В настоящее время в научном сообществе, среди государственных и политических деятелей, а также специалистов по коммуникациям, активно обсуждаются вопросы информационной безопасности государства. Возросший интерес обусловлен, во-первых, стремительным развитием цифровых технологий, а во-вторых, влиянием внутриполитических и геополитических процессов и событий. Несмотря на усилившееся в последнее время законодательное регулирование в данной сфере, закрепление соответствующих полномочий за органами государственной власти и местного самоуправления, по-прежнему остро стоят проблемы предупреждения различных угроз национальной информационной безопасности и разработки эффективных способов их ликвидации.
Тема безопасности государства традиционна и не нова, так как связана с фундаментальными представлениями о странах, нациях и системах власти. С Античности до наших дней обеспечение безопасности было и остаётся первостепенной функцией государства в целом, и его ключевых институтов в частности. В свою очередь, по мере развития общества, вопросы сохранения безопасности стали разнообразнее, всё больше внимания уделяется не исторически сложившимся её исключительно военным и силовым аспектам, а невоенным инструментам и действиям[1].
К началу XXI века развитие технологий достигло невероятных масштабов, благодаря им человечество добилось значительного роста комфорта и безопасности. Вместе с тем, беспрецедентная зависимость информационно-коммуникационных систем государства и общества от этих технологий влечёт за собой множество рисков и угроз, что актуализирует значение обеспечения информационной безопасности.
В контексте исследования важно проанализировать понятийный аппарат термина «информационная безопасность государства» и подход российского законодательства к содержанию этой категории. Это позволит понять сущностные характеристики рассматриваемой дефиниции, всесторонне рассмотреть действующие механизмы обеспечения информационной безопасности, выявить возможные риски и основные причины недостаточной эффективности этих механизмов в целом, и отдельных инструментов и элементов в частности.
Понятие «информационная безопасность» относительно новое для нашей страны. В Советском Союзе оно не имело широкого распространения, и только с 90-х годов начало постепенно внедряться в научный обиход, а затем стало официальным и постоянным в общении военных, политиков и экспертов[2].
Кандидат исторических наук Е.С. Полунин отмечает, что «в общих чертах информационная безопасность государства понимается как защищённость национальных интересов в информационной сфере»[3]. Отсюда можно сделать вывод о том, что информационная безопасностью является составной частью национальной безопасности Российской Федерации.
Ю.И. Литвинова и С.В. Кисс считают, что «обеспечение информационной безопасности — это сложный социально-правовой механизм формирования и реализации государственной политики, направленной на защиту информационных интересов личности, общества и государства с целью обеспечения информационной независимости Российской Федерации и защиты её информационной системы от внутренних и внешних угроз»[4].
А.С. Бойцов трактует «механизм обеспечения информационной безопасности как систему правовых, организационных и технических мер, направленную, прежде всего на прогнозирование и пресечение негативного воздействия источников угроз на структурные элементы информационной безопасности»[5].
В условиях глобализации и тотальной цифровизации, информационная безопасность государства не может существовать обособлено и изолировано, сегодня риски неправомерных действий приобретают международный характер. В этой связи научное сообщество всё чаще использует термин «международная информационная безопасность» и «национальный информационный суверенитет» в контексте защиты информационного пространства от глобальных угроз[6].
М.М. Кучерявый под национальным информационным суверенитетом понимает «верховенство и независимость государственной власти в формировании и проведении политики в национальном и глобальном информационном пространстве»[7]. Д.Л. Сивоволов указывает на «необходимость применения понятия национального информационного суверенитета ввиду того, что информационная безопасность в настоящее время стала неотъемлемой составляющей почти всех видов человеческой деятельности»[8]. Таким образом, на основе данного подхода можно говорить о «цифровом суверенитете — в сфере информационно-коммуникативных технологий, ментальном суверенитете — защита национальной идеи и культурной самоидентификации нации, а также государственной политики информационного суверенитета»[9].
