Новая Доктрина информационной безопасности Российской Федерации как основа противодействия угрозам безопасности России в информационной сфере Текст научной статьи по специальности «СМИ (медиа) и массовые коммуникации»

НОВАЯ ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

РОССИЙСКОЙ ФЕДЕРАЦИИ КАК ОСНОВА ПРОТИВОДЕЙСТВИЯ УГРОЗАМ БЕЗОПАСНОСТИ РОССИИ В

ИНФОРМАЦИОННОЙ СФЕРЕ

NEW DOKTRINE OF INFORMATION SECURITY OF THE RUSSIAN FEDERATION AS A BASIS OF COUNTERACTION TO THREATS TO SECURITY OF RUSSIA IN THE INFORMATION SPHERE

УДК 347:004.056

А.Н. ИЩЕНКО,

кандидат экономических наук (Московский университет МВД России имени В.Я. Кикотя, Россия, Москва) botonko@yandex.ru

А.Н. ПРОКОПЕНКО,

кандидат технических наук,

доцент (Белгородский юридический институт МВД России имени И.Д. Путилина,

Россия, Белгород) Alex_prokop@rambler.ru

сandidate of economic sciences

(Kikot Moscow University of the Ministry of Internal Affairs of Russia, Russia, Moscow)

candidate of technical sciences,

associate professor (Putilin Belgorod Law Institute of Ministry of the Interior of Russia, Russia, Belgorod)

ANDREY N. ISHCHENKO, ALEXEY N. PROKOPENKO,

А.А. СТРАХОВ

(Московский университет МВД России имени В.Я. Кикотя, Россия, Москва) cokr@mail.ru

ANDREY A. STRAKHOV

(Kikot Moscow University of the Ministry of Internal Affairs of Russia, Russia, Moscow)

Аннотация: в статье дана характеристика отдельным положениям Доктрины информационной безопасности Российской Федерации, проведен анализ текущего состояния глобального информационного пространства, приведены примеры активизации антироссийской деятельности иностранных государств, IT-компаний, СМИ и общественных организаций, а также конкретных шагов по противодействию основным угрозам и факторам, влияющим на состояние информационной безопасности Российской Федерации.

Ключевые слова: Доктрина, информационная безопасность, Интернет, правовое регулирование, информационная сфера, информационная инфраструктура, информационные угрозы.

Abstract: in article the characteristic is this to separate provisions of the Doctrine of information security of the Russian Federation, the analysis of a current status of global information space is carried out, examples of activization of the anti-Russian activities of foreign states, the IT companies, media and public organizations, and also specific steps on counteraction to the main threats and factors influencing a condition of information security of the Russian Federation are given.

Keywords: Doctrine, information security, Internet, legal regulation, information sphere, information infrastructure, information threats.

Вначале декабря 2016 года Указом Президента РФ утверждена Доктрина информационной безопасности Российской Федерации (далее -Доктрина)1, которая представляет собой базовый документ для формирования государственной политики, развития общественных отношений и выработки мер по совершенствованию системы обеспечения информационной безопасности. Доктрина стала совокупностью официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.

Предыдущая Доктрина информационной безопасности была принята в 2000 году, в совершенно иных условиях, и действовала 16 лет. С тех пор мир кардинально изменился. Глобальное информационное пространство и возможности скрытого трансграничного оборота информации все чаще используются для достижения отдельными государствами и организациями геополитических, военно-политических, а также террористических, экстремистских и криминальных целей в ущерб стратегической стабильности и международной безопасности. Территориальное распределение пользователей национальных доменных зон в Интернете выходит за рамки государственных границ, что позволяет преступникам избегать преследования и наказания за противоправные действия. Киберпреступники и кибертеррористы в некоторых странах создают больше проблем, чем традиционный криминал. В информационном пространстве развернулись широкомасштабные войны, где информация используется как оружие нападения и защиты. При непосредственном использовании социальных сетей и технологий информационно-психологического воздействия в ряде стран были организованы государственные перевороты. В противостоянии идеологических систем возникли такие модели межгосударственного развития, как «англо-саксонский мир», «арабский мир», «русский мир», «европейская цивилизация» и т.д.

Защита информационного суверенитета и национальных интересов в информационной сфере стала одной из важнейших функций государства, что отражено в новой Доктрине. По сравнению с предыдущей Доктриной приведенные в документе национальные интересы более глубоко и конкретно отражают стремление России стать открытым равноправным партнером в глобальном информационном пространстве, но при этом готовым отстаивать свой суверенитет и национальные ценности всеми доступными средствами.

1 Указ Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства РФ. 12.12.2016. № 50. Ст. 7074.

Рассмотрим некоторые из национальных интересов в информационной сфере, выделенные Доктриной. Пункт г) статьи 8 Доктрины предусматривает «доведение до российской и международной общественности достоверной информации о государственной политике России и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности РФ в области культуры».

Важность вопросов доведения достоверной информации подтверждается соответствующими угрозами и негативными факторами в информационной сфере, которые определены в Доктрине. В частности, статья 12 Доктрины указывает, что «расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств».

Кроме того, анализ современной ситуации с информационной безопасностью в Интернете позволяет утверждать, что Всемирная паутина постоянно используется для создания угроз не только информационной безопасности, но и национальной безопасности России в целом.

Необходимо отметить, что утверждение о том, что «Интернет - это свободное киберпро-странство», никогда не было истиной. Единого владельца у Интернета действительно нет, однако администрирование ключевых ресурсов и управление основными функциями осуществляется подконтрольными Западу организациями. Корневые сервера, предоставляющие доступ ко всему адресному пространству глобальной сети, находятся за пределами России. Присвоение имен и адресов происходит по правилам ICANN2, которая создана и контролируется США с 1998 года (штаб-квартира ICANN размещается в Лос-Анджелесе).

Недавно ICANN официально сообщила, что с 1 октября 2016 года исполнение технических функций по работе Интернета IANA (Администрирование адресного пространства Интернета) будет контролировать международное сообщество, а не власти США, т.к. истек контракт ICANN с министерством торговли США и Национальным управлением информации и связи (NTIA). Но реального отстранения США от управления Интернетом не произошло. Вместе с тем Россия еще в 2012 г.

2 Internet Corporation for Assigned Names and Numbers - Корпорация по управлению доменными именами и IP-адресами.

предлагала передать контроль над Интернетом Международному союзу электросвязи (МСЭ). Тогда эту идею поддержали Китай, Иран, Судан, Саудовская Аравия, Алжир, Бахрейн, но англосаксонский блок в лице США, Канады, Австралии и часть стран Евросоюза выступили против.

Независимость мировых СМИ - также спорное утверждение. Уже несколько десятилетий Запад пропагандирует идеологию «открытого общества», но фактическая «открытость» имеет однонаправленный характер. Необходимо отметить, что современная медиасреда контролируется несколькими международными холдингами («Эн-Би-Си Юниверсал», «Мердок Ньюс Корп», «АОЛ Тайм Уорнер» и т.п.) и в этой среде для неискушенного потребителя информации можно создать или опровергнуть любую новость и даже создать виртуальный мир в интересах заказчика. Государственным органом, который управляет «концертом независимых СМИ» и определяет, что, когда и как они должны освещать, является агентство правительства США - Совет управляющих по вопросам вещания (Broadcasting Board of Governors (BBG)). Указанный Совет контролирует работу СМИ, вещающих на 61 языке более чем в 125 странах. Основными из них являются:

- Голос Америки;

- Радио Свободная Европа / Радио Свобода (включает в себя Радио Фарда, Радио Азади и Радио Машааль);

- The Middle East Broadcasting Networks, Inc (MBN включает телекомпанию Аль-Хурра и Радио Сава);

- Радио Свободная Азия;

- Радио и телевидение Марти.

