CC BY
479
УДК 004:002
ОСНОВНЫЕ ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ СТРАНЫ
BASIC PRINCIPLES OF ENSURING NATIONAL INFORMATION SECURITY
Ma медова Кунаш Аскеровна
Mamedova Kunash Askerovna
аспирантка кафедры экономической безопасности, ССЭИ (филиал) РЭУ им. Г.В. Плеханова, г. Саратов
postgraduate student of the department of economic security, Saratov socioeconomic institute (branch) of Plekhanov Russian University, Saratov
e-mail: emili_rock@mail.ru
В статье анализируются основные подходы к обеспечению информационной безопасности страны, сформулированы цель, задачи, функции и принципы обеспечения информационной безопасности. Акцент сделан на то, что информационная безопасность является основным элементом обеспечения интересов нашей страны, так как угрозы национальной безопасности страны во всех сферах деятельности государства осуществляются через информационную среду.
Ключевые слова: информационная безопасность, угроза, мониторинг, ресурс, киберпреступления.
The paper analyzes main approaches to information security of the country and discusses goals, objectives, functions and principles of information security. It is emphasized that information security is a key element in ensuring Russian interests as threats to national security in all public areas are posed out through information environment. Keywords: information security, threats, monitoring, resource, cybercrime.
Информационный рынок стал неотъемлемой частью глобальной экономики. В современном обществе он становится важнейшим фактором экономического роста, а информационный рынок и информационные риски -стандартными элементами информационной экономики [6].
На сегодняшний день обеспечение информационной безопасности государства требует решения ряда важных задач. Определение цели, принципов обеспечения информационной безопасности страны способствует формированию информационной системы и решению связанных с ней проблем. Информационная безопасность, как правило, является связующим звеном между политикой национальной безопасности и информационной политикой страны. Опасность, которая может возникать в информационной сфере, - это несбалансированность интересов субъектов общественных отношений. Причина кроется, прежде всего, в недостаточной деятельности государственных институтов по повышению уровня информационной безопасности РФ.
К сожалению, методология исследования информационной безопасности Российской
Федерации на сегодняшний день разработана недостаточно и требует дальнейшего развития и адаптации к изменяющимся условиям действительности.
В научной литературе проблеме информационной безопасности страны как деятельности государственных институтов власти по защите национальных интересов РФ от угроз в информационной сфере уделяют довольно пристальное внимание. Основные принципы и аспекты информационной безопасности РФ были изложены в работах A.B. Возженикова, Ю.Ф. Нуждина, A.A. Стрельцова, Д.С. Череш-кина, И.Н. Панарина, A.A. Прохожева, A.C. Шийко и др. 11: 8].
Целью статьи является анализ принципов обеспечения информационной безопасности страны. В современной литературе под безопасностью информационной системы понимают ее защищенность от случайного или преднамеренного вмешательства в процесс ее функционирования, от попыток хищения, модификации, а также разрушения ее компонентов.
В Доктрине информационной безопасности РФ дается развернутое определение информационной безопасности. Под ней следует
понимать состояние защищенности национальных интересов в информационной среде, которая определяет совокупность сбалансированных интересов личности, общества и государства. Понятие информационной безопасности также рассматривается с точки зрения отечественных ученых. По мнению ученого М.В. Арсентьева, информационная безопасность - это снятие информационной неопределенности возникающих реальных или потенциальных угроз за счет контроля над мировым информационным пространством и наличие возможностей и средств для отражения этих угроз. Исследователь Г.Г. Феоктистов понимал под информационной безопасностью получение максимальной информации о потенциальных действиях своих оппонентов и минимальная утечка информации о своих планах. Сюда включается совокупность мер и действий, которые направлены на защиту собственных источников информации и создание каналов ее передачи. А.Д. Урсул трактовал информационную безопасность как состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям. Безопасность достигается, прежде всего, путем конфиденциальности обрабатываемой информации, а также целостности и доступности компонентов и ресурсов системы. Нужно, прежде всего, учитывать эффективность системы управления информационными ресурсами и их защиту, которая будет определять общий уровень государственной безопасности [3].
Пристальное внимание следует уделить тому, что одним из важнейших аспектов является определение и классификация возможных угроз безопасности. Угроза безопасности трактуется как совокупность условий и факторов, которые создают опасность жизненно важным интересам личности, общества и государства. В законе РФ «О безопасности» и Доктрине информационной безопасности РФ угрозы делятся на внешние и внутренние. Внешние источники угрозы - это, прежде всего, деятельность иностранных разведывательных и информационных структур, террористических организаций, а также острая конкуренция за обладание информационными технологиями и ресурсами, а также технологический прорыв ведущих государств мира и наращивание их основных возможностей. Внутренние угрозы - это критическое состояние отечественных отраслей промышленности, неблагоприятная криминальная обстановка, которая способствует сращиванию государственных и криминальных структур в информационной сфере, низкая степень защищен-
ности законных интересов граждан, недостаточная правоприменительная практика и отставание России от ведущих стран по уровню информатизации в важных сферах государственной деятельности. В доктрине информационной безопасности РФ особое внимание следует уделить следующим видам угроз: вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и зависимость экономической и политической сферы общественной жизни России от зарубежных информационных структур; манипулирование информацией (сюда включается дезинформация, сокрытие или искажение информации).
