Информационно-технологическая безопасность региона Текст научной статьи по специальности «Право»

УДК: 330.1 ББК: 66.05

Ерошенко Е.П.

ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ РЕГИОНА

Eroshenko E.P.

INFORMATION - TECHNOLOGICAL SECURITY IN THE REGION

Ключевые слова: рынок информационно-коммуникационных технологий (ИКТ), стратегия национальной безопасности.

Keywords: information technologies market (IT), national security strategy.

Аннотация: в статье представлены результаты изучения функционирования рынка информационных технологий как части системы национальной безопасности. Автор демонстрируют важность информационно-коммуникационных технологий в современном мире, и предлагает формирование системы информационно-технологической безопасности в целях стабильности экономического роста как отдельных регионов, так и страны в целом.

Abstract: the article presents the results of research information technologies market functioning as a part of national security system. The authors demonstrate the importance of information-communication technologies in the world today and offers the formation of an information-technological security for the purpose of stability, economic growth, both individual regions and the country as a whole.

Информационные технологии на текущий момент являются не только важной составляющей частью повседневной активности населения страны, но и элементом структуры экономической системы любого государства и региона. Достаточно представить отсутствие Интернета, ограничение работоспособности мировых платежных систем или ограничения применения компьютерной техники и специализированного

программного обеспечения на рабочих местах в организациях и учреждениях. Становится понятно, что информационные технологии играют определяющую роль не только в экономический стабильности, но и в национальной безопасности.

В стратегии национальной

безопасности Российской Федерации до 2020 года понятие национальная безопасность трактуется как состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое защищает права и свободы, безопасность граждан, обеспечивает

суверенитет, территориальную целостность государства и создает основу для постоянного развития Российской Федерации. А угроза национальной безопасности - это возможность нанесения ущерба правам и свободам, безопасности граждан, суверенитету и территориальной целостности государства, замедления темпов развития Российской Федерации [1]. На текущий момент достаточно трудно представить реализацию таких

конституционных прав гражданина как право на свободу слова, совести и мысли, право на труд, право на жизнь без функционирования информационных

систем: социальные сети и форумы, автоматические системы поиска и подбора персонала, системы видеонаблюдения и другие. По - этому информационные технологии смело можно отнести к средству обеспечения национальной безопасности.

Существует несколько приоритетов национальной безопасности. Среди них: национальная оборона, общественная безопасность, непрерывный экономический

рост, развитие науки, совершенствование систем образования и здравоохранения, сохранение и и приумножение культурного потенциала, рациональное использование природных ресурсов и другие. Реализации государственной политики по всем приоритетам национальной безопасности требует отлаженной эффективной обособленной информационно-

технологической инфраструктуры. Это подтверждают пункты 108 и 109 Стратегии национальной безопасности Российской Федерации до 2020 года: «в среднесрочной перспективе потребуется преодолеть технологическое отставание в важнейших областях информатизации,

телекоммуникаций и связи, определяющих состояние национальной безопасности» [2]. Правда стоит сказать, что это в большей степени относится к информационной безопасности.

Автор работы подчеркивает отличие между информационной безопасностью и информационно-технологической безопасностью региона. Под

информационной безопасностью, согласно Доктрине информационной безопасности Российской Федерации, понимается защищенность ее национальных интересов в информационной сфере, которая определяет баланс между интересами личности, общества и государства [2].

Интересы личности в

информационной сфере - это возможность доступа человека и гражданина к информации в интересах реализации не запрещенной законом деятельности (физической, духовной или

интеллектуальной), а также возможности защиты персональной информации, раскрывающей личную тайну.

Интересы общества в

информационной сфере заключаются в создании правого государства с возможностью выражения интересов личности и обеспечения демократических свобод, духовного совершенствования России и поддержания общественного единства.

Интересы государства в

информационной сфере направлены на создание и совершенствование

информационной инфраструктуры, для реализации установленных конституцией прав и свобод человека и гражданина в области использования информации, поддержание существующего

конституционно строя, суверенитета и территориальной целостности России, сохранение политической, экономической и социальной стабильности, путем

обеспечения реализации прав и свобод и создания условий для взаимовыгодного международного сотрудничества [2].

