Основы национальной информационной безопасности

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Основам национальной информационной безопасности посвящен ряд документов, разработанных Советом Безопасности РФ при помощи экспертного сообщества и утвержденных указами президента. Доктрины, концепции, стратегии рассматривают различные аспекты современной цифровой действительности, новые угрозы, меры противодействия им и направления активности государства, усиливающего свои геополитические позиции.

Понятие национальной информационной безопасности

Национальная информационная безопасность является комплексным понятием, по-разному раскрываемым в различных публичных документах, учебных пособиях, статьях экспертов. Она не ограничивается только информационной безопасностью государства, его органов, сфер обороны и внутренней политики. 

Доктрина информационной безопасности рассматривает в качестве объекта защиты сбалансированные интересы личности, общества и государства. Без охраны информационных интересов личности и гражданина невозможно восприятие государства как субъекта общественного договора и носителя суверенитета, без которого невозможна защита граждан. Также внутри понятия находится и защита информационной инфраструктуры, осуществляемая программными, физическими и техническими средствами, обеспечение безопасности научных разработок и ноу-хау.

Таким образом, под национальной безопасностью в цифровом пространстве, включающей обеспечение информационной безопасности личности, общества, государства и инфраструктуры, понимается состояние защищенности информационной среды, гарантирующей соблюдение прав и законных интересов личности, общества и государства в информационной сфере, когда полностью обеспечиваются их защита, реализация и возможности развития вне зависимости от количества и качества внутренних и внешних угроз.

Доктрина информационной безопасности 2016 года дополняет, что в ситуации, когда национальная безопасность в сфере информации обеспечена, создается общество, в котором:

  • происходит беспрепятственная и полная реализация конституционных прав человека;
  • обеспечивается высокий уровень жизни;
  • охраняется суверенитет, территориальная целостность и интенсивное экономическое развитие;
  • угрозы обороне и безопасности государства своевременно и полностью отражаются.

Оценить состояние безопасности можно по объективным характеристикам. Развитая система информационной национальной безопасности определяется следующими основными параметрами:

  • способность государства и органов государственной власти обеспечить сохранность и целостность информационных ресурсов и беспрепятственное движение информационных потоков, требуемых для нормального функционирования государственных и общественных систем;
  • возможность адекватно противостоять всем видам угроз, возникающих в национальном и международном информационном поле, в том числе угроз информационной инфраструктуре, финансово-кредитной системе, компьютерным сетям, обеспечение безопасности научных разработок;
  • способность в информационном поле противостоять психологическому воздействию на граждан и иные государства, направленному на подрыв внутренней стабильности и ухудшение образа страны на международной арене;
  • реализованное намерение вырабатывать у граждан и организаций навыки самостоятельного противостояния информационным угрозам, умение использовать для этого все современные программные и технические средства;
  • постоянная готовность противостоять любым типам угроз, в том числе созданным при помощи новейших технологий, обеспечение безопасности собственных инструментов защиты.

В основе национальной информационной безопасности находятся технические, программные и научные ресурсы, которые, с одной стороны, сами являются объектом защиты, с другой стороны, обеспечивают безопасность. Увеличение мощности этого ресурса становится одной из основных задач государства в цифровую эру.

Современный цифровой мир и его влияние на национальную безопасность

За последние несколько десятилетий мир полностью изменился, и большинство коммуникаций, финансовых трансакций, информационных архивов попали в Интернет. Это увеличило их доступность для третьих лиц по сравнению с эпохой только материальных носителей, и, соответственно, вместе с доступностью повысилась и уязвимость. 

Интересы личности и общества, выражающиеся в сохранности информации или в защите от деструктивного информационного воздействия, постоянно подвергаются угрозам, в основе которых лежит не только коммерческий, но и психологический или идеологический интерес. 

Интересы государств в области информационной безопасности, в свою очередь, также находятся под ударом не только хакерских группировок, но и отдельных государств. Доктрина информационной безопасности, принятая в 2016 году, в числе угроз называет стремление отдельных государств доминировать в международном информационном поле. Это выражается не только в систематическом снижении значения международных организаций, в том числе в непризнании значимости принимаемых ими документов международного права в области информационной безопасности, но и в конкретных действиях. 

Информационные технологии сегодня приобрели глобальный трансграничный характер, что создает невозможность как их регулирования на национальном уровне, так и безошибочного выявления источников угроз.

Интересы России в цифровом мире

Постоянный анализ изменения ситуации в цифровом мире влияет и на вектор направления усилий политиков. В этой ситуации национальными интересами России в информационной сфере, как внутренней, так и международной, становятся:

  • обеспечение прав и свобод человека, его личных интересов в информационной сфере;
  • информационная поддержка институтов демократии и гражданского общества;
  • обеспечение безотказного информационного взаимодействия гражданина, общества и государства;
  • применение информационных технологий для сохранения национальной идентичности, ценностей и традиций;
  • безопасное и бесперебойное функционирование информационной инфраструктуры и электросетей (как в мирное, так и в военное время), необходимое для обеспечения национальной безопасности;
  • развитие в стране информационных технологий и электронной промышленности;
  • доведение до мирового сообщества позиции России по тем или иным геополитическим вопросам;
  • влияние на деятельность международных организаций, в том числе принимающих решения в сфере обеспечения безопасности.

Прямо не названы в Доктрине, но подразумеваются такие интересы, как поддержание экономической и финансовой стабильности, недопущение влияния некорректного использования информационных технологий на экономический рост.

Виды угроз

Система информационных угроз существенно изменилась за последние годы. Помимо хакерских группировок и террористических организаций, а также традиционно противоборствующих иностранных разведывательных организаций, генерировать угрозы начали экстремистские организации и деструктивные секты, часто также направляемые службами разведки. Угрозы усилились, участились попытки перехвата управления объектами критической инфраструктуры, посягательства на государственные информационные ресурсы и сети. Самостоятельной проблемой стали действия, направленные на подрыв авторитета России на международной арене.

Нарастание угроз национальной безопасности вызвано такими факторами, как:

  • стремление отдельных государств использовать программное и технологическое преимущество для доминирования в международном информационном пространстве;
  • усиление действий, направленных на манипуляцию психологическим состоянием граждан, совершение ими действий, связанных с посягательством на суверенитет, территориальную целостность и внутреннюю стабильность РФ;
  • давление на российские СМИ, сознательное ухудшение образа России, создание образа врага для американской и европейской общественности.

Основы национальной информационной безопасности служат базой для дальнейшего развития научных технологий, усиления присутствия России в мире, повышения ее роли в части выработки норм международного права.

Система обеспечения национальной информационной безопасности

Обеспечение национальной информационной безопасности возлагается на следующие службы и организации:

  • Совет Безопасности РФ, разрабатывающий ключевые документы, обеспечивающий их реализацию и мониторинг результатов действия;
  • Министерство обороны в части отражения угроз национальной безопасности, возникающих в военной сфере, в части воздействия на информационную оборонную инфраструктуру и в части идеологического воздействия, направленного на снижение боевого духа армии;
  • органы внутренней безопасности в части отражения информационных угроз, направленных на нарастание сепаратизма, экстремизма, подрыва внутренней стабильности;
  • государственные органы, устанавливающие стандарты в области защиты информации, безопасности информационных потоков, в том числе в части использования технических средств (Роскомнадзор, ФСТЭК, ФСБ);
  • бизнес, на который возложена задача по импортозамещению в части производства цифровой техники и комплектующих к ней;
  • научные организации, на чью долю приходится разработка новых технологий и программных продуктов;
  • гражданское общество, призванное повысить информирование граждан в области их личной информационной безопасности.

Все участники процессов обеспечения информационной национальной безопасности в цифровом мире должны работать во взаимодействии, чувствуя потребности друг друга и изменение конъюнктуры. За общее планирование и стратегию отвечают Совет Безопасности и президент, которому руководитель ведомства регулярно докладывает обстановку в области национальной безопасности.

Единый процесс обеспечения информационной безопасности представляет собой непрерывное и взаимосвязанное применение превентивных, защитных и направленных на усиление позиции мер следующего характера:

  • технических, в частности предпринимаемых в области контроля над российским сектором Интернета, импортозамещения в части программного обеспечения, повышения уровня защиты объектов критически важной инфраструктуры. Примером может стать защита государственной системы «Выборы», которая в ночь подсчета голосов отразила несколько миллионов DDos-атак;
  • организационных, в том числе принятия нормативно-правовых актов, сертификации программных средств, ведения их реестров;
  • производимых в сфере ОРД, например, выявление внутренних хакерских группировок или экстремистских сообществ;
  • аналитических, проводимых силами общества и государства;
  • пропагандистских, предпринимаемых и на внутреннем, и на международном уровне;
  • международно-правовых, в частности, влияние на процесс принятия документов ООН и другими организациями, действующими в области обеспечения информационной безопасности на международном уровне;
  • кадровых. На сегодняшний момент выявлен недостаток квалифицированных кадров в области IT-безопасности, предпринимаются меры по подготовке профессионалов в этой сфере;
  • финансово-экономических, особенно в части направления инвестиций в сферу развития информационных технологий;
  • разведывательных.

Все меры должны быть направлены на снижение уровня угроз, прогнозирование новых рисков, отражение нападений, ликвидацию их последствий, наращивание технического, идеологического и информационного потенциала, обеспечение информационной безопасности Российской Федерации, граждан и общества.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними