Информационное взаимодействие субъектов в информационном пространстве требует принятия организационных и технических мер по защите информации и информационной безопасности.
Государственная политика Сахалинской области в сфере информационной безопасности должна реализовываться в соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 9 сентября 2000 года N Пр-1895, Концепцией защиты информации на территории Сахалинской области, утвержденной постановлением администрации Сахалинской области от 19.02.2002 N 24-па.
6.1. Источники угроз информационной безопасности
По своей общей направленности угрозы информационной безопасности подразделяются на:
угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению страны и региона;
угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
К источникам угроз информационной безопасности Сахалинской области относятся:
значительное опережение технологий ведущих держав мира над техническим уровнем предоставляемых услуг в сфере связи и телекоммуникаций;
слабо развитая информационно-телекоммуникационная структура региона;
недостаточная степень защищенности интересов граждан, общества и государства в информационной сфере;
недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти Сахалинской области по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
отсутствие достаточной нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
недостаточное финансирование мероприятий по обеспечению информационной безопасности;
снижение эффективности системы образования и воспитания, отсутствие достаточного количества квалифицированных кадров в области обеспечения информационной безопасности;
недостаточная активность органов государственной власти области в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
отставание Сахалинской области от ведущих регионов страны по уровню информатизации областных органов государственной власти и органов местного самоуправления, некоторых отраслей народного хозяйства.
6.2. Основные направления обеспечения информационной безопасности
В соответствии с Доктриной информационной безопасности Российской Федерации меры по защите информации должны предусматривать:
- предотвращение утечки, утраты и подделки информации;
- предотвращение угрозы информационной безопасности личности, общества, государства;
- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
- предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима обращения с информацией и документацией как с объектом собственности;
- защиту конституционных прав граждан на сохранение личной тайны и конфиденциальность персональных данных, имеющихся в информационных системах;
- сохранение секретности, конфиденциальности документированной информации;
- обеспечение прав хозяйствующих субъектов в информационных процессах и при разработке, производстве и применении информационных систем, информационных технологий и средств их обеспечения;