В настоящее время государственное регулирование информационной безопасности в нашей стране осуществляется совокупностью законов и нормативно-правовых актов. Ключевые аспекты рассматриваются на уровне Доктрины информационной безопасности Российской Федерации, утверждённой 5 декабря 2016 года. Этот документ представляет собой «совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ»[10]. Доктрина служит для «формирования государственной политики в области обеспечения информационной безопасности страны, подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения, а также разработки целевых программ»[11].
Под информационной безопасностью Российской Федерации в Доктрине понимается «состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государств»[12].
Законы в области информационной безопасности
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ — основной закон об информации в нашей стране. Он описывает ключевые термины, определяет, как и когда можно ограничивать доступ к данным, и как осуществляется обмен информацией. В нём также представлены ключевые требования к защите информации и виды ответственности за нарушения работы с ней.
1 января 2018 года вступил в силу Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ. «Федеральный закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры РФ в целях её устойчивого функционирования при проведении в отношении её компьютерных атак»[13]. В свою очередь к критической информационной инфраструктуре относятся «государственные органы, государственные учреждения, российские юридические лица, индивидуальные предприниматели, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в 12 сферах деятельности»[14]. Среди этих отраслей «здравоохранение, наука, транспорт, связь, банковская сфера и иные сферы финансового рынка, энергетика и топливно-энергетический комплекс, атомная энергия, оборонная, ракетно-космическая горнодобывающая, металлургическая и химическая промышленность»[15].
Те или иные аспекты информационной безопасности обозначены в Федеральном законе «О связи» от 07.07.2003 N 126-ФЗ, Федеральном законе «О безопасности» от 28.12.2010 N 390-ФЗ, Федеральном законе «Об электронной подписи» от 06.04.2011 N 63-ФЗ, Федеральном законе «О персональных данных» от 27.07.2006 N 152-ФЗ, Законе «О государственной тайне» от 21.07.1993 N 5485-1, Федеральном законе «О коммерческой тайне» от 29.07.2004 N 98-ФЗ, Федеральном законе «О техническом регулировании» от 27.12.2002 N 184-ФЗ, Федеральном законе «О средствах массовой информации» от 27.12.1991 N 2124-1 (ред. от 01.07.2021). А также Указах Президента РФ и Постановлениях Правительства РФ, среди них Указ Президента «О Стратегии национальной безопасности Российской Федерации» от 02.07.2021 N 400 , «которая определяет цели и задачи государственной политики в области обеспечения национальной безопасности и устойчивого развития страны на долгосрочную перспективу»[16], Указ Президента «Об утверждении Основ государственной политики в сфере стратегического планирования в Российской Федерации» 08.11.2021 N 633, Указ Президента «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» 12.04.2021 N 213, «в котором конкретизируются соответствующие положения ранее принятых документов стратегического планирования и актуализирован список глобальных угроз в сфере информационно-коммуникационных технологий»[17]. В рамках этого документа «впервые констатируется их участившееся применение для осуществления атак на критическую информационную инфраструктуру государств, а также наметившаяся тенденция введения некоторыми государствами ограничений в отношении доступа других стран к инновационным технологиям с целью усиления их зависимости»[18].
Важно также выделить Постановление Правительства Российской Федерации «О внесении изменений в государственную программу Российской Федерации «Информационное общество» от 31.03.2017 N 380 (ред. от 09.11.2021). Преступная деятельность в области компьютерной информации регулируются статьями 272–274 Уголовного кодекса Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 30.12.2021). Кроме того, власти страны создали центры и подразделения по противодействию киберпреступности, например Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА), подведомственная ФСБ; Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), созданный Банком России; Управление «К» — подразделение по киберпреступлениям в структуре МВД и другие.
Регулярно в нашей стране проводятся мероприятия, посвящённые вопросам информационной безопасности, например Национальный форум информационной безопасности «Инфофорум», научно-практическая конференция «Национальная безопасность России: актуальные аспекты», Международная научно-практическая конференция «Теоретические и прикладные вопросы комплексной безопасности», Московская конференция по международной безопасности MCIS, научно-практическая конференция «Безопасность личности в эпоху перемен: междисциплинарный анализ» и другие.
