CC BY
77
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Проблемы информационной безопасности Российской Федерации в сфере экономики
Косовец A.A. *
The sanction of a problem of maintenance of information safety of national economic system is more important a basis for a modern condition and prospects of development of the Russian statehood, democracy, guarantees ofprotection of interests of a society and the person.
Проблемы обеспечения информационной безопасности национальной экономической системы федеральными органами законодательной и исполнительной власти Российской Федерации, политическим руководством страны, учеными и практиками воспринимаются как одни из наиболее актуальных и жизненно важных для современного состояния и перспектив развития российской государственности, демократии, гарантий защиты интересов общества и личности. Информационная безопасность государства заключается в невозможности нанесения вреда деятельности государства по выполнению функций управления делами общества, предметом которой выступают информация и информационная инфраструктура общества. 1) Развитие и уточнение концептуальных подходов к решению проблемы обеспечения информационной безопасности страны в современных условиях связаны с получением ответов прежде всего на такие вопросы, как:
> особенности обеспечения информационной безопасности страны в современных условиях, характеризуемых интенсивным развитием процессов глобализации отношений в мире во всех сферах жизнедеятельности людей;
> сущность и взаимосвязь ключевых категорий безопасности в информационной сфере («информационная безопасность», «безопасность информационной системы», «обеспечение информационной безопасности страны»);
> объектная и предметная области информационной безопасности страны;
> механизм формирования и реализации угроз в сфере информационной безопасности (виды угроз, причины их возникновения и условия, способствующие реализации, источники и объекты посягательства, критерии оценки возможного ущерба и т.п.);
> оценка современного состояния информационной безопасности Российской Федерации, определение основных направлений повышения эффективности деятельности органов власти по ее обеспечению и т.д.
> Представляется, что решение указанных вопросов позволит:
> 1)уточнить роль и место информационной безопасности Российской Федерации в общей системе обеспечения национальной безопасности Российской Федерации;
2) создать определенные теоретические предпосылки для повышения эффективности деятельности органов власти в сфере обеспечения информационной безопасности России с учетом современной внутриполитической и социально-экономической обстановки, тенденций и динамики развития международной обстановки;
3) установить взаимосвязь деятельности государства по обеспечению информационной безопасности с другими видами обеспечения национальной безопасности: экономической, экологической, технологической и т.п.;
4) развить научную основу для правового регулирования развития и функционирования системы обеспечения информационной безопасности страны, защиты от преступных посягательств национальной информационно-теле-
Кандидат физико-математических наук.
(О
OI
О CJ
О О О Q.
С[ со
s
H
о
0
1
о я с о m ф
VO >5
о *
о ф
У
s
s
0
1
о *
о
s
ф
ч
я *
< s
I H
о ф
со
(О
Ol
О СЧ
О О
о
Q.
со
S
н о
0
1
о я с о
т ф
VO >s о
о ш
У S
2
0
1
о *
о
2 ф d
л <
S I
н
о ф
со
коммуникационном системы как одного из важнейших направлений обеспечения национальной безопасности.
Системный характер организации национальной экономии позволяет говорить об иерархии и диалектической взаимосвязи ее элементов, то есть говорить об экономике России как об экономической системе, нижний уровень которой представлен хозяйствующими субъектами (организации, предприятия, компании, учреждения, индивидуальные (личные) хозяйства и т.д.) как ключевым элементом финансово-хозяйственной деятельности.
Наличие объективной взаимосвязи угроз (опасностей) экономической системе и ее составным элементам, исходящих от информационной сферы, обуславливает необходимость специального рассмотрения вопросов информационной безопасности хозяйствующих субъектов при исследовании проблемы обеспечения информационной безопасности экономической системы в целом. При этом обеспечение информационной безопасности хозяйствующего субъекта является важным микроструктурным элементом, в совокупности образующим опорную составляющую, своего рода фундамент обеспечения информационной безопасности экономической системы Российской Федерации.
Основу объекта информационной безопасности хозяйствующего субъекта образуют обобщенные ресурсы предприятия, включающие информацию, циркулирующую на предприятии, интеллектуальную собственность, клиентов, персонал, информационную инфраструктуру, информационные технологии и т.д. Система управления хозяйствующего субъекта — как информационно-управляющая система — тоже является определенным информационным ресурсом и требует специальной информационной защиты. Основу решения ключевых технологических задач в сфере обеспечения информационной безопасности хозяйствующего субъекта представляет построение системы информационной безопасности, определяющим требованием к которой является обеспечение эффективности использования вложенных в предприятие и построение корпоративной информационной системы средств (инвестиций).
Современный этап общественного развития характеризуется стремительным вхождением во все сферы жизнеде-
ятельности людей высоких технологий на основе использования достижений в информационно-телекоммуникационной сфере. Указанное обстоятельство позволило констатировать осуществление перехода общества от индустриальной модели развития к информационной — или переход от индустриального общества к информационному обществу. Успех развития информационного общества в России и существующего механизма обеспечения информационной безопасности национальной экономической системы во многом определяется тем, насколько существующие для этого благоприятные предпосылки могут в настоящее время системно и последовательно использоваться на практике.
Использование современных информационных технологий является решающим фактором развития информационного общества, эффективного управления хозяйственной деятельностью на всех уровнях экономической системы России и, как следствие, обеспечения информационной безопасности национальной экономики России в целом. Применение современных информационно-аналитических инструментов позволяет оптимизировать выполнение как простых, так и сложных задач управления в экономике. Внедрение системы обработки и анализа данных обеспечивает всех участников процесса государственного управления оперативной, актуальной аналитической и прогнозной информацией для обоснования управленческих решений по текущему и перспективному планированию и регулированию социально-экономических процессов.
В настоящее время меняется не только общество в отдельно взятой стране, переходя от одной модели развития к другой, меняется весь мир, развитие мира идет по пути глобализации всех сфер международной жизни, которая отличается высоким динамизмом и взаимозависимостью событий, возрастает уязвимость всех членов международного сообщества перед лицом новых вызовов и угроз. В связи с этим одним из ключевых условий перехода российского социума в состояние развитого информационного общества является обеспечение необходимого и достаточного уровня информационной безопасности. Основными условиями эффективного обеспечения информационной безопасности выступают:
а) своевременное выявление угроз информационной безопасности;
б) обеспечение надежного противостояния атакам злоумышленников в информационной сфере;
в) ликвидация неблагоприятных последствий нарушений защиты информационных ресурсов;
г) регулярная оценка защищенности компонентов информационной инфраструктуры;
д) своевременная модернизация систем информационной защиты, защиты информации.
В основе реализации указанных условий лежит формирование специализированных систем обеспечения информационной безопасности.
Исходя из сущности категории «электронное правительство» как «организации деятельности органов государственной власти, обеспечивающей за счет широкого применения информационно-коммуникационных технологий качественно новый уровень оперативности и удобства получения организациями и гражданами государственных услуг и информации о результатах деятельности государственных органов», его инфраструктуру можно рассматривать как материальную основу информатизации государственного управления. Общие требования и облик инфраструктуры электронного правительства определены сначала в федеральной целевой программе «Электронная Россия (2002—2010 годы)», затем получили развитие в Концепции формирования в Российской Федерации электронного правительства до 2010 г. и государственной программе Российской Федерации «Информационное общество (2011—2020 годы)». Ключевым элементом инфраструктуры электронного правительства является Общероссийский государственный информационный центр (ОГИЦ). Он обеспечивает организацию информационного взаимодействия ведомственных систем между собой в автоматизированном режиме.
В современных условиях электронное правительство можно рассматривать как иерархическую организацию деятельности органов государственной власти всех уровней: федерального, регионального (субъекта Федерации) и муниципального (местного), — обеспечивающую за счет широкого применения информационно-коммуникационных технологий качественно новый уровень актуальности, до-
стоверности и полноты подготовки данных, необходимых для выработки и принятия не только индивидуальных, но и групповых, кооперативных и коллегиальных решений.
Использование программно-технологических средств электронной администрации открывает неограниченные возможности специалистам и управленческому персоналу органов власти пользоваться информацией в формах печатных изданий, графических материалов, баз данных и баз знаний в режиме реального времени. А также проводить консультации, совещания, конференции и т.п. и на этой основе обеспечивать оперативность и удобство предоставления организациям и гражданам государственных услуг и информации о результатах деятельности соответствующих государственных органов власти.
Новые реалии современности требуют нового подхода к вопросам обеспечения экономической безопасности, в которой все более важную и возрастающую роль играет информационная безопасность. Такие тенденции интенсивно развиваются с 80-х гг. прошлого века и вызваны научно-техническим прогрессом в сфере информационных технологий, глобальных систем телекоммуникаций, средств связи. В указанном периоде возникли эффективные технические средства цифрового информационного обмена, которые могли обеспечивать информационно-телекоммуникационное соединение различных районов мира в глобальную экономическую систему.
В современных условиях развития мировых глобальных информационно-телекоммуникационных систем и глобализации экономических отношений проблема обеспечения экономической безопасности социальных систем, обладающих государственным суверенитетом, приобретает новое содержание и новое значение: система обеспечения экономической безопасности по своей сути призвана служить гарантом суверенитета и независимости страны, ее стабильного и устойчивого социально-экономического развития, поскольку национальная безопасность и обороноспособность страны тесно связаны с состоянием экономики. Новые вызовы и угрозы (в первую очередь международный кибертерроризм, информационный шпионаж, организованная преступность в информационной сфере, опасность распространения вирус-
(0 О!
О СЧ
О О О О.
с[ со
I-
О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
■а
я <
I I-
О ф
со
(О
Ol
О СЧ
О О
о
Q.
со
S
н о
0
1
о я с о
т ф
VO >s о
о ф
У S
2
0
1
о *
о
2 ф d
л *
<
S I
н
о ф
со
ных компьютерных атак на информационно-управляющие системы в экономике, прежде всего в финансовой сфере, и т.д.) носят глобальный характер и требуют адекватного ответа со стороны всего международного сообщества и солидарных усилий для их преодоления.
В настоящее время существенно возрастает роль информационной безопасности национальной экономики, все более актуальной становится проблема борьбы с киберпреступностью в финансовой сфере. На обеспечение национальных интересов Российской Федерации негативное влияние могут оказывать вероятные рецидивы односторонних силовых подходов в международных отношениях, противоречия между основными участниками мировой политики, угроза распространения оружия массового уничтожения и его попадания в руки террористов, а также совершенствование форм противоправной деятельности в кибернетической и биологической областях, в сфере высоких технологий.
Сложность стоящих перед Россией задач требует выработки сбалансированной стратегии их решения, исходящей из взаимосвязанности проблем национальной безопасности, социально-экономического развития страны и информационной безопасности национальной экономической системы.
В современном мире компьютеры и телекоммуникационные системы охватывают все сферы жизнедеятельности человека и государства — от решения проблем национальной безопасности, здравоохранения и управления транспортом до торговли, финансов и даже просто межличностного общения. Человек был уязвим всегда, но недавно он стал беззащитным вдвойне: не только в реальной жизни, но и в мире, о котором три десятка лет назад не знали ничего, — киберпространстве, в виртуальном мире. Общество поставило себе на службу телекоммуникации и глобальные компьютерные сети, не предвидев, какие возможности для злоупотребления создают эти технологии. Сегодня жертвами преступников, орудующих в виртуальном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч пользователей может оказаться в зависимости от нескольких преступников.
Преступность в виртуальном пространстве — новое для общества явление, которое получило название «киберпре-
ступность». По мнению экспертов ООН, термин «киберпреступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети, в рамках компьютер -ной системы или сети или против компьютерной системы или сети.
В современных условиях серьезную информационную угрозу безопасности представляют киберпреступность, кибер-терроризм и терроризм в целом, организованная преступность и преступность экономической направленности. В основе этих угроз лежат современные информационные технологии, применяемые преступным миром и террористами, агрессивно настроенными по отношению к интересам личности, общества и государства, в целях финансирования преступных по отношению к обществу замыслов и устремлений, снижения посредством информационных медиа-средств и технологий активности жизненной позиции людей.
Особую опасность представляют информационные угрозы государству и всему мировому сообществу через распространение и внедрение идеологии международного терроризма, экстремизма и сепаратизма. Все это обуславливает необходимость выработки на национальном, международном и в целом мировом уровнях эффективных в современных условиях мер, инструментов и механизмов обеспечения информационной безопасности.
В результате осуществления социально-экономических преобразований за истекшие годы общество и общественные отношения в России и Республики Белоруссия перешли в качественно новое состояние, характеризующееся, в частности, сильным сращиванием организованной преступности, экономической преступности и бизнеса. Это диктует острую потребность развития функций и задач правоохранительных органов, органов обеспечения национальной безопасности, сил обеспечения экономической безопасности и правопорядка указанных стран, осуществляющих сотрудничество в рамках договора о создании Союзного государства (далее — стран-участниц).
Переход в новое состояние российского и белорусского сообществ неразрывно связан с возникновением новых вызовов и угроз как национальной безопасности в целом каждой страны, так и ее важнейших составляющих — экономи-
ческой и общественной безопасности. Возникновение указанных угроз на фоне недостаточного развития соответствующей законодательной основы сопряжено прежде всего со следующими обстоятельствами:
> ускоренной капитализацией экономических отношений общества;
> бурным развитием рыночных отношений;
> тесным встраиванием России и Республики Белоруссия в глобальные мировые экономические отношения;
> глобализацией мировой экономики;
> глобализацией и транснационализацией преступности в основных жизненно важных сферах общественных отношений;
> возникновением и развитием международного терроризма и др. Целевая направленность результатов
указанных комплексных исследований должна быть неразрывно связана с решением практических задач, стоящих перед органами внутренних дел стран-участниц по обеспечению законности и правопорядка, обеспечению безопасности Союзного государства, общества и личности. Их реализация будет способствовать проведению согласованной государственной политики стран-участниц в области обеспечения коллективной безопасности, противодействия организованной и экономической преступности, поэтапному совершенствованию государственного регулирования отношений органов внутренних дел в сфере информационного противодействия организованной преступности и кибертерроризму.