Понятие информационной

безопасности существует и на корпоративном уровне, выполняя существенную роль в области обеспечения устойчивого развития бизнеса. Чаще это термин для коммерческих организаций означает деятельность, связанную с обеспечением конфиденциальности,

целостности, доступности, подотчётности информации и средств ее обработки в рамках существующего нормативного поля [3]. Таким образом, мы видим, что наравне с самой информацией достаточно важным является безопасное использование средств ее обработки. Под средствами обработки информации можно понимать совокупность компьютерной техники, программного обеспечения и каналов коммуникации (Интернет, телефония и т.п.). Однако, средства обработки информации - это не только атрибут самой информации, нечто общее (информационное общество), связывающее многие социально -экономические процессы, своего рода технологическая платформа, подобная подвеске автомобиля, без которой не возможно функционирование

государственной системы в целом. Причем средства обработки информации используются не только на федеральном, но и на региональных уровнях управления.

Поэтому, можно говорить об информационно-технологической безопасности, как части национальной безопасности, заключающейся в разумной обособленности средств обработки информации, обеспечивающей реализацию интересов личности общества и государства. Причем, уровни

функционирования системы

информационно-технологической безопасности могут быть различными: глобальный, национальный, региональный. Под глобальный уровнем информационно-технологической безопасности можно понимать защищенность информационных технологий от глобальных угроз, среди которых: терроризм, техногенные катастрофы, международное финансовое мошенничество и т.д. На национальном уровне существуют угрозы в лице все того же терроризма, военной безопасности, экономической стабильности и развития, социальной стабильности, прироста населения и т.д. Региональная система безопасности призвана решать проблемы доступности продовольствия, региональной миграции, социального равенства, информационной доступности и другие.

Многие регионы и федеральные округа нашей страны имеют разработанные и реализуемые Концепции

продовольственной безопасности, которые, по мнению автора, являются важным звеном национальной безопасности и могут быть использованы в качестве примера для системы информационно-технологической безопасности. Например, в Концепции продовольственной безопасности

Уральского федерального округа на период до 2020 года отмечено, что продовольственная безопасность является составной частью национальной

безопасности, реализуя стратегический приоритет - повышение качества жизни граждан в соответствии с международными стандартами жизнеобеспечения [4].

Продовольственная безопасность федеральных округов и регионов Российской Федерации в своей основе имеет следующие принципы:

- преемственность, комплексный и системный подход;

- устойчивое развитие субъектов Российской Федерации;

- социальная ориентированность и ответственность;

- реализация механизмов частно-государственного партнерства;

- использование конкурентных преимуществ, природно-климатических ресурсов субъектов;

- развитие внутри- и межрегиональной кооперации и интеграции.

По мнению автора, эти принципы вполне могут быть использованы и в концепции информационно-

технологической безопасности региона (субъекта) Российской Федерации, если бы такая концепция имела место быть. Основу же построения такой концепции могут составлять принципы, на которых основана (базовые принципы) стратегия развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года [5]. Среди них:

- улучшение институциональных условий при минимальном прямом регулировании;

- сохранение конкурентного характера развития отрасли;

- поддержка малого бизнеса в качестве приоритетного направления развития отрасли;

- определение приоритетов государственной поддержки среднего и крупного бизнеса на основе создаваемых компаниями высококвалифицированных рабочих мест, добавленной стоимости и потенциала глобальной конкурентоспособности компаний;

- обеспечение сбалансированной структуры российской отрасли, включающей крупные, средние и малые компании;

- сохранение интегрированности российской отрасли в глобальную индустрию информационных технологий;

- стимулирование капитализации компаний в России;

- стимулирование создания научно-технологического задела и новой высокотехнологичной продукции по перспективным направлениям развития отрасли;

- ориентация на государственно-частное партнерство при решении задач по развитию отрасли информационных технологий.

Таким образом, учитывая потребности региональной экономики, основы национальной безопасности и развития отрасли информационных технологий

Российской Федерации, принципы концепции информационно -

технологической безопасности могут быть следующими:

- критичность информационных технологий для безопасности региона и страны;

- комплексный системный подход;

- устойчивое развитие субъектов Российской Федерации;

- доступность распространения информации при минимальном правовом регулировании (йоханнесбургские принципы);

- обеспечение непрерывного сбалансированного развития отрасли информационных технологий;

- обеспечение разумной интеграции отрасли в региональную, российскую и мировую индустрию информационных технологий;

- частно-государственное партнерство при развитии отрасли информационных технологий.

