Информационные угрозы безопасности РФ. Доктрина информационной безопасности РФ.

Из компаний «большой пятерки» Microsoft и Facebook поддержали соглашение, а Apple, Amazon и Google пока нет. Если учитывать, что Интернет в Америке появился еще 1969 году, а в СССР 1990 году, можно объяснить почему Российская Федерация так сильно отстает от развитых стран мира по уровню правового регулирования информационного пространства. Мировая практика правового регулирования информационных отношений возникающих в глобальной сети Интернет лучше развита по сравнению с современными аналогичными отношениями в Российской Федерации, а именно более продумана ответственность за правонарушения в информационной сфере, накоплена большая правоприменительная практика, которая позволяет эффективнее реагировать на киберпреступность. Создание надежной информационной безопасности сегодня является сложной и многогранной проблемой во всем мире и обязательно всем носителям информации – обществу, государству, предприятиям и организациям и т.д. Поэтому те, кто заинтересован в обеспечении информационной безопасности, должны решить необходимые задачи и обеспечить необходимые уровни информационной безопасности. Выделяют следующие уровни: государственные, в которые входят концептуально-политический, законодательный и нормативно-технический; организационные, включающие в себя административный, процедурный, программнотехнический, экономический; гражданские. Определений информационной безопасности имеется очень много, одни специалисты выделяют определение, исходя из того, что информационная безопасность является множеством, состоящим из конкретных программных, аппаратных средств и мер для защиты информации, вторые определяют информационную безопасность как защиту интересов граждан, отдельных групп и социальных слоев населения. В широком значении слова информационную безопасность можно определить как состояние защищенности информационной среды общества, обеспечивающее возможность сформировать, использовать и развивать ее в пользу государства, отдельных граждан и организаций. Анализ подходов различных авторов позволяет сформулировать определение информационной безопасности следующим образом: информационная безопасность - это защищенность информации, которая выражается в противостоянии случайным или намеренным влияниям внутренних и внешних опасностей, приводящих к причинению ущерба обладателям информационного ресурса, и обеспечивающего стабильное функционирование системы. В области использования информационных технологий в последнее время произошли существенные изменения, которые принесли пользователям значительную выгоду, но также потребовали уделить больше внимания к сфере безопасности со стороны правительства, коммерческих компаний и организаций, частных пользователей. Потребность развития систем обеспечения информационной безопасности определяется и обострением проблем информационной безопасности в условиях интенсивного совершенствования технологий и инструментов защиты данных. Это показывает рост нарушений информационной безопасности и утяжеления их последствий. К примеру, общее количество нарушений во всем мире каждый год увеличивается вдвое, в России количество выявленных преступлений в сфере компьютерной информации растет ежегодно в несколько раз [3]. В марте 2019 года специалистами PT Expert Security Center была выявлена активность группы Calypso, ведущими жертвами которой стали государственные учреждения из Бразилии, Индии, Казахстана, России, Таиланда, Турции [6]. Специалисты из глобального центра исследований и анализа угроз «Лаборатории Касперского» летом 2016 года объявили, что «в мире активно более 100 групп, организующих кампании кибершпионажа и атаки класса АРТ, и под их прицел попадают коммерческие и государственные организации в 85-ти странах мира». Ключевая задача атаки – воровство конфиденциальной информации, которую впоследствии можно использовать для получения геополитического преимущества или продажи заинтересованным лицам. По наблюдениям «Лаборатории Касперского» большому риску целевой атаки подвергаются правительственные и дипломатические организации, финансовые компании, предприятии энергетической и космической отраслей, здравоохранения и образования, телекоммуникационных и ИТ-компаний, поставщиков вооруженных сил, а также общественные и политических активисты [5]. Мы видим, что существует множество факторов, которые определяют необходимость обдуманного отношения к проблеме обеспечения информационной безопасности. К этому относится постоянно растущий уровень информационных опасностей и рисков, а также недостаточный уровень обеспечения информационной безопасности информационных систем. Наше государство в настоящее время остро нуждается в эффективной политике обеспечения безопасности своих собственных национальных интересов в информационной сфере, учитывающей объективную реальность современной информационной среды. Она даст возможность государственным органам власти отойти от рефлексивного стиля управления информационной безопасностью РФ и направить свою деятельность на предотвращение угроз в информационной сфере. 