Глава 6 ИБ 02-06 для размещения. Информационная безопасность в условиях глобальной информатизации всех сфер жизнедеятельности личности, общества и государства

деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко использу- ются возможности информационных технологий.
1.4. Основные направления обеспечения информационной безопас-
ности в современной России
1.4.1.
Место информационной безопасности в национальной без-
опасности РФ
Информационная сфера в настоящее время становится одним из системо- образующих факторов жизни общества, активно влияющим на состояние по- литической, экономической, оборонной и иных составляющих безопасности.
Концепция национальной безопасности Российской Федерации, утвер- ждена в1997 г. и модифицирована в 2000 г. В 2009 г. принята Стратегия наци- ональной безопасности Российской Федерации до 2020 г. В действующей с
2015 г. Стратегии национальной безопасности Российской Федерации опреде- лены основные виды безопасности:
государственная, общественная, информа- ционная, экологическая, экономическая, транспортная, энергетическая, а также безопасность личности.
Стратегия национальной безопасности – это система взглядов на обеспече- ние в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, духовной, информационной, военной, оборонно-промыш- ленной, экологической сферах, а также в сфере науки и образования.
В стратегии национальной безопасности Российской Федерации отмеча- ется особенная роль информационной безопасности как составляющей нацио- нальной безопасности «…национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасно- сти, и в ходе технического прогресса эта зависимость будет возрастать».
Государство осуществляет колоссальную работу по обеспечению информа- ционной безопасности Российской Федерации на законодательном, исполни- тельном и судебном уровнях. Составной частью системы обеспечения нацио- нальной безопасности Российской Федерации является формируемая в целях защиты безопасности государства от внешних и внутренних угроз в информа- ционной сфере система защиты информации.
Государственная система защиты информации – совокупность органов и исполнителей, используемой ими техники защиты информации, а также объ- ектов защиты, организованная и функционирующая по правилам, установлен- ным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
На официальном уровне государственная система защиты информации в
России была сформирована в 1973 г. в рамках действия государственной ко- миссии СССР по противодействию иностранным техническим разведкам.
Начиная с 1992 г. проблемы информационной безопасности в новых

экономических и правовых условиях вышли из круга оборонной тематики и обусловили тем самым создание в общегосударственном масштабе более со- вершенной системы информационной безопасности. Создание такой си- стемы потребовало разработать необходимую нормативно-правовую базу, прежде всего Концепцию национальной безопасности Российской Федерации,
Доктрину информационной безопасности Российской Федерации и ряд других документов.
Важным шагом в формировании системы обеспечения информацион- ной безопасности явилось принятие новой, утвержденной в 2016 г. Доктрине информационной безопасности Российской Федерации.
В этой доктрине на основе анализа основных информационных угроз и оценки состояния инфор- мационной безопасности определяются стратегические цели Российской Фе- дерации в информационной сфере на ближайшие годы и основные направле- ния обеспечения информационной безопасности с учетом стратегических национальных приоритетов Российской Федерации.
Доктрина информационной безопасности Российской Федерации явля- ется необходимой основой для правового, методического, научно-техниче- ского и организационного обеспечения информационной безопасности Рос- сийской Федерации,
Защита национальных интересов в информационной сфере связана с формированием безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструк- туры, преследует цели реализации конституционных прав и свобод человека и гражданина, обеспечения стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации. Под национальными интересами России в информационной сфере понимаются:
• защита конституционных прав и свобод человека и гражданина по получению и использованию информации, соблюдению при совокупность органов и исполнителей, используемой ими техники защиты информации, а также объектов защиты,
организованная и функционирующая по правилам,
установленным соответствующими правовыми,
организационно-распорядительными и нормативными документами в области защиты информации
Государственная система защиты
информации

использовании информационных технологий неприкосновенности частной жизни, обеспечению информационной поддержки демократических институ- тов, а также различных механизмов взаимодействия государства и граждан- ского общества, применению информационных технологий исключительно в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа РФ;
• устойчивое и бесперебойное функционирование в мирное время, в период непосредственной угрозы агрессии и в военное время информаци- онной инфраструктуры, в особенности критической информационной инфра- структуры РФ и единой сети электросвязи РФ,;
• развитие отечественной отрасли информационных технологий и электронной промышленности, а также поддержка деятельности производ- ственных, научных и научно-технических организаций по разработке, произ- водству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
• доведение достоверной информации о государственной политике
РФ и ее официальной позиции по социально значимым событиям в стране и мире до российской и международной общественности, применение инфор- мационных технологий в целях обеспечения национальной безопасности РФ в области культуры;
• формирование системы международной информационной без- опасности, направленной на противодействие угрозам использования инфор- мационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информа- ционной безопасности, а также на защиту суверенитета РФ в информацион- ном пространстве.
Первая и четвертая составляющие национальных интересов в информа- ционной сфере опираются на основы конституционных прав и свобод граж- данина.
Обеспечение информационной безопасности промышленных систем является одним из национальных интересов России в информационной сфере, что отражено во второй составляющей. Защищенность объектов кри- тической информационной инфраструктуры, на критически важных и потен- циально опасных объектах от которой зависит национальная безопасность. В доктрине учтена текущая ситуация в мире информационных технологий, например проблемы компьютерных атак, направленных на промышленную сферу.
Третья составляющая подчеркивает необходимость развития техноло- гических основ национальной безопасности в информационной сфере, обу- словленными развитием отечественной отрасли информационных техноло- гий и электронной промышленности.
Последнее направление определяет, что для обеспечения информаци- онной безопасности России недостаточно мер, принимаемых только внутри нашей страны. Разделяющие государства физические границы не могут оста- новить компьютерные атаки, поэтому, объединение усилий с другими

