Журнальный клуб Интелрос » Credo New » №4, 2018
Лукин Владимир Николаевич,
Санкт-Петербургский университет
Государственной противопожарной службы МЧС России
(Санкт-Петербург),
ведущий научный сотрудник отдела информационного обеспечения населения и технологий информационной поддержки РСЧС и пожарной безопасности Центра организации научно-исследовательской и редакционной деятельности, профессор кафедры философии и социальных наук
доктор политических наук, кандидат исторических наук, доцент,
действительный член Академии геополитических проблем и
Петровской академии наук и искусств,
ассоциированный научный сотрудник Социологического института РАН,
Lukin Vladimir Nikolaevich
St. Petersburg University of the State Fire Service of EMERCOM of Russia
(St. Petersburg),
Leading Researcher of the Department of Information Support of the Population and Dataware Technologies for Prevention, Response and Fire Safety, Research and Publishing Center,
Professor of the Department of Philosophy and Social Sciences,
Doctor of political sciences, candidate of historical sciences, associate professor,
Full member of the Academy of Geopolitical Problems,
Full member of the Petrovsky Academy of Sciences and Arts,
Associate scientific researcher of the Sociological Institute of the Russian Academy of Sciences
e-mail: lvn55555@mail.ru
Мусиенко Тамара Викторовна
Санкт-Петербургский университет Государственной противопожарной службы МЧС России (Санкт-Петербург),
заместитель начальника университета по научной работе,
профессор кафедры философии и социальных наук,
доктор политических наук, кандидат исторических наук, доцент,
действительный член Международной академии исследования будущего
(International Futures Studies Academy: IFRA),
действительный член Академии геополитических проблем,
действительный член Петровской академии наук и искусств,
ассоциированный научный сотрудник Социологического института РАН,
Musienko Tamara Viktorovna
St. Petersburg University State Fire Service of EMERCOM of Russia (St. Petersburg),
Deputy Head of the University for Scientific Work,
doctor of political sciences, candidate of historical sciences, associate professor,
Acting member of the International Academy of the Future
(International Futures Studies Academy: IFRA),
Full member of the Academy of Geopolitical Problems,
Full member of the Petrovsky Academy of Sciences and Arts,
Associate scientific researcher of the Sociological Institute of the Russian Academy of Sciences
УДК 327.7
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:
ГЛОБАЛЬНЫЙ И НАЦИОНАЛЬНЫЙ АСПЕКТЫ[1]
Аннотация: В статье представлен политический анализ отдельных элементов информационной безопасности в глобальном и национальном аспектах, определены проблемные зоны информационной безопасности, обозначены возможные пути их решения на глобальном и национальном уровнях.
Ключевые слова: информационной безопасность, глобальный, национальный, риски, проблемы, стратегия, доктрина, киберпреступность, киберпространство, Федеральный закон, решения.
INFORMATION SECURITY: GLOBAL AND NATIONAL ASPECTS
Abstract: The article presents a political analysis of certain elements of information security in the global and national aspects, identifies problem areas of information security, identifies possible ways to solve them at the global and national levels.
Keywords: information security, global, national, risks, problems, strategy, doctrine, cybercrime, cyberspace, Federal law, solutions.
Проблемы информационной безопасности актуализированы вступлением глобального информационного пространства в такую фазу развития, которое характеризуется практически неограниченными возможностями оказывать в киберпространстве информационно-психологическое воздействие на население планеты в любом его регионе.
Так, средства массовой информации большинства стран мира, включая Россию, практически сразу же распространили высказывания министра внутренней безопасности США о «кибербезопасности». По мнению министра, некие преступники пытаются найти уязвимые места, чтобы причинить США вред и разрушить «однополярный мир и образ жизни Америки». Под ними подразумеваются, прежде всего, Китай, Иран, Северная Корея и Россия, готовые использовать все элементы своей национальной мощи, включая кибернетические, шпионские, информационные операции. При этом повторяются все необоснованные обвинения в адрес нашей страны [см., напр., 1]. Вместе с тем, два журналиста «Нью-Йорк таймс», публиковавшие серию материалов о российском вмешательстве в выборы президента США, которые разошлись в киберпространстве, на организованной ими же пресс-конференции признали отсутствие каких-либо доказательств подобного [2].
