможенной, коммерческой, служебной информации, используемой в дальнейшем для инсайдерских целей, целей дезинформации или формирования тенденциозной информации с последующим воздействием на оценки, намерения и политику хозяйствующих субъектов и органов государственной власти. Информационные угрозы сфере экономики возникают и при вовлечении иностранных фирм в процессы создания систем сбора и обработки экономической информации, ибо при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Согласно Доктрине воздействию угроз информационной безопасности в сфере экономики наиболее подвержены:
- система государственной статистики;
- кредитно-финансовая система;
- информационные и учетные автоматизированные системы;
- системы бухгалтерского учета организаций;
- системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности, в том числе государства.
Основными мерами по обеспечению информационной безопасности России в сфере экономики являются:
- организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой и таможенной информации;
- коренная перестройка системы государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации;
- разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи экономической информации;
- разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
- совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;
- совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации.
Сфера внутренней политики. Основные направления внутренней политики государства согласно Конституции РФ определяются Президентом РФ, за которым закреплена обязанность представлять Федеральному Собранию ежегодные послания, рассматриваемые на совместном заседании палат парламента.
В своих посланиях Президент РФ ориентирует органы законодательной и исполнительной власти на решение жизненно важных на данный период времени проблем.
Как и иные важнейшие сферы общественной жизни, сфера внутренней политики не закрыта от неблагоприятных информационных воздействий и угроз. Наибольшую опасность в этой сфере, согласно Доктрине, представляют следующие угрозы информационной безопасности:
- нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере;
- недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей;
- распространение дезинформации о политике РФ, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом;
- деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности России, разжигание социальной, расовой, национальной и религиозной вражды, по распространение этих идей в средствах массовой информации.
Основными мероприятиями в области обеспечения информационной безопасности в сфере внутренней политики в соответствии с Доктриной являются:
- создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации;
- активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России.
Сфера внешней политики. Внешняя политика России и ее участие в международных отношениях является предметом ведения Российской Федерации. Основные направления внешней политики России, равно как и внутренней, определяются Президентом РФ, который осуществляет руководство ею. На Правительство РФ возложено осуществление мер по реализации внешней политики России.
Согласно Доктрине из внешних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:
- информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики России;
- нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;
- попытка несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализующих внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях.
К внутренним угрозам информационной безопасности в сфере внешней политики отнесены:
- нарушение установленного порядка сбора, обработки, хранения и передачи информации в федеральных органах исполнительной власти, реализующих внешнюю политику РФ и в подведомственных им организациях;
- информационно-пропагандисткая деятельность политических сил, общественных объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику внешнеполитической деятельности РФ;
- недостаточная информированность населения о внешнеполитической деятельности РФ.
Основными мероприятиями по обеспечению информационной безопасности России в сфере внешней политики, в частности, являются:
- разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса РФ;
- разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику РФ;
- совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;
- совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.
Сфера науки и техники. Сферу науки и техники образуют структуры осуществления и обеспечения научно-технической деятельности. Отношения в области науки и техники регламентируются специально разработанными для этих целей нормативными правовыми актами, главенствующее место среди которых занимает Федеральный закон «О науке и государственной научно-технической политике».
К числу основных внешних угроз информационной безопасности РФ в области науки и техники согласно Доктрине отнесены:
- стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах;
- создание льготных условий на российском рынке для иностранной научно-технической продукции;
- политику западных стран, направленную на дальнейшее разрушение унаследованного от СССР единого научно-технического пространства государств — участников СНГ за счет переориентации на западные страны их научно-технических связей, а также отдельных наиболее перспективных научных коллективов;
- активизацию деятельности иностранных государственных и коммерческих организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.
К внутренним угрозам в области науки и техники отнесены, в частности:
- сохраняющаяся сложная экономическая ситуация в России, ведущая к резкому снижению финансирования научно-технической деятельности, временное снижение престижа научно-технической сферы, утечка за рубеж идей и передовых разработок;
- неспособность предприятий национальных отраслей электронной промышленности производить на базе новейших достижений конкурентоспособную наукоемкую продукцию;
- проблемы в области патентной охраны результатов научно-технической деятельности;
- сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях.
Основными путями противодействия угрозам информационной безопасности России в сфере науки и техники в соответствии с Доктриной являются:
- совершенствование законодательства РФ, регулирующего отношения в области науки и техники;
- совершенствование механизмов реализации действующего законодательства;
- создание системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности РФ в области науки и техники.
Сфера духовной жизни. Реализация конституционных прав человека и гражданина, предполагающая необходимые социальные условия для всестороннего развития личности, в полной мере может быть осуществлена при условии обретения всеми гражданами беспрепятственного доступа к накопленному человечеством опыту, знаниям и духовным ценностям. Помочь этому процессу призвана защита прав человека, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций. Сфера духовной жизни личности, и прежде всего сфера массового сознания, более всего подвержена информационным манипуляциям и поэтому нуждается в соответствующих мерах безопасности.
Согласно Доктрине наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности:
- деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств в отечественном информационном пространстве;
- ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры;
- возможность нарушения общественной стабильности, нанесения вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм.
Основными направлениями обеспечения информационной безопасности РФ в сфере духовной жизни признаются:
- развитие в России основ гражданского общества;
- создание социально-экономических условий для осуществления творческой деятельности;
- государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;
- разработка действенных организационно-правовых механизмов доступа средств массовой информации и граждан к открытой информации о деятельности федеральных органов государственной власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни, распространяемых через средства массовой информации;
- разработка специальных правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, неконтролируемой коммерциализации культуры и науки, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние.
Сфера общегосударственных информационных и телекоммуникационных систем. Наибольшую уязвимость в данной сфере представляют средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, а также информационные ресурсы, содержащие сведения, отнесенные к государственной тайне и конфиденциальную информацию.
Основными угрозами информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах являются:
- деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;
- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных систем, отказ технических средств и сбои программного обеспечения;
- использование несертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации;
- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.
Основными направлениями обеспечения информационной безопасности в информационных и телекоммуникационных системах выступают:
- предотвращение перехвата информации с помощью технических средств;
- исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
- предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств, ее обработки, хранения и передачи;
- предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации;
- обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;
- обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;
- выявление внедренных на объекты и в технические средства электронных устройств перехвата информации.
Конкретные меры, направленные на обеспечение информационной безопасности РФ при использовании информационно-телекоммуникационных сетей определены Указом Президента РФ от 17.03.2008г. №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Данным нормативным правовым актом установлено, в частности, что подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к международной компьютерной сети «Интернет«, не допускается.
При необходимости подключения указанных систем, сетей и средств к информационно-телекоммуникационным сетям международного информа-ционного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством РФ порядке сертификацию в ФСБ и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю.
Сфера обороны. Объективно информационная безопасность сферы обороны заключается в предотвращении негативного информационного воздействия на информационные инфраструктуры, в том числе системы связи, программно-технические средства и информационные ресурсы центральных органов военного управления, органов военного управления видов Вооруженных Сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в структуру Вооруженных Сил.
Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности РФ в сфере обороны, выступают:
- все виды разведывательной деятельности зарубежных государств;
- информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников;
- деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия.
К числу внутренних угроз информационной безопасности в сфере обороны отнесены:
- нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны России, в организациях оборонного комплекса;
- преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения.
Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны являются:
- систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
- проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи;
- постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
- совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
- совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия операциям вероятного противника;
- подготовка специалистов в области обеспечения информационной безопасности в сфере обороны.
Правоохранительная и судебная сферы. В соответствии с Доктриной наиболее важными объектами обеспечения информационной безопасности в правоохранительной и судебной сферах являются:
- информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные и судебные функции, их информационно-вычислительные центры, научно-исследовательские учреждения и учебные заведения, содержащие специальные сведения и оперативные данные служебного характера;
- информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
- информационная инфраструктура, включая информационно-вычислительные сети, пункты управления, узлы и линии связи.
Наибольшую опасность для указанных объектов представляют:
- разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;
- деятельность иностранных государственных и частных структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов;
- нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
- отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера;
- преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
Наряду с широко используемыми общими методами и средствами защиты информации применяются специфические их разновидности, главными из которых являются: создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.
Показанными выше особенностями обеспечения информационной безопасности РФ в некоторых сферах общественной жизни, которые нашли свое отражение в Доктрине весьма в обобщенном плане, предметная область обеспечения информационной безопасности не исчерпывается. Существуют и иные сферы, подверженные влиянию информационных угроз. К их числу, например, следует отнести сферу образования и сферу правового регулирования, являющихся наиболее информационно насыщенными областями общественной жизни.
Очевидно, что по мере роста информатизации общества и распространения компьютерных информационно-коммуникационных систем и сетей будут возрастать как позитивные возможности их использования, в том числе и в образовательных целях, так и риск отрицательных последствий, связанных прежде всего с дегуманизацией социальных стандартов и информационно-психологическим воздействием на обучаемых.
Что касается сферы правового регулирования, то, по нашему мнению, наибольшую угрозу представляют скрытые, а порой и явные сдвиги в правовой системе государства, тенденции снижения уровня реальной защищенности правом и переоценки государственного принуждения, формальный характер статуса личности и деформация образа ее потребностей.
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
Согласно Доктрине, к объектам обеспечения информационной безопасности в сфере обороны относятся:
информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных сил РФ и родов войск, объединений, соединений, воинских частей и организаций, входящих в состав Вооруженных сил РФ, научноисследовательских учреждений Министерства обороны РФ;
информационные ресурсы предприятий оборонного комплекса и научно-исследова- тельских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;
программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;
информационные ресурсы, системы связи и информационная инфраструктура родов войск, воинских формирований и органов.
К числу внешних угроз информационной безопасности в сфере обороны Доктрина относит:
все виды разведывательной деятельности зарубежных государств; информационно-технические воздействия (в том числе радиоэлектронную борьбу,
проникновение в компьютерные сети) со стороны вероятных противников; диверсионно-подрывную деятельность специальных служб иностранных государств,
осуществляемую методами информационно-психологического воздействия; деятельность иностранных политических, экономических и военных структур, напра-
вленную против интересов РФ в сфере обороны.
Внутренними угрозами, представляющими наибольшую опасность в данной сфере, являются:
нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны РФ, на предприятиях оборонного комплекса;
преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения;
ненадежное функционирование информационных и телекоммуникационных систем специального назначения;
возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных сил РФ и их боеготовность;
нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов;
нерешенность вопросов социальной защиты военнослужащих и членов их семей. Перечисленные внутренние угрозы будут представлять особую опасность в условиях
обострения военно-политической обстановки.
Главными направлениями совершенствования системы обеспечения информационной безопасности в сфере обороны считаются:
систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач;
49
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники;
постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения;
совершенствование структуры функциональных органов обеспечения информационной безопасности в сфере обороны и координация их взаимодействия;
совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия инфор- мационно-пропагандистским и психологическим операциям вероятного противника;
подготовка специалистов по обеспечению информационной безопасности в сфере обороны.
При современном геополитическом положении России, когда перед Вооруженными силами РФ встает проблема обеспечения военной безопасности страны в условиях резкого ограничения состава и возможностей группировок наших войск, применение принципов стратегии «непрямых» действий, включая ее информационную составляющую, становится особенно актуальным.
Основу достижения победы в военных действиях в XXI в. все в большей степени будут определять не технические средства, а информация. Эти изменения вытекают из содержания осуществляемого человечеством в настоящее время перехода от постиндустриального общества к обществу информационному. Уже сегодня, когда с традиционных подходов к ведению вооруженной борьбы акцент все более смещается в информационно-интеллекту- альную область, теория и практика военного искусства России стоят перед необходимостью разработать и практически реализовать систему контрмер западной концепции «информационной войны» и создать собственную систему наступательных и оборонительных действий нового типа.
Информационное превосходство будет главной составляющей военной стратегии нынешнего столетия подобно тому, как в XX веке такими составляющими являлись господство в воздухе и массированное применение бронетанковой техники.
Среди факторов, определяющих успех вооруженной борьбы, всегда важнейшим был
иостается человеческий фактор. Наряду с огневым поражением личного состава все чаще планируется использование информационно-психологического воздействия. Общая тенденция состоит в переходе от истребления противника средствами обычных войн к попыткам деморализовать его, парализовать его активность, не уничтожая физически. Воздействие информационного оружия на человека связано, прежде всего, с дезорганизацией его сознания и поведения, подавлением воли к сопротивлению, изменением отношения к противнику
иустановок на ведение боевых действий.
Для решения этой задачи могут использоваться:
так называемые «мягкие» методы информационного поражения, воздействующие на сознание человека, в частности, пропаганда, дезинформация, внушение и т. п.;
так называемые «жесткие» методы информационного поражения, способные дезорганизовать поведение воина на глубинном, подсознательным уровне. Уже известны факты создания для этих целей генераторов частотной кодировки мозга, биолокационных установок, высокочастотных и низкочастотных генераторов, химических и биологических средств.
В обоих случаях делается попытка реализовать древний идеал враждующих сторон: победить, не вступая в бой. При этом необходимость перехода к силовому достижению
50
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
целей операции считается стратегической неудачей и его использование допускается только в крайнем случае.
Командир – главное звено в системе подготовки и ведения боевых действий. Поэтому попытки воздействовать на его эмоциональную сферу, дезорганизовать мышление и поведение всегда будет важнейшей задачей информационно-психологического воздействия.
По мнению экспертов, такие операции будут начинаться загодя, еще на стадии разработки планов вооруженного конфликта, и на его начальных стадиях. Обычные боевые действия могут даже не планироваться. Достижение целей противоборства в идеальном варианте должно обеспечиваться только средствами информационной войны.
Полностью силы и средства информационной войны могут быть задействованы и в ходе самих боевых операций. В этом случае будет решаться задача уничтожения систем боевого управления, информационных систем получения, хранения и переработки информации военного и государственного значения, а также морально-психологического подавления противника.
Информационная война представляет собой сложную многоярусную структуру действий и операций, направленных одновременно на решение наступательных и оборонительных задач. Примерный перечень разнонаправленных усилий в ходе информационного противостояния представлен в табл. 3.1.
Таблица 3.1.
Информационное обеспечение наступательных и оборонительных действий
51
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
«Мы приближаемся к такой ступени развития, когда уже никто не является солдатом, но все являются участниками боевых действий. Задача теперь состоит не в уничтожении живой силы, но в подрыве целей, взглядов и мировоззрения населения, в разрушении социума» (из выступления представителя руководства Пентагона).
По мнению военных экспертов, в оборонной сфере наиболее уязвимыми считаются: информационные ресурсы аппарата Министерства обороны, Генерального штаба,
главных штабов видов Вооруженных сил и родов войск, научно-исследовательских учреждений, содержащих сведения о планах подготовки и ведения действий, о составе и дислокации войск;
информационные ресурсы предприятий оборонного комплекса, содержащих сведения об объемах создаваемой военной техники и ее боевых возможностях;
системы связи и управления войсками и оружием, их информационное обеспечение; морально-психологическое состояние войск и населения. Информационно-психологическое воздействие противника на личный состав армии и
флота станет значительно менее эффективным, если заблаговременно (и постоянно) будет осуществляться информационное обеспечение задачи, связанной с реальным повышением статуса человека в погонах, созданием благоприятного в общественном восприятии имиджа военной службы и Вооруженных сил. Недостаточность такого обеспечения в современной России существенно облегчает работу наших соперников в информационной войне.
При современных возможностях доведения информации до объекта воздействия информационные войны не знают границ – ни пространственных, ни временных. Достижения в техническом оснащении средств массовой информации и коммуникации, а также в способах их применения позволяют сегодня оказывать воздействие практически на каждого человека и почти в любой точке Земли. Современная информационная война – прямой продукт глобализации мира. И она будет носить действительно глобальный характер. В число сфер ведения боевых действий войдет не только физическое пространство (суша, море, воз-
дух, космос), но и информационная сфера, включающая, в частности, виртуальное пространство Интернета, а также социальное, психологическое, идеологическое и духовное
52
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
пространства, в рамках которых и будет наноситься основное поражение противнику. В отличие от прошлых войн, понятие «театр военных действий» оказывается весьма условным.
Поле боя ХХІ века – это информационная сфера, в которой разворачиваются наступательные и оборонительные операции.
К характерным особенностям глобальной информационной войны, которая нередко определяется как очередная «мировая война», военные специалисты относят следующие:
война будет основана, прежде всего, на возможности управления и манипулирования общественным сознанием, подчинения воли человека. Основным объектом воздействия станут люди;
главные потери ожидаются не в традиционном, физическом, смысле, а в духовном, психологическом, политическом, социальном. Считается, что такие потери способны в большей степени, чем физические, стать определяющими для исхода войны;
важную роль будет играть манипулирование настроением и установками населения страны в целом, а также использование технологий подготовки внутренней оппозиции в странах – жертвах агрессии. Что из себя могут представлять такие процессы, хорошо показали прокатившиеся по странам Восточной Европы и части Азии – при поддержке США – так называемые «цветные» революции;
одновременно будет проводиться активная работа по подрыву авторитета государства, его сотрудничества с другими странами. Это тоже можно было видеть в последних акциях США (например, в Югославии, Ираке, Сомали, Белоруссии);
возрастет роль «невоенных» средств борьбы и «непрямых действий», то есть действий бесконтактным способом;
эффективность информационного оружия будет определяться тем, насколько оно поражает сущностную основу человека, его волю, нравственность, ментальность. И это поражение по своим последствиям будет более губительным для человека и человечества, чем огневое;
в отличие от всех предшествующих войн информационная война будет перманентной, непрерывно расширяющейся во времени и пространстве и, следовательно, более продолжительной, растянутой на многие годы и даже десятилетия.
Как известно, информационное оружие уже прошло успешную «обкатку» в «холодной войне» 1945–1991 гг. И мир убедился, что невоенные, нетрадиционные средства, способы и методы борьбы во много раз эффективнее традиционных военных. Масштаб демографических, территориальных, политических, экономических, психологических потерь Советского Союза после поражения в этой войне оказался неизмеримо большим и труднее восполнимым, чем ущерб Германии и Японии, проигравших Вторую мировую войну.
В настоящее время невозможно предположить, кто станет победителем в войне, где
основным объектом воздействия является психика человека. И, главное, невозможно опре-
делить, каким будет послевоенный психологический облик и победителей, и побежденных. Вполне вероятно, что стратегическим итогом такой войны окажется принципиально деформированная психика людей. Следовательно, сегодня более важно думать не о том, как выиграть информационную войну, а о том, как ее остановить, как наложить вселенский запрет на информационное оружие как оружие массового поражения.
Однако пока такого запрета нет, необходимо по крайней мере заботиться о защите от информационного оружия, об обеспечении информационной безопасности человека, общества, государства. В ходе «холодной войны» 1945–1991 гг. (по своей сути уже тогда главным образом информационной) советское руководство – гражданское и военное – оказалось не готово к новым, отличным от войны 1941–1945 гг., формам противостояния. В итоге самая могучая в мире Советская армия, не вступая в битву, проиграла войну. История может повто-
53
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
риться еще раз, в очередной войне, которая, видимо, уже ведется «неочевидными», «негорячими» средствами. Готовимся ли мы к комплексному использованию современных сил и средств (среди которых главные – информационные) или все еще надеемся лишь на мощь стратегических ракет, танковых армад и массовых армий? По мнению военных экспертов, в стратегии Российского государства понятие «война» по-прежнему рассматривается, главным образом, через призму вооруженной борьбы между государствами. Поэтому сохраняющиеся в армии, обществе, институтах власти традиционные представления о войне и мире могут с большой вероятностью сыграть такую же роковую роль в судьбе постсоветской России, как и в судьбе СССР.
54
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
3.3.Обеспечение информационной безопасности
вправоохранительной сфере и при возникновении чрезвычайных ситуаций
Доктрина информационной безопасности РФ в правоохранительной (и судебной) сфере к наиболее важным объектам обеспечения информационной безопасности относит:
информационные ресурсы органов власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследова- тельских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;
информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;
информационную инфраструктуру (информационно-вычислительные сети, пункты управления, узлы и линии связи).
На информационную безопасность в правоохранительной (и судебной) сфере могут влиять следующие внешние угрозы:
разведывательная деятельность специальных служб иностранных государств, международных преступных сообществ, организаций и групп, сбор сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел РФ;
деятельность иностранных государственных и частных коммерческих структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими опасность для данной сферы, являются: нарушение установленного регламента сбора, обработки, хранения и передачи инфор-
мации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений;
недостатки законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах;
отсутствие единой методологии сбора, обработки и хранения информации опера- тивно-разыскного, справочного, криминалистического и статистического характера;
отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;
преднамеренные действия, а также ошибки персонала, непосредственно занятого формированием и ведением картотек и автоматизированных банков данных.
Вправоохранительной (и судебной) сфере наряду с общими приемами защиты информации применяется также ряд специфических методов и средств обеспечения информационной безопасности:
создание защищенной многоуровневой системы интегрированных банков данных опе- ративно-разыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем;
повышение уровня профессиональной и специальной подготовки пользователей информационных систем.
Всовременных условиях особое значение имеет осуществление эффективной информационной политики при чрезвычайных ситуациях техногенного, социального и природного характера.
55
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
Наиболее уязвимыми объектами обеспечения информационной безопасности в условиях чрезвычайных ситуаций Доктрина информационной безопасности называет:
систему сбора и обработки информации о возможном возникновении чрезвычайных ситуаций;
систему принятия решений по оперативным действиям (реакциям), связанным с развитием таких ситуаций и ходом ликвидации их последствий.
Особое значение для нормального функционирования указанных объектов имеет: обеспечение безопасности информационной инфраструктуры страны при авариях,
катастрофах и стихийных бедствиях; отсутствие сокрытия, задержки поступления, искажения и разрушения оперативной
информации; исключение несанкционированного доступа к ней отдельных лиц или групп лиц.
Несоблюдение этих условий может привести как к человеческим жертвам, так и к возникновению разного рода сложностей при ликвидации последствий чрезвычайной ситуации, связанных с особенностями информационного воздействия в экстремальных условиях:
кприведению в движение больших масс людей, испытывающих психический стресс;
кбыстрому возникновению и распространению паники и беспорядков на основе слухов, ложной или недостоверной информации.
К специфическим для данных условий направлениям обеспечения информационной безопасности относятся:
разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирования чрезвычайных ситуаций;
совершенствование системы информирования населения об угрозах возникновения чрезвычайных ситуаций, об условиях их возникновения и развития;
повышение надежности систем обработки и передачи информации, обеспечивающих деятельность федеральных органов исполнительной власти;
прогнозирование поведения населения под воздействием ложной или недостоверной информации о возможных чрезвычайных ситуациях и выработка мер по оказанию помощи большим массам людей в условиях этих ситуаций;
разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами.
Исследования, проведенные сотрудниками МЧС России, показывают, что в начальный период чрезвычайных ситуаций общественное настроение, как правило, больше негативное, нежели конструктивное. У такого положения много причин. Но его доминантой является
неготовность населения к адекватному восприятию происходящего. Корни такой неготов-
ности – в системе информационного обеспечения населения. Эту неготовность предопределяют:
отсутствие прогностической информации и оповещения людей о времени возможного начала чрезвычайной ситуации (например, подземных толчков и сейсмических волн, их силе, характере и продолжительности). Отсюда – неожиданность и уникальность большинства чрезвычайных ситуаций для населения;
отсутствие у большей части людей информации о том, как действовать в той или иной критической обстановке, ведущее к растерянности при возникновении чрезвычайной ситуации;
недостаточная информированность населения об особенностях действий на разных этапах чрезвычайной ситуации и при разных сценариях ее развития;
56
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
повышенное повседневное стрессовое состояние массового сознания как фоновая характеристика нашего времени и скрытая предпосылка быстрого и резкого эмоцио- нально-психологического срыва людей в критической обстановке;
слабая отработанность алгоритмов управления населением в условиях чрезвычайной ситуации и, как следствие, отсутствие доступной информации о действиях местных органов власти, сил МЧС, порядке аварийно-спасательных работ и эвакуации населения;
отсутствие у большинства людей знаний об особенностях развития различных видов техногенных и природных чрезвычайных ситуаций.
Формирование адекватных мнений и настроений, особенно в экстремальных условиях
– сложный и трудный процесс. Специалисты отмечают, что он тем эффективнее, чем лучше этот процесс организован, чем яснее руководители представляют его элементы, структуру, прямые и обратные связи с населением на разных его этапах.
Снизить негативное влияние чрезвычайных ситуаций на общественное мнение могут только хорошо поставленное, в том числе упреждающее, информирование и быстрые, четкие и грамотные действия как местных руководителей, так и сил МЧС. Очень важно избежать вакуума в информационном поле, взять информационную инициативу в свои руки. В противном случае, и это характерно как для регионального, так и для федерального уровня, начинают работать домыслы, распаленные эмоциями фантазии и процесс управления информационной средой значительно усложняется. Информационное обеспечение чрезвычайных ситуаций необходимо готовить заблаговременно и на регулярной основе.
По мнению специалистов, целесообразно улучшить обучение населения действиям при техногенных и природных катастрофах. Неоценимый вклад в подготовку граждан к действиям в условиях чрезвычайных ситуаций могут и должны внести местные и региональные СМИ. В массовой печати, на радио и телевидении полезно в игровой форме моделировать различные чрезвычайные ситуации и правильные действия людей, попавших в бедственную природную или социальную стихию. Все комментарии специалистов должны носить четкий, ясный и однозначный характер. Не следует забывать и о такой форме, как выпускаемые массовым тиражом красочные памятки для населения о поведении в условиях чрезвычайных ситуаций.
Слухи, сплетни, паника
Явлением, противодействующим обеспечению безопасности в условиях чрезвычай-
ной ситуации, часто оказываются слухи как особая форма массового обмена недостоверной или искаженной информацией в устном виде. Слухи обычно возникают при отсут-
ствии полной и достоверной информации по актуальной для людей в данный момент проблеме. Информация, передаваемая в форме слухов, возникает, как правило, стихийно и имеет несанкционированный, неконтролируемый и неуправляемый характер. Необходимым и достаточным условием возникновения слухов чаще всего оказывается наличие неудовлетворенной актуальной потребности людей или угрозы безопасности их жизнедеятельности. В этих ситуациях даже самые невероятные сообщения, передаваемые неформально, как бы «по секрету», могут вызывать интерес и получить широкое распространение в виде слухов. Следовательно, главной причиной появления и распространения слухов является неудовлетворенная информационная потребность людей, своего рода «информационный голод», особенно в чрезвычайных жизненных ситуациях. Впрочем, «информационный голод» всегда чреват появлением слухов.
Роль такого «голода» образно подмечена Н. В. Гоголем в «Мертвых душах»: «В другое время и при других обстоятельствах подобные слухи, может быть, не обратили бы на себя никакого внимания; но город N уже
57
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
давно не получал никаких совершенно вестей… что, как известно, для города то же, что своевременный подвоз съестных припасов».
На появление слухов влияют также недостаточная оперативность и объективность информации, ее ангажированность, излишняя закрытость (секретность), стремление сгладить в ходе информирования населения остроту происходящего. Как раз в ответ на такие действия слухи начинают представлять ситуацию в преувеличенно драматическом варианте. Они всегда являются эмоционально-компенсирующим следствием недостаточно полной или необъективной информации, предоставляемой официальными службами.
Характерный пример действия слухов – массовая скупка в начале 2006 г. населением Москвы и других городов России обычной поваренной соли. Неизвестные по своему источнику слухи о грядущем дефиците этого продукта за считанные дни привели к пустым прилавкам и десятикратному росту цен на соль. Никакие доводы руководителей торговли об отсутствии объективных предпосылок к нехватке соли на народ не действовали. Нормализовать ситуацию удалось только через несколько недель.
Задача профилактики слухов и купирования их в случае возникновения становится неотъемлемой частью всей программы действий в опасных для людей условиях, в частности, при различных природных и социальных бедствиях, техногенных катастрофах, во всех местах большого скопления людей. В таких условиях (как, впрочем, и в повседневной жизни) людям, прежде всего, нужна четкая и понятная информация, не только объясняющая причину слухов, но, главное, дающая объективный анализ складывающейся ситуации
иснижающая тем самым меру эмоциональной напряженности при ее восприятии. Важно не просто опровергнуть тот или иной слух, но заполнить образовавшийся информационный вакуум максимально подробной и убедительной информацией. Кроме того, в условиях чрезвычайных ситуаций необходимо также выявлять распространителей слухов и добиваться снижения их влияния на толпу.
Одной из разновидностей слухов являются сплетни. В словаре С. И. Ожегова сплетня определена как слух о ком-нибудь или о чем-нибудь, основанный на неточных или заведомо неверных сведениях. Обычно сплетню составляет ложная или искаженная и неполная, но всегда пристрастная информация о личной жизни и поступках людей, известных и интересных значительной части населения.
Сплетни, как и слухи, тоже удовлетворяют определенную информационную потребность масс, не всегда социально добротную и пристойную. Нередко они муссируют интимные стороны жизни своих «героев» и даже носят откровенно неприличный характер. В итоге сплетня может не только выполнять некую информационно-познавательную функцию, но и быть средством борьбы за достижение определенных целей и в этом качестве представлять немалую социальную опасность. Она может использоваться для нечестной дискредитации своего противника, возбуждения против него негативных эмоций в обществе. Поэтому в процессе воспитания школьников требуется целенаправленное раскрытие сущности и роли сплетен, формирования у подростков внутренней готовности к отказу от передачи сплетен
иосуждению сплетников.
Одна из задач информационного обеспечения действий в чрезвычайных ситуациях состоит в том, чтобы не допустить перерастания слухов в панику. Паника – очень опасное психологическое состояние толпы, требующее решительных, в том числе информационных, действий по предотвращению его нагнетания и распространения.
По мнению психологов, есть два основных обстоятельства, определяющих возникновение паники.
58
В. П. Петров, С. В. Петров. «Информационная безопасность человека и общества: учебное пособие»
Первое связано с внезапностью появления угрозы для жизни, здоровья, безопасности (например, при пожаре, взрыве, аварии и т. п.).
Второе можно объяснить накоплением так называемого «психологического горючего» и, затем, срабатыванием, как «реле», того или иного психического катализатора. Длительные переживания, опасения, накопление тревоги, неопределенность ситуации, предполагаемые опасности и невзгоды – все это создает благоприятный фон для возникновения паники, а катализатором в этом случае может стать любое событие. Вызвать панику может не только сильный испуг, страх, но и отдельные слова, чье-то поведение, какие-то сигналы, даже не имеющие отношения к ожидаемым опасностям.
Следствием паники может быть значительная деформация оценок происходящего, снижение готовности к адекватным действиям, возрастание страха, повышенная подверженность внешним воздействиям. А в более выраженной форме это состояние может привести к полной невменяемости и утрате контроля над своим поведением. Человек может бежать, куда попало (иногда прямо в очаг опасности), бессмысленно метаться, совершать самые нелепые, хаотические действия и поступки. Есть немало примеров такого поведения во время землетрясений, ураганов, пожаров и т. д.
Основными причинами паники в большинстве случаев опять же оказываются информационные факторы:
информационно-психологическая неготовность людей к адекватному восприятию случившегося, недостаток конкретной информации и, как следствие, наличие своего рода «информационной анархии»;
уникальность каждой экстремальной ситуации, создающая чрезвычайное напряжение при столкновении с ней;
слабая подготовка большинства людей к рациональным действиям в случае опасности; наличие в толпе людей эмоционально неустойчивых, оказывающихся в критической
ситуации катализаторами негативных слухов и паники.
59
Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #