CC BY
149
УДК 323. 173
Кафтанчиков Д.П. Обеспечение информационной
безопасности региона в условиях информатизации российского общества: актуальные проблемы и опыт ЦФО
Данная статья раскрывает актуальные проблемы обеспечения информационной безопасности в регионах России. Рассматриваются основные направления противодействия угрозам информационной безопасности в деятельности органов государственной власти субъектов Российской Федерации.
Ключевые слова: регион, информационная безопасность, информатизация, информационные ресурсы.
Kaftanchikov D.P. Safeguarding of information security in the region in the conditions of informatization of the Russian society: actual problems and experience of the central federal area (CFA)
The article gives evidence to the actual problems of safeguarding of the information security in the regions of the Russian Federation. The basic directions of counteraction to threats of the information security in the activity of the government bodies of the subjects of the Russian Federation are considered.
Key words: region, information security, informatization, information resources.
Современное общество входит в новую эпоху, когда кардинальным образом модифицируется мировоззренческая парадигма как на общенациональном уровне, так и в масштабах региональных и локальных сообществ. Принципиальные изменения в комплексе ментальных представлений населения Российской Федерации во многом обусловлены развитием информационных технологий, политической интеграцией и глобализацией мировой экономики. Как полагают исследователи, государственные образования, ранее обладавшие безусловным су-
веренитетом, вынуждены во все большей степени поступаться своими полномочиями в пользу транснациональных глобальных структур - политических,экономических и информационных1. В результате граждане страны, их сообщества, в том числе структурированные по территориальному признаку, оказываются перед угрозой возникновения различных опасностей ввиду снижения дееспособности институтов публичной власти, прежде несшей всю полноту ответственности за безопасность личности, общества и государства.
Дмитрий Петрович Кафтанчиков - подполковник, сотрудник Главного управления внутренних войск МВДел Российской Федерации.
В соответствии с принятыми научными подходами востребованность того или иного вида безопасности определяется такими факторами, как уязвимость индивидов, жизненно важных объектов государства без сосредоточения усилий на укреплении данного вида интересов, а также наличие широкого круга опасностей и угроз, которым должна противостоять данная система безопасности2.
В органах государственной власти в недавнем прошлом сложились две тенденции в определении понятия информационной безопасности. Так называемая «гуманитарная» концепция связывает вопросы информационной безопасности исключительно с защитой информации, которая составляет государственную и военную тайну. Противоположная точка зрения предусматривает распространение дефиниции «информационная безопасность» практически на все вопросы и отношения в информационной сфере. В данном контексте информационная безопасность представляет собой «состояние защищенности информационной среды, соответствующей интересам государства, при которой обеспечиваются их формирование, использование и возможности развития независимо от воздействия внутренних и внешних информационных угроз»3.
В соответствии с Доктриной информационной безопасности Российской Федерации под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства4.
Уровень информационной безопасности сегодня во многом определяется процессом информатизации современного мира. Одним из основных сущностных качеств глобального информационного пространства признаются открытость, «стирание» как государственных границ, так и административно-территориального деления, эрозия традиционных культурно-исторических образований. В результате социум становится более уязвимым для манипуляций и деструктивного воздействия со стороны субъектов, способных развязать
экономическую, политическую и культурную экспансию. С другой стороны, возникновение глобального информационного пространства ввиду невозможности возврата к репрессивной политике в духовно-информационной сфере стимулирует формирование инновационных средств и моделей, при помощи которых традиционная система ценностей и образ жизни российской нации могут быть надежно ограждены от деструктивных посягательств.
Вдохновители и организаторы информационной агрессии, так называемых «информационных войн», опираются на серьезную теоретическую базу. Так, в процессе создания манипулятивных технологий активно использовались положения бихевиоризма (Ч. Мерриам и др.), делавшего акцент на изучении поведенческих моделей. Большая роль в формировании инструментария информационно-психологического воздействия принадлежит доктрине «культурного ядра», разработанного видным теоретиком новых левых А. Грамши. Практическая сторона информационного воздействия также основана на концепции когнитивного диссонанса и теории поступенчатого распространения информации (Лазерсфельд). Немалое значение в контексте информационного противоборства приобретает произвольная трактовка исторических событий, восходящая к философии постмодернизма5.
Информационные войны принято подразделять на агрессивные и оборонительные. Первые из них призваны овладеть капиталами или властью объекта воздействия, вторые предназначены для обороны от враждебных посягательств6.