Подобные «фейковые» материалы в киберпространстве создают реальные угрозы информационной безопасности. Это не может не вызывать озабоченность мирового сообщества. Реализуя национальную концепцию безопасности, Россия тоже принимает необходимые меры для обеспечения национальной и международной информационной безопасности.
На рубеже XX – XXI веков в полной мере осознаются угрозы и риски информационной безопасности на глобальном уровне. В 2000 году принимается Окинавская «Хартия глобального информационного общества» (далее – Хартия), в которой отмечалось: «Усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства. Мы должны обеспечить осуществление эффективных мер <…> в борьбе с преступностью в компьютерной сфере». Этот вид преступности отнесен к сфере транснациональной организованной преступности. Информационно-коммуникационные технологии (ИТ) названы в Хартии «одним из наиболее важных факторов, влияющих на формирование общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, а также взаимодействия правительства и гражданского общества. ИТ быстро становятся жизненно важным стимулом развития мировой экономики» [3]. Это при том, что в 2000 году лишь пять процентов населения имели доступ к Интернету [4, С.40].
Затем была принята Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии» (г. Женева, 2003 год – г. Тунис, 2005 год).
В Декларации представлена общая концепция информационного общества в виде одиннадцати разделов, включающих 64 позиции; План действий с целями, задачами и контрольными показателями; направлениями действий; обоснованием цифровой солидарности. В пятом разделе декларации – «Укрепление доверия и безопасности при использовании ИКТ» (ИКТ – информационные и коммуникационные технологии) упрочение доверия, включая информационную безопасность и безопасность сетей, аутентификацию, защиту неприкосновенности частной жизни и прав потребителей, названо «предпосылкой становления информационного общества»; обоснована необходимость формирования, развития и внедрения глобальной культуры кибербезопасности и важность в этом международного сотрудничества (п.35), усилия которого должны быть направлены на предотвращение использования информационных ресурсов и технологий в преступных и террористических целях при соблюдении при этом прав человека (п. 36).
В числе главных угроз информационной безопасности был обозначен, например, все возрастающий масштаб спама (п. 37) [5, 6].
По данным ООН, на 2014 год в мире мобильные телефоны были в среднем у шести из семи человек. Три миллиарда человек пользовались Интернетом, и это число продолжает быстро расти. В Африке охват широкополосной связью, составлявший в 2010 году два процента, возрос в 2014 году до 20 процентов.
Что касается масштабов киберпреступности, по данным ООН, в 2013 году жертвами таких преступлений стали около 600 миллионов человек. По оценкам экспертов, ущерб глобальной экономике от киберпреступников будет ежегодно составлять примерно 400 миллиардов долларов США [7].
По разным данным за 2015 – 2017 годы количество мобильных телефонов превысило семь миллиардов и составляет 96 штук на каждые сто человек (в России – 155,5), а людей, пользующимися ими в 2017 году – 5 миллиардов, 80 процентов из которых используют смартфоны, количество пользователей социальных сетей растет. Так, в 2017 году в мире среди пользователей Facebook насчитывалось один миллиард 938 миллионов человек. В Китайской Народной Республике, национальная социальная интернетсеть WeChat насчитывает 870 миллионов пользователей [8,9].
Все это представляет практически неограниченные возможности для распространения разной информации и использования киберпространства в преступных целях.
Только в августе 2015 года Группе правительственных экспертов ООН из 20 стран, включая Россию, впервые удалось договориться о необходимости принятия правил поведения государств в информационном пространстве, о применимости международного права в информационной сфере. Такие правила должны включать: недопустимость огульных обвинений друг друга в кибератаках; односторонних заявлений о причастности того или иного государства к противоправным действиям в информационном пространстве; запрет на бездоказательное приписывание вредоносной активности какому-либо государству; бездоказательные обвинения государств в осуществлении кибернападений; запрет на нападение на критически важную инфраструктуру других стран; запрет на вредоносные закладки в IT-продукцию; суверенное право государств распоряжаться информационно-коммуникационной инфраструктурой на своей территории и определять свою политику в сфере международной информационной безопасности [см.: 10].
Усилия государств направлены больше на управление Интернетом, чем на обеспечение информационной безопасности. В условиях такого глобального противоборства за управление сетью Интернет реализуются предложения, изложенные, например, к книге Лоры Денардис (Laura Denardis) «Глобальная война за управление Интернетом» (The Global War for Internet Governance) [см.11]. Некоторыми исследователями даже предлагается термин «кибергеополитика» [см., напр., 12].
На национальном уровне позиция России в отношении ИКТ обозначена Президентом России В.В. Путиным: «Новейшее оборудование, средства связи и цифровые технологии, интегрированные базы <…> – всё это должно создавать максимально удобные и комфортные условия для граждан» [13]. А «Системы сетевого доступа, цифровизация общественной и личной жизни требуют надежной защиты интересов и гражданина, и государства в целом» [14].
В этих целях в Российской Федерации в 2006 году был принят Федеральный закон «Об информации, информационных технологиях и о защите информации», в который с учетом меняющейся геополитической ситуации внесено ряд существенных изменений и дополнений (далее – Федеральный закон).
Федеральный закон раскрывает основные понятия, определяет восемь принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации, среди которых и «обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации» и определяет основное содержание защиты – принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа, реализацию права на доступ к информации (ст. 16).
Федеральный закон «О связи», принятый в 2003 году, предусматривает меры по защите сети связи специального назначения (статья 16), а проблема государственного регулирования деятельности в области связи выделена отдельной пятой главой и в области международного сотрудничества – двенадцатой главой [см.: 15].
«Стратегия развития информационного общества в Российской Федерации на 2017 – 2030 годы», утвержденная Президентом страны в мае 2017 года (далее – Стратегия) в определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.
В Стратегии акцент сделан на создании цифровой экономики и укреплении интеллектуального суверенитета страны. Следует заметить, что сформировать международные правовые механизмы обеспечения информационного суверенитета, позволяющие отстаивать права государства на регулирование собственного информационного пространства, несмотря на все усилия России и международного сообщества, к в настоящему времени не удалось. Основная причина в том, что «усилия многих государств направлены на приоритетное развитие национальной информационной инфраструктуры в ущерб формированию и распространению знаний».
В Стратегии была дана характеристика современного состояния российского информационного общества: в среднем на одного россиянина к 2017 году приходилось два абонентских номера мобильной связи; аудитория российского сегмента Интернета составляла более 80 миллионов человек; к системе оказания государственных и муниципальных услуг в электронном виде подключились более 34 миллионов россиян; с 2014 года осуществляется подключение российских населенных пунктов численностью от 250 до 500 человек к Интернету и пять миллионов россиян, проживающих почти в 14 тысячах малонаселённых пунктах, постепенно получат доступ к сети Интернет; реализация услуг и товаров россиянам в сети Интернет в 2015 году достигла эквивалента в 2,3 процента от валового внутреннего продукта; объем платежей российских граждан через сеть Интернет в 2015 году составил 475 миллиардов рублей, что почти на треть больше, чем в 2014 году.
Важными условиями формирования информационного пространства знаний являются формирование безопасной информационной среды на основе популяризации информационных ресурсов, способствующих распространению традиционных российских духовно-нравственных ценностей; создание и развитие систем нормативно-правовой, информационно-консультативной, технологической и технической помощи в обнаружении, предупреждении, предотвращении и отражении угроз информационной безопасности граждан и ликвидации последствий их проявления во всех сферах жизнедеятельности.
