Основам национальной информационной безопасности посвящен ряд документов, разработанных Советом Безопасности РФ при помощи экспертного сообщества и утвержденных указами президента. Доктрины, концепции, стратегии рассматривают различные аспекты современной цифровой действительности, новые угрозы, меры противодействия им и направления активности государства, усиливающего свои геополитические позиции.
Понятие национальной информационной безопасности
Национальная информационная безопасность является комплексным понятием, по-разному раскрываемым в различных публичных документах, учебных пособиях, статьях экспертов. Она не ограничивается только информационной безопасностью государства, его органов, сфер обороны и внутренней политики.
Доктрина информационной безопасности рассматривает в качестве объекта защиты сбалансированные интересы личности, общества и государства. Без охраны информационных интересов личности и гражданина невозможно восприятие государства как субъекта общественного договора и носителя суверенитета, без которого невозможна защита граждан. Также внутри понятия находится и защита информационной инфраструктуры, осуществляемая программными, физическими и техническими средствами, обеспечение безопасности научных разработок и ноу-хау.
Таким образом, под национальной безопасностью в цифровом пространстве, включающей обеспечение информационной безопасности личности, общества, государства и инфраструктуры, понимается состояние защищенности информационной среды, гарантирующей соблюдение прав и законных интересов личности, общества и государства в информационной сфере, когда полностью обеспечиваются их защита, реализация и возможности развития вне зависимости от количества и качества внутренних и внешних угроз.
Доктрина информационной безопасности 2016 года дополняет, что в ситуации, когда национальная безопасность в сфере информации обеспечена, создается общество, в котором:
- происходит беспрепятственная и полная реализация конституционных прав человека;
- обеспечивается высокий уровень жизни;
- охраняется суверенитет, территориальная целостность и интенсивное экономическое развитие;
- угрозы обороне и безопасности государства своевременно и полностью отражаются.
Оценить состояние безопасности можно по объективным характеристикам. Развитая система информационной национальной безопасности определяется следующими основными параметрами:
- способность государства и органов государственной власти обеспечить сохранность и целостность информационных ресурсов и беспрепятственное движение информационных потоков, требуемых для нормального функционирования государственных и общественных систем;
- возможность адекватно противостоять всем видам угроз, возникающих в национальном и международном информационном поле, в том числе угроз информационной инфраструктуре, финансово-кредитной системе, компьютерным сетям, обеспечение безопасности научных разработок;
- способность в информационном поле противостоять психологическому воздействию на граждан и иные государства, направленному на подрыв внутренней стабильности и ухудшение образа страны на международной арене;
- реализованное намерение вырабатывать у граждан и организаций навыки самостоятельного противостояния информационным угрозам, умение использовать для этого все современные программные и технические средства;
- постоянная готовность противостоять любым типам угроз, в том числе созданным при помощи новейших технологий, обеспечение безопасности собственных инструментов защиты.
В основе национальной информационной безопасности находятся технические, программные и научные ресурсы, которые, с одной стороны, сами являются объектом защиты, с другой стороны, обеспечивают безопасность. Увеличение мощности этого ресурса становится одной из основных задач государства в цифровую эру.
Современный цифровой мир и его влияние на национальную безопасность
За последние несколько десятилетий мир полностью изменился, и большинство коммуникаций, финансовых трансакций, информационных архивов попали в Интернет. Это увеличило их доступность для третьих лиц по сравнению с эпохой только материальных носителей, и, соответственно, вместе с доступностью повысилась и уязвимость.
Интересы личности и общества, выражающиеся в сохранности информации или в защите от деструктивного информационного воздействия, постоянно подвергаются угрозам, в основе которых лежит не только коммерческий, но и психологический или идеологический интерес.
Интересы государств в области информационной безопасности, в свою очередь, также находятся под ударом не только хакерских группировок, но и отдельных государств. Доктрина информационной безопасности, принятая в 2016 году, в числе угроз называет стремление отдельных государств доминировать в международном информационном поле. Это выражается не только в систематическом снижении значения международных организаций, в том числе в непризнании значимости принимаемых ими документов международного права в области информационной безопасности, но и в конкретных действиях.
Информационные технологии сегодня приобрели глобальный трансграничный характер, что создает невозможность как их регулирования на национальном уровне, так и безошибочного выявления источников угроз.
