CC BY
28DOI 10.47576/2712-7516_2022_11_7_559 УДК 004.01
КИБЕРБЕЗОПАСНОСТЬ В ОСНОВЕ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ СТРАНЫ
Иванова Елена Сергеевна,
кандидат экономических наук, доцент кафедры экономики и финансов общественного сектора, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, г. Москва, Россия, e-mail: Lianura@mail.ru
Евдокимова Анна Николаевна,
магистрант, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, г. Москва, Россия, e-mail: Evdokimovaan@bk.ru
Безопасность России существенно зависит от обеспечения информационной безопасности. В ходе эволюции технического и киберпрогресса данная зависимость только увеличивается. Кроме того, законодательное регулирование отношений в киберпространстве требует постоянного обновления, выступающего объективно необходимым процессом, который должен сопровождать стремительное технологическое развитие информационного общества.
Ключевые слова: безопасность; кибербезопасность; информационное пространство; обеспечение кибербезопасности.
UDC 004.01
CYBER SECURITY AS THE BASIS OF ENSURING THE NATIONAL
SECURITY OF THE COUNTRY
Ivanova Elena Sergeevna,
Candidate of Economic Sciences, Associate Professor of the Department of Economics and Finance of the Public Sector, Russian Academy of National Economy and Public Administration under the President of the Russian Federation, Moscow, Russia, e-mail: Lianura@mail.ru
Evdokimova Anna Nikolaevna,
master student, Russian Academy of National Economy and Public Administration under the President of the Russian Federation, Moscow, Russia, e-mail: Evdokimovaan@bk.ru
The security of Russia essentially depends on ensuring information security. In the course of the evolution of technical and cyber progress, this dependence only increases. In addition, the legislative regulation of relations in cyberspace requires constant updating, which is an objectively necessary process that must accompany the rapid technological development of the information society.
Keywords: security; cybersecurity; information space; ensuring cybersecurity.
Ученые и практики отмечают, что вопросы противодействия гибридным угрозам в информационной сфере, в частности, в ки-берпространстве, достаточно широко и комплексно охватывают проблемы национальной безопасности. В данном случае особого внимания требуют, факторы, вызывающие несостоятельность эффективного реагирования на противодействие угрозам кибербе-зопасности.
Из года в год ситуация складывается таким образом, когда в сфере технологического развития информационных отношений формируются новые возможности, параллельно которым появляются и способы преступных деяний.
Стратегия обеспечения кибербезопасности России определяет, что построение информационного общества в разных странах мира, глобализация информационных процессов, существенный рост роли информационной инфраструктуры в различных сферах общественной жизни с одной стороны создают почву для эффективного социально-экономического развития государства, удовлетворения конституционного права лица на информацию, построения эффективной системы государственного управления. С другой - современные информационные технологии, преобразующие информационные системы правительственного, оборонного, производственного, кредитно-банковского, коммунального и других секторов на чрезвычайно уязвимые для реализации киберугроз объекты.
Тем не менее, всего несколько преступников могут существенно повлиять на безопасность тысячи пользователей. Технологические возможности формируют ряд качеств, упрощают, обеспечивают анонимность и доступность для людей, но, в то же время, привлекают преступников для совершения противоправных действий. Следствием растущего использования информационных технологий является одновременный рост и распространение киберугроз в частности, и в форме киберпреступлений в целом.
Например, ученые В.В. Харин, и Т.В. Плотников [9] в своих трудах отмечают, что ки-берпреступность является неизбежным следствием глобализации информационных процессов, когда их жертвами могут стать не только отдельные лица или предприятия, но и цели государства.
В свою очередь ПВ. Семеко [7] обращает внимание на то, что современные информационные технологии преобразуют информационные системы правительственного, оборонного, производственного, кредитно-банковского, коммунального и других секторов на чрезвычайно уязвимые для реализации киберугроз объекты.