Согласно размещённой на официальном сайте агентства информации, его цель состоит в том, чтобы «поставлять достоверные новости и информацию стратегически значимым аудиториям зарубежных стран ... и служить надежным источником новостей и наглядным примером свободной профессиональной прессы для стран, не имеющих независимых средств массовой информации» [1].

При отсутствии конкурентов западным и прозападным СМИ было легко соблюдать приличия и видимость объективности. Однако сейчас сформированы встречные информационные потоки. Созданы российские СМИ, которые пытаются отстоять суверенитет в национальном информационном пространстве и довести до мировой общественности точку зрения «русского мира». Подобное противодействие приводит в ярость как представителей англосаксонских СМИ, так и тех, кто их финансирует.

В результате в зарубежных СМИ в последнее время резко увеличился объем материалов, содержащих негативную, явно предвзятую оценку и

подтасованные факты для искажения российской государственной политики. Усилилась дискриминация российских СМИ за рубежом и откровенное противодействие их профессиональной деятельности. Для блокирования контента пророссийских источников информации срочно стали создаваться так называемые «антифейковые» объединения, например, такие как First Draft News.

В июне 2015 г. 9 ведущих медиакомпаний (Google NewsLab, Bellingcat, DigDeeper, Eyewitness Media Hub, Emergent, Meedan, Reported.ly, Storyful, Verification Junkie) реализовали совместный Интернет-проект First Draft News. Вскоре к нему присоединилась «тяжелая артиллерия»: Amnesty International3, American Press Institute4, социальные сети Facebook и Twitter, более 30 периодических изданий (New York Times, Washington Post, Telegraph, Le Monde, и др.), телеканал CNN и даже Al Jazeera.

Официальная цель проекта - борьба с фейко-выми новостями и улучшение качества информации5 в СМИ и социальных сетях. Внешне все выглядит прилично, никто не хочет пользоваться подделками, и многие СМИ уже давно проводят такую работу. Но в отношении своих новостей! А в данном случае создан единый международный центр цензуры любых новостей.

Аналогичная деятельность проводится в социальных сетях. 31 мая 2016 г. власти Евросоюза подписали соглашение с Facebook, Twitter, YouTube и Microsoft о предотвращении распространения «языка вражды» в соцсетях. Согласно этим договорённостям, все перечисленные компании обязались в течение 24 часов удалять из подконтрольных им ресурсов любые публикации, расцениваемые как «разжигание ненависти» между людьми [2].

По сообщению ТАСС со ссылкой на слова вице-президента компании Facebook Адама Моссери социальная сеть начала тестирование новых инструментов для борьбы с распространением недостоверных и вымышленных новостей. Пользователи сами будут определять ложь в новостных сообщениях и устанавливать соот-

3 Amnesty International - международная неправительственная организация, основанная в Великобритании в 1961 году, которая ставит своей целью «предпринимать исследования и действия, направленные на предупреждение и прекращение нарушений прав на физическую и психологическую неприкосновенность, на свободу совести и самовыражения, на свободу от дискриминации в контексте своей работы по продвижению прав человека».

4 Американский институт прессы - учебный центр, с 1946 года организующий курсы повышения квалификации и стажировки для журналистов из США и Канады.

5 В документе - To tackle fake news and improve the quality of information.

ветствующие маркеры на странице. Кроме этого появится инструмент, позволяющий обратиться за помощью к партнерам компании, которые займутся проверкой достоверности информации. Новости, достоверность которых вызвала сомнение в процессе верификации, будут помечены красным квадратом с треугольником и восклицательным знаком внутри. Перейдя по ссылке, пользователи смогут узнать, почему данная новость не соответствует действительности. Также будут применяться меры против пользователей, которые намеренно распространяют недостоверные новостные ссылки с единственной целью завлечь больше посетителей на конкретный сайт, который «в большинстве случаев является рекламным», отметил Моссери [3].

Звучит красиво, однако анализ документов позволяет утверждать, что вся эта деятельность направлена преимущественно на противодействие российским СМИ. Фактически создается новый «железный занавес». Если раньше информация из российского медиа-пространства, противоречащая генеральной линии Запада, провозглашалась недостоверной и недостойной внимания западного обывателя, то теперь за пределами рунета пользователи могут вообще не узнать, что существует российская точка зрения на происходящие мировые события, и что на самом деле происходит в «русском мире». Хорошим примером организованной подтасовки информации для мировой общественности и международных организаций может служить травля российского спорта. При полном отсутствии доказательств употребления нашими спортсменами допинга в массовых количествах и «наличия государственной поддержки допинга» создано общественное мнение о том, что эти явления существуют. Причем все действующие лица: следователи, руководители комиссий, лица, принимающие решения о дисквалификации и отстранениях, принадлежат к англосаксонскому лагерю. В тех федерациях, где руководят англичане, наши команды были полностью дисквалифицированы. В других федерациях разобрались и признали обвинения недоказанными, а информацию - недостоверной. Это позволяет говорить о целенаправленной операции спецслужб западных государств по дискредитации российского спорта.

По инициативе депутата от Польши Анны Фотыги 10 октября 2016 года комитет Европар-ламента по иностранным делам одобрил проект резолюции под названием «Стратегические коммуникации ЕС как противодействие пропаганде третьих сторон», в которой утверждается, что Россия наравне с ИГ ведет информационную войну против Евросоюза, и среди угроз указываются российские СМИ - RT и Sputnik. Документ при-

зывает включить стратегические коммуникации в сферу деятельности ЕС и создать профильное отделение борьбы с пропагандой. Таким образом, Евросоюз поставил в один ряд Россию и террористическое государство.

Продолжается опасная тенденция вербовки российских СМИ либерального направления и отдельных блогеров - «борцов за свободу». Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

Необходимо отметить, что Россия успешно противостоит деятельности данных «борцов». Особо необходимо выделить принятие ряда законодательных актов, которые поставили барьеры на пути деструктивной деятельности англосаксонских деятелей. С 2012 года некоммерческие организации, занимающиеся политической деятельностью и получающие иностранное финансирование, обязаны регистрироваться в качестве иностранных агентов6. В результате у указанных организаций возникли существенные проблемы с финансированием их деструктивной деятельности.

Следующим шагом стало создание Минюстом Перечня иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории Российской Федерации7. Перечень создается на основании требований статьи 3.1 Федерального закона от 28.12.2012 № 272-ФЗ «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации»8.

Кроме того, в течение четырех лет действия законодательства об иностранных агентах продолжалось значительное противодействие по линии «наша деятельность не является политической». Однако существующие проблемы были сняты в

6 Федеральный закон от 20 июля 2012 г. № 121-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части регулирования деятельности некоммерческих организаций, выполняющих функции иностранного агента» // Российская газета. 2012. № 166.

7 Приказ Минюста России от 3 сентября 2015 г. № 209 «О порядке ведения Перечня иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории Российской Федерации, включения в него и исключения из него иностранных и международных неправительственных организаций» [Электронный ресурс]. - Режим доступа - http://www. pravo.gov.ru (08.09.2015).

8 Федеральный закон от 28 декабря 2012 г. № 272-ФЗ «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации» // Российская газета. 2012. № 302.

июне 2016 года принятием поправок в пункт 6 статьи 2 Федерального закона «О некоммерческих организациях»9.

Дополнения в текст статьи определили, что политической деятельностью является «распространение, в том числе с использованием современных информационных технологий, мнений о принимаемых государственными органами решениях и проводимой ими политике». Кроме того, к политической деятельности было отнесено «формирование общественно-политических взглядов и убеждений, в том числе путем проведения опросов общественного мнения и обнародования их результатов или проведения иных социологических исследований»10.

Попытки аналогичных встречных действий предпринимаются американской стороной. Так, в июне 2016 года на слушаниях в Конгрессе экс-посол США в России Майкл Макфол высказал мнение, что не стоит в ответ на российскую пропаганду отвечать американской. По словам «архитектора перезагрузки», лучшим способом борьбы с дезинформацией будут «правдивые репортажи заслуживающих доверия журналистов из России, Украины и других стран». Но при этом прямая американская финансовая помощь независимым изданиям может им только навредить. Необходимо сосредоточиться на развитии программ обмена, организации учебы в американских и европейских университетах, стажировки в западных СМИ [4]. Вместе с тем тот же Макфол 26 октября 2016 г. в статье для американского издания Washington Post предложил найти законодательный способ зарегистрировать российское агентство Sputnik и телеканал RT в качестве иностранных агентов.

Параллельно с информационно-психологическим воздействием в киберпространстве резко обострилось технологическое противостояние, связанное с нарушением конфиденциальности, доступности и целостности информации ограниченного доступа.

Пункт в) статьи 8 Доктрины в качестве одного из национальных интересов предусматривает «развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке,

9 Федеральный закон от 12 января 1996 г. № 7-ФЗ «О некоммерческих организациях» // Российская газета. 1996. № 14.

10 Федеральный закон от 2 июня 2016 г. № 179-ФЗ «О внесении изменений в статью 8 Федерального закона «Об общественных объединениях» и статью 2 Федерального закона «О некоммерческих организациях» // Российская газета. 2016. № 121.

производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности».

По данным Интернет-портала Tadviser, на 2015 год около 60 стран занимаются разработкой средств компьютерного шпионажа, хакер-ских атак и наблюдения. В общей сложности 29 стран, включая Китай, Данию и Францию, имеют специализированные военные киберпод-разделения, занимающиеся противодействием угрозам информационной безопасности. В то же время 49 стран, включая Россию, Австралию, Бразилию и Египет, закупают специализированное хакерское программное обеспечение, а 63 страны, включая Чехию, Италию и Мексику, используют инструменты сплошного наблюдения как внутри страны, так и глобально, говорилось в исследовании WSJ.

Национальные интересы Российской Федерации в информационной сфере во многом зависят от скорейшего преодоления технологического отставания IT-индустрии, импортозамещения и создания независимой защищенной информационной инфраструктуры Российской Федерации, особенно на ее критических участках, что также отражено в Доктрине. Уже давно не секрет, что некоторые разработчики как аппаратного, так и программного обеспечения закладывают в свои продукты скрытые (недокументированные) возможности для последующего использования в своих интересах (или интересах своих покровителей). Вся информация о пользователях сети сохраняется и анализируется. Постоянно совершенствуются алгоритмы обработки «больших данных» и извлечения из них значимой информации. В условиях идеологического противостояния активизировалась деятельность иностранных разведок с использованием разнообразных технологий несанкционированного доступа и несанкционированного воздействия на информационные ресурсы, а также съема информации по техническим каналам.

На этом фоне для информационной безопасности государства жизненно важно перейти на импортозамещение иностранных технических средств и комплектующих компонентов, а также программного обеспечения компьютерных систем.

Одним из примеров реализации государственной политики по совершенствованию системы обеспечения национальной безопасности в информационной сфере является Национальный центр управления обороны Российской Федерации (НЦУО РФ), введенный в эксплуатацию 1 декабря 2014 года. Наиболее важная информация, обрабатываемая НЦУО, оперативно отправляется в Ситуационный центр Президента РФ.

По словам министра обороны России Сергея Шойгу, Центр управления обороны на Фрунзенской набережной - это современная ставка верховного главнокомандующего, по ряду показателей в разы превосходящая пентагоновский аналог. Суперкомпьютер Минобороны способен хранить данные объёмом 236 петабайт (против 12 петабайт), а его производительность оценивается в 16 петафлопс (против 5 петафлопс), т.е. скорость обработки информации у машины составляет «50 библиотек имени Ленина в секунду» [5].

Главные задачи НЦУО - контроль выполнения гособоронзаказа, нормативных правовых актов, непрерывный мониторинг передвижения войск, трафика транспортной инфраструктуры, сбор и обработка информации, влияющей на обороноспособность страны, отслеживание публикаций в СМИ и сообщений в социальных сетях. С помощью математических моделей программно-аппаратный комплекс рассчитывает оптимальные варианты выполнения конкретных стратегических и тактических задач, оценивает риски, масштабы и последствия техногенных, природных и антропогенных угроз.

Компьютеры, установленные в НЦУО, а также более чем на 500 стратегических объектах оборонного ведомства, защищают отечественный софт. Антихакерский комплекс в режиме реального времени выявляет и купирует угрозы информационной безопасности. Система обнаружения компьютерных атак на суперкомпьютер, анализирующая сетевой трафик и состояние оборудования, определяющая источник вторжения, а также оценивающая риски атаки, разработана Объединённой приборостроительной корпорацией. В случае выхода из строя комплекса на Фрунзенской набережной управление обороной можно будет осуществлять из любого филиала, развернутого в каждом виде и роде войск и военных округах.

В конце 2015 года было завершено техническое обеспечение НЦУО. Начальник Центра генерал-лейтенант Михаил Мизинцев 25 ноября 2016 года озвучил, что частью системы взаимодействия являются 73 ведомства и организации. Новой задачей, которую поставил Сергей Шойгу, стала интеграция в систему всех субъектов федерации и предприятий оборонно-промышленного комплекса.

По словам военного эксперта Александра Жилина, опубликованным 1 декабря 2016 на сайте RT, «в Центре обороны стоит цифровая техника, которая может управлять боем в Сирии. С советских времён мы всегда отставали по средствам связи, это было ахиллесовой пятой. Сегодня принципиально иная ситуация. Минобороны работает через космос, а также по другим секретным каналам. Мы обладаем возможностью так управлять войсками, что противник совершенно нас не видит» [6].

Другим примером деятельности государственных органов по разработке стратегических мер повышения уровня информационной безопасности в данном направлении является заседание правительственной комиссии от 5 апреля 2016 года, где было решено, что МВД России станет одним из крупнейших потребителей отечественной электроники в 2016-2018 годах. Это следует из одобренного проекта плана гарантированных госзакупок российских микроэлектронных продуктов. В целях импор-тозамещения и модернизации Единой системы информационно-аналитического обеспечения деятельности (ИСОД МВД России) министерство приобретает свыше 17 тысяч серверов на базе процессоров «Эльбрус-4С» и «Эльбрус-8С», а также телекоммуникационное оборудование для развертывания ведомственного центра обработки данных (ЦОД). Дополнительно планируется оснащение автоматизированных рабочих мест сотрудников ОВД 110-ю тысячами компьютеров «Таволга» на процессорах «Байкал-Т1» [7].

Следующей угрозой информационной безопасности, отмеченной в Доктрине, являются утечки информации. Аналитический центр InfoWatch 13 декабря 2016 года представил результаты глобального исследования утечек данных в период с 2013 по 2015 год [8], где отмечен значительный рост утечек данных в результате ошибочных действий персонала организаций. Если в 2013 году основная масса чувствительных данных в организациях (персональные данные, платежная информация, государственная и коммерческая тайна, а также секреты производства) была скомпрометирована в результате совершения умышленных утечек, то в последующие годы большая часть потерь критичной информации произошла вследствие непреднамеренных ошибок сотрудников.

Утечки информации в результате хакерской активности (целевой атаки, фишинга, взлома веб-ресурса и пр.) происходили в три раза реже, чем по вине внутренних нарушителей безопасности, однако они наносили компаниям больший ущерб. При этом уязвимость технологий, применяемых в глобальном информационном пространстве, стала благодатной средой для противоправной деятельности киберпреступников, как трансграничных, так и «местного значения».

По данным IDC (ноябрь 2016 г.), к концу 2016 года киберпреступность обойдется мировой экономике в $650 миллиардов, а к 2020 - в сумму более $1 триллиона. От утечек данных, как персональных, так и корпоративных, к этому времени пострадает более 1,5 миллиарда людей, что приведет к ужесточению регулирования и развитию альтернативных методов аутентификации.

К ним в первую очередь относится авторизация с помощью биометрии: к 2020 году с помощью нее будет осуществляться четверть всех мировых электронных транзакций [9].

В конце февраля 2016 года Президент России Владимир Владимирович Путин на коллегии ФСБ констатировал, что количество кибератак на сайты и информационные системы органов власти России в 2015 году превысило 24 миллиона случаев [10]. Одновременно Microsoft, Фонд развития Интернет-инициатив и Group-IB в ходе совместного исследования выявили, что в 2015 году ущерб российской экономике от действий киберпреступ-ников составил около 203 млрд руб., или 0,25% ВВП страны. Непосредственный финансовый ущерб составил 123 млрд руб., и около 80 млрд руб. потребовалось на устранение последствий. С кибератаками столкнулись 92% из 600 обследованных организаций, из которых 42% пришлось на крупные коммерческие компании и госструктуры.

Растет число целевых атак, направленных на банковский сектор. По данным FinCERT, с июня 2015 года по май 2016 года было зафиксировано

более 20 крупных кибератак на платежные системы кредитных организаций. Общая сумма ущерба для банков с января 2016 года исчисляется в размере 2,87 млрд рублей. Однако злоумышленникам удалось вывести лишь 1,2 млрд, еще 570 млн удалось остановить и 1,1 млрд заблокировать на счетах кредитных организаций. Group-IB недавно отчитывалась об атаках группировки Buhtrap на банковский сектор. По ее данным, в ходе 13 атак на российские банки с августа 2015 г. по февраль 2016 г. эта группировка украла $25 млн. Эта же группировка хакеров может быть причастна к атаке на Металлинвестбанк, со счетов которого было выведено 667 млн руб. Часть средств тогда удалось вернуть. По мнению гендиректора Group-IB Ильи Сачкова, злоумышленники будут организовывать целевые атаки и в других отраслях.

Ниже в таблице приведена оценка рынка высокотехнологичных преступлений в 2015 г. из отчета Group-IB - одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий.

Сегмент рынка в России и СНГ Число выявленных преступных групп Общее число успешных атак в день Сумма хищений (тыс. руб.)

Хищения в интернет-банкинге у юридических лиц 8 16 1 912 320

Хищения в интернет-банкинге у физических лиц 2 2 38097

Хищения у физических лиц с Android-троянами 14 70 61005

Целевые атаки на банки 3 - 638000

Обналичивание похищаемых средств - - 1 192240

Оборот «кард»-шопов 7 - 155315

За период со второго квартала 2015 г. по первый квартал 2016 г. включительно сумма хищений у владельцев смартфонов Android достигла 348,6 млн руб. - почти в 5 раз больше, чем за аналогичный период предыдущего года. На таких хищениях специализируется 11 преступных групп, которым в среднем удается около 350 краж в день. В среднем, каждая из них приносит около 4000 руб., сообщает Group-IB.

Еще одной тенденцией на рынке информационной безопасности Доктрина определила постепенное приобретение кибератаками деструктивного характера. Так, уже порядка 5% информационных преступлений приводят либо к уничтожению данных, либо к урону физическим ресурсам или инфраструктуре.

Подводя итог рассмотрению некоторых положений Доктрины информационной безопасности Российской Федерации, можно констатировать, что принятие Доктрины является очень важным и своевременным шагом. Необходимо отметить, что даже краткий анализ показал актуальность проблем, обозначенных в Доктрине, и необходимость незамедлительного и постоянного противодействия деструктивной деятельности иностранных элементов в информационной сфере. При этом, поскольку Доктрина является документом стра-

тегического планирования в информационной сфере, на ее основе будут создаваться новые концептуальные документы.

Также необходимо обратить внимание на тот факт, что состояние системы информационной безопасности и результаты мониторинга реализации Доктрины будут отражаться в ежегодном докладе о состоянии национальной безопасности и мерах по ее укреплению Секретаря Совета Безопасности Российской Федерации Президенту Российской Федерации.

