МНЕНИЯ

9 сентября Президент РФ утвердил Доктрину информационной безопасности Российской Федерации (www.scrf.gov.ru/Documents/Decree/2000/09-09.html). Этот документ, состоящий из 11 статей (имеется также несколько секретных), предназначен для формирования государственной политики в области обеспечения информационной безопасности Российской Федерации.

К основным угрозам этой безопасности отнесены:

- закупка импортных средств информатизации при наличии подходящих отечественных аналогов;

- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

- неспособность предприятий национальных отраслей электронной промышленности производить конкурентоспособную наукоемкую продукцию, позволяющую обеспечить достаточный уровень технологической независимости России;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;

- нарушение установленного регламента сбора, обработки и передачи информации;

- преднамеренные действия и ошибки персонала, обслуживающего информационные и телекоммуникационные системы (ИТС);

- отказ технических средств и сбои программного обеспечения в ИТС, использование несертифицированных систем;

- привлечение к работам по созданию, развитию и защите ИТС организаций и фирм, не имеющих государственных лицензий.

Для борьбы с этими угрозами предлагаются следующие мероприятия:

- обеспечение технологической независимости Российской Федерации в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;

- уточнение статуса инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

- законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;

- принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;

- повышение правовой культуры и компьютерной грамотности граждан;

- развитие инфраструктуры единого информационного пространства России;

- создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства;

- пресечение компьютерной преступности;

- создание ИТС специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации;

- обеспечение технологической независимости страны в области создания и эксплуатации ИТС оборонного назначения.

В число основных организационно-технических мероприятий по защите информационной безопасности включены лицензирование деятельности в области информатизации, аттестация объектов информатизации и сертификация средств информационной защиты.

Но что может служить доказательством реальной работоспособности Доктрины? Очевидно, появление в СМИ материалов, посвященных ходу ее выполнения. Ведь реализовывать положения столь масштабной программы в режиме умалчивания невозможно.

Это могут быть материалы о возможностях специализированной вычислительной техники (за рубежом подобным темам посвящено множество журналов, которые, помимо своего прямого назначения - донести информацию до потенциального покупателя, выполняют и очень важные пропагандистские функции), открытая информация об участниках крупных тендеров (прекрасное средство борьбы с коррупцией), предварительная публикация и обсуждение текстов федеральных программ информатизации, рассказы о проектах автоматизации критически важных инфраструктур (недопустимо, когда ГЭС работает на системе, написанной на СУБД FoxPro, и не потому, что FoxPro плоха, а потому, что она не способна обеспечить всех требований безопасности), определение статуса информатики как предмета преподавания (здесь ситуация просто удручающая; сегодня информатика в школах то приравнивается к труду, то к факультативным занятиям, причем в учебниках не разрешается упоминать никакие торговые марки производителей ПО, т. е. нельзя учить работе с Microsoft Windows и Microsoft Word или программированию на Borland Delphi) и т. д.

И, конечно, нельзя допустить, чтобы упомянутые лицензирование, аттестация и сертификация превратились в очередную кормушку для чиновников, не имеющих элементарных теоретических (не говоря уже о практических) знаний и представлений о современных ИТ. Открыто сертифицировать в первую очередь надо именно этих чиновников. 4

Очень интересно узнать мнение наших читателей об этой Доктрине. Пишите мне по адресу: sbo@pcweek.ru.

От редакции

Надо быть честным в мелочах - учат начинающих бизнесменов и политиков. Рассматриваемая Доктрина совершенно честно описывает (лозунг “стать передовой компьютерной державой” - не в счет) рутинные задачи, многими из которых спецслужбы занимаются десятилетиями, но старательно обходит проблемы, требующие от государства серьезных действий и решений, например проблему информационных войн, создание служб и разработку средств противодействия информационному оружию, к которому следовало бы также отнести психотронное и генетическое.

Версия для печати