Добавлен: 30.04.2023
Просмотров: 307
Скачиваний: 5
СОДЕРЖАНИЕ
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Понятие информационной безопасности
1.2. Цели, и задачи государственной политики по обеспечению информационной безопасности
2. АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Виды угроз информационной безопасности государства
2.2. Актуальные проблемы защищенности информационных технологий
2.3. Рекомендации по противодействию угрозам информационной безопасности
- нормативно-правовые,
- финансово-экономические;
- организационно-методические.
Сама стратегия и приоритеты усилий государства в данной сфере находят свое оформление в нормативных документах. Источником и базой законотворчества в области информационной безопасности являются основные положения Конституции РФ, в которой закреплено право граждан на тайну переписки и переговоров (ст. 23), принцип неприкосновенности личных данных (ст. 24), право свободного использования информации(за исключением охраняемых государством сведений) и на доступ к данным об экологической ситуации(ст. 42)[10].
Эти основополагающие идеи получили развитие в прочих законодательных актах, регулирующих вопросы обеспечения информационной безопасности. Например, ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006г. регламентирует отношения, связанные с правами на поиск, получение, обработку, хранение, передачу, производство и распространение информации; а также отношения, возникающие при использовании информационных технологий и при защите информации[11].
Важнейшим событием в ходе формирования концептуальных основ информационной политики России стало принятие 5 декабря 2016 г. Доктрины информационной безопасности Российской Федерации. В этом документе были сформулированы цели, задачи, принципы, направления обеспечения государством информационной безопасности страны[12].
Доктрина для дальнейшего определения конкретных очертаний политики в данной области предлагает три генеральные цели:
- защита конституционных прав и свобод граждан в сфере информации;
- развитие информационного и телекоммуникационного пространства;
- охрана информационных и телекоммуникационных систем.
Система обеспечения информационной безопасности, согласно Доктрине информационной безопасности 2016 г., означает скоординированность и спланированность деятельности и средств, взаимоувязанность «мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления».
Наряду с правовыми методами государство много внимания уделяет организационно-технической защите информации. За последние десятилетия созданы специализированные информационно-телекоммуникационные системы в органах власти, различные системы защиты государственной тайны и информации.
Ввиду постоянного появления все новых технических возможностей в сфере информационных технологий, инженерно-техническая защита информационных ресурсов государства требует особого внимания и больших капиталовложений для создания и применения новых и эффективных технических средств защиты информации от несанкционированного доступа (сооружения, аппаратные средства, программное обеспечение).
Организационные меры защиты информации связаны с урегулированием отношений между исполнителями (используют информацию), с организацией режима охраны информации (работа с документами, техническими средствами сбора, обработки, передачи и хранения данных)[13].
Информационная сфера, по сравнению с другими, по ряду причин особенно подвержена процессам глобализации, поэтому Российская Федерация много внимания уделяет налаживанию международного сотрудничества по предупреждению и устранению угроз информационной безопасности.
Приоритеты соответствующей политики государства определены в принятых в соответствии с положениями Конституции РФ, Доктрины информационной безопасности и Закона об информации Основах государственной политики РФ в области международной информационной безопасности на период до 2020 г. В этих документах сформулированы следующие важнейшие цели:
- создание системы международной информационной безопасности;
- предотвращение противоправного использования информационных и коммуникационных технологий с целью нанесения вреда обществу;
- формирование и совершенствование международного сотрудничества суверенных государств в информационной сфере.
Решение задачи защиты национальных интересов России в информационном пространстве определяется не столько принятием в отдельных сферах жизнедеятельности нормативных актов законодательного и подзаконного, федерального и регионального уровней, сколько особым системным подходом.
Концептуальной основой системного подхода к правовому обеспечению интересов Российской Федерации в информационной сфере выступает Доктрина информационной безопасности 2016г., выражающая официальные взгляды по вопросам национальных интересов в информационной сфере, актуальным информационным угрозам, состоянию, целям, направлениям и системе обеспечения информационной безопасности.
2. АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Виды угроз информационной безопасности государства
В истории Российской Федерации (как и других стран мира) первые элементы угроз информационного характера появились достаточно давно, и вплоть до XX в. главными из них оставались различные формы пропагандистского воздействия (в частности, пропаганда Смутного времени). После Первой мировой войны и Октябрьской революции в России, а, особенно, с началом «Холодной войны», информационное противоборство разворачивалось, в первую очередь, как идеологическая война. Советское руководство много внимания уделяло защите информационного пространства страны от влияния извне, в основном, используя механизмы фильтрации входящей информации[14].
Однако в современных условиях бурного развития информационных технологии, формирования глобального информационного пространства и превращения информационной сферы в важнейший фактор развития страны Россия не может изолироваться от мировых информационных процессов и должна искать альтернативные и в то же время эффективные способы обеспечения своей информационной безопасности.
Специалисты выделяют несколько видов угроз[15]:
– несанкционированный доступ к финансовым или иным данным компании, ее клиентов либо нарушение конфиденциальности;
– нарушение целостности данных: обычно это касается финансовых документов, в которые вносятся изменения с целью хищения денег со счетов фирм;
– ограничения доступности к данным (DDoS-атаки), влияющие на скорость работы.
Источники угроз также имеют свою классификацию:
– внутренние: к ним относятся ошибки сотрудников компаний, а также специалистов, отвечающих за бесперебойную работу сетевого электронного пространства компании. К внутренним проблемам относятся сбои в работе программного обеспечения или оборудования;
– внешние: нарушение целостности информационного поля со стороны конкурентов, хакеров, сбор информации государственными органами, отвечающими за безопасность страны. Часто компьютерные вирусы вмешиваются в работу сайтов компаний, не являются исключением и форс-мажорные обстоятельства: пожары, ураганы, землетрясения и другие подобные явления.
Для современной Российской Федерации опасность представляют следующие угрозы в информационной сфере[16]:
- распространение идей и концепций, направленных на разжигание национальной, социально-политической, религиозной вражды;
- призывы к нарушению суверенитета и территориальной целостности государства;
- опасность кибератак на важнейшие информационно-технические системы страны (военные системы управления и связи, ВПК, транспортные системы и другие);
- нарушение прав в информационной сфере (например, авторского);
- террористическая активность в информационном пространстве;
- разведывательно-подрывная деятельность иностранных спецслужб;
- разглашение секретной информации (составляющих государственную тайну сведений и прочей конфиденциальной информации, значимой для обеспечения национальных интересов);
- дискредитация политики России и авторитета отдельных российских государственных деятелей;
- ограничение прав граждан на доступ к информации (если это не предусмотрено законом);
- распространение в СМИ культа жестокости и насилия;
- неразвитость информационной инфраструктуры и рынка высокотехнологической продукции;
- научно-техническая отсталость страны и многое другое.
Исходной точкой для предотвращения и пресечения угроз информационного характера является выработка учеными, аналитиками, общественными и политическими деятелями концептуальных основ российской политики по обеспечению информационной безопасности.
Общая стратегия информационной политики должна базироваться на результатах глубокого научного осмысления современного состояния как национальной, так и глобальной информационной безопасности. На этом пути предстоит сделать еще многое, к тому же на фоне бурного развития информационной сферы и быстрого появления в этой связи все новых угроз их научное исследование должно продолжаться постоянно.
В российской политике обеспечения глобальной информационной безопасности выделяются такие направления как:
- утверждение российских инициатив по разработке и принятию мировым сообществом решений в сфере информационной безопасности;
- осуществление международных многосторонних совещаний экспертов в области информационной безопасности (БРИКС, «Группа двадцати» и другие) и развитие диалога о перспективах использования экспертного потенциала государствпартнеров;
- интернационализация управления сетью Интернет и выдвижение соответствующих инициатив РФ;
- совершенствование кадровой политики занимающихся обеспечением международной информационной безопасности органов;
- развитие глобальной методологической базы информационной безопасности и прочие.
2.2. Актуальные проблемы защищенности информационных технологий
Несмотря на существенный прогресс в обеспечении национальной информационной безопасности в последние годы государственная политика в этой сфере не лишена недостатков и требует дальнейшего совершенствования. Так, ее нормативно-правовая база сохраняет свою противоречивость, к тому же действующие законы полностью не охватывают все актуальные проблемы информационной безопасности. Существующие нормативно-правовые акты не в полной мере соответствуют реальной ситуации и остро встает вопрос за- щиты экономической информации, а, как известно, именно потеря экономической информации может нанести существенный вред государственной безопасности.
Недостаточно внимания получает информационно-аналитическая деятельность: развитие здесь идет медленными темпами и, по большей части, экстенсивным путем[17].
Ощущается нехватка четкой координации действий центральных органов и властей регионального уровня в сфере обеспечения информационной безопасности (в целом проблеме регулирования региональных информационных рынков уделяется мало внимания).
Одной из ключевых проблем в системе обеспечения информационной безопасности в условиях цифровой экономики является и низкий уровень культуры информационной безопасности. Работники не всегда осознают риски потери экономической информации, кроме того следует отметить, что наибольший процент утечки приходится именно на внутренних сотрудников, именно внутренние сотрудники в большинстве случаев причастны к потере информации. Требуется улучшение кадровой политики в информационной области (профессиональный уровень занятых в сфере защиты информации работников нередко требует повышения).
Другой угрозой информационного оружия является влияние на граждан страны. Следствием является снижение доверия граждан к власти, падение уровня патриотизма в стране, раздробленность народа. В РФ, как и в остальном мире, к проблеме противостояния стран в киберпространстве подходят с большой серьёзностью, признавая её угрозой национальной безопасности[18].