Информация — стратегический ресурс государства
Не вызывает сомнений тот факт, что информация для государства — это стратегический ресурс. С её помощью можно влиять на общественное мнение и электоральное население, использовать в неправомерных военных, политических и экономических целях. Тотальная диджитализация и развитие информационных технологий привели к тому, что практически вся информация теперь хранится на цифровых носителях. Зависимость от программного обеспечения, скорость передачи данных, огромное количество каналов коммуникации в офлайн- и онлайн-среде, неконтролируемость потоков контента, снижение достоверности и качества информации, вариативность её интерпретации, кризис доверия, создают множество рисков и угроз для суверенитета, стабильности государства и национальных интересов.
Риску неправомерного воздействия подвергаются объекты информационной инфраструктуры государства, в частности компьютерные программы и системы, телекоммуникационные сети, системы управления и процессоры, интернет и информационное пространство. В свою очередь угрозы могут исходить от правительств стран-конкурентов и стран-оппонентов, спецслужб, террористов, хакеров, активистов, радикальных оппозиционеров, бизнес-структур, криминальных групп и частных лиц.
В широком смысле информационная безопасность государства представляет собой совокупность различных средств и методов защиты критической информации и поддерживающей её инфраструктуры от случайного воздействия или преднамеренного воздействия. На официальном уровне обеспечение информационной безопасности государства представляет собой «осуществление взаимоувязанных правовых, организационных, разведывательных, разыскных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления»[19].
В различных научных источниках (А.В. Бабаш[20], М.Н. Галкина[21], В.Я. Ищейнов[22] и др.) отмечается, что целью обеспечения информационной безопасности является сохранение ключевых принципов информации, среди них:
- целостность — отсутствие добавлений и искажений, сохранность изначального содержания и структуры, недопущение удаления или полного уничтожения;
- конфиденциальность — обеспечение доступа к секретной информации только уполномоченным лицам, прошедшим идентификацию, система классификации секретной информации в нашей стране установлена Законом РФ «О государственной тайне» от 21.07.1993 N 5485-1, а список лиц, наделённых полномочиями доступа к ней обозначен Распоряжением Президента от 16.04.2005 N 151-рп (ред. от 25.03.2021) «О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне»;
- доступность — надёжный и своевременный доступ к информации, а также к информационным системам, программам, аппаратным средствам и сервисам, наиболее характерным случаем нарушения доступности являются DDoS-атаки, которые приводят к сбою и блокировке;
- достоверность — подлинность информации и возможность однозначно установить источник или идентифицировать автора.
Опираясь на Доктрину, выделим ключевые направления обеспечения информационной безопасности государства, которые состоят в следующем:
- сдерживание и предотвращение военно-политических конфликтов, представляющих угрозу суверенитету, территориальной целостности, безопасности государства и общества, которые могут возникнуть в случаи применения информационных технологий;
- пресечение действий, направленных на политическую и социальную дестабилизацию с использования информационных технологий, защита критической информационной инфраструктуры, государственной тайны и иной информации ограниченного доступа, прав и свобод граждан;
- развитие программ импортозамещения, повышение конкурентоспособности отечественных предприятий, специализирующихся на информационных технологиях, государственная поддержка IT-отрасли;
- совершенствование научно-технического и кадрового потенциала в области информационных технологий, разработка программного обеспечения устойчивого к угрозам и воздействиям различного вида;
- защита информационного поля, путём доведения до общественности (внешней и внутренней) официальной информации о проводимой государственной политике, нейтрализация информации, направленной на дестабилизацию и размытие духовно-нравственных ценностей;
- разработка правовых механизмов профилактики, защиты и урегулирования проблем в области информационной безопасности;
- развитие системы управления национальным сегментом сети интернет[23].
В свою очередь, несмотря на высокую озабоченность и внимание властей к вопросам информационной безопасности, осуществление нормативно-правового регулирования, выработку концепций и мер по защите информационно-коммуникационных систем, проблемы уязвимости критической информации и сетевой инфраструктуры по-прежнему актуальны, что обусловлено беспрецедентным и стремительным развитием цифровой среды.