140 Информационные риски реализуются сквозь уязвимости современных информационных систем, поддерживающих различные виды деятельности, что говорит о настоятельной необходимости обеспечения информационной безопасности социально-экономической системы. Государственная система мер по обеспечению информационной безопасности РФ базирована на Доктрине информационной безопасности РФ, в которой рассмотрены вопросы национальной безопасности [1]. Деятельность государственных органов основывается на принципах, закрепленных в статье 34 Доктрины информационной безопасности Российской Федерации, к которым относятся: 1. Законность общественных отношений в информационной сфере и правовое равенство всех участников, основанные на конституционном праве граждан свободно искать, получать, передавать, производить и распространять информацию любым законным способом. 2. Конструктивное взаимодействие государственных органов, организаций и граждан при решении задач по обеспечению информационной безопасности. 3. Баланс между потребностью граждан в свободном обмене информацией и ограничениями по обеспечению национальной безопасности. 4. Достаточность сил и средств обеспечения информационной безопасности, которую определяют через постоянный мониторинг информационных угроз. 5. Соблюдение общепризнанных принципов и норм международного права, международных договоров и законодательства РФ. Информационные технологии с каждым годом всѐ более воздействуют на нашу жизнь, и это влияние приобретает глобальный характер. В соответствии с этим растет численность возможных опасностей и уровень вреда, наносимого информационной безопасности. Сегодня в нашей стране ведѐтся активная работа по повышению квалификации работников государственных органов и развитию отрасли информационных технологий. Государственная политика РФ в сфере информационной безопасности осуществляется согласованными действиями всех участников системы обеспечения государственной безопасности, которую координирует Совет Безопасности РФ благодаря реализации организационных, нормативно-правовых и информационных мероприятий. Федеральное собрание РФ на основании Конституции РФ разрабатывает и принимает законодательную базу в сфере обеспечения информационной безопасности. Правительство РФ разрабатывает федеральные целевые программы и выделяет денежные средства для их реализации; координирует работу федеральных органов исполнительной власти и органов исполнительной власти субъектов РФ; осуществляет меры по предотвращению угроз информационной безопасности. Совет Безопасности РФ выявляет и проводит оценку угроз информационной безопасности РФ, готовит проекты решений Президента РФ по предотвращению этих угроз, разрабатывает предложения в области обеспечения информационной безопасности РФ. Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ, Правительства РФ в области информационной безопасности [4]. Как видно, на сегодняшний день в нашей стране за информационную безопасность отвечают такие государственные учреждения как: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральная служба по техническому и экспортному контролю (ФСТЭК), специализированные подразделения министерств и ведомств, а также межведомственная комиссия при Совете Безопасности [5]. В России все нюансы борьбы с угрозами информационной безопасности государственного масштаба рассматриваются на уровне Доктрины информационной безопасности, которая является основой для принятия нормативных актов. Основной вопрос доктрины – это необходимость самостоятельного информационного присутствия России в международном сообществе и выбор каналов поставки достоверных данных и новостей, что даст возможность снизить ущерб от дезинформационных атак. Качество государственногo управления уровнем информационной безопасности определяется возможностью страны: - обеспечить стабильную работу информационных ресурсoв и информационных потоков; - пресекать все посягательства на государственную тайну; - защититься от негативного влияния с использованием информационных технологий; - поддерживать эффективность работы, возможность развития и сбалансированные реакции на внутренние и внешние вызовы; - использовать такие способы и средства защиты информационного суверенитета государства, которые не ущемляют права и свободы иных стран и граждан. Информационная безопасность государства состоит из большого количества факторов. Информация – это важный ресурс, поддерживающий в политической, общественной, экономической и военной сферах жизнеспособность страны. Поэтому государство ставит себе в приоритет повышение роли и значимости информационной безопасности в качестве основного элемента управления. На сегодняшний день российская система переживает стадию подъема, однако отвечает не всем требованиям, которые могут обеспечить информационную безопасность в полном размере. Для устранения этих недостатков государственным 142 органам необходимо обратить внимание на следующие значимые моменты. 1. Нехватка квалифицированных сотрудников (по подсчетам Минкомсвязи, к 2020 году в России должно быть не менее 350 тысяч квалифицированных сотрудников в сфере информационной безопасности). Значимой проблемой остается отсутствие собственной аппаратной части, которая ставит систему информационной безопасности России в положение зависимости от зарубежных поставщиков. 2. Слабая защищенность финансовой системы. Уязвимыми элементами информационной безопасности в российском экономическом секторе остаются программное обеспечение и недостающая координация с правоохранительными органами. А ведь нарушение единства системы взаимодействия банков – это угроза кризиса платежей и разрушение экономики в отдельных регионах страны. Защищенность информационных потоков со сведениями о международных транзакциях гарантирует возможность корпоративных субъектов исполнять свои финансовые обязательства, собственно, что отражается на общем кредитном рейтинге России. 3. Несовершенство информационной защищенности в общественной сфере. Обеспечение информационной безопасности в общественной и образовательной сферах считается необходимой задачей страны. Примером отсутствия необходимых мер защиты является вовлечение подростков в опасные сетевые сообщества террористической или суицидальной направленности. Одна из главных причин – невозможность полного контроля над массовыми социальными сетями. Важны усилия различных служб, так как МВД и Роскомнадзор не в силах справиться с проблемой самостоятельно. Информатизация всех сфер жизнедеятельности общества предопределила развитие личности, общества и государства. При информатизации общества, в значительной степени, внимание уделяется мерам, ориентированным на обеспечение надежных и достоверных источников знаний во всех видах человеческой деятельности. Следовательно, роль и значимость информационной безопасности в жизни людей и государства очень сильно возрастает. Если сравнивать информационную безопасность этих двух государств, можно найти некоторые отличительные черты. Например, в отличие от РФ, в США не существует единого идеологического документа в стране в целом, документальная основа находится в параграфах разных документов. В России в Доктрине ИБ РФ представлены все цели, задачи, принципы и основные направления обеспечения информационной безопасности. Этот документ формирует общее представление об информационной безопасности РФ, а не только в отдельных сферах как в США [8]. Также можно отметить, что вопросами обеспечения информационной безопасности в Соединенных Штатах Америки занимаются силовые ведомства (Министерство обороны, Агентство национальной безопасности), когда в России общее руководство системой информационной безопасности вместе с другими вопросами государственной безопасности страны осуществляют Президент РФ и Правительство РФ. Отсутствие единого координационного центра, а также регламентирующих документов ослабляет процесс обеспечения информационной безопасности в США. В США главными составляющими информационной сферы выступают сети и системы связи. Здесь происходит смещение внимания в сторону технической составляющей, что приводит к отсутствию определенного общего комплекса мер для обеспечения информационной безопасности [9]. В современных условиях наступления информационной эпохи информационная безопасность обретает статус одной из важнейших составляющих обеспечения национальной безопасности. Этот вывод можно сделать на основании огромного количества внимания, уделяемого этому вопросу. Обеспечение информационной безопасности – процесс комплексный. Он зависит от регулирования всех сил и средств на государственном уровне. Для этого требуется общий руководящий документ, который в США отсутствует, что затрудняет общую координацию обеспечения защиты информации государства. Практически одновременная разработка и принятие странами национальных Стратегий кибербезопасности говорит об огромной проблеме, которая назревает во всем мире. Именно поэтому нужно постоянно совершенствовать меры защиты от злоумышленников и осуществлять международное сотрудничество для решения этого вопросаИтак, на сегодняшний день уровень развития информационного общества в Российской Федерации постоянно растет и выходит на уровень развитых стран мира. Законодательному органу необходимо своевременно реагировать на возникающие информационные отношения, а крупным российским компаниям необходимо активно включаться в международное информационное сообщество. Самостоятельно решить проблему киберпреступности не под силу ни одному государству. Поэтому правительства государств и транснациональные корпорации должны на международном уровне разработать единые «правила игры» в информационном пространстве, которые позволят упорядочить информационные отношения и будут поддерживать правопорядок в интернет-среде, защищать целостность, достоверность и доступность информации. ЗаключениеОдну из главных ролей в обеспечении информационной безопасности государства играет, конечно, его защищенность, которая выстраивается им благодаря совершению определенных действий, направленных на противостояние реальным угрозам национальной безопасности, источник которых находится, как внутри государства, так и исходит извне. У федеральных органов исполнительной и законодательной власти РФ возникает немало проблем, связанных с реализацией политики, направленной на информационную безопасность страны. Данные проблемы многим ученым, журналистам, политикам представляются одними из наиболее актуальных и важных для развития современного демократического государства, гарантирующего защиту прав и законных интересов человека и гражданина. Более того вопросы, связанные с информационной безопасностью, часто можно наблюдать и в заявлениях политиков и общественных деятелей различного уровня, в связи с чем необходимо определить, что же понимается в современном мире под информационной безопасностью. Многие авторы научной литературы, эксперты характеризуют безопасность, как определенную систему, гарантирующую защиту наиболее важных интересов общества, личности и государства, как в пределах государства, так и за его пределами. Соответственно проявление данного вида безопасности наблюдается, как в мировом сообществе, так и в отдельной социальной группе. Исследуя институт информационной безопасности, А.А. Прохожев указывает: «Информационная безопасность – это защищенность жизненно важных интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз». Таким образом, рассмотрев вопрос об информационной безопасности РФ на современном этапе, мы пришли к выводу, что информационная безопасность представляет собой такое состояние государственных институтов, при котором происходит надежная защита интересов государства, общества и гражданина в информационной сфере. Список используемой литературыА.А. Малюк. Информационная безопасность. Концептуальные и методологические основы защиты информации. Учебное пособие. – М.: Горячая Линия - Телеком, 2020. – 280 с.А.Б. Грузинов, В.Р. Гринь, А.М. Крюков, Ю.И. Синещук, С.П. Навойцев. Основы качества информационной инфраструктуры организаций. – М.: Ваш полиграфический партнер, 2018. – 290 с.В.А. Литвинов. Информационные технологии. Стандарт третьего поколения. – СПб.: Питер, 2019. – 320 с.В.И. Ярочкин. Информационная безопасность. Учебник для вузов. – М.: Академический Проект, Мир, 2019. – 544 с.В.П. Мельников, С.А. Клейменов, А.М. Петраков. Информационная безопасность. – М.: Академия, 2019. – 336 с.В.П. Мельников, С.А. Клейменов, А.М. Петраков. Информационная безопасность и защита информации. – М.: Академия, 2019. – 336 с.Информационная безопасность. Бизнес-энциклопедия. – М.: Московская Финансово-Промышленная Академия, ЦИПСиР, 2019. – 432 с.К.В. Балдин, В.Б. Уткин. Информационные системы в экономике. – М.: Дашков и Ко, 2020. – 396 с.Обеспечение информационной безопасности машиностроительных предприятий. В 2 частях. Часть 1. – М.: ООО "ТНТ", 2020. – 360 с.Под редакцией А.П. Курило. Обеспечение информационной безопасности бизнеса. – М.: Альпина Паблишер, 2019. – 392 с.С.А. Петренко, В.А. Курбатов. Политики безопасности компании при работе в Интернет. – М.: ДМК Пресс, 2019. – 396 с.С.Я. Казанцев, О.Э. Згадзай, И.С. Дубровин, Н.Х. Сафиуллин. Информационные технологии. – М.: Академия, 2019. – 368 с.Ю.И. Коваленко. Правовой режим лецензирования и сертификации в сфере информационной безопасности. – М.: Горячая Линия - Телеком, 2019. – 140 с.