Решение задач защиты граждан и обеспечения информационной независимости государства усложняются, так как технологии основаны на зарубежных разработках. Отсюда и формулируемые в Стратегии задачи: российские компании должны создавать прорывные отечественные технологии, а государство – обеспечивать и защищать их интересы.
Хранение информации обо всех операциях, обработка данных должны осуществляться исключительно на серверах, расположенных на территории Российской Федерации. Расчеты с зарубежными компаниями должны осуществляться только через российскую платежную систему.
Стратегическим обозначается направление на замещение импортного оборудования, программного обеспечения и электронной компонентной базы на отечественное.
В целях обеспечения информационной безопасности предполагается также использование российских криптоалгоритмов и средств шифрования при взаимодействии органов власти между собой, а также с гражданами и организациями. Особое внимание должно быть уделено использованию систем обнаружения и ликвидации последствий хакерских атак на информационные ресурсы и критически важные объекты [см.:16].
В «Доктрине информационной безопасности России», утвержденной Указом Президента Российской Федерации в 2016 году (далее – Доктрина), раскрываются такие категории, как угроза информационной безопасности; обеспечение информационной безопасности; средства обеспечения информационной безопасности; система обеспечения информационной безопасности; информационная инфраструктура Российской Федерации.
Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства.
В Доктрине сформулированы десять основных видов информационных угроз:
Стратегические цели и основные направления обеспечения информационной безопасности определены исходя из наличия перечисленных угроз.
В области обороны стратегической целью является защита жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в военно-политических целях по таким направлениям как:
– стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий;
– совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов, включающей в себя силы и средства информационного противоборства;
– прогнозирование, обнаружение и оценка информационных угроз, включая угрозы Вооруженным Силам Российской Федерации в информационной сфере;
– содействие обеспечению защиты интересов союзников Российской Федерации в информационной сфере;
– нейтрализация информационно-психологического воздействия, в том числе направленного на подрыв исторических основ и патриотических традиций, связанных с защитой Отечества.
Стратегическими целями обеспечения информационной безопасности в области государственной и общественной безопасности являются защита суверенитета, поддержание политической и социальной стабильности, территориальной целостности Российской Федерации, обеспечение основных прав и свобод человека и гражданина, а также защита критической информационной инфраструктуры, а основными направлениями обеспечения информационной безопасности в области государственной и общественной безопасности являются:
а) противодействие использованию информационных технологий для пропаганды экстремистской идеологии, распространения ксенофобии, идей национальной исключительности;
б) пресечение деятельности, наносящей ущерб национальной безопасности Российской Федерации, осуществляемой с использованием технических средств и информационных технологий специальными службами и организациями иностранных государств, а также отдельными лицами;
в) повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, развитие механизмов обнаружения и предупреждения информационных угроз и ликвидации последствий их проявления, повышение защищенности граждан и территорий от последствий чрезвычайных ситуаций, вызванных информационно-техническим воздействием на объекты критической информационной инфраструктуры;
г) повышение безопасности функционирования объектов информационной инфраструктуры, в том числе в целях обеспечения устойчивого взаимодействия государственных органов, недопущения иностранного контроля за функционированием таких объектов, обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, а также обеспечение безопасности информации, передаваемой по ней и обрабатываемой в информационных системах на территории Российской Федерации;
д) повышение безопасности функционирования образцов вооружения, военной и специальной техники и автоматизированных систем управления;
е) повышение эффективности профилактики правонарушений, совершаемых с использованием информационных технологий, и противодействия таким правонарушениям;
ж) обеспечение защиты информации, содержащей сведения, составляющие государственную тайну, иной информации ограниченного доступа и распространения, в том числе за счет повышения защищенности соответствующих информационных технологий;
з) совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности;
и) повышение эффективности информационного обеспечения реализации государственной политики Российской Федерации;
к) нейтрализация информационного воздействия, направленного на размывание традиционных российских духовно-нравственных ценностей.
В Доктрине определены стратегические цели направления в сфере экономики, науки, технологий и образования.
Стратегической целью обеспечения информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве, а основными направлениями являются:
– защита суверенитета Российской Федерации в информационном пространстве посредством осуществления самостоятельной и независимой политики, направленной на реализацию национальных интересов в информационной сфере;
– участие в формировании системы международной информационной безопасности;
– создание международно-правовых механизмов, учитывающих специфику информационных технологий, в целях предотвращения и урегулирования межгосударственных конфликтов в информационном пространстве;
– продвижение в рамках деятельности международных организаций позиции Российской Федерации, предусматривающей обеспечение равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере;
– развитие национальной системы управления российским сегментом сети «Интернет» [17].
По данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций России на первое сентября 2018 год более пяти миллионов компаний со всего мира предоставляют услуги российским гражданам, требуя при этом предоставление своих персональные данные. Сто тысяч из получают достаточно значительные объёмы персональных данных. С помощью созданной российской автоматизированной системы мониторинга Интернета за последние три года было выявлено более 1200 компаний, которые бесконтрольно распространяли такие базы. 690 сайтов эту информацию удалили, 550 – были заблокированы.
В деле защиты прав на интеллектуальную собственность также есть положительные результаты: шесть тысяч пиратских ресурсов заблокировано, 11 тысяч удалили такую информацию [18].
В феврале 2018 года в Государственной Думе прошли слушания об итогах первого года работы Совета по цифровой экономике при Председателе Государственной Думы. Обсуждались программа «Цифровая экономика Российской Федерации», обеспечение электронного взаимодействия бизнеса и государства, повышение доступности финансовых услуг на основе цифровых технологий, вопросы кибербезопасности и антимонопольного регулирования в цифровой экономике.
Использование достижений ведущих отечественных интернет-компаний могут повысить шансы в процессе модернизации российской экономики. Для развития цифровой экономики необходима соответствующая нормативно-правовая база и Государственная Дума должна ее разработать [19].
Особую актуальность приобретает проблема информационной безопасности на этапе формирования цифрового здравоохранения. Так, на мартовском совещании с участием Президента страны по этой теме была достигнута договорённость о подготовке руководством Федеральной службой исполнения наказания России (далее – ФСИН) совместно с Общественной наблюдательной комиссией Москвы и Общероссийской общественной организацией «Деловая Россия» предложений по дальнейшему масштабированию опыта внедрения телемедицинской системы в исправительных учреждениях Управления ФСИН города Москвы на территории России [20].
В результате углубляющегося геополитического противостояния глобальных геополитических акторов угрозы и риски информационной безопасности в киберпространстве множатся. Киберпространство превращено в инструмент агрессии, взаимного вмешательства во внутренние дела суверенных государств. Отсутствие взаимопонимания и международного сотрудничества на соответствующем уровне используются террористами для превращения киберпространства в одно из эффективных средств, способствующих совершению как отдельных или серийных террористических актов, так и созданию террористических государств. Обеспечение информационной безопасности на глобальном, региональном и национальном уровнях возможно только на основе консенсуса.
Таким образом, угрозы и риски, обозначенные в Окинавской «Хартии глобального информационного общества», не только не минимизированы, но принимают все более угрожающие размеры.
Принципы, способствующие обеспечению информационной безопасности, сформулированные в Женевско-Тунисской «Декларация принципов», на практике не реализованы.
К настоящему времени на глобальном уровне не удалось реализовать предложения группы международных экспертов о принятии общих правил взаимодействия и международного сотрудничества не только на глобальном, но и на региональном уровнях.
Информационную безопасность в сложившихся условиях обеспечить практически невозможно.
Литература
[1] Материалы статьи были положены в основу научного доклада на III Международной научно-практической конференции WORLD SCIENCE, код МКО-2018-04.