Еще по теме:
Fake news как угроза информационной безопасности государства
Роль и значение информационной безопасности в эпоху цифровой трансформации
Современные риски и угрозы информационной безопасности государства
Роль современных СМИ в информационной безопасности государства
Список источников:
[1] Положихина М.А. Влияние цифровизации на безопасность: от индивидуума до социума / М.А. Положихина // Социальные новации и социальные науки. – 2020. – № 1. – С. 10.
[2] Кузина С.И. Информационное насилие: аспекты национальной безопасности / С.И. Кузина, Д.А. Мякинченко // Государственное и муниципальное управление. Ученые записки СКАГС. – 2017. – № 3. – С. 206.
[3] Полунин Е.С. Проблема информационной безопасности государства в современных научных исследованиях / Е.С. Полунин // Воздушно-космические силы. Теория и практика. – 2018. – № 7. – С. 44.
[4] Литвинова Ю.И. Механизм обеспечения информационной безопасности государства: теоретико-методологические основы / Ю.И. Литвинова, С.В. Кисс // Юрист-Правовед. – 2020. – № 2 (93). – С. 49–50.
[5] Бойцов А.С. Организационно-правовой механизм обеспечения информационной безопасности пограничных органов / А.С. Бойцов // Актуальные проблемы рос. права. – 2015. – № 2 (51). – С. 38.
[6] Полунин Е.С. Проблема информационной безопасности государства в современных научных исследованиях / Е.С. Полунин // Воздушно-космические силы. Теория и практика. – 2018. – № 7. – С. 44.
[7] Кучерявый М.М. Государственная политика информационного суверенитета России в условиях современного глобального мира / М.М. Кучерявый// Управленческое консультирование. – 2017. – № 9 (69). – С. 8.
[8] Сивоволов Д.Л. Новые угрозы национальному суверенитету России в сфере национальной безопасности / Д.Л. Сивоволов // Социум и власть. – 2015. – № 6 (56). – С. 84.
[9] Полунин Е.С. Проблема информационной безопасности государства в современных научных исследованиях / Е.С. Полунин // Воздушно-космические силы. Теория и практика. – 2018. – № 7. – С. 44.
[10] Указ Президента РФ от 05.12.2016 N 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс]. − URL: http://www.consultant.ru/document/cons_doc_LAW_208191/4dbff9722e14f63a309bce4c2ad3d12cc2e85f10
[11] Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. − URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
[12] Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. − URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
[13] Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ [Электронный ресурс]. − URL: http://www.consultant.ru/document/cons_doc_LAW_220885/
[14] Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ [Электронный ресурс]. − URL: http://www.consultant.ru/document/cons_doc_LAW_220885
[15] Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ [Электронный ресурс]. − URL: http://www.consultant.ru/document/cons_doc_LAW_220885/
[16] Стратегия национальной безопасности Российской Федерации [Электронный ресурс]. − URL: https://www.vedomosti.ru/press_releases/2021/07/19/strategiya-natsionalnoi-bezopasnosti-rossiiskoi-federatsii-potentsial-kongressno-vistavochnih-meropriyatii
[17] Указ Президента РФ от 12.04.2021 N 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» [Электронный ресурс]. − URL: http://www.consultant.ru/document/cons_doc_LAW_381999/bf5c7fe0978f57ed0cab894d81a0430b172e0958
[18] Указ Президента РФ от 12.04.2021 N 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности» [Электронный ресурс]. − URL: http://www.consultant.ru/document/cons_doc_LAW_381999/bf5c7fe0978f57ed0cab894d81a0430b172e0958
[19] Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. − URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html
[20] Бабаш А.В. Информационная безопасность и защита информации / А.В. Бабаш, Е.К. Баранова. – М.: РИОР, 2018. – С. 47.
[21] Галкина М.Н. Проблемы обеспечения информационной и экономической безопасности государства / М.Н. Галкина, А.В. Киевич // Экономика и банки. – 2021. – № 1. – С. 68
[22] Ищейнов В.Я Информационная безопасность и защита информации / В.Я. Ищейнов. – М.: Директмедиа, 2020. – С. 92
[23] Доктрина информационной безопасности Российской Федерации [Электронный ресурс]. − URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html