Отдельно бы хотелось остановиться на двух принципах: критичность

информационных технологий для безопасности региона и страны и обеспечение разумной интеграции отрасли субъекта в мировую индустрию информационных технологий. Что касается первого принципа, то его реализация обеспечивает стабильность социально-экономических процессов в регионе посредством бесперебойного

функционирования ключевых

информационных технологий. Причем основу этих технологий определяет экспертное сообщество в составе специалистов по информационным технологиям, социальным отношениям, экономике и других сфер, учитывая особенности того или иного региона. Принцип разумной интеграции отрасли субъекта в мировую индустрию информационных технологий является своего рода двухсторонним. С одной стороны, реализация принципа не позволяет полноценно защищать те разработки, которые влияют на национальную безопасность (мы раскрываем

информацию). С другой стороны, без

глобального профессионального и экономического взаимодействия не возможно развитие отрасли в целом. Особенно учитывая специфичность отрасли, заключающуюся в основополагающей роли сетевой экономики в ее функционировании.

Концепция информационно-технологической безопасности должна выполнять следующие основные задачи:

1. Поддержание доступности информационно-технологических продуктов и стабильности оказания информационно-техно-логических услуг для граждан, бизнеса и государства.

2. Создание и развитие местной технологической базы, необходимой для обеспечения безопасного функционирования экономических, производственных, социальных, информационных систем.

3. Обеспечение соответствия информационно-технологических продуктов законодательным требованиям Российской Федерации.

4. Своевременное прогнозирование тенденций развития отрасли информационно-коммуникационных технологий.

И эти задачи созвучны задачам концепциям продовольственной

безопасности регионов и национальной безопасности страны. Иначе и быть не может. Информационные технологии являются важным элементом современной экономики, связующим звеном социальных отношений как в рамках одного региона, так и в масштабах всей страны. Поэтому, основной стратегической целью

функционирования системы

информационно-технологической безопасности может являться: надежное бесперебойное долговременное

функционирование информационно-

коммуникационных систем, необходимых для безопасной жизни населения. Гарантией достижения этой цели является стабильность внутреннего производства ключевых информационных продуктов и оказание ключевых информационных услуг, постоянное развитие сферы

информационно-коммуникационных технологий в соответствии с мировыми

тенденциями отрасли.

Однако, на текущий момент, ни цели, ни принципы, ни задачи информационно-технологический безопасности нигде не закреплены, впрочем как и отсутствует сама система. Основой системы должны служить регламентирующие ее функционирование нормативные документы. Система документации информационно-

технологической безопасности может быть представлена в соответствии с иерархией нормативно-правовых актов Российской Федерации [6]:

1. Международные нормативные правовые акты, применимые на территории Российской Федерации в соответствии с действующим законодательством;

2. Конституция Российской Федерации;

3. Законы (о поправке к Конституции Российской Федерации; федеральные конституционные; федеральные);

4. Нормативные правовые акты Президента Российской Федерации;

5. Нормативные правовые акты Правительства Российской Федерации;

6. Нормативные правовые акты федеральных органов исполнительной власти Российской Федерации;

7. Нормативно правовые акты субъектов Российской Федерации;

10. Корпоративные нормативные правовые акты (внутренние документы организаций и учреждений).

А также должна учитываться практика функционирования систем национальной безопасности. К примеру, нормативно-правовую базу системы продовольственной безопасности Уральского Федерального округа составляют следующие документы: стратегия национальной безопасности Российской Федерации до 2020 года; доктрина продовольственной безопасности Российской Федерации; Федеральный закон "Об основах государственного

регулирования торговой деятельности в Российской Федерации" № 381-ФЗ от 28 декабря 2009 г.; стратегии социально-экономического развития субъектов УФО на период до 2020 г.; Концепции обеспечения продовольственной

безопасности населения субъектов региона

на период до 2015 г., документы, определяющие развитие

агропромышленного комплекса субъектов УФО, федеральные законы, прямо или опосредованно регулирующие аграрные отношения и развитие продовольственного комплекса (Федеральный закон "О развитии сельского хозяйства"; Федеральный закон "О качестве и безопасности пищевых продуктов"; Федеральный закон "О техническом регулировании" и другие); а так же законы и иные нормативные правовые акты в сфере обеспечения продовольствием субъектов, входящих в Уральский федеральный округ [4].

Таким образом, нормативно-правовая база системы информационно-технологической безопасности должна включать в себя стратегические документы,

регламентирующие национальную

безопасность на федеральном и региональном уровне. Также, законы, прямо или опосредованно определяющие функционирование отрасли

информационно-коммуникационных технологий на уровне федерации и субъекта. Регламентирующие документы должны быть подготовлены с учетом специфики базовых нормативно-правовых актов, а также следующих принципов: непрерывный анализ критичности информационно-коммуни-кационных продуктов и услуг, отслеживание тенденций развития информационно-

коммуникационных технологий в мире, поддержание региональной

технологической базы.

Для поддержания в работоспособном состоянии системы информационно -технологической (ИТ) безопасности, необходим не только состав нормативной документации, но и адекватная структура власти, направленная на выполнение задачи ИТ безопасности.

Федеральная структура власти, определяющая законодательную и исполнительную политику в области информационных технологий состоит из:

1. Министерства связи и массовых коммуникаций Российской Федерации и подведомственных органов: Федеральное агентство связи (Россвязь), Федеральная

служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

2. Комитета Государственной думы по информационной политике, информационных технологиям и связи.

3. Региональных министерств, курирующих вопросы функционирования информационных технологий.

4. Комиссий и комитетов региональных законодательных органов власти, определяющих региональную законодательную базу в области информационных технологий.

Стоит отметить, что предпринимаются отдельные законодательные инициативы на федеральном уровне по защите национальных интересов в области информационных технологий. К таким инициативам смело можно отнести находящийся на рассмотрении

Государственной Думы РФ «Законопроект № 467078-6 «О внесении изменений в отдельные законодательные акты Российской Федерации (в части размещения официальных государственных и муниципальных сайтов на территории Российской Федерации)» [7]. Статья 1 законопроекта предполагает внесение изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" в части размещений на территории Российской Федерации технических средства, государственных информационных систем, используемых, в том числе, для размещения официальных сайтов органов

государственной власти, включая программно-технические средства и средства защиты информации. Таким образом, законодательная инициатива запрещает размещать информационные ресурсы органов государственной власти на серверах, физических находящих за территориальными границами нашей страны. Пункт 2 статьи 1 того же законопроекта запрещает также размещения муниципальных информационных систем на сторонних серверах.

Стоит отметить, что это одни из первых инициатив, которые направлены на защиту информации, распространяемой при

помощи государственных информационных систем. Они также направлены и на информационно-технологическую безопасность, путем ограничения использования зарубежных серверных хранилищ информации. Однако эти инициативы и уж тем более действия не носят системных характер и обладают точечным воздействием. Четкая выверенная функционирующая структура органов государственной и региональной власти, направленная на минимизацию

информационно-технологических угроз, может быть одним из инструментов эффективной государственной политики в этой сфере.

Что касается органов местного самоуправления, работа которых направлена на обеспечение

функционирования и развития

информационно-коммуникационных систем в регионе, то типовая структура состоит, как правило, из комитетов по связи и информационных технологий [8]. Также, достаточно часто профильные

подразделения в структурах администрации органов местного самоуправления отсутствуют, и вопросами развития сферы информационных технологий могут заниматься, к примеру, отделы развития предпринимательства, отделы развития потребительского рынка и т.п. [9]. Это бесспорно говорит о некоторой незрелости и отсутствии понимания на местах важности тематики информационной технологии в целом и в разрезе национальной безопасности, в частности.

Что касается рынка информационно-коммуникационных технологий, которым необходимо управлять с позиции информационно-технологической безопасности, то, как правило, на региональном уровне он состоит из следующих участников:

- организации, оказывающие услуги в области информационных технологий;

- организации, производящие программные продукты;

- организации, производящие (осуществляющие сборку) компьютеры, вычислительную технику;

- организации и учреждения,

оказывающие образовательные и консалтинговые услуги на рынке (ВУЗы, системные интеграторы, НОУ и т.п.);

- крупные корпоративные потребители;

- потребители - малый и средний бизнес;

- потребители - физические лица;

- федеральные органы власти;

- региональные органы власти;

- муниципальные органы власти;

- профессиональные региональные союзы и объединения в области информационных технологий.

Каждый из участников этого рынка должен руководствоваться четкими регламентами, обеспечивающими

информационно-технологическую безопасность. Примерами таких

нормативных требований в схожих сферах государственного управления могут служить рамочные положения статьи 61 Доктрины национальной безопасности Российской Федерации до 2020 года, предусматривающей поддержку институтов гражданского общества, деятельность которых направлена на развитие «индустрии информационных и

телекоммуникационных технологий,

средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного

обеспечения» с целью противодействия угрозам экономической безопасности как части национальной безопасности и социально- экономической политики государства [2]. Или критерии, закрепленные, к примеру, в концепции продовольственной безопасности УрФО, касающиеся основных показателей продовольственной безопасности

Уральского федерального округа (потребление пищевых продуктов в расчете на душу населения, продуктивность используемых в сельском хозяйстве земельных ресурсов, региональные запасы сельскохозяйственной и рыбной продукции, сырья и продовольствия и т.д.).

