Информационная национальная безопасность

В Доктрине выделены четыре составляющие национальных интересов в области информационных отношений:

1. Соблюдение прав и свобод человека в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
2. Информационное обеспечение внутренней и внешней государственной политики страны;
3. Развитие информационных технологий в соответствии со временем;
4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России8.

Дается следующее определение информационной безопасности - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Таким образом, понятие информационной безопасности здесь является более расширенным, чем рассмотренное нами в предыдущей лекции.

В соответствии с Доктриной угрозы информационной безопасности  подразделяются на следующие виды:

• угрозы конституционным правам и свободам человека и гражданина, индивидуальному, групповому и общественному сознаниям, духовному возрождению России. Примером данного вида угроз может быть незаконное ограничение доступа к информации, намеренное дезинформирование или прослушивание телефона.
• угрозы информационному обеспечению государственной политики России. Сюда относится нарушение работы государственных СМИ, монополизация информационного рынка России.
• угрозы развитию российской индустрии информации. Интересным является то, что закупка органами государственной власти зарубежных средств информатизации приравнивается в Доктрине к угрозе, так как мешает отечественным производителям развиваться. Отток высококвалифицированных специалистов также относится к данному типу угроз.
• угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Этот вид угроз наиболее близок к пониманию, так как именно к нему относятся угрозы «классических» атак и воздействий. Сюда относятся противоправные сбор и обработка информации, хищение, утечка по техническим каналам и несанкционированный доступ к информации. В ходе курса мы подробнее остановимся на данном виде угроз.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации. Правовое обеспечение информационной безопасности Российской Федерации должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере9.

4. Инфофорум 2014

Вопросы информационной безопасности находятся на стыке проблематики национальной безопасности, новейших технологий, дипломатии, государственного и международного права, во многом предопределяя возможности устойчивого развития страны. 30-31 января 2014 года состоялся XVI Национальный форум информационной безопасности (Инфофорум), важное событие для России. Можно сказать, что Инфофорум – ежегодный смотр технических достижений страны в данной области и ее ресурсов профессионального стратегического анализа. Немного приоткрыть завесу таинственности для журнала «Международная жизнь» и рассказать о некоторых дискуссиях на Инфофоруме и затронуть тему сотрудничества в сфере международной информационной безопасности, согласился.

 «С началом нового века мир вступил в новый, пятый технологический уклад, локомотивом которого стали информационно-коммуникационные технологии (ИКТ). ИКТ – это несомненный позитив развития цивилизации, её плюсы, но с другой стороны ИКТ –  это новые вызовы и угрозы. Эти угрозы впервые были обозначены в Окинавской хартии глобального информационного общества принятой главами государств и правительств «Группы восьми» 22 июля 2000 года. В ней в частности указывалось, что: «Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства»10. Эти вызовы и угрозы были названы в Доктрине информационной безопасности Российской Федерации утвержденной 9 сентября 2000 года Президентом В.В.Путиным. Затем последовали обсуждение проблематики в формате «восьмерки» и в римском формате. Затем 10-12 декабря 2003 года впервые в истории руководители большинства стран мира собрались в Женеве для обсуждения глобальных проблем информационного общества. В середине ноября 2005 г. в Тунисе состоялась вторая фаза Всемирного саммита по проблемам информационного общества. Упомянутые документы и встречи не только поставили вопросы цифрового неравенства, но и открыли проблематику, что компьютер становится инструментом не только, собственно, прогресса, но и инструментом снятия информации, инструментом слежки, инструментом влияния на пользователя и так далее. Все это зафиксировано в Основах государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года, которые Президент В. В.Путин одобрил 24 июля 2013 года.

Угрозы представлены в четырех измерениях.

1. Это военно-политическое измерение, то есть речь идет об информационном оружии, которое по данным ЦРУ разрабатывают, как минимум, 120 стран мира.
2. Это киберпреступность, которая просто зашкаливает: сегодня имеются данные о том, что от киберпреступности пострадал каждый 10-ый пользователь интернета.
3. Это – кибертерроризм, который вербует, и финансирует, и учит, и проводит разведку слабых потенциальных мест - возможных будущих мест терактов.
4. Еще один появившейся аспект, связанный с вмешательством во внутренние дела иностранных государств, это - попытки повлиять на внутренние процессы, в том числе под видом мягкой силы и т.н. «мягкой силы 2.0». Собственно эти четыре составляющих анализирует Инфофорум,  эта уникальная площадка.

Состоялся XVI Национальный форум информационной безопасности. Его эволюция, его динамичное развитие сегодня подошли к тому, что в его организации и работе участвуют абсолютно все значимые заинтересованные ведомства. Это – Совет Безопасности Российской Федерации, Комитет по безопасности и противодействию коррупции Государственной думы Федерального собрания Российской Федерации, это люди из Правительства России, это руководители ведомств, это специалисты, которые отвечают за информационную безопасность в МВД, в ФСБ, Министерстве обороны и в других силовых структурах России. Помимо всего, Инфофорум это сегодня еще и площадка, где вендоры показывают свои решения. И это еще и бизнес, который знакомится или тоже показывает свои решения в ответ на все возрастающую волну и криминала и киберкриминала и другие аспекты.

На XVI Национальном форуме информационной безопасности было обсуждено много вопросов, в том числе и организационно-правовые проблемы мирового Интернета. В частности, эта проблематика обсуждалась на заседании Первой секции Инфофорума - «Интернет и безопасность». Дискуссия показала, что проблематика управления интернетом сегодня – дилемма. Либо интернет в нынешнем виде распадется, сегментируется на национальные границы, благодаря попыткам создать информационный суверенитет и тогда он перестанет быть свободным, либо же мы сможем договориться, в конце концов. В этом плане шла дискуссия и по поводу предложения Премьер-министра Израиля Б.Нетаньяху создать международную организацию по обеспечению безопасности в интернете наподобие ООН. Соответствующее заявление глава правительства Израиля сделал, выступая на международной конференции по кибербезопасности Cybertech-2014 в Тель-Авиве. В этом плане мнения экспертов Инфофорума разделились, поскольку у нас уже есть ООНовская структура – Международный союз электросвязи – на который возложена данная миссия.

В ходе форума состоялось более 100 выступлений и презентаций, посвященных актуальным вопросам обеспечения информационной безопасности в различных сферах - национальной и международной безопасности, экономике, финансово-кредитной сфере, интернете, госуправлении, образовании.

В своем выступлении первый заместитель начальника Центра защиты информации и специальной связи ФСБ России Алексей Кузьмин заявил, что информационное оружие становится настоящим оружием. Он также отметил, что в сфере борьбы с киберпреступностью наблюдаются опасные тенденции, в частности «попытки воздействия на информационные ресурсы перестают быть действиями хакеров - услуги по атакам предлагаются за определенную сумму. Формирование рынка означает наличие спроса. За последние несколько лет было выявлено около 25 млн образцов такого программного обеспечения. Оборот денег на рынке вредоносного ПО почти сравнялся с оборотом наркотиков. Производство вредоносного ПО уже поставлено на поток.

Кибератаки становятся и элементом политического давления. Так, недавние атаки, произведенные на иранские АЭС, потребовали от создателей вирусов знания исходного кода атакуемого ПО, материальная выгода от произведенных действий, по словам А. Кузьмина, была ничтожна, атаки имели сугубо политический характер.

По словам А. Мошкова, за прошедший год злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков. Тем не менее по-прежнему основной мотив киберпреступлений — это получение материальной выгоды. Становится ясно, что сфера киберпреступности активно развивается, выходит на новые уровни и охватывает все большее количество людей. Эксперты отмечают, что каждую секунду жертвами киберпреступности в мире становятся 12 человек, и это количество с каждым годом растет. Как сообщил начальник Бюро специальных технических мероприятий МВД России Алексей Мошков, в 2013 году количество зарегистрированных преступлений в сфере телекоммуникаций и компьютерных технологий увеличилось на 8,6%. За прошедший год злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков. Сотрудниками Управления «К» было предотвращено хищение около одного миллиарда рублей с банковских счетов граждан11.

С ростом объема совершаемых в интернете транзакций, вопросы банковской безопасности вышли на первый план. По наблюдениям экспертов, одной из актуальных проблем в кредитно-финансовой сфере является контроль контента в социальных сетях, который содержит информацию о деятельности финансовых организаций. «Негативная недостоверная информация, которая распространяется через социальные сети, может нанести прямой вред деятельности кредитной организации», – отметил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев. В настоящее время Центральный банк России разрабатывает ряд мер по усилению информационной безопасности в кредитно-финансовом секторе и готовит рекомендации по контролю контента в социальных сетях.

Банковские организации также всерьез озабочены вопросами обеспечения безопасности своих клиентов. Так, президент Национального платежного совета (НПС) Алексей Саватюгин заявил на Инфофоруме, что НПС намерен совместно с другими банковскими ассоциациями разработать предложения по усилению мер информационной безопасности платежей, совершаемых в интернете. Эти предложения должны усилить безопасность транзакций, защитить клиентов платежных систем от киберпреступников, при этом они не будут ущемлять права добропорядочных граждан и препятствовать дальнейшему развитию платежных систем.

НПС выступил инициатором проведения панельной дискуссии, посвященной проблемам, связанным с применением ДБО и электронной подписи НПС также выступил инициатором проведения панельной дискуссии, посвященной проблемам, связанным с применением дистанционного банковского обслуживания и электронной подписи. В обсуждении приняли участие Тимур Аитов, вице-президент НП «Национальный платежный совет», представители ведущих банковских и кредитно-финансовых организаций, эксперты в области информационной и банковской безопасности, компаний-вендоров. По многим затронутым во время дискуссии вопросам прийти к консенсусу собравшимся так и не удалось - ситуации с применением и толкованием таких понятий, как электронный документ, электронная подпись и электронная печать понимаются участниками процесса по-разному. Причина этих разногласий кроется в правовом обеспечении - в законах эти понятия определены неточно, а сами законы не всегда согласованы между собой.

Дискуссия на эту тему продолжилась и во второй день работы Инфофорума в рамках заседания «Юридически значимый электронный документооборот: развитие механизмов предоставления государственных и муниципальных услуг в электронном виде». Большое внимание на секции было уделено проблемам идентификации и аутентификации при осуществлении электронного взаимодействия. 

Заседание, посвященное информационной безопасности новых перспективных IT-технологий, стало одним из самых востребованных у участников форума. В ходе этой сессии состоялось около 20 выступлений. О своих новейших решениях, выходящих на рынок, рассказали представители компаний Microsoft, Positive Technologies, VMware, ДиалогНаука, НИИ СОКБ, СИС, С-Терра СиЭсПи, НеоБИТ, Arinteg, Informatica, АльтЭль, Концерна «Системпром», Stonsoft12. Соведущими заседания выступили начальник 2-го управления ФСТЭК России Виталий Лютиков и директор по информационной безопасности Microsoft Россия Владимир Мамыкин. В ходе заседания участники обсудили вопросы информационной безопасности мобильных технологий, систем корпоративной связи, «облачных» технологий, проблемы «больших данных», практические аспекты визуализации, анализа рисков сетевой безопасности и многое другое13.