В современном мире прогресс невозможен без цифрового инфраструктурного базиса - ключевого компонента экономического развития. Реальной является современная зависимость человека и общества от киберпространства, охватывающего приборы, оборудование, программное обеспечение, компьютерную технику, телефонию, которые являются неотъемлемой составляющей современной повседневной жизнедеятельности. Это телекоммуникационные сети правительственной, производственной и социальной сфер, секретные военные и разведывательные сети, открытый Интернет, локальные сети отдельных субъектов другие массовые сети, связывающие людей, предприятия и общества. Именно наличие кибер-пространства и делает реальными риски, которые возникли вместе с ним.
Необходимо отметить, что США, как ведущая информационно развитая страна, одна из первых столкнулась с проблемой обеспечения неприкосновенности частной жизни и экономической безопасности государства и граждан.
По данным исследования, только за период 2020 -2021 киберпреступность стоила американцам 8 млрд. долларов. По оценкам специалистов, в течение года, в глобальном измерении, киберпреступления наносят ущерб на сумму до $ 1 трлн владельцам интеллектуальной собственности. Следовательно, экономический рост любого общества в XXI веке будет зависеть от системы информационной безопасности.
В современных условиях насущной задачей науки государственного управления и практики публичного администрирования остается переосмысление значения государства, как главного субъекта-исполнителя в реализации интересов и удовлетворении потребностей общества. Новый толчок развитию демократии с помощью информационно-коммуникативных технологий, по мнению многих практиков-управленцев, формати-
рует диалог государства и общества, власти и граждан в новом ракурсе, приближая ее к идеальной демократии, при этом государство приобретает сервисные признаки, общество превращается в «smart» - сообщество, а власть является качественно новым средством решения публичных дел в интересах всей страны путем привлечения как можно большего количества граждан к данному процессу.
На современном этапе развития науки и техники кибербезопасность каждого развитого государства превращается в одну из важнейших отраслей высокотехнологичного общества. Вследствие чрезвычайно широкого использования современных информационно-коммуникативных технологий во всех сферах своего существования общество стало уязвимым от кибернетических воздействий, которые все чаще становятся эффективным инструментом для достижения цели не силового контроля и управления как объектами инфраструктуры государства, предприятий, так и отдельно взятыми гражданами и их объединениями. Потоки передаваемой информации сохраняются и обрабатываются в киберпространстве, постоянно увеличиваются, что требует их надлежащей защиты от несанкционированного доступа с преступной целью. Поэтому усиление кибербезопасности является чрезвычайно важным для обеспечения доверия людей к инновациям, взаимосвязи и автоматизации, получения преимуществ от них, а также для защиты основных прав и свобод, в частности права на конфиденциальность и защиту персональных данных, а также свободу выражения мнений и суждений.
Бесспорным является тот факт, что в условиях дальнейшего развития высокотехнологичного общества потребность в специалистах по кибербезопасности будет постоянно расти.
Учитывая выше указанное, вполне справедливо мнение А.В. Манойло [5], который отмечает, что в условиях «...научного-технического и технологического прогресса информационная составляющая приобретает все больший вес и становится одним из важнейших элементов обеспечения национальной безопасности и определяется сложным взаимодействием многих факторов, среди которых ведущее место занимает «фактор
человека». В своих трудах автор объективно отмечает, что человек является основным носителем и пользователем информации, выступая главным субъектом и объектом информационной борьбы, а также основным создателем и пользователем компьютерных систем и/или телекоммуникационных сетей и, именно поэтому, она является ведущим субъектом и объектом киберборьбы. Кибер-пространство, кибернетические ресурсы, компьютерно-системная и сетевая инфраструктура, а также информационные технологии в большей степени влияют на уровень и темпы социально-экономического, научно-технического и культурного развития.
Информационная безопасность и кибер-безопасность являются неотъемлемыми составляющими каждой из сфер безопасности и, в то же время, они являются важными самостоятельными составляющими процесса обеспечения национальной безопасности государства в целом.
Примечательным в данном контексте можно считать анализ научных трудов А.А. Никонорова, Е.П. Полянской др. посвященных ряду аспектов в области формирования государственной политики кибербезопасно-сти, среди которых:
- анализ нормативно-правовых основ в сфере безопасности с выделением тех норм, которые непосредственно касаются государственной политики информационной безопасности;
- определение основных направлений государственной политики кибербезопасно-сти и др.
В данном случае государственную политику кибербезопасности следует понимать как деятельность государства в информационной сфере, направленную на удовлетворение информационных потребностей населения через формирование открытого информационного (кибернетического) общества на основе развития единого кибернетического пространства с учетом сохранения национальной идентичности, реализации национальных интересов, как на внутригосударственном, так и международном уровнях.
Информация как совокупность знаний о фактических данных и зависимостях между ними, стала стратегическим ресурсом, основой для принятия любого решения. В информационных системах, которые соз-
даются в органах государственной власти и в коммерческих структурах, циркулирует информация, содержащая секретные сведения о достигнутом потенциале в области экономики, обороны, науки и техники, конфиденциальные сведения об управленческой, хозяйственной, коммерческой, финансовой и иной деятельности. Соответственно защита информации - сложная, наукоемкая и многогранная проблема в условиях внедрения современных информационных технологий, создания распределенных вычислительных систем и сетей связи, приобретающей особую остроту.
Отметим, что в настоящее время в любом обществе справедливым является тезис: «кто владеет информацией, тот владеет миром». Владение информацией делает индивида более адаптированным к окружающей среде, создает ощущение защищенности (чаще всего изменчивое). Однако информационное (в вышеупомянутом контексте -кибернетическое) общество уже довольно быстро превращается в общество знаний, в котором актуальным становится тезис «кто владеет знаниями, тот владеет миром».
Можно также утверждать, что понятие «знание» не тождественно понятию «информация», поскольку включает более широкий когнитивный спектр: понимание, усвоение, знание как умение применить информацию и др. Однако общество знаний вместе с огромными перспективами характеризуется наличием новых проблем, предполагая, что с объемом растущей информации, возможно установить определенные «защитные фильтры», несмотря на то, что ситуация с теми или другими избирательными процессами в мировом масштабе, кардинально отрицает это утверждение. Но возникает вопрос, как овладеть постоянно растущим объемом не просто информации, а знаний, которыми должен овладеть, например, государственный служащий, чтобы быть успешным, конкурентным на рынке труда. В таком случае возникает потребность не в традиционном образовании, а во внедрении перспективного образовательного процесса на основе использования инновационных технологий управления знаниями. В данном случае когнитивную стратегию информирования необходимо направить на выделение из информационного потока актуальной информации
и обработки ее с помощью сравнения с целевыми и мотивационными, выраженными в образно-эмоциональной форме, с когнитивными вероятными предположениями личности [4].
Как отмечает Е.Н. Ветрова «...бурное развитие современного общества детерминировано стремительным увеличением и динамичностью роста разнообразной информации. Эти данные все сложнее поддаются формальной структуризации, поэтому стандартные базы данных и хранилища информации требуют значительных изменений в методах работы с ними, развивая не только автоматизацию процессов их обработки и анализа, но и интеллектуализацию информационных и организационных процессов, построения и внедрения эффективных интеллектуальных технологий» [1].
Однако современные ученые обращают внимание на существование так называемого предела новизны (новых факторов и идей), которые человек может усвоить за определенный период времени. Речь идет об адаптивном уровне восприятия, когда распространение информационных средств открывает возможность для развития личности, актуализирует изучение изменений в сознании человека в постиндустриальном обществе, в котором формируется потребность качественного кадрового обеспечения отраслей. В данном случае целесообразно выделить приоритеты деятельности в ИТ-отрасли и кибербезопасности страны, среди которых:
- становление и развитие национальной системы реагирования на события в сфере информационной безопасности;
- реализация комплексной системы мер по уменьшению угроз информационной безопасности;
- обеспечение подготовки специалистов в сфере компьютерной безопасности и обеспечения ответственного отношения всего населения страны к вопросам защиты ИТ-систем;
- обеспечение защиты информационных систем, имеющих отношение к государственным органам;
- развитие различных форм кооперации (в том числе и международной) в сфере обеспечения информационной безопасности.
Не менее важную роль в сфере информа-
ционной безопасности играет и подготовка кадров в этой сфере предполагающая, что источником многих уязвимостей является недостаточно ответственное отношение некоторых пользователей, системных администраторов и разработчиков информационных систем к вопросам защиты информации, их недостаточная осведомленность в данной сфере.
Таким образом, для обеспечения кибер-защиты государства необходимо предусмотреть реализацию следующих основных мероприятий:
- продвижение многосторонней общенациональной программы по информированию и развитию ответственного отношения граждан страны к обеспечению безопасности тех информационных систем, к которым они имеют доступ;
- поощрение создания программ подготовки специалистов, которые обеспечили бы удовлетворение потребности в профессионалах;
- повышение эффективности существующих программ подготовки специалистов по кибербезопасности.
Список литературы _
1. Веторова Е.Н. Теоретические аспекты формирования информационного общества: природа и сущность // Среднерусский вестник общественных наук. 2011. № 4. С. 65-72.
2. Запечников С.В., Милославская Н.П Информационная безопасность открытых систем: в 2 т. Т. 1: Угрозы, уязвимости, атаки и подходы к защите. М.: ПЛТ, 2017. 536 с.
3. Запечников С.В., Милославская Н.П, Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем: в 2 т. Т. 2: Средства защиты в сетях. М.: ПЛТ, 2018. 558 c.
4. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. М.: ПЛТ, 2016. 280 c.
5. Манойло А.В. Посударственная информационная политика в особых условиях. М.: МИФИ, 2003.
6. Никоноров А.А., Полянская Е.П. Совершенствование образовательного процесса в сфере противодействия преступлениям, совершаемым с использованием информационных технологий // Психология и педагогика служебной деятельности. 2021. № 1. С. 136-138.
7. Семеко ПВ. Информационная безопасность в финансовом секторе: киберпреступность и стратегия противодействия // Социальные новации и социальные науки. 2020. № 1. С. 77-96.
8. Стащенко С.П. К вопросу о подготовке кадров органов внутренних дел в условиях противодействия кибе-ругрозам // Вестник экономической безопасности. 2021. № 3. С. 227-230.
9. Харин В.В., Плотников Т.В. Киберпреступность как угроза международной безопасности // Актуальные проблемы государства и права. 2018. Т. 2. № 8. С. 96-107.
References_
1. Vetorova E.N. Theoretical aspects of information society formation: nature and essence. Central Russian Bulletin of Social Sciences. 2011. No. 4. pp. 65-72.
2. Zapechnikov S.V., Miloslavskaya N.G. Information security of open systems: in 2 vols. Vol. 1: Threats, vulnerabilities, attacks and approaches to protection. Moscow: GLT, 2017. 536 p.
3. Zapechnikov S.V., Miloslavskaya N.G., Tolstoy A.I., Ushakov D.V. Information security of open systems: in 2 t. t. 2: Means of protection in networks. Moscow: GLT, 2018. 558 p.
4. Malyuk A.A. Information security: conceptual and methodological foundations of information protection. Moscow: GLT, 2016. 280 p.
5. Manoilo A.V. State information policy in special conditions. Moscow: MEPhI, 2003.
6. Nikonorov A.A., Polyanskaya E.P. Improving the educational process in the field of countering crimes committed with the use of information technologies. Psychology and pedagogy of official activity. 2021. No. 1. pp. 136-138.
7. Semeko G.V. Information security in the financial sector: cybercrime and counteraction strategy. Social innovations and social sciences. 2020. No. 1. pp. 77-96.
8. Stashchenko S.P. On the issue of training of personnel of internal affairs bodies in the context of countering cyber threats. Bulletin of Economic Security. 2021. No. 3. pp. 227-230.
9. Kharin V.V., Plotnikov T.V. Cybercrime as a threat to international security. Actual problems of the state and law. 2018. Vol. 2. No. 8. pp. 96-107.