Согласно теории уголовного права, которая исходит из материально-правового определения понятия «преступление», суть любого преступления состоит в том, что оно изменяет, разрывает конкретное общественное отношение, представляющее собой определенную связь людей по поводу материальных, социальных и идеологических ценностей, охраняемых уголовно-правовыми нормами. Преступления в информационной сфере, в условиях, когда они могут носить массовый характер и приводить к тяжким последствиям в сфере экономики, определяют основные факторы возникновения криминальных информационных угроз экономической системе России, которые в совокупности с криминальными угрозами иной природы могут представлять серьезную опасность для страны.
При этом особое значение имеет и вывод экспертов ООН о том, что в современных условиях практически любое преступление можно совершить при помощи компьютера. Именно поэтому мировая общественность обеспокоена ростом числа компьютерных преступлений или злоупотреблений в экономической и иных сферах жизнедеятельности людей. Нарушение функционирования систем, содействующих проведению финансовых операций на национальном и глобальном уровнях, деятельности фондовых бирж, сбору налогов и кредитованию населения и хозяйствующих субъектов, может иметь далеко идущие последствия как для государства, так и для общества.
Следует также учитывать, что в современных условиях глобализации отношений во всех сферах жизнедеятельности мирового сообщества преступления в сфере автоматизированных информационных и информационно-управляемых систем все больше приобретают транснациональный, организованный и групповой характер. С использованием глобальных и локальных телекоммуникационных систем преступления могут совершаться, не выходя из квартиры или офиса, с компьютера, компьютерной системы как на территории одного государства, так и нескольких государств одновременно, что в значительной степени усиливает опасность информационных угроз национальным экономическим системам.
Первенство в области информационных и телекоммуникационных технологий в последнее десятилетие сохраняли США. Второе место занимал Сингапур. Также в первую пятерку вошли три Скандинавские страны — Дания, Исландия и Финляндия. Лидером среди стран Восточной Европы была и Эстония, занявшая 23-е место по сравнению с 25-м в прошлом году. В рассматриваемый период Россия опустилась с 62-го на 72-е место в списке стран, наиболее активно использующих информационные технологии в развитии экономики. Перемещение России на 10 позиций отражает, по мнению авторов доклада, «опасения относительно ухудшения институционального климата в стране, а также настороженность бизнес-сообщества по поводу ряда аспектов, включая защиту имущественных прав и независимость судебной системы». При этом основными угрозами безопасности информационных и телекоммуникационных средств и систем,
(О
О!
О СЧ
О
о о о.
со
I-О
0
1
о я с о т ф ю
О *
О ф
У
2
0
1
о *
о
2
ф
■а
я <
I I-
О ф
со
(О
Ol
О СЧ
О О
о
Q.
со
S
н о
0
1
о я с о
т ф
VO >s о
о ф
У S
2
0
1
о *
о
как уже развернутых, так и создаваемых
на территории России, являются:
> противоправные сбор и использование информации;
> нарушения технологии обработки информации;
> внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
> разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
> уничтожение, повреждение, радио -электронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
> воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
> компрометация ключей и средств криптографической защиты информации;
> утечка информации по техническим каналам;
> внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
> уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
> перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
> использование несертифицированных отечественных и зарубежных инфор-
мационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
> несанкционированный доступ к информации, находящейся в банках и базах данных;
> нарушение законных ограничений на распространение информации. Существующие предпосылки и факторы широкого распространения в сфере информационных технологий большого количества негативных процессов, развитие во всех сферах жизнедеятельности российского общества (прежде всего в сфере экономики) компьютерной преступности в совокупности превратились в системную криминальную угрозу информационной безопасности национальной экономики и России в целом. В современных условиях социально-экономического развития страны компьютерная преступность стала реальностью общественной жизни. С 70-х гг. ХХ в. начались интенсивные исследования данного феномена на национальном и международном уровнях, стали формулироваться правовые нормы о компьютерных преступлениях в уголовных законодательствах.
Преступная деятельность в информационно-телекоммуникационной сфере постоянно совершенствуется — хотя бы в силу того, что идет непрерывное развитие самой техники и информационных технологий, которые предоставляют преступности все новые и новые возможности, — и, в свою очередь, стимулирует появление новых видов, схем и способов совершения компьютерных преступлений. В целом киберпреступность является динамически развивающимся феноменом современности, который, если ему не противостоять, может превратиться в тотальную угрозу развития не только экономики отдельно взятой страны, но и всему цивилизованному миру.
2
ф
d
я *
<
*
S I
н
о ф
со
