Информационная безопасность государства, гражданина и бизнеса
Информационная безопасность Российской Федерации
Прежде чем анализировать понятие информационной безопасности, необходимо разобраться с двумя ключевыми категориями: информация и безопасность. Закон РФ "О безопасности" определяет безопасность как состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз. К жизненно важным интересам относится совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства. Таким образом, безопасность представляет собой состояние защищенности.
Не всегда "состояние защищенности" подразумевало также безопасность информационную - необходимость в этом назрела только тогда, когда средства коммуникации стали играть ключевую роль в обеспечении превосходства одной стороны над другой.
Можно с уверенностью говорить о том, что сеть Интернет появилась как попытка обеспечить информационную безопасность США в то время, когда Советский Союз запустил в 1957 году первый искусственный спутник Земли. Американские военные, обеспокоенные тем, что подобные спутнику баллистические ракеты могут вывести из строя сети коммуникаций в случае войны и тем самым предопределить ее исход, озадачились тем, как сделать эти коммуникационные сети более устойчивыми. Нужно было создать такую инфраструктуру, которая не имела бы централизованного управления и была бы невосприимчива к повреждениям значительной ее части. В результате была создана сеть ARPAnet, в основе которой - принцип коммутации пакетов, а не каналов (как в случае с телефонной связью).
Хотя эпоха "холодной войны" давно прошла, в настоящее время проблема информационной безопасности стоит еще более остро, поскольку значительно возросла роль накопления, обработки и распространения информации, в частности, в принятии стратегических решений, увеличилось количество субъектов информационных отношений и потребителей информации. Информация играет все большую роль в процессе жизнедеятельности человека. Об этом свидетельствует хотя бы тот факт, что средства массовой информации часто называют "четвертой" властью (наряду с законодательной, исполнительной и судебной).
Информационная безопасность - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
Если предельно упростить ситуацию с опасными информационными воздействиями, то можно привести пример с так называемым 25-м кадром в телевизионных передачах и фильмах: такой кадр человек не видит, однако мозг этот сигнал воспринимает, обрабатывает и дает соответствующие команды. На поверку возможности технологии 25-го кадра оказываются несколько преувеличенными, и публикации в прессе походят во многом на "утку". Одна газета даже писала о компьютерном вирусе, действующем на основе принципа 25-го кадра, который убивает пользователя. Но не стоит также сбрасывать со счетов изобретательность человеческого разума, который создал атомную и водородную бомбы. В Японии в конце 90-х годов сразу несколько сотен детей были госпитализированы с сильными головными болями, предположительно вызванными просмотром популярного мультипликационного фильма: в нескольких его кадрах использовалось определенное цветовое сочетание, сопровождавшееся яркими вспышками.
Часто самые опасные информационные воздействия называют информационным оружием. Информационное оружие - средства уничтожения или хищения информационных массивов, добывания из них необходимой информации после преодоления системы защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизация работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.
Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т.п. Это и многое другое должно быть урегулировано законодательством о коммерческой, служебной и профессиональной тайне, об информации персонального характера и др.
Основополагающим нормативным актом об информационной безопасности является утвержденная Президентом РФ 5 декабря 2016 года Доктрина информационной безопасности Российской Федерации (далее - Доктрина).
В указанной Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
Национальными интересами России в информационной сфере являются:
- обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа РФ;
- обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры РФ (далее - критическая информационная инфраструктура) и единой сети электросвязи РФ, в мирное время, в период непосредственной угрозы агрессии и в военное время;
- развитие в РФ отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
- доведение до российской и международной общественности достоверной информации о государственной политике РФ и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности РФ в области культуры;
- содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета РФ в информационном пространстве.
Как известно, возможности сети Интернет все чаще используются для достижения различных военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.
Учитывая уровень проникновения сети Интернет, расширяются масштабы использования специальными службами различных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.
Согласно Доктрине, основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
- противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности в целях подрыва суверенитета, политической и социальной стабильности, насильственного изменения конституционного строя, нарушения территориальной целостности РФ;
- пресечение деятельности, наносящей ущерб национальной безопасности РФ, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
- повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
- повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи РФ, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории РФ;
- повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
- повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;
- обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;
- совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
- повышение эффективности информационного обеспечения реализации государственной политики РФ;
- нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.
Стратегическими целями обеспечения информационной безопасности в экономической сфере являются сведение к минимально возможному уровню влияния негативных факторов, обусловленных недостаточным уровнем развития отечественной отрасли информационных технологий и электронной промышленности, разработка и производство конкурентоспособных средств обеспечения информационной безопасности, а также повышение объемов и качества оказания услуг в области обеспечения информационной безопасности.
Основными направлениями обеспечения информационной безопасности в экономической сфере являются:
- инновационное развитие отрасли информационных технологий и электронной промышленности, увеличение доли продукции этой отрасли в валовом внутреннем продукте, в структуре экспорта страны;
- ликвидация зависимости отечественной промышленности от зарубежных информационных технологий и средств обеспечения информационной безопасности за счет создания, развития и широкого внедрения отечественных разработок, а также производства продукции и оказания услуг на их основе;
- повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, оказывающих услуги в области обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории РФ;
- развитие отечественной конкурентоспособной электронной компонентной базы и технологий производства электронных компонентов, обеспечение потребности внутреннего рынка в такой продукции и выхода этой продукции на мировой рынок.
Стратегической целью обеспечения информационной безопасности в области науки, технологий и образования является поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности, отрасли информационных технологий и электронной промышленности.
Основными направлениями обеспечения информационной безопасности в области науки, технологий и образования являются:
- достижение конкурентоспособности российских информационных технологий и развитие научно-технического потенциала в области обеспечения информационной безопасности;
- создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия;
- проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности;
- развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий;
- обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.
Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.
Основными направлениями обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства являются:
- защита суверенитета РФ в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере;
- участие в формировании системы международной информационной безопасности, обеспечивающей эффективное противодействие использованию информационных технологий в военно-политических целях, противоречащих международному праву, а также в террористических, экстремистских, криминальных и иных противоправных целях;
- создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
- продвижение в рамках деятельности международных организаций позиции РФ, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;
- развитие национальной системы управления российским сегментом сети Интернет.
Последний пункт обосновано вызывает обеспокоенность у либерально настроенной части пользователей сети Интернет. Учитывая, что феноменальная скорость распространения сети по всему миру удалась из-за отсутствия государственного участия в ее функционировании.
Однако сейчас уже очевидно, что Интернет способен нести не только добро, но и зло. Причем не только отдельным гражданам, но и целым государствам. Упреждающим шагом на законодательном уровне в нашей стране было принятие Федерального закона от 26.07.2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", вступивший в силу с 2018 года.
В развитие его положений в начале 2018 года по предложению Минкомсвязи России функции технического центра (оператора реестров) национальных доменов RU/РФ было передано в структуры "Ростелеком", вновь созданному ООО "Технический центр Интернет".