Одной из проблем информационной безопасности являются киберпреступления на внутреннем рынке. Значительный ущерб причиняют компьютерные преступления, нацеленные на сети банков и кредитных организаций. Основной целью злоумышленников являются не сами банки, а их клиенты, и преступник может использовать их некомпетентность, заполучая данные в корыстных целях. Угрозы также могут исходить и от персонала организации или фирмы. Например, в некоторых организациях у сотрудников есть доступ к Интернету для выполнения своих должностных обязанностей, но работник использует глобальную сеть в личных целях и запускает на рабочем компьютере файлы, которые впоследствии ведут к убыткам.
Среди основных целей защиты России от информационно-психологических угроз можно назвать защиту от разрушительных информационных воздействий общества и социальных групп граждан, отстаивание национальных интересов и целей России в информационном пространстве, а также противодействие попыткам манипулирования за счет информации со стороны враждебных России политических сил.
Следует отметить, что необходимым элементом при создании системы обеспечения информационной безопасности страны будет формирование ее цели [2]. Цель функционирования системы обеспечения информационной безопасности - это создание необходимых экономических и социокультурных условий, а также правовые организационные механизмы формирования и эффективного использования информационных ресурсов во всех сферах жизни граждан [8]. По мнению А.Ю. Кирьянова, главными задачами по реализации и защите национальных интересов на современном этапе развития России в информационной сфере становятся [5]:
Научно-практический журнал. ISSN 1995-5731
- разработка долгосрочной программы по обеспечению выхода на уровень ведущих стран мира в области создания новейших информационных технологий;
- свобода получения и распространения информации гражданами и другими субъектами общественных отношений в интересах формирования гражданского общества, развития науки и культуры;
- надежная защита информационного потенциала России от неправомерного его использования в ущерб охраняемым законам интересам личности, общества и государства;
- взаимодействие государственных и негосударственных систем информационного обеспечения в целях наиболее эффективного использования информационных ресурсов страны;
- формирование и развитие федеральных и региональных центров сертификации систем информационной защиты и их элементов;
- противодействие целенаправленным действиям по дезинформированию органов власти и использование каналов информационного обмена для нарушения систем управления различными сферами жизнедеятельности государства.
По нашему мнению, для достижения соответствующего уровня информационной безопасности необходимо сформировать единый государственный механизм обеспечения информационной безопасности РФ, где будут решаться следующие основные задачи:
1) обеспечение информационной безопасности, всех основных составных элементов системы управления государственной безопасности;
2) развитие и разработка эффективной системы получения необходимой информации для отработки основных стратегических, тактических и оперативных решений в сфере управления информационной безопасностью;
3) формирование информационно-аналитического потенциала страны;
4) развитие системы мониторинга состояния информационной безопасности в связи с выявлением угроз, возникающих как изнутри, так и извне системы управления национальной безопасностью;
5) предотвращение какой-либо противоправной деятельности со стороны субъектов информационной системы обеспечения национальной безопасности.
К функциям системы обеспечения информационной безопасности страны можно отнести, во-первых, планирование, куда включаются выявление, мониторинг, прогнозирование угроз национальным интересам, во-
18
вторых, координацию, то есть определение и осуществление полномочий системой управления национальной безопасности, в-третьих, стимулирование, то есть разработку и реализацию политических решений, законодательных и нормативно-правовых актов по обеспечению системы управления национальными информационными ресурсами, в-четвертых, контроль за состоянием, порядком и правилами формирования, развития и использования информационных ресурсов, в-пятых, государственное регулирование сферы информатизации по обеспечению научно-технических и организационно-экономических условий создания и применения информационных технологий.