Эволюция информационных технологий способствует тому, что методы информационно-психологического воздействия приобретают избирательный характер, будучи нацелены на конкретные социальные группы и структуры управления. В отличие от ХХ столетия, когда пропаганда, реализованная в рамках информационно-психологического воздействия, ставила перед собой цель овладения и манипулирования всей совокупностью сознания индивида, в современной практике отмечается стремление к установлению диктата
над одной из сторон индивидуального и или коллективного сознания. В остальном за объектами воздействия сохраняется способность к сравнительно адекватной оценке окружающего мироустройства.
Ученые признают, что массовое сознание общества, служащее одним из основных объектов информационной безопасности, включает в себя несколько типичных моделей восприятия окружающей реальности. Именно на уровне подобных моделей происходит своего рода «просеивание» поступающих информационных потоков. Ввиду неоднородности общества, в том числе и в региональном аспекте, в социальной структуре существует иерархическая совокупность различных групповых ценностей, на основе которой и возникает система национальной ментальности. Наряду с архаическими представлениями она включает в себя и динамические элементы, привносимые в самосознание в том числе и посредством воздействия современных информационных технологий. В качестве наиболее уязвимых объектов манипуляции избираются так называемые фундаментальные архетипы, которые интенсивно разрушаются и заменяются новыми, привнесенными извне7.
С развитием компьютерных технологий способы информационно-психологического воздействия на индивидуальное и коллективное сознание приобретают все более изощренный и действенный характер8. В современной практике используемые электронные продукты дополняются специальными вспомогательными программами, обеспечивающими им сетевую поддержку в компьютерных сетях.
Эффективным средством враждебного проникновения в сферу региональных интересов в XXI столетии выступают глобальные информационные технологические сети транснационального характера, прежде всего Интернет. Если в 2000 г пользователей данной программы насчитывалось порядка 150 миллионов, то к 2010 году их численность должна превысить миллиард.
Благодаря возможностям системы неконтролируемых электронных коммуникаций заинтересованные субъекты обретают возможность для достоверной оценки
ситуации в конкретном регионе России. Интенсивное распространение компьютерных сетей служит естественным каналом для проведения операций «информационной войны» в проблемных субъектах Российской Федерации. Так, благодаря возможностям Интернета могут передаваться указания, координироваться деятельность, определяться цели и задачи, ячейкам «внесистемной оппозиции», экстремистским и террористическим группировкам, филиалам организованных преступных сообществ.
В этой связи в системе обеспечения национальной безопасности первостепенное значение приобретает проблема защиты информационной безопасности в регионах России.
Интенсивное развертывание процесса регионализации России, ставшее следствием демонтажа административно-командной системы управления, обусловило принципиальное увеличение роли информационных ресурсов и систем информатизации в жизнедеятельности локальных и местных сообществ. На состояние процесса обеспечения информационной безопасности в современной России воздействуют объективные и субъективные факторы.
К первым из них следует отнести: широкое внедрение инновационных информационных технологий, увеличение количества средств вычислительной техники, снижение стоимости современных вычислительных систем и т.п.
К факторам субъективного порядка относятся: наличие значительного числа квалифицированных пользователей,системы подготовки специалистов и технологической базы производства в сфере информатизации.
Задача обеспечения информационной безопасности на уровне субъектов Российской Федерации существенно осложняется тем обстоятельством, что основополагающие нормативные документы - Концепция национальной безопасности Российской Федерации, равно как и Доктрина информационной безопасности - практически не уделяют должного внимания региональным аспектам национальной безопасности страны. В научном сообществе достаточно аргумен-
тированно доказывается, что существующая теоретико-методологическая и юридическая база национальной безопасности России свидетельствует о недооценке деятельности по реализации жизненно важных интересов индивидов, социальных агрегаций на региональном и местном уровнях9.
В результате возникает иллюзия, что интересы граждан страны могут быть эффективно защищены и реализованы исключительно на федеральном уровне.
Однако индивиды и социальные группы существуют и структурируются на конкретной территории, их жизненные потребности формируются и находят практическое воплощение в исторически сложившихся регионах. Очевидно, что регулярное удовлетворение материальных, политических и духовных потребностей населения имеет место в первую очередь не на уровне федерального центра, а на более низких уровнях административно-территориальной организации.
За последние пять-семь лет в регионах Центрального федерального округа сформирована значительная по объему база информационных ресурсов, представленных в виде, пригодном для автоматизированной обработки. Например, в Орловской области созданы и поддерживаются в актуальном состоянии около 500 баз данных, касающихся различных сфер жизнедеятельности общества.
В Доктрине информационной безопасности в недостаточной степени отражен принцип взаимозависимости данного вида безопасности на федеральном уровне и безопасности конкретного региона. В законодательстве не учитывается специфика государственного устройства России, основой которого выступают принципы федерализма. Таким образом, региональные аспекты обеспечения информационной безопасности не нашли отражения в основных правовых актах и нормативных документах, регулирующих процесс защиты национальных интересов России. Следует подчеркнуть, что деструктивное воздействие в духовно-информационной сфере представляет опасность не только для института государства, но и для отдельных его граждан10.Например, объектами посяга-
тельства со стороны киберпреступников являются персональные базы данных, сведения о состоянии финансов, коммерческие тайны. Влиятельные акторы политики на системной основе реализуют идеологическое и психологическое воздействие на граждан России.
Признавая необходимость участия субъектов Российской Федерации в международном информационном обмене, следует добиться того, чтобы адекватные меры по обеспечению информационной безопасности принимались параллельно расширяющемуся взаимодействию с мировыми электронными коммуникациями. Безопасность федеральных и региональных информационных ресурсов может быть обеспечена путем формирования комплекса мер, реализация которых должна носить системный характер. Разработка методологических и правовых основ защиты информационной безопасности предполагает сочетание мероприятий организационного, юридического, технологического и идеологического характера. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» решает задачи введения понятийного аппарата, определения границ объекта регулирования в процессах информатизации и защите информации, оставляя в стороне вопросы реализации установленных положений.
Современные условия политического и социально-экономического развития страны вызывают несоответствие между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.
Например, недостаточность правового регулирования отношений в области распространения массовых коммуникаций и информационных потоков существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере. Во многом из-за этой причины на территории Российской Федерации затруднено формирование конкурентоспособных субъектов распространения информации на региональном уровне. В условиях деформа-
ции структуры международного информационного обмена, когда российские агентства практически дублируют информационный ряд, транслируемый зарубежными структурами, воспроизводят технологии и направленность подачи материала, создаются предпосылки для вытеснения российских структур распространения массовой информации с внутреннего информационного рынка. Формально оставаясь независимыми, отечественные информационные агентства, в том числе на региональном уровне, фактически превращаются в филиалы транснациональных информационных систем.
Закрепленные в Конституции Российской Федерации права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки не имеют достаточного правового, организационного и технического обеспечения.
В результате либеральных рыночных реформ серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи. Вследствие ухода из этих коллективов наиболее квалифицированных специалистов, предпочитающих реализовывать свои навыки и умения в столичном регионе, многие субъекты Федерации испытывают определенный дефицит в подготовленных специалистах, способных внести реальный вклад в противодействие угрозам информационной безопасности.
Отставание отечественных информационных технологий вынуждает органы государственной власти субъектов Российской Федерации при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации. В связи с этим сохраняется зависимость региональных информационных систем от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.
Деятельность органов государственной власти субъектов Федерации по адек-
ватному комплексному противодействию угрозам информационной безопасности ведется при недостаточной координации и слабом бюджетном финансировании.
В соответствии со статьей 71, пункт «и» Конституции Российской Федерации информация и связь находятся в исключительном ведении Российской Федерации, что в значительной степени влияет на правоспособность субъекта Российской Федерации в области защиты информационных ресурсов. Главой 28 УК введена уголовная ответственность за ряд нарушений в сфере компьютерной информации, однако практически полностью отсутствует процессуальное и криминалистическое обеспечение процедур выявления и расследования деяний, признаваемых уголовными преступлениями.
Система регистрации и учета деятельности в сфере международного информационного обмена, функционирующая в соответствии с Федеральным законом Российской Федерации «О международном информационном обмене», на уровне субъектов Федерации функционирует недостаточно динамично, не успевая адекватно реагировать на стихийный процесс внедрения коммуникационных сетей. До настоящего времени не определены организации, отвечающие за регистрацию субъектов информационного обмена, не сформулированы их полномочия.
Серьезной проблемой остается финансовое обеспечение работ в сфере информатизации и защиты информации. В бюджетах всех уровней целесообразно выделение средств, обеспечивающих необходимый объем работ в области защиты информационных ресурсов.
На сегодняшний день не рассмотрен вопрос о юридическом закреплении процедуры учета (регистрации) субъектов информатизации региона. Поскольку лицензирование подобного вида деятельности осуществляется исключительно на федеральном уровне, возникает перспектива для злоупотреблений. Несовершенство реализации правового механизма ответственности способствует практике некачественного выполнения работ в сфере информатизации и защиты информации.
