Доктрина по информационной безопасности РФ

«Доктрина информацционной безопасности РФ»

Подготовил : студент группы БИ21-7,Носков Г.Е.

Доктрина информационной безопасности России – это изложение систем официальных взглядов на место РФ в современном мире информационных технологий, на угрозы суверенитету страны, а также средств, которые используются для выстраивания взаимодействия между государствами в цифровом обществе.

а) национальные интересы Российской Федерации в информационной сфере

б) угроза информационной безопасности Российской Федерации 

в) информационная безопасность Российской Федерации 

г) обеспечение информационной безопасности 

д) силы обеспечения информационной безопасности 

е) средства обеспечения информационной безопасности 

ж) система обеспечения информационной безопасности -

з) информационная инфраструктура Российской Федерации 

3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.

4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.

5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.

6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

7. Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования информационного общества.Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

8. Национальными интересами в информационной сфере являются:

9. Реализация национальных интересов в информационной сфере направлена на формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации.

10. Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

ПРАКТИЧЕСКОЕ ПРИМЕНЕНИЕ ТЕОРЕТИЧЕСКИХ ЗНАНИЙ

Исследования рынка информационной безопасности в России показали ,что его можно разделить по следующим сегментам:

1)защита инфраструктуры,

2)сетевая безопасность,

3)защита данных,

4)управление доступом,

5)безопасность приложений,

6)управление безопасностью,

7)профессиональные услуги.

Российский рынок информационной безопасности в 2020 году .
Суммарный объём российского рынка чуть более 2 млрд долларов США. Он распределён по шести основным сегментам, доли которых представлены на круговой диаграмме.

Большую часть рынка формируют два крупных сегмента лидеров Вместе эти три сегмента охватывают почти весь отечественный рынок.
защита инфраструктуры (Infrastructure Protection, 48,2 %)
 
услуги по безопасности (Security Services, 32,5 %).
 
сегмент управления доступом и учётными записями (Identity and Access Management, 6,6 %). 

Защита инфраструктуры

Объём этого самого большого сегмента составляет 954 млн долларов). В свою очередь он делится на ещё шесть значимых подсегментов, доли которых представлены на диаграмме

Сетевая безопасность Продажи аппаратных и программных решений по сетевой безопасности на российском рынке ИБ суммарно составили 482 млн долларов)по итогам 2020 года.

Услуги по информационной безопасности В 2020 году в России было продано сервисов и услуг по обеспечению информационной безопасности на общую сумму 646 млн долларов)

Управление доступом и учётными записями Средства идентификации пользователей и контроля доступа занимают третье место и совокупно оцениваются в 130 млн долларов .

Краткий прогноз по развитию российского рынка ИБ на ближайшие годы
Можно предположить , что объём российского рынка информационной безопасности имеет хороший потенциал роста и в среднем будет увеличиваться на 16–20 % в год до 2023 года.
Ключевым фактором будет служить необходимость выполнения нормативных требований регуляторов, в первую очередь по цифровизации, защите критической информационной инфраструктуры и импорт замещению. Стремясь выполнить эти требования, бизнес будет закупать и внедрять всё больше отечественных или локализованных зарубежных продуктов, включая аппаратные решения российского производства

Перспективными с точки зрения наращивания долей рынка представляются программные комплексы облачной безопасности (Cloud Security), управления рисками (Integrated Risk Management), управления безопасностью (Security Orchestration / Governance), безопасности приложений (Application Security). Можно ожидать, что их востребованность будет расти по мере того, как всё большее количество заказчиков будет приходить к активному использованию облачных технологий, мобильных и веб-приложений. Распространённость удалённой работы должна способствовать и росту популярности средств контроля доступа, в том числе для привилегированных пользователей.

Развитие сетевых информационных технологий и необходимость защиты информации привели к появлению новых терминов в сфере информационной безопасности, таких как сетевая безопасность и кибербезопасность.

Информационная безопасность — свойство информационного пространства противостоять угрозам, реагировать на них и восстанавливаться (после нанесения ущерба).
Информационное пространство — любая среда, в которой информация создается, через которую передается, принимается, в которой хранится, обрабатывается и уничтожается.
Под сетевой безопасностью понимаются протоколы, технологии, устройства, инструменты и методики, необходимые для обеспечения безопасности данных и устранения угроз.

Уязвимость – слабость сети или недоработка. Источниками уязвимостей сетей являются слабо защищенные или незащищенные сетевые протоколы, ошибки конфигурации или ненадежные политики безопасности.
Угроза – потенциальная возможность применения уязвимости для совершения сетевой атаки.
Нейтрализация – действие по уменьшению степени серьёзности уязвимости.
Риск – потенциальная угроза применения уязвимости ресурса для злонамеренного воздействия на организацию.
Вектор атаки – это путь, по которому злоумышленник проникает на сервер, хост или в сеть. Большинство векторов атак идут извне, но могут исходить и изнутри сети. Внутренние угрозы могут причинить даже больший вред, чем внешние, потому что внутренние пользователи имеют прямой доступ к инфраструктурным объектам сети.
Хакер – это общий термин, используемый для обозначения злоумышленника, атакующего сеть.