Интересы России в цифровом мире
Постоянный анализ изменения ситуации в цифровом мире влияет и на вектор направления усилий политиков. В этой ситуации национальными интересами России в информационной сфере, как внутренней, так и международной, становятся:
- обеспечение прав и свобод человека, его личных интересов в информационной сфере;
- информационная поддержка институтов демократии и гражданского общества;
- обеспечение безотказного информационного взаимодействия гражданина, общества и государства;
- применение информационных технологий для сохранения национальной идентичности, ценностей и традиций;
- безопасное и бесперебойное функционирование информационной инфраструктуры и электросетей (как в мирное, так и в военное время), необходимое для обеспечения национальной безопасности;
- развитие в стране информационных технологий и электронной промышленности;
- доведение до мирового сообщества позиции России по тем или иным геополитическим вопросам;
- влияние на деятельность международных организаций, в том числе принимающих решения в сфере обеспечения безопасности.
Прямо не названы в Доктрине, но подразумеваются такие интересы, как поддержание экономической и финансовой стабильности, недопущение влияния некорректного использования информационных технологий на экономический рост.
Виды угроз
Система информационных угроз существенно изменилась за последние годы. Помимо хакерских группировок и террористических организаций, а также традиционно противоборствующих иностранных разведывательных организаций, генерировать угрозы начали экстремистские организации и деструктивные секты, часто также направляемые службами разведки. Угрозы усилились, участились попытки перехвата управления объектами критической инфраструктуры, посягательства на государственные информационные ресурсы и сети. Самостоятельной проблемой стали действия, направленные на подрыв авторитета России на международной арене.
Нарастание угроз национальной безопасности вызвано такими факторами, как:
- стремление отдельных государств использовать программное и технологическое преимущество для доминирования в международном информационном пространстве;
- усиление действий, направленных на манипуляцию психологическим состоянием граждан, совершение ими действий, связанных с посягательством на суверенитет, территориальную целостность и внутреннюю стабильность РФ;
- давление на российские СМИ, сознательное ухудшение образа России, создание образа врага для американской и европейской общественности.
Основы национальной информационной безопасности служат базой для дальнейшего развития научных технологий, усиления присутствия России в мире, повышения ее роли в части выработки норм международного права.
Система обеспечения национальной информационной безопасности
Обеспечение национальной информационной безопасности возлагается на следующие службы и организации:
- Совет Безопасности РФ, разрабатывающий ключевые документы, обеспечивающий их реализацию и мониторинг результатов действия;
- Министерство обороны в части отражения угроз национальной безопасности, возникающих в военной сфере, в части воздействия на информационную оборонную инфраструктуру и в части идеологического воздействия, направленного на снижение боевого духа армии;
- органы внутренней безопасности в части отражения информационных угроз, направленных на нарастание сепаратизма, экстремизма, подрыва внутренней стабильности;
- государственные органы, устанавливающие стандарты в области защиты информации, безопасности информационных потоков, в том числе в части использования технических средств (Роскомнадзор, ФСТЭК, ФСБ);
- бизнес, на который возложена задача по импортозамещению в части производства цифровой техники и комплектующих к ней;
- научные организации, на чью долю приходится разработка новых технологий и программных продуктов;
- гражданское общество, призванное повысить информирование граждан в области их личной информационной безопасности.
Все участники процессов обеспечения информационной национальной безопасности в цифровом мире должны работать во взаимодействии, чувствуя потребности друг друга и изменение конъюнктуры. За общее планирование и стратегию отвечают Совет Безопасности и президент, которому руководитель ведомства регулярно докладывает обстановку в области национальной безопасности.
Единый процесс обеспечения информационной безопасности представляет собой непрерывное и взаимосвязанное применение превентивных, защитных и направленных на усиление позиции мер следующего характера:
- технических, в частности предпринимаемых в области контроля над российским сектором Интернета, импортозамещения в части программного обеспечения, повышения уровня защиты объектов критически важной инфраструктуры. Примером может стать защита государственной системы «Выборы», которая в ночь подсчета голосов отразила несколько миллионов DDos-атак;
- организационных, в том числе принятия нормативно-правовых актов, сертификации программных средств, ведения их реестров;
- производимых в сфере ОРД, например, выявление внутренних хакерских группировок или экстремистских сообществ;
- аналитических, проводимых силами общества и государства;
- пропагандистских, предпринимаемых и на внутреннем, и на международном уровне;
- международно-правовых, в частности, влияние на процесс принятия документов ООН и другими организациями, действующими в области обеспечения информационной безопасности на международном уровне;
- кадровых. На сегодняшний момент выявлен недостаток квалифицированных кадров в области IT-безопасности, предпринимаются меры по подготовке профессионалов в этой сфере;
- финансово-экономических, особенно в части направления инвестиций в сферу развития информационных технологий;
- разведывательных.
Все меры должны быть направлены на снижение уровня угроз, прогнозирование новых рисков, отражение нападений, ликвидацию их последствий, наращивание технического, идеологического и информационного потенциала, обеспечение информационной безопасности Российской Федерации, граждан и общества.