Определенные в IV разделе Доктрины стратегические цели и основные направления обеспечения информационной безопасности получат свое развитие в нормативных правовых документах министерств и ведомств, а также в обсуждаемой в настоящий момент Стратегии развития информационного общества на 2017-2030 годы. Нам представляется, что для правоохранительной системы основой обеспечения информационной безопасности является осуществление импорто-замещения программного обеспечения по примеру Министерства обороны.

Реализация положений Доктрины позволит не только обеспечить информационную безопасность в России, но и развиваться нашему государству свободно на подлинно суверенной основе.

Литература

1. Совет управляющих по вопросам вещания [Электронный ресурс]. - Режим доступа - https://ru.wikipedia.org/wiki/Совет_управ-ляющих_по_вопросам_вещания

2. https://life.ru/t/технологии/421037/sietievaia_tsienzura_pochiemu_facebook_i_twitter_nie_daiut_polzovatieliam_polnoi_svobody

3. http://hitech.vesti.ru/news/view/id/10656

4. https://www.novayagazeta.ru/articles/2016/10/26/70312-moskva-vyigryvaet-informatsionnuyu-voynu

5. http://geo-politica.info/kak-rabotaet-rossiyskaya-sistema-upravleniya-oboronoy---dva-goda-ntsuo.html

6. https://russian.rt.com/russia/article/337564-armiya-oborona-upravlenie-tehnologii

7. http://d-russia.ru/mvd-zakupit-bolee-17-tys-serverov-na-baze-elbrusa.html

8. http://www.tadviser.ru/index.php/Статья%3AУтечки_данных

9. http://www.tadviser.ru/index.php/Статья:Потери_организаций_от_киберпреступности

10. http://www.vedomosti.ru/technology/articles/2016/02/29/631729-prezident-putin-rasskazal-24-mln-kiberatak-na-gosudarstvennie-it-resursi

11. Страхов А.А., Анисимова Т.В. Правовые аспекты использования сети Интернет в Российской Федерации // Вестник Московского университета МВД России. 2015. № 11. С. 229-233.

12. Ищенко А.Н. О необходимости новых подходов в работе надзорных, контрольных и правоохранительных органов // Альманах современной науки и образования. 2015. № 5 (95). С. 73-75.

= References =

1. Sovet upravlyayushchikh po voprosam veshchaniya [Elektronnyi resurs]. - Rezhim dostupa https://ru.wikipedia.org/wiki/Совет_ управляющих_по_вопросам_вещания

2. https://life.ru/t/технологии/421037/sietievaia_tsienzura_pochiemu_facebook_i_twitter_nie_daiut_polzovatieliam_polnoi_svobody

3. http://hitech.vesti.ru/news/view/id/10656

4. https://www.novayagazeta.ru/articles/2016/10/26/70312-moskva-vyigryvaet-informatsionnuyu-voynu

5. http://geo-politica.info/kak-rabotaet-rossiyskaya-sistema-upravleniya-oboronoy---dva-goda-ntsuo.html

6. https://russian.rt.com/russia/article/337564-armiya-oborona-upravlenie-tehnologii

7. http://d-russia.ru/mvd-zakupit-bolee-17-tys-serverov-na-baze-elbrusa.html

8. http://www.tadviser.ru/index.php/Статья%3AУтечки_данных

9. http://www.tadviser.ru/index.php/Статья:Потери_организаций_от_киберпреступности

10. http://www.vedomosti.ru/technology/articles/2016/02/29/631729-prezident-putin-rasskazal-24-mln-kiberatak-na-gosudarstvennie-it-resursi

11. Strakhov A.A., Anisimova T.V. Pravovye aspekty ispol'zovaniya seti Internet v Rossiiskoi Federatsii // Vestnik Moskovskogo universiteta MVD Rossii. 2015. № 11. S. 229-233.

12. Ishchenko A.N. O neobkhodimosti novykh podkhodov v rabote nadzornykh, kontrol'nykh i pravookhranitel'nykh organov // Al'manakh sovremennoi nauki i obrazovaniya. 2015. № 5 (95). S. 73-75.

(статья сдана в редакцию 14.03.2017)