Несовершенным остается механизм унификации и стандартизации информационных ресурсов. За бюджетные средства они нередко создаются в различных форматах, на различных платформах, с использованием произвольных протоколов, что существенно затрудняет их практическое применение.
Организационный аспект обеспечения информационной безопасности в регионах Центрального федерального округа нашел воплощение в создании органов специальной компетенции, формируемых по инициативе институтов государственной власти субъектов Федерации в связи с внедрением современных информационных технологий, ростом объемов критически важной конфиденциальной информации, а также в целях защиты государственных информационных ресурсов.
Изучая опыт таких областей, как Брянская, Воронежская, Липецкая, Курская, Калужская, Московская, Орловская, Смоленская, можно выделить магистральные направления, по которым развивается система региональной информационной безопасности.
В большинстве из рассмотренных в качестве примера областей Центрального федерального округа создаются межведомственные комиссии по информационной безопасности. Так, в соответствии с распоряжением администрации Липецкой области № 315-р от 4.05 2007 г «О комиссии по информационной безопасности в Липецкой области» подобное учреждение действует в данном субъекте Федерации. Губернатором Брянской области издано распоряжение от 10.04.2006 г. № 291-р «Об утверждении состава комиссии по информационной безопасности Брянской области». Аналогичное распоряжение от 21.04.2006 г. № 114-р «Об утверждении состава комиссии по информационной безопасности Калужской области» утверждено главой администрации Калужской области. Губернатором Орловской области издан указ № 157 от 8 июня 2007 г «Об утверждении состава комиссии по информационной безопасности в Орловской области».
Таким образом, большинство из рассматриваемых областей ЦФО, реализуя положения Доктрины информационной
безопасности Российской Федерации, предпочитают идти по пути создания совещательных консультативных структур, члены которых обладают равными правами. Комиссии по информационной безопасности субъектов Федерации осуществ-ляютсвои полномочия во взаимодействии с Федеральной службой по техническому и экспортному контролю России, органами ФСБ, МВД, ФСО.
Они призваны координировать и осуществлять методологическое обеспечение работ по вопросам защиты информации в регионе, вырабатывать соответствующие рекомендации в сфере противодействия угрозам в сфере информации. В рамках работы комиссий предполагаются проведение научных экспертиз региональных программ, организация подготовки кадров, рассмотрение вопросов материально-технического обеспечения. Основной объем деятельности возлагается на рабочие группы, в состав которых должны входить представители федеральных силовых ведомств. По существу, именно рабочие группы, возглавляемые заместителями председателя Комиссии по информационной безопасности, должны формировать стратегию их деятельности, включая оценку эффективности деятельности совещательного органа в целом.
Представляется, что эффективность деятельности рассматриваемых структур будет вызывать определенные сомнения. Дело в том, что в состав рабочих групп, на которые фактически возлагается вся полнота ответственности в сфере защиты информационных ресурсов в регионе,входят представители различных ведомств федерального подчинения, имеющих четкую управленческую вертикаль и служебную субординацию. В результате неизбежно возникновение дисбаланса в определении реальных полномочий, компетенции и организации взаимодействия между различными сегментами защиты информационной безопасности в регионе.
Иной подход отмечается в Курской и Московской областях. Так, губернатором Курской области принято постановление № 432 от 7.09.2007 г. «Вопросы управления информационных технологий, связи и
безопасности информации Курской области». В соответствии с ним в структуре администрации субъекта Федерации создано подразделение специальной компетенции - Управление информационных технологий, связи и безопасности информации. Оно является уполномоченным органом исполнительной власти субъекта Федерации по вопросам реализации государственной политики в сфере региональной политики информатизации с правами юридического лица.
Основным функциональным предназначением управления выступает внедрение и использование инновационных технологий, обеспечение информационной безопасности региональных и муниципальных информационных систем. Также оно осуществляет функции государственного заказчика-координатора областной целевой программы, согласовывает в пределах своей компетенции выделение ассигнований из областного бюджета, реализует полномочия по созданию, реорганизации, ликвидации и финансированию подведомственных учреждений, обеспечивает реализацию комплексного подхода к региональной информатизации и защите информации.
Вопросы противодействия угрозам региональным информационным ресурсам в Московской области возложены на Главное управление региональной безопасности, входящее в структуру правительства данного субъекта Федерации. Главное управление призвано решать весьма обширный круг задач, относящихся к сфере обеспечения общественной, экономической, информационной безопасности, правопорядка, противодействия терроризму, экстремизму и коррупции.
На него помимо прочего возложено осуществление мер по защите информации и обеспечению безопасности автоматизированных систем в системе государственного и муниципального управления. Главное управление обязано заниматься организацией и координацией работы по защите информации и обеспечению безопасности автоматизированных систем государственных органов и государственных учреждений Московской об-
ласти, а также осуществлять взаимодействие с органами местного самоуправления в сфере защиты информационных ресурсов региона.
Мы видим, что в структуре государственного управления Курской и Московской областей органы, предназначенные для защиты информационных ресурсов региона, непосредственно включены в систему публичной власти субъекта Федерации. При этом в первой из них создана специализированная структура, занимающаяся преимущественно организацией противодействия посягательствам в отношении деятельности органов государственногоуправления в информационной сфере. В Подмосковье задачи по обеспечению информационной безопасности возложены на ведомство, занимающееся решением всего комплекса задач, связанных с защитой национальных интересов в субъекте Федерации.
Представляется, что практика организации противодействия угрозам информационной безопасности в Московской и Курской областях будет отличаться достаточно высокой степенью эффективности. Однако приоритетным объектом защиты практически во всех рассмотренных субъектах Федерации выступают главным образом информационные ресурсы. При этом основное внимание уделяется сохранности информационных систем органов государственной власти. Видимо, отмеченная тенденция характерна и для других регионов Российской Федерации.
Сложившееся положение дел в области обеспечения информационной безопасности регионов Российской Федерации требует первоочередного решения следующих задач:
- определение основных направлений государственной политики в области обеспечения информационной безопасности на уровне субъектов Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
- разработка федеральных и региональных целевых программ обеспечения информационной безопасности субъектов Российской Федерации;
- выявление критериев и методов оценки эффективности систем и средств
обеспечения информационной безопасности в регионе, а также сертификации этих систем и средств;
-совершенствование нормативно-правовой базы обеспечения информационной безопасности в субъектах Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней;
- установление параметров административной и юридической ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за ненадлежащее соблюдение требований информационной безопасности;
- координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, неправительственных организаций в области обеспечения информационной безопасности в регионе;
- обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность;
- разработка современных методов и средств защиты информации, информационных технологий на федеральном и региональном уровнях.
Оценивая состояние организованности и эффективности органов государственного управления субъектов Российской Федерации в сфере противодействия угрозам информационной безопасности, следует отметить, что объект противоправных посягательств в данной области содержит не только информационные ресурсы, коммуникации и автоматизированные системы управления. Инициаторы современной информационной войны, которыми в условиях глобализации могут выступать не только институты государственной власти враждебно настроенных зарубежных стран, но и раз-
личные неправительственные организации, группы интересов, лоббистские структуры, транснациональные корпорации, стремятся прежде всего к деморализации противной стороны. Данная цель может быть достигнута за счет девальвации мировоззрения и этических ценностей объекта воздействия, а также навязывания ему идей, отражающих видение окружающей реальности, свойственное зачинщику информационной или психологической агрессии.
Поэтому задача защиты информационной безопасности предполагает координацию и сотрудничество между различными сегментами управления федерального, регионального и муниципального уровней, а также налаживание тесного взаимодействия между институтами публичной власти и гражданским обществом, общественными организациями, вносящими посильный вклад в защиту национальных интересов в регионе.
1 Лисичкин В. А., Шелепин В. Н. Третья мировая информационно-психологическая война. М., 1999.
2 Дзлиев М.И., Романович А.Л., Урсул А.Д. Проблемы безопасности: теоретико-методологические аспекты. М., 2001. С. 45.
3 Проблемы внутренней безопасности России в XXI веке: Материалы конференции. М.: Фонд «Отечество», 2001. С. 56.
4 Доктрина информационной безопасности Российской Федерации //Информационное общество. М., 2000. № 3. С. 3.
5 История философии. Минск: Интерпрес-сервис, 2002. С. 237.
6 Цыганов В.В., Бухарин С.Н. Информационные войны в бизнесе и политике: теория и методология. М.: Академический проект, 2007. С. 47.
7 Чалдини Р. Психология влияния. Спб.: Пи-терКом, 1999. С. 24.
8 Панарин И. Технология информационной войны. М.: Издательство «КСП+», 2003. С. 320.
9 Прохожев А.А. Теория развития и безопасности человека и общества. М., 2006. С. 195.
10 Бухарин С.Н., Кулемин А.А. Проблемы трансформации адаптивных архетипов при организации информационного противоборства // Информационные войны, 2006. № 1. С. 75-91.
