Проблемы и угрозы в сфере обеспечения безопасности информационной инфраструктуры государств-участников СНГ
Информация
Для подготовки аналитического доклада Совету глав правительств о текущем состоянии, проблемах и первоочередных задачах обеспечения информационной безопасности в СНГ
Общие положения
Современный этап развития общества характеризуется возрастающей ролью информационной среды, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государств – участников СНГ. Национальная безопасность государств – участников СНГ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
В целях сотрудничества государств − участников СНГ в области совместной защиты интересов в информационной сфере Решением Совета глав государств − участников СНГ от 10 октября 2008 года утверждены Концепция сотрудничества государств − участников Содружества Независимых Государствв сфере обеспечения информационной безопасности и Комплексный план мероприятий по реализации Концепции сотрудничества государств – участников Содружества Независимых Государств в сфере обеспечения информационной безопасности на период с 2008 по 2010 год. Указанный документ подписали шесть государств – участников СНГ: Республика Армения, Республика Беларусь, Республика Казахстан, Кыргызская Республика, Российская Федерация и Республика Таджикистан.
Одной из основных задач научно-исследовательской работы является проведение анализа состояния безопасности информационной инфраструктуры государств − участников СНГ и выявление основных угроз информационной безопасности.
Информационная инфраструктура − это совокупность информационных центров, банков данных и знаний, систем связи, обеспечивающая доступ потребителей к информационным ресурсам.
Информационная безопасность – состояние защищенности от внешних и внутренних угроз информационной сферы, формируемой, развиваемой и используемой с учетом жизненно важных интересов личности, общества и государства.
Информационная безопасность является составной частью информационных технологий. Соответственно анализ состояния обеспечения информационной безопасности должен проводиться с учетом рассмотрения уровня развития информационных технологий в государствах − участниках СНГ.
Информационная сфера становится не только важнейшей сферой международного сотрудничества, но и объектом соперничества. Проблемы в сфере информационных отношений, формирования информационных ресурсов и пользования ими обостряются вследствие политического и экономического противоборства различных государств, имеющего место информационного неравенства.
Интенсивное внедрение информационно-коммуникационных технологий (ИКТ) в сферы жизни и деятельности современного общества, рост удельного веса информационной безопасности в обеспечении целостности государств привели к тому, что информационные ресурсы стали считаться таким же богатством стран, как и полезные ископаемые, производственные мощности и интеллектуальный потенциал.
Эффективное использование информационных ресурсов в национальных интересах, в интересах каждого гражданина государств Содружества было бы невозможно без формирования в государствах – участниках СНГ комплексной системы информационной безопасности и ее важной составляющей – системы защиты информации.
Чем выше уровень развития информационной инфраструктуры государства Содружества, тем более сложные задачи приходится решать в сфере обеспечения информационной безопасности.
Несмотря на активное проведение ряда программ по информатизации и ежегодный прирост ИКТ-сектора в государствах Содружества, между ними сохраняется цифровое различие, они еще значительно отстают от высокотехнологичных стран в вопросах развития информационной инфраструктуры, использования информационных технологий и предоставления телекоммуникационных услуг.
Отставание государств Содружества от ведущих стран мира проявляется в уровне информатизации органов государственной власти, региональных и местных органов, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
Показатель развитости в сфере ИКТ вычислялся после оценки уровня использования информационных технологий, доступа к ним, а также практических знаний в области ИКТ.
Страны мира оцениваются по следующим параметрам: восприимчивость страны к техническим нововведениям, уровень проникновения высоких технологий в бизнес и государственный сектор, развитие сетевой инфраструктуры страны, а также количество и качество ИКТ-сервисов, предоставляемых индивидуальным и коммерческим пользователям.
С учетом уровня развития информационных технологий и национальных интересов сохраняются особенности обеспечения информационной безопасности в каждом государстве Содружества. В то же время в современных условиях обеспечение информационной безопасности государств – участников СНГ стало невозможным без объединения усилий в противодействии трансграничным и транснациональным угрозам и использовании общих методов обеспечения информационной безопасности.
Проблема обеспечения национальной безопасности государств – участников СНГ носит комплексный характер. Для решения этой проблемы необходимо сочетание законодательных, организационных, технологических, административных и иных мер охраны и защиты информационных ресурсов и информационно-телекоммуникационной инфраструктуры.
Проблемы и угрозы в сфере обеспечения безопасности информационной инфраструктуры государств-участников СНГ
В настоящее время государства – участники СНГ как международная структура столкнулась с угрозами и вызовами собственной безопасности, которые исходят не только извне, но и изнутри самой структуры, причем некоторые из таких вызовов грозят деградацией и возможным расколом или распадом СНГ как международного объединения. Недостаточная внутренняя интегрированность СНГ, структурная слабость организации (отсутствие общеобязательных решений и реальных санкций за невыполнение коллективных решений, разноформатность рабочих механизмов). Экономические, политические, правовые и т.д. противоречия между отдельными государствами – участниками СНГ, частичное расхождение интересов групп государств, ослабляющие СНГ как межгосударственное объединение. Недостаточная интегрированность государств – участников СНГ в глобальную экономику, периферийное положение в системе международной торговли и разделения труда, преимущественно сырьевая ориентация экономик и экспорта многих стран-участников, что чревато большой уязвимостью от внешних сил и не дает достаточной экономической основы для интеграции внутри СНГ. Внутренняя политическая нестабильность политических систем ряда стран СНГ. На этом фоне противодействие угрозам информационной безопасности государств Содружества приобретает стратегический характер.