Метриками информационно-технологической безопасности должны выступать показатели, прямо или косвенно характеризующие степень развития сферы

информационно-коммуникационных технологий в регионе и определяющие степень бесперебойного их

функционирования с целью обеспечения стабильности и планомерного развития других сфер жизни граждан: социально-экономической, политической, культурной, спортивной, религиозной и т.п. С целью комплексной оценки системы

информационно-технологической безопасности, учитывая разнообразие участников рынка информационных технологий и особенности того или иного региона, а также сложившуюся практику в системе государственной статистики, такими показателями могут выступать [10]:

- в сфере регионального потребления организациями (например, удельный вес организаций, имевших веб-сайт, число персональных компьютеров на 100 работников, удельный вес организаций, использующих глобальные информационные сети, процент в общем количество используемого отечественного программного обеспечения);

- в сфере регионального потребления гражданами (например, количество домохозяйств, имеющих портативные компьютеры отечественного производства, количество домохозяйств, имеющие подключении к сети Интернет, количество граждан, подключенных к национальной платежной системе и т.п.);

- в сфере производства программных продуктов, вычислительной техники и оборудования и оказания услуг (например, доля отечественных товаров и услуг в объеме внутреннего рынка информационных и коммуникационных технологий, доля патентов, выданных сфере информационных и телекоммуникационных технологий, общем числе патентов, количество ЦОДов на территории субъекта федерации и т.п.);

- в сфере регулирования на региональном и муниципальном уровнях власти (например, введение законов, поддерживающих производство программных продуктов на региональном и муниципальном уровнях, расширение льгот и префереций предприятиям, использующих отечественную

вычислительную технику и т.п.).

В целом, показатели должны включать в себя как метрики, характеризующие общее состояние дел сферы информационно-коммуникационных технологий, так и специфичные с точки зрения национальной безопасности. Наличие определенного набора продуктов и услуг в сфере информационно-коммуникационных технологий,

обеспечивающих жизнедеятельность

граждан и функционирование

экономических, производственных,

культурных и других существенных процессов на определенных территории, является критически важным как для отдельно взятого муниципального образования или субъекта, так и в масштабах всей страны.

Вестник Волжского университета имени В.Н. Татищева № 2 (31) 2014

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Указ Президента Российской Федерации от 12 мая 2009 г. № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года" // Российская газета. -№ 4912. - 12.05.2009.

2. Доктрина информационной безопасности Российской Федерации" (утв. Президентом РФ 09.09.2000 № Пр-1895) // Российская газета. - № 187. - 28.09.2000.

3. Справочная правовая система КонсультантПлюс [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/ (дата обращения 05.05.2014 г.).

4. Концепция продовольственной безопасности УФО на период до 2020 г. [Электронный ресурс]. - Режим доступа: http://www.uralfo.ru/prodovolst_bez.html (дата обращения 05.05.2014 г.).

5. Стратегия развития отрасли информационных технологий в Российской Федерации на 2014 - 2020 годы и на перспективу до 2025 года [Электронный ресурс]. -Режим доступа: http://minsvyaz.ru/ru/doc/7id 4=1033 (дата обращения: 12.04.2014 г.).

6. Диаконов, В.В. Учебное пособие по теории государства и права [Электронный ресурс]. - Режим доступа: http:// allpravo.ru (дата обращения: 19.04.2014 г.).

7. Законопроект № 467078-6 «О внесении изменений в отдельные законодательные акты Российской Федерации (в части размещения официальных государственных и муниципальных сайтов на территории Российской Федерации)» [Электронный ресурс]. -Режим доступа: http://asozd2.duma.gov.ru/main.nsf/(SpravkaNew)?OpenAgent&RN=467078-6&02 (дата обращения: 01.05.2014 г.).

8. Официальный портал Екатеринбурга [Электронный ресурс]. - Режим доступа: www.екатеринбург.рф (дата обращения: 01.05.2014 г.).

9. Официальный сайт Озерского городского округа [Электронный ресурс]. - Режим доступа: http:// http://www.ozerskadm.ru/ (дата обращения: 03.05.2014 г.).

10. Приложение № 7 к государственной программе Российской Федерации "Информационное общество (2011 - 2020 годы)" [Электронный ресурс]. - Режим доступа: http://www.protown.ru/information/doc/7237.html (дата обращения: 05.05.2014 г.).