В Доктрине информационной безопасности РФ рассматриваются следующие основные принципы информационной безопасности страны [4]:
1) соблюдение Конституции Российской Федерации и законодательства Российской Федерации, признание принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации;
2) открытость в реализации функций органов государственной власти субъектов Российской Федерации и общественных объединений, которая предусматривает информирование общества об их деятельности с учетом ограничений, которые установлены законодательством Российской Федерации;
3) правовое равенство всех без исключения участников процесса информационного взаимодействия вне зависимости от политического, социального и экономического статуса, которое основывается на конституционном праве граждан на свободный поиск, получение, передачу, и распространение информации любым законным способом;
4) системный подход к построению защиты информации за счет всех взаимодействующих во времени элементов, условий и факторов, значимых для понимания и решения проблемы безопасности информации страны;
5) законность и соблюдение баланса жизненно важных интересов личности, общества и государства, а также взаимная ответственность государства по обеспечению безопасности;
6) открытая архитектура информационной системы, смысл которой заключается в том, что безопасность не должна обеспечиваться через неясность;
7) разграничение доступа, данный принцип информационной безопасности состоит в том, что доступ к информации и ее носителям
должен осуществляться в соответствии с его полномочиями;
8) комплексное использование методов и средств защиты информационной системы, то есть применение разнородных средств, создание и развитие объектов инфраструктуры при построении целостной системы защиты, которая перекрывает все значимые каналы реализации угроз и не содержит слабых мест на стыках отдельных ее компонентов;
9) мониторинг и контроль информационной системы, создание и использование средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
ю) экономическая целесообразность, то есть соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки и уничтожения.
Особое внимание следует уделить Стратегии национальной безопасности РФ, которую подписал 31 декабря 2015 г. президент России Владимир Путин [9]. Стратегия национальной безопасности является, прежде всего, базовым документом, определяющим национальные интересы и стратегические приоритеты Российской Федерации. Стоит отметить, что данный документ не несет в себе никаких радикальных изменений, важные акценты в нем направлены на новые угрозы и новые методы борьбы с ними. Национальная безопасность включает в себя не только оборону страны, но и государственную, общественную, информационную, транспортную, экономическую безопасность, а также безопасность личности. В стратегии четко подчеркивается, что укрепление России происходит на фоне новых угроз национальной безопасности, имеющих взаимосвязанный характер. Основной акцент сделан на том, что проведение Российской Федерацией самостоятельной внешней и внутренней политики вызывает противодействие со стороны США и их союзников, которые стремятся сохранить доминирование в мировых делах. Реализуемая США и их союзниками политика сдерживания России предусматривает оказание на нее политического, экономического, военного и информационного давления. Стратегия направлена на формирование поли-центричной модели мироустройства, и этот процесс сопровождается ростом глобальной и региональной нестабильности. Возникают противоречия, связанные с неравномерностью мирового развития, углублением разрыва между уровнем благосостояния стран, доступом к рынкам сбыта и борьбой за ресурсы.
Стратегия также констатирует появление новых утроз, связанных с борьбой за влияние на международной арене, и здесь может быть задействован целый спектр политических, финансово-экономических и информационных инструментов. В международных отношениях особая роль принадлежит фактору силы. Стремление к наращиванию и модернизации наступательного вооружения, созданию и развертыванию новых видов глобальной безопасности ослабляет систему договоров и соглашений в области контроля вооружения. Крайне серьезной угрозой национальной безопасности, о которой говорил Владимир Путин, является наращивание силового потенциала НАТО и наделение ее глобальными функциями, реализуемыми в нарушении норм международного права, активизация военной деятельности стран блока и дальнейшее расширение альянса. На территориях соседних с Россией государств расширяется сеть военно-биологических лабораторий США. В стратегии подчеркивается, что позиция Запада, направленная на противодействие интеграционным процессам, оказывает крайне негативное влияние на реализацию российских национальных интересов. Поддержка США и Европейским союзом антиконституционного государственного переворота на Украине привела к глубокому расколу в украинском обществе и возникновению вооруженного конфликта. Сюда стоит включить и появление террористической организации ИГИЛ, которая на сегодняшний день прочно укрепила свое влияние. Ее возникновение произошло из-за политики двойных стандартов, которую поддерживают некоторые государства в борьбе с терроризмом. В Стратегии в качестве угрозы видятся попытки применения отдельными государствами экономических методов для решения своих геополитических задач, что, несомненно, ослабляет устойчивость системы международных экономических отношений. Для того чтобы предотвратить угрозу национальной безопасности, РФ сосредотачивает усилия на укреплении внутреннего единства российского общества, обеспечение социальной стабильности, устранение структурных дисбалансов в экономике и ее модернизации и повышение обороноспособности страны. Стоит обратить внимание, что в стратегии четко указано, что в целях защиты национальных интересов Россия проводит внешнюю политику, которая исключает затратную конфронтацию (в том числе новую гонку вооружений), что исключает мил итариз ацию.
Подводя итог вышесказанному, остается отметить, что информация является важней-
Научно-практический журнал. ISSN 1995-5731
шим ресурсом научно-технического и социально-экономического развития. Информационная безопасность приобретает все большую актуальность и является одним из перспективных направлений обеспечения национальной безопасности страны, что способствует теоретическому осмыслению основных положений информационной безопасности для совершенствования правовой базы и правоприменительной практики. Информация является важнейшим ресурсом человечества и уже возникает проблема борьбы за обладание этим ресурсом, и все это приводит к появлению нового средства нападения и защиты - информационного оружия.
На сегодняшний день информационная сфера выступает в качестве наиболее уязви-
мого компонента общей системы национальной безопасности [7]. Угрозы информационной безопасности имеют вполне объективный характер, обусловлены современным политическим процессом и имеют очень тесную связь с изменениями в информационной сфере на основе развития информационных технологий. Возрастание спектра угроз национальной безопасности повышает роль государства в реализации на практике сильной информационной политики, особого внимания общества к образовательной сфере, которая непосредственно влияет на информационные технологии, и, несомненно, совершенствование правовой регламентации граждан и государств в информационной сфере.
Библиографический список (References)
1. Возжеников А.В. Национальная безопасность: теория, политика, стратегия. М. : НПО «Модуль», 2000.
Vozzhenikov A.V. (2000) Natsional'naya bezopasnost': teoriya, politika, strategiya [National security: Theory, Policy, Strategy.]. Moscow: NPO «ModuT».
2. Волчинская E.K. Роль государства в обеспечении информационной безопасности // Информационное право. 2008. №4. С. 9-16.
Volchiiiskaya Ye.K. (2008) Roi' gosudarstva v obespechenii informatsionnoy bezopasnosti [Role of the state in ensuring information security] // Informatsioimoye pravo. №4. P. 9-16.
3. Городов O.A. Информационное право : учебник. M. : TK Велби : Изд-во Проспект, 2014.
Gorodov O.A. (2014) Informatsioimoye pravo : uchebnik [Information technology law: textbook]. Moscow :
TK Velbi : Izd-vo Prospekt.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр.-1895) // Российская газета. 2000. № 187.
Doktrina informatsionnoy bezopasnosti Rossiyskoy Federatsii (utv. Prezidentom RF 9 sentyabrya 2000 g. № РГ.-1895) (2000) [Doctrine of the information security of the Russian Federation (approved by the President of the Russian Federation, September 9, 2000 №-1895)] // Rossiyskaya gazeta. № 187.
5. Кирьянов А.Ю. Сущность информационного аспекта национальной безопасности Российской Федерации // Международное публичное и частное право. 2005. № 3. С. 42.
Kir'yanov A.Yu. (2005) Sushchnost' informatsionnogo aspekta natsional'noy bezopasnosti Rossiyskoy Federatsii [Information technology aspect of national security of the Russian Federation] // Mezhdunarodnoye publichnoye i chastnoye pravo. № 3. P. 42.
6. Мамаева Л.H., Жадан И.А. Информационный аспект экономической безопасности // Информационная безопасность регионов. 2013. № 2 (13). С. 68.
Mamayeva L.N., Zhadan I.A. (2013) Informatsionnyy aspekt ekonomicheskoy bezopasnosti [Information aspect of economic security] // Informatsionnaya bezopasnost' regionov. № 2 (13). P. 68.
7. Марков А. Некоторые аспекты информационной безопасности в контексте национальной безопасности // Вестник С.-Петерб. ун-та. Сер. 12. 2011. Вып. 1. С. 43-48.
Markov А. (2011) Nekotoryye aspekty informatsionnoy bezopasnosti v kontekste natsional'noy bezopasnosti [Some aspects of information security in the context of national security] // Vestnik S.-Peterb. un-ta. Ser. 12. Vol. 1. P. 43-48.
8. Нуждин Ю.Ф. Национальная безопасность в контексте современного политического процесса России: Теория и политика обеспечения : дис.... д-ра полит, наук. М., 2002.
Nuzhdiii Y11.F. (2002) Natsional'naya bezopasnost' v kontekste sovremennogo politicheskogo protsessa Ros-sii: Teoriya i politika obespecheniya : dis. ... d-ra polit, nauk [National security in the context of modern political processes in Russia: Theory and practical measures: thesis for the degree of Doctor of Political Sciences]. Moscow.
9. Указ Президента РФ от 12 мая 2009 г. №537 «О Стратегии национальной безопасности Российской Федерации до 2010 года» (с изменениями и дополнениями). URL: http://base.garant.ru/i9552i/.
Ukaz Prezidenta RF ot 12 maya 2009 g. №537 «О Strategii natsional'noy bezopasnosti Rossiyskoy Federatsii do 2010 goda» (s izmeneniyami i dopolneniyami) [Presidential Decree of May 12, 2009, № 537 "On the national security strategy of the Russian Federation up to 2010" (amended)]. URL: http: //base.garant.ru/i9552i/.