Анализ состояния безопасности информационной инфраструктуры государств − участников СНГ показал, что на национальном уровне во всех государствах Содружества приняты организационные, правовые, технические меры по обеспечению информационной безопасности и противодействию вызовам и угрозам в данной сфере, а именно:
в государствах Содружества вопросы обеспечения информационной безопасности являются одними из приоритетных в рамках общего подхода к обеспечению национальной безопасности;
проблемой обеспечения информационной безопасности занимаются первые лица государств – участников СНГ;
в государствах Содружества разработаны нормативные правовые документы в сфере обеспечения информационной безопасности (доктрины, концепции, планы, законодательные акты, указы и постановления органов государственной власти и др.);
в государствах – участниках СНГ определены компетентные органы, осуществляющие государственную политику и координирующие действия органов власти в сфере обеспечения информационной безопасности;
состояние работ по обеспечению информационной безопасности тесно увязано с уровнем развития информационно-коммуникационных технологий.
Несмотря на имеющуюся тенденцию к объединению усилий по решению проблемы обеспечения информационной безопасности в рамках СНГ и ОДКБ, на двусторонней основе, уровень взаимодействия не соответствует тем угрозам и вызовам, с которыми сталкиваются государства Содружества.
Так Концепцию сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности и Комплексный план по ее реализации подписали, как указывалось выше только шесть государств Содружества.
Основные угрозы и вызовы сформулированы в нормативных правовых документах государств Содружества, и они остаются актуальными на сегодняшний день. Проведенный анализ показал, что угрозы и вызовы можно подразделить на следующие группы:
Первую группу составляют проблемы обеспечения прав человека и гражданина на свободу информационной деятельности и государственных гарантий на ограничение этой деятельности в целях защиты прав и свобод других лиц. С приходом компьютерной эры неизмеримо возросло значение защиты права на неприкосновенность частной жизни в информационной сфере. С одной стороны, в условиях современного развития цивилизации и повсеместного внедрения информационных технологий расширяется доступ людей к информации, что способствует осуществлению права индивида на свободу информации. С другой стороны, доступ физических лиц к базам персональных данных усиливает риск вторжения в сферу частной жизни и нарушения права на ее неприкосновенность.
Таким образом, информационные и телекоммуникационные технологии предельно обострили правовые проблемы, связанные с дилеммой «раскрытие информации – защита частной жизни».
Контроль утечек конфиденциальной информации регламентируется принятыми в государствах Содружества законами о персональных данных. Данными законами накладываются определенные требования на информационные системы, которые обрабатывают персональные данные. В связи с этим актуальным является вопрос создания и применения сертифицированных средств межсетевого экранирования, обнаружения вторжений, предотвращения несанкционированного доступа, антивирусной защиты, а в некоторых случаях – и защиты от утечки по техническим каналам за счет побочных электромагнитных излучений и наводок. Информация, содержащая персональные данные и передаваемая с использованием Интернета (в том числе с компьютера обращающегося за услугой гражданина), должна закрываться сертифицированными средствами криптографической защиты, а сам гражданин должен надежно идентифицироваться в информационной системе. Необходимо организовать противодействие хищению персональных данных.Не менее важными проблемами являются обеспечение открытости власти, публичности процедур, связанных с реализацией властными структурами своих полномочий, разработка регламентов деятельности министерств и ведомств, формирование открытых государственных информационных ресурсов и обеспечение доступа к ним граждан.В настоящее время в государствах Содружества открыты сайты органов государственной власти в системе Интернет, осуществляется формирование и актуализация государственных информационных ресурсов по различным темам. В то же время представленные ресурсы еще весьма ограниченны по тематике и глубине освещения вопросов. Стоит задача ускорения создания в государствах-участниках СНГ единых порталов государственных, региональных и местных услуг. Данные сайты должны обеспечить гражданам доступ к информации по всем услугам органов власти.Открытость информации очень важна для развития бизнеса в странах СНГ, привлечения внутренних и зарубежных инвестиций. В связи с этим большое значение приобретает решение вопроса обеспечения доступа к информации о деятельности государственных, региональных и местных органов.
В то же время в целях защиты информации важны меры по обеспечению информационной безопасности при использовании информационно-телекоммуникационных сетей международного информационного обмена», В государствах Содружества приняты нормативные документы, в которых определены меры по обеспечению информационной безопасности при использовании ИТК-сетей, позволяющих осуществлять передачу информации через национальные границы, в том числе при использовании международной компьютерной сети «Интернет».
Вторая группа проблем связана с информационным обеспечением национальