МНЕНИЯ
9 сентября Президент РФ утвердил Доктрину информационной безопасности Российской Федерации (www.scrf.gov.ru/Documents/Decree/2000/09-09.html). Этот документ, состоящий из 11 статей (имеется также несколько секретных), предназначен для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации.
К основным угрозам этой безопасности отнесены:
- закупка импортных средств информатизации при наличии подходящих отечественных аналогов;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- неспособность предприятий национальных отраслей электронной промышленности производить конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
- нарушение установленного регламента сбора, обработки и передачи информации;
- преднамеренные действия и ошибки персонала, обслуживающего информационные и телекоммуникационные системы (ИТС);
- отказ технических средств и сбои программного обеспечения в ИТС, использование несертифицированных систем;
- привлечение к работам по созданию, развитию и защите ИТС организаций и фирм, не имеющих государственных лицензий.
Для борьбы с этими угрозами предлагаются следующие мероприятия:
- обеспечение технологической независимости Российской Федерации в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
- уточнение статуса инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
- принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
- повышение правовой культуры и компьютерной грамотности граждан;
- развитие инфраструктуры единого информационного пространства России;
- создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;
- пресечение компьютерной преступности;
- создание ИТС специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;
- обеспечение технологической независимости страны в области создания и эксплуатации ИТС оборонного назначения.
В число основных организационно-технических мероприятий по защите информационной безопасности включены лицензирование деятельности в области информатизации, аттестация объектов информатизации и сертификация средств информационной защиты.
Но что может служить доказательством реальной работоспособности Доктрины? Очевидно, появление в СМИ материалов, посвященных ходу ее выполнения. Ведь реализовывать положения столь масштабной программы в режиме умалчивания невозможно.
Это могут быть материалы о возможностях специализированной вычислительной техники (за рубежом подобным темам посвящено множество журналов, которые, помимо своего прямого назначения - донести информацию до потенциального покупателя, выполняют и очень важные пропагандистские функции), открытая информация об участниках крупных тендеров (прекрасное средство борьбы с коррупцией), предварительная публикация и обсуждение текстов федеральных программ информатизации, рассказы о проектах автоматизации критически важных инфраструктур (недопустимо, когда ГЭС работает на системе, написанной на СУБД FoxPro, и не потому, что FoxPro плоха, а потому, что она не способна обеспечить всех требований безопасности), определение статуса информатики как предмета преподавания (здесь ситуация просто удручающая; сегодня информатика в школах то приравнивается к труду, то к факультативным занятиям, причем в учебниках не разрешается упоминать никакие торговые марки производителей ПО, т. е. нельзя учить работе с Microsoft Windows и Microsoft Word или программированию на Borland Delphi) и т. д.
И, конечно, нельзя допустить, чтобы упомянутые лицензирование, аттестация и сертификация превратились в очередную кормушку для чиновников, не имеющих элементарных теоретических (не говоря уже о практических) знаний и представлений о современных ИТ. Открыто сертифицировать в первую очередь надо именно этих чиновников. 4
Очень интересно узнать мнение наших читателей об этой Доктрине. Пишите мне по адресу: sbo@pcweek.ru.
От редакции
Надо быть честным в мелочах - учат начинающих бизнесменов и политиков. Рассматриваемая Доктрина совершенно честно описывает (лозунг “стать передовой компьютерной державой” - не в счет) рутинные задачи, многими из которых спецслужбы занимаются десятилетиями, но старательно обходит проблемы, требующие от государства серьезных действий и решений, например проблему информационных войн, создание служб и разработку средств противодействия информационному оружию, к которому следовало бы также отнести психотронное и генетическое.
