Информационная безопасность является одной из основных составляющих национальной безопасности, роль и значение которой постоянно растет. Ни одна сфера жизни современного общества не может функционировать без развитой информационной инфраструктуры. Национальные информационные ресурсы являются сегодня одними из главных источников экономической и военной мощи государства, основной предпосылкой его социально-экономического развития.
Исключительно важна роль информации в финансовой сфере, где огромные денежные средства хранятся и пересылаются со счета на счет в электронной форме благодаря применению ЭВМ и системам связи. Малейший сбой в работе этих электронных устройств или несанкционированная утечка информации из них может привести к существенным убыткам.
В настоящее время Брянская область обладает значительным объемом информационных ресурсов, содержащих информацию, составляющую государственную, служебную, коммерческую тайну и другие сведения конфиденциального характера, а также открытую (общедоступную) информацию и знания. Они накоплены их собственниками, владельцами и пользователями в виде отдельных документов, массивов документов, дел, картотек, каталогов, справочников и хранятся в библиотеках, архивах, регистратурах, фондах и информационных системах.
Особенно широко в последнее время используются в области для передачи, обработки и хранения информации технические средства информатизации, информационные телекоммуникационные системы, включая сеть Интернет. В будущем ПЭВМ и информационные системы будут полностью обеспечивать проведение различных операций с информационными ресурсами области.
Всеобщая компьютеризация и информатизация основных видов деятельности привела к появлению в регионе широкого спектра внутренних и внешних угроз информационной безопасности, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.
Внешними источниками угроз информационной безопасности области являются:
разведывательная деятельность иностранных спецслужб против региона и Российской Федерации;
недружественная (дискриминационная) деятельность иностранных политических и экономических структур, направленная на нанесение ущерба политическим, экономическим, информационным и иным интересам Брянской области и Российской Федерации, дестабилизацию обстановки в регионе;
действия международных криминальных групп и формирований, а также отдельных иностранных граждан.
Значимыми факторами при оценке внешних угроз информационной безопасности являются также приграничное положение области, наличие у нее связей с различными странами и регионами, развитой информационной инфраструктуры, свободный въезд и бесконтрольное пребывание на территории области иностранных граждан.
К основным источникам внутренних угроз информационной безопасности относятся:
противоправная деятельность общественных организаций и движений в области формирования, получения, распространения и использования информации;
деятельность криминальных группировок и отдельных лиц, связанная с несанкционированным доступом к различным информационным ресурсам, включая информацию с ограниченным доступом;
неправомерные действия должностных лиц государственных органов власти и органов местного самоуправления, приводящие к нарушению законных прав юридических и физических лиц в информационной сфере;
преднамеренные действия и непреднамеренные ошибки пользователей ПЭВМ и лиц, обеспечивающих работу информационных систем;
отказы технических средств и сбои в работе программного обеспечения информационных и телекоммуникационных систем;
природные явления, пожары, стихийные бедствия и катастрофы.
В этих условиях проблема обеспечения информационной безопасности сегодня остро стоит в государстве, в нашей области, на каждом предприятии, в учреждении и организации.
Органами государственной власти приняты принципиальные шаги в целях обеспечения информационной безопасности.
Закон Российской Федерации "О государственной тайне", Федеральный закон "Об информации, информационных технологиях и о защите информации" предусматривают правовую регламентацию основных механизмов обеспечения информационной безопасности в современных условиях. Принятый Президентом и Правительством Российской Федерации ряд важнейших нормативных документов определяет механизм реализации этих законов.
Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от технических разведок и от утечки ее по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Государственная политика в области защиты информации направлена на переход от дорогостоящего скрытия заведомо завышенного объема данных к гарантированной защите принципиально важных узловых точек, конкретных сведений.
Принятые законы и подзаконные нормативные правовые акты Правительства и Президента Российской Федерации переносят акцент практических действий по защите информации в регионы, вводят персональную ответственность руководителей органов государственной власти субъектов Российской Федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности за результаты их деятельности в этой области.
Необходимость принятия этих мер обусловлена:
фактической ликвидацией централизованной отраслевой системы защиты государственной тайны, существовавшей на пространстве бывшего СССР, обеспечивавшей функционирование всей многозвенной структуры режимно-секретных органов - от предприятий, организаций и учреждений до министерств и ведомств включительно;
переходом в негосударственную сферу экономики значительной части пользователей секретной информации, включая многие предприятия оборонного комплекса, которые самостоятельно организуют проведение всего комплекса режимных мероприятий;
утратой режимно-секретными органами большинства министерств и ведомств страны своих функций органов управления и координации;
необходимостью скорейшего создания и внедрения в практическую деятельность институтов защиты коммерческой, служебной, личной и других видов тайн;