Автор: И.Ю. Швец
Источник:Институт проблем управления им. В.А. Трапезникова РАН
И.Ю. Швец Информационная безопасность является самым главным элементом по обеспечению Жизненно важных интересов нашей страны, так как угрозы национальной безопасности страны во всех сферах деятельности государства все больше осуществляются через информационную среду. В статье анализируются основные подходы к обеспечению информационной безопасности страны, сформулированы цель, задачи, функции, принципы обеспечения информационной безопасности страны.
Обеспечением информационной безопасности государства требует решения ряда задач. Определение цели, задач, принципов обеспечения информационной безопасности страны даст возможность формирования рамочных условий формирования информационной системы и решения этих проблем. Информационная безопасность должна быть связующим звеном между политикой национальной безопасности и информационной политикой страны, то важно проводить ее по единым принципам, общим и для национальной безопасности, и для информационной политики. Анализ внутренних факторов, порождающих опасности в информационной сфере показал, что основная причина их появления заключается в несбалансированности интересов субъектов общественных отношений. Другая причина кроется в недостаточной деятельности государственных институтов по повышению уровня информационной безопасности РФ. Анализ их деятельности показал, что риск безопасности очень высокий у личности, вы- сокий у организаций различной формы собственности, менее высокий у государственных предприятий.
Существующая методология исследования информационной безопасности Российской Федерации разработана недостаточно и требует своего дальнейшего развития и адаптации к изменяющимся условиям современной действительности.
Научное осмысление информационной безопасности как деятельности государственных институтов власти по защите национальных интересов РФ от угроз в информационной сфере занимает значительное место. К исследования и разработкам по изучающих политологические аспекты обеспечения национальной и информационной безопасности РФ относятся работы Возженикова А.В.[1], НуждинаЮ.Ф. [2], Стрельцова А.А. [3], Цыгичко В.Н. [4], Черешкина Д.С. [4], Смолян Г.Л. [4], Панарина И.Н. [5], Почепцова Г.Г [6]., Прохожева А.А. [7], Расторгуева С.П. [8], Шийко А.С. и др.
Цель статьи состоит в ананлизе принципов обеспечения информационной безопасности страны.
Под безопасностью информационной системы страны понимается ее защищенность от случайного или преднамеренного вмешательства в процесс ее функционирования, от попыток хищения, модификации, разрушения ее компонентов. Безопасность системы достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы. Эффективность системы управления информационными ресурсами и их защитой в значительной мере определяет общий уровень государственной безопасности, а любые недостатки в структуре и функционировании системы управления этими процессами приводят к серьезным социальным, экономическим, политическим последствиям.
При создании системы обеспечения информационной безопасности страны определяющим элементом является формирование ее цели. Цель функционирования системы обеспечения информационной безопасности можно обозначить, как создание необходимых экономических и социокультурных условий и правовых и организационных механизмов формирования, развития и обеспечения эффективного использования информационных ресурсов во всех сферах жизни и деятельности граждан, общества и государства.
Для достижения соответствующего уровня информационной безопасности необходимо сформировать единый государственный механизм обеспечения информационной безопасности РФ на основе решения следующих задач: обеспечение информационной безопасности всех составляющих элементов системы управления государственной безопасности; формирование и развитие информационно-аналитического потенциала страны; реализация государственной политики информационной безопасности в рамках реализации политики национальной безопасности; формирование и развитие эффективной системы получения необходимой информации для отработки стратегических, тактических и оперативных решений в сфере управления информационной безопасностью и выработки механизмов их реализации; выявление, предупреждение и пресечение разведывательной и иной деятельности, направленной на нанесение ущерба информационной безопасности страны, деятельности специальных служб, отдельных лиц или организаций, направленной на подрыв функционирования системы управления национальной безопасности страны; формирование и развитие системы мониторинга состояния информационной безопасности в связи с влиянием угроз и опасностей как изнутри, так и извне системы управления национальной безопасностью; предотвращение возможной противоправной и другой негативной деятельности как субъектов информационной системы обеспечения национальной безопасности, так и противодействие проникновению извне.