государствами, спланированная и скоординированная совместная деятель- ность – это важный шаг на пути к обеспечению информационной безопасно- сти.
Основные информационные угрозы и состояние информационной без- опасности определяется рядом негативных факторов, влияющих на состояние информационной безопасности в различных областях.
Внешние информационные угрозы обусловлены наращиванием возмож- ностей информационно-технического воздействия на информационную ин- фраструктуру в военных целях рядом зарубежных стран и усилением деятель- ности организаций, осуществляющих техническую разведку в отношении рос- сийских государственных органов, научных организаций и предприятий обо- ронно-промышленного комплекса.
Опыт расследования инцидентов информационной безопасности по- следних лет показывает, что деятельность организаций государственного сек- тора нередко становится целью кибершпионажа. Рост числа атак на государ- ственные структуры и промышленные объекты показывает важность задачи обеспечения устойчивого и бесперебойного функционирования информаци- онной инфраструктуры, особенно критической информационной инфраструк- туры.
Возрастают угрозы, обусловленные манипулированием информацией, вытеснением российских информационных агентств и средств массовой ин- формации с внутреннего информационного рынка, деформацией структуры международного информационного обмена. Нарастает угроза возрастания в зарубежных средствах массовой информации объема материалов, содержа- щих предвзятую оценку государственной политики Российской Федерации.
Средства массовой информации, публикуемые в сети Интернет, нередко ста- новятся оружием манипулирования общественным мнением, провоцируют различного рода конфликты, разжигают информационные войны
Становится необходимым принятие мер, направленных на защиту от ин- формационно-психологического воздействия на общество, поскольку наращи- вается информационное воздействие на население России, в том числе направ- ленное на «подрыв исторических основ и патриотических традиций, связан- ных с защитой Отечества». В зарубежных изданиях встречается фальсифика- ция исторических событий, российские СМИ зачастую подвергаются за рубе- жом дискриминации.
Обеспечивающие национальную безопасность Российской Федерации основные сферы, наиболее подверженные деструктивным информационным воздействиям ввиду тех или иных недостатков:
•
Кредитно-финансовая – непрерывно растет ущерб, наносимый в ходе компьютерных атак на финансовые организации,
•
Оборонная – растет масштаб применения информационных техно- логий в военно-политических целях,
•
Государственная – возросло количество целевых атак на объекты критической информационной инфраструктуры, усиливается разведыватель- ная активность спецслужб иностранных государств,

•
Научная – недостаточна эффективность научных исследований, направленных на создание перспективных информационных технологий, не имеют комплексной основы мероприятия по обеспечению безопасности ин- формационной инфраструктуры с использованием отечественных технологий и продукции.
В соответствии с положениями Доктрины информационной безопасно- сти Российской Федерации определяются стратегические цели и основные направления обеспечения информационной безопасности Российской Федера- ции.
• В экономической сфере – разработка и производство конкурентоспо- собных средств обеспечения информационной безопасности, повышение объ- емов и качества оказания услуг в области обеспечения информационной без- опасности. Предполагается не только развитие отрасли информационных тех- нологий, но и увеличение доли отечественных разработок в структуре экс- порта страны, ликвидация зависимости от зарубежных технологий.
• В области обороны – обеспечение информационной безопасности направлено на сдерживание и предотвращение военных конфликтов, совер- шенствование системы обеспечения информационной безопасности Воору- женных Сил РФ и других войск, воинских формирований и органов Россий- ской Федерации, нейтрализацию информационно-психологического воздей- ствия.
• В области обеспечени государственной и общественной безопасности
– повышение защищенности критической информационной инфраструктуры и устойчивости ее функционирования, недопущение иностранного контроля за функционированием объектов информационной инфраструктуры, пресече- ние деятельности, наносящей ущерб национальной безопасности Российской
Федерации, осуществляемой специальными службами и организациями ино- странных государств, совершенствование методов и способов производства, основанных на использовании отечественных разработок.
• В области науки – поддержка инновационного и ускоренного развития системы обеспечения информационной безопасности.
• В области стратегической стабильности и равноправного стратегиче- ского партнерства – участие в формировании системы международной инфор- мационной безопасности, защита суверенитета России в информационном пространстве, развитие национальной системы управления российским сег- ментом сети Интернет.
Необходимо отметить нацеленность государства на повышение конку- рентоспособности российских компаний в отрасли информационных техноло- гий и электронной промышленности, разработки, производства и эксплуата- ции средств обеспечения информационной безопасности, в том числе за счет создания благоприятных условий для осуществления деятельности на терри- тории Российской Федерации, развития кадрового потенциала.
Одним из важных факторов, негативно влияющих на эффективность си- стем защиты любой организации связан с недостаточностью кадрового обес- печения в области информационной безопасности.

Требует решения также проблема низкой осведомленность граждан в во- просах обеспечения личной информационной безопасности, в значительной степени влияющая на успешность атак, проводимых с использованием мето- дов социальной инженерии.
1.4.2. Информационная безопасность: факторы, воздействующие
на информацию
Понятие «информационная безопасность» прежде всего отождествля- ется с состоянием необходимого уровня защищенности от негативных воздей- ствий (как случайных, так и преднамеренных) информационных ресурсов – информационных объектов и информационных систем. Такие воздействия способны наносить ущерб самой информации и средствам ее передачи и обра- ботки, а, следовательно, отрицательно отражаются на владельцах информаци- онных ресурсов, государстве, обществе и других участниках процессов ин- формационного обмена.
Другой аспект «информационной безопасности» связан с защищенно- стью личности, общества и государства от внутренних и внешних информаци- онных угроз. Его можно определить как состояние необходимого уровня за- щищенности информационной среды общества, обеспечивающего ее форми- рование, использование и развитие в интересах граждан, организаций, госу- дарства.
В соответствии с Доктриной информационной безопасности Российской
Федерации под информационной безопасностью государства понимается со- стояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, об- щества и государства.
Интересы личности в информационной сфере связаны с реализацией конституционных прав человека и гражданина на доступ к информации, на ис- пользование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере направлены на упрочение демократии, создание правового социального государства, достижение и под- держание общественного согласия, духовное обновление России.
Интересы государства в информационной сфере обусловлены созданием условий для гармоничного развития российской информационной инфра- структуры, способствующей реализации конституционных прав и свобод че- ловека и гражданина в области получения информации и пользования ею, обеспечивающей незыблемость конституционного строя, суверенитета и тер- риториальной целостности России, политической, экономической и социаль- ной стабильности, поддержание законности и правопорядка, развитие равно- правного и взаимовыгодного международного сотрудничества.

В целом можно дать следующее определение: информационная без- опасность – состояние необходимого уровня защищенности личности, обще- ства и государства как от внутренних, так и от внешних информационных угроз, при котором возможны реализация конституционных прав и свобод че- ловека и гражданина, достойные качество и уровень жизни граждан, сувере- нитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
В более узком смысле под информационной безопасностью понимается состояние защищенности информационной сферы, обеспечивающее ее фор- мирование, использование и развитие в интересах личности, общества, госу- дарства.
Информационная безопасность неразрывно связано с рисками для ин- формационных ресурсов, под которыми понимается возможность нанесения информационным ресурсам некоторого ущерба. Риски имеют различную при- роду и характеристики, в соответствии с которыми используются несколько основных классификаций рисков для информационной безопасности. По- добно другим видам рисков в экономике и управлении, осуществляется их разделение на:
• системные риски – неуправляемые риски, связанные со средой и технической инфраструктурой, в которой функционируют информационные системы;
• операционные риски – управляемые риски, связанные с особенно- стями использования определенных информационных систем, их технической реализацией, применяемыми алгоритмами, аппаратными средствами и т. п.
Последствия негативных воздействий на информационные активы и ре- сурсы, защиту от которых предполагает информационная безопасность, могут быть разделены на три основных вида:
• нарушение конфиденциальности информации;
• разрушение (необратимое изменение, утеря) информации;
• недоступность информационных ресурсов – возникновение ситу- аций, когда пользователи теряют возможность доступа к необходимым дан- ным или информационным системам на некоторый период времени.
На объекты информатизации, содержащие подлежащие защите инфор- мационные ресурсы и информационные системы, воздействует значительное количество случайных и преднамеренных факторов, в той или иной мере со- здающих предпосылки для образования технических каналов утечки инфор- мации, а также к нарушению эффективной работы информационных систем.