Последствия введения в действие новой Доктрины информационной безопасности Российской Федерации. Составляющие национальных интересов РФ в информационной сфере. Виды угроз информационной безопасности. Социальные медиа как самый массовый вид коммуникации.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В настоящей Доктрине используются следующие основные понятия: а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы; в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства; В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г.Нельзя не отметить нацеленность государства на «повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации», на развитие кадрового потенциала. Изменения в этой сфере продиктованы ростом числа атак на государственные структуры и промышленные объекты, который наблюдается в последние годы. Положения, отраженные в новой доктрине, действительно актуальны, поскольку отражают текущее состояние информационной безопасности в России и подчеркивают проблемы и информационные угрозы, направленные на все сферы деятельности общества. Например, предупреждение Федеральной службы безопасности, опубликованное в декабре минувшего года, о планах иностранных спецслужб использовать хакеров для дестабилизации финансовой системы России - хорошо согласуется с положениями доктрины, подчеркивающей направленность государства на повышение защищенности критической информационной инфраструктуры Российской Федерации.
Введение
В третьем тысячелетии информационно-коммуникационные технологии (ИКТ) превратились в один из основных вызовов глобального развития. Виртуальное пространство все чаще используется в военно-политических, криминальных и террористических целях. Мишенью компьютерных атак становятся государства и частные компании, а зачастую и рядовые граждане. Интернет активно «осваивают» террористы и преступники. Не отстают от них отдельные страны, которые открыто наращивают военный потенциал в цифровой сфере, создают системы массовой электронной слежки.
Россия традиционно рассматривает данную проблематику как единую «триаду» угроз военно-политического, террористического и криминального характера. Исходим из того, что в сложившихся условиях необходимо сосредоточить международные усилия на предотвращении конфликтов в информационном пространстве, не допустить противоправного применения ИКТ, гарантировать соблюдение прав человека в цифровой сфере.
Наиболее эффективной формой международного сотрудничества в области противодействия всему комплексу угроз в сфере МИБ, на наш взгляд, станет принятие универсальных правил ответственного поведения государств в информационном пространстве. Такие правила должны закрепить в цифровой сфере принципы неприменения силы, уважения государственного суверенитета, невмешательства во внутренние дела других государств, уважения основных прав и свобод человека, а также равные права для всех государств на участие в управлении сетью Интернет.
Информационная безопасность Российской Федерации
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Подписанный президентом России Владимиром Путиным указ № 646 от 5 декабря 2016г. О введении в действие новой Доктрины информационный безопасности Российской Федерации стал поворотным моментом в вопросах обеспечения позиции нашей страны в контексте значительно обострившийся за последние годы противоборство на геополитической арене. Новая доктрина призвано привести вопросы обеспечение информационной безопасности России в соответствии с новыми вызовами, проявившаяся за период момента утверждения прежней аналогичной доктриной сентября 2000г. В Доктрине информационной безопасности 2016 года говорится, что Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
В настоящей Доктрине под информационной сферой понимается совокупность информации, объектов информатизации, информационных систем, сайтов в информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий,обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
В настоящей Доктрине используются следующие основные понятия: а) национальные интересы Российской Федерации в информационной сфере (далее - национальные интересы в информационной сфере) - объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы;
б) угроза информационной безопасности Российской Федерации (далее - информационная угроза) - совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере;
в) информационная безопасность Российской Федерации (далее - информационная безопасность) - состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;
г) обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-разыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;
д) силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;
е) средства обеспечения информационной безопасности - правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;
ж) система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;
з) информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.
3. В настоящей Доктрине на основе анализа основных информационных угроз и оценки состояния информационной безопасности определены стратегические цели и основные направления обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
4. Правовую основу настоящей Доктрины составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
5. Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации, в котором развиваются положения Стратегии национальной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 31 декабря 2015 г. № 683, а также других документов стратегического планирования в указанной сфере.
6. Настоящая Доктрина является основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.
Доктрина является, так называемым, документом стратегического планирования; на его основе будет определена политика государства и критерии развития общественных отношений в части обеспечения информационной безопасности.
Документ состоит из 5 разделов(38пунктов): Общие положения;
Национальные интересы в информационной сфере;
Основные информационные угрозы и состояние информационной безопасности;
Стратегические цели и основные направления обеспечения информационной безопасности;
Организационные основы обеспечения информационной безопасности.
Нормативной базой Доктрины информационной безопасности являются Закон от 28.12.10 г. N 390-ФЗ «О безопасности» и Закон от 28.06.14 г. N 172-ФЗ «О стратегическом планировании в Российской Федерации», а также Указ Президента РФ от 31.12.15 N 683 «О Стратегии национальной безопасности Российской Федерации».
Отличительной чертой данного документа является декларация приоритета национальных интересов в политике обеспечения безопасности государства и информационной безопасности. Развитие информационного права как практической отрасли в России активизировалось в 2000 году с принятием Окинавской Хартии глобального информационного общества, выдержанной в духе всеобщего стремления к сотрудничеству и гармонии.
Составляющие национальных интересов Российской Федерации в информационной сфере в доктрине: 1) Обязательное соблюдение конституционных прав и свобод человека в области получения информации и пользования ею.
2) Информационное обеспечение государственной политики РФ(доведение до граждан РФ и международной общественности о государственной политике РФ, официальной позиции по значимым событиям в России и в мире) с доступом граждан к открытым государственным ресурсам.
3) Развитие современных ИТ отечественной индустрии (средств информатизации, телекоммуникации и связи). Обеспечение ИТ внутреннего рынка России и выход на мировые рынки.
4) Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.
Новый документ сохраняет общеправовые подходы к реализации положений Доктрины, но с оговорками. В частности, подтверждается взаимосвязь российского права с международным, приверженность принципу исполнения международных обязательств, но подход к правовому регулированию и планированию деятельности становится более прагматичным, вопросы безопасности и суверенитета выходят на первый план. Очевидно, что период открытости и готовности к сотрудничеству ради сотрудничества подошел к концу.
Доктрина не только описывает стратегию действий по обеспечению информационной безопасности в нашей стране на следующий десяток лет, но и объясняет существующие недостатки эффективности принимаемых мер.
Документ наполнился конкретикой, а факторы, влияющие на состояние информационной безопасности в России, охватили все направления деятельности общества: кредитно-финансовую сферу, области обороны, государственной и общественной безопасности, науки, технологий и образования, стратегической стабильности и равноправного стратегического партнерства.
В соответствии с обновленным Документом «стратегической целью обеспечения информационной безопасности в области обороны страны является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях, противоречащих международному праву, в том числе в целях осуществления враждебных действий и актов агрессии, направленных на подрыв суверенитета, нарушение территориальной целостности государств и представляющих угрозу международному миру, безопасности и стратегической стабильности».
В доктрине определены такие понятия как «национальные интересы в информационной сфере», «обеспечение информационной безопасности», «информационная инфраструктура РФ». По сути впервые дано определение понятию информационной угрозы, которое, несмотря на популярность, не было прописано в нормативно-правовых актах. В данном случае оно выражено в дефиниции «угроза информационной безопасности».
Виды угроз информационной безопасности РФ в доктрине: 1. Угрозы, направленные на конституционные права и свободы человека в области информационной деятельности.
2. Угрозы информационному обеспечению государственной политики РФ.
3. Угроза развитию современных ИТ отечественной индустрии, а также выходу на внутренний и мировой рынок.
4. Угрозы безопасности информационных и телекоммуникационных средств и систем.
В числе подобных вызовов, напрямую угрожающих интересам России в т.ч. в плане информационного обеспечения политики следует особо выделить следующие: Террористические угрозы. Например, террористическая группировка ДАИШ, также известная как ИГИЛ (организация запрещена в России), занимается вербовкой новых бойцов через социальные медиа. В российском интернетсегменте активность ДАИШ очень велика: в одной только социальной сети ВКОНТАКТЕ существуют десятки сообществ и сотни персональных страниц, где можно зафиксировать пропагандистскую деятельность террористов. Для русскоязычной аудитории также активно используются социальные платформы Facebook и Twitter, на которых боевики разворачивают агрессивную информационную кампанию в духе поп-культуры, с использованием сюжетов из видеоигр и кинофильмов. Очевидно, что целью террористов являются молодые девушки и юноши. Конечно, страницы и аккаунты с запрещенной информацией блокируются по требованию Генпрокуратуры РФ, однако вместо них тут же появляются новые.
Угрозы информационному суверенитету. В данном случае имеется в виду внедрение иностранных агентов в информационное пространство государства. В частности, по сообщению газеты «Известия» , в 2015 году США ввели «информационные войска» в российский сегмент социальных медиа.
Их задачей является противодействие дезинформации в российской медиасфере посредством различных соцмедиаплатформ (Facebook, Twitter, ВКОНТАКТЕ и Одноклассники).
Угрозы конституционному строю России. Социальные медиа предоставляют площадку для объединения различных экстремистских и ультрарадикальных сил, целью которых является свержение действующей политической власти либо акты сепаратизма. В подобном ключе действуют не только маргинальные (в социологическом смысле) элементы, но и некоторые фонды и организации, признаваемые впоследствии иностранными агентами. Часто используются информационные «вбросы», дезинформация, диффузия смыслов, смещение информационных акцентов, искажение фактов и другие пропагандистские приемы.
Подобную тактику можно проследить на примере интернет-пользователей из Украины. Вследствие ухудшения российско-украинских отношений некоторые из них проводят информационные атаки в русскоязычном сегменте социальных медиа. Это зачастую сопровождается визуальными материалами, которые провоцируют сепаратистские настроения среди различных национальных групп, проживающих в разных регионах Российской Федерации. Стоит отметить, что часть российских интернет-пользователей отвечают аналогичным образом, что подтверждает тезис о том, что социальные медиа - это «поле боя» современных информационных войн. Конечно, помимо вышеперечисленных угроз существуют и другие.
В частности, угрозы личной безопасности человека или угрозы разжигания различных видов розни. Социальные медиа репрезентируют современное общество риска - общество, в котором человек постоянно находится в состоянии каких-либо угроз. Стратегическая задача государства - свести эти угрозы к минимуму.
Социальные медиа как самый массовый вид коммуникации позволяют организовать специфический виртуальный менеджмент, с помощью которого можно контролировать поведение не только конкретного человека, но и целых социальных групп, поскольку главный принцип социально-медийных платформ основан на добровольном создании сообществ по интересам.
Социальные медиа в таком контексте являются институциональным полем, содержащим огромное количество реальных угроз для информационной безопасности регионов Российской Федерации.
Борьба с этими угрозами осложнена многими факторами, в том числе и особенностями структуры социальных медиа, ведь отследить появление и распространение разрушительной информации физически невозможно. Кроме того, зачастую информационные «бомбы» имеют долгосрочный характер действия, и, таким образом, главная проблема для информационной безопасности государства в такой ситуации является отсутствие по-настоящему действенных механизмов контроля над информацией, которая распространяется в социальных медиа.
Исходя из вышеизложенного в доктрине выделяют методы обеспечения информационной безопасности РФ: Правовые методы- Разработка нормативных правовых актов, регламентирующих отношения в сфере IT- разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ
Организационно-технические методы- создание системы информационной безопасности РФ и ее совершенствование
- привлечение лиц к ответственности, совершивших преступления в этой сфере
- создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации- выявление средств и устройств, представляющих опасность для нормального функционирования систем
- предотвращение перехвата информации с применением средств криптографической защиты как при передаче информации, так и при ее хранении
- контроль за выполнением требований по защите информации
-контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
-создание системы мониторинга информационной безопасности РФ
Экономические методы
-разработка программ обеспечения информационной безопасности и их финансировании
- финансирование работ, связанных с обеспечением информационной безопасности РФ.
Вывод
Залогом высокой эффективности мер по обеспечению информационной безопасности является осведомленность граждан в вопросах обеспечения личной информационной безопасности. Доктрина позволяет акцентировать внимание людей на этой проблеме.
Нельзя не отметить нацеленность государства на «повышение конкурентоспособности российских компаний, осуществляющих деятельность в отрасли информационных технологий и электронной промышленности, разработку, производство и эксплуатацию средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на территории Российской Федерации», на развитие кадрового потенциала.
«Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, особенно критической информационной инфраструктуры» - наиболее важная задача для всех нас. Изменения в этой сфере продиктованы ростом числа атак на государственные структуры и промышленные объекты, который наблюдается в последние годы.
Положения, отраженные в новой доктрине, действительно актуальны, поскольку отражают текущее состояние информационной безопасности в России и подчеркивают проблемы и информационные угрозы, направленные на все сферы деятельности общества. Стратегия информационной безопасности 2000 года основывалась на предположениях о потенциально возможных кибератаках со стороны криминала, международных террористических организаций, разведывательных структур иностранных государств. Новая же доктрина учитывает реальные события, произошедшие в сфере информационной безопасности за последние 16 лет. Например, предупреждение Федеральной службы безопасности, опубликованное в декабре минувшего года, о планах иностранных спецслужб использовать хакеров для дестабилизации финансовой системы России - хорошо согласуется с положениями доктрины, подчеркивающей направленность государства на повышение защищенности критической информационной инфраструктуры Российской Федерации. В документ вошли такие понятия, как «сайт», «Интернет», «личная информационная безопасность», которые сегодня наиболее актуальны для граждан, был учтен текущий уровень развития информационных технологий.
Государство ведет колоссальную работу по обеспечению информационной безопасности Российской Федерации на законодательном, исполнительном и судебном уровнях. Переработка положений доктрины 2000 года является одним из шагов по совершенствованию системы обеспечения информационной безопасности. И хотя доктрина сама по себе не является нормативно-правовым актом, она определяет стратегию Российской Федерации в информационной сфере на ближайшие годы и служит основой для совершенствования правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации.
Список литературы
информационный безопасность медиа
Анализ положений Доктрины информационной безопасности РФ [электронный ресурс]: http://www.securitylab.ru/analytics/485289.php
Рабочие материалы - сайт Министерства иностранных дел Российской Федерации [электронный ресурс]: http://www.mid.ru/rabocie-materialy
Современные медиа как угроза информационной безопасности российских регионов [электронный ресурс] : www.radnews.ru/современные-медиа-как-угроза-информа/
Размещено на .ru
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