К основным функциям системы обеспечения информационной безопасности страны можно отнести:
планирование: выявление, мониторинг, прогнозирование угроз национальным интересам,
организация – организационно-управленческое и административно–правовое обеспечение функционирования системы управления: разработка и применение: технологически и методологически единых принципов формирования информационных ресурсов по результатам деятельности структурных компонентов системы управления; правовых, организационных и экономических механизмов в отношении форм и средств обращения информационных ресурсов; разработка и реализация организационных мероприятий и нормативно-методического обеспечения ведомственных и региональных структур в сфере формирования и использования информационных ресурсов при условии координации их деятельности; разработка финансово–экономической базы регулирования процессов формирования и использования информационной сферы,
координация – определение и осуществление полномочий системой управления национальной безопасностью, координация деятельности,,
стимулирование – разработка, принятие и реализация политических решений, законодательных и нормативно-правовых актов по обеспечению системы управления национальными информационными ресурсами;
регулирование – государственное регулирование сферы информатизации по обеспечению научно&–технических, производственно-технологических и организационно-экономических условий создания и применения информационных технологий, ресурсов, элементов информационной инфраструктуры для формирования, развития и эффективного использования информационных ресурсов и содействия доступу объектов информационной безопасности к мировым информационным ресурсам, глобальным информационным системам,
контроль – контроль, мониторинг за состоянием, порядком и правилами формирования, развития и использования информационных ресурсов.
В Доктрине информационной безопасности РФ представлены не все принципы, которые рассматриваются в Законе РФ «О безопасности». Необходима как взаимная корректировка принципов обеспечения национальной безопасности и реализации информационной политики. Исходя из этого к принципам обеспечения информационной безопасности страны можно отнести:
• соблюдение Конституции Российской Федерации, законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации [9];
• открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством Российской Федерации [9];
• правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом [9];
• приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов Российской Федерации [9];
• законность [10];
• соблюдение баланса жизненно важных интересов личности, общества и государства; взаимная ответственность личности, общества и государства по обеспечению безопасности [10] ;
• интеграция с международными системами безопасности [10];
• системный подход к построению системы защиты информации предполагает учет всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности информации страны. Создание системы защиты должна базироваться на принципе эшелонирования;
• открытая архитектура информационной системы. Этот принцип информационной безопасности состоит в том, что безопасность не должна обеспечиваться через неясность;
• разграничение доступа–данный принцип информационной безопасности заключается в том, что доступ к информации и её носителям в соответствии с его полномочиями;
• комплексное использование методов и средств защиты информационной системы – согласованное применение разнородных средств, организационными и инструктивно-законодательными мерами, создание и развитие объектов инфраструктуры при построении целостной системы защиты, перекрывающей все значимые каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов;
• равенства интересов субъектов рынка и защиты национальных интересов – в равной степени учитывает интересы всех участников информационной деятельности и их взаимная ответственность;
• своевременность – упреждающий характер мер обеспечения безопасности информации, то есть постановку задач по комплексной защите информации и реализацию мер обеспечения безопасности информации на ранних стадиях разработки информационных систем в целом и их систем защиты информации, в частности.
• экономическая целесообразность – соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов и величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения;
• интеграция с международными системами обеспечения информационной безопасности, противодействие информационной экспансии других стран, поддерживание интернационализации глобальных информационных сетей и систем;
• государственный мониторинг информационной системы, контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации.
Информация становится главным ресурсом научно–технического и социально-экономического развития, в связи с чем можно говорить о становлении информационного общества. Переход информации в разряд важнейшего ресурса человечества вызывает к жизни проблему борьбы за обладание этим ресурсом, которая, в свою очередь, привела к появлению принципиально нового средства нападения и защиты - информационного оружия. Угрозы информационной безопасности РФ проявляются в противоправном доступе к конфиденциальной информации, а также в возможностях манипулирования сознанием человека и несанкционированных воздействиях на его психику. Сегодня информационная сфера выступает в качестве наиболее уязвимого компонента общей системы национальной безопасности. Нормальная жизнедеятельность общества стала целиком определяться уровнем развития, качеством функционирования и безопасностью информационной среды. Угрозы информационной безопасности имеют объективный характер, обусловлены современным политическим процессом и имеют тесную связь с изменениями в информационной сфере на основе развития информационных технологий. Выявленная закономерность, выражается в расширении масштабов угроз информационной безопасности со стороны иностранных государств через информационные и информационно-психологические воздействия. Возрастание и расширение спектра угроз информационной безопасности повышает роль государства в реализации на практике сильной информационной политики, пристального внимания общества к образовательной сфере, непосредственно влияющей сегодня на информационные технологии, и совершенствование правовой регламентации деятельности граждан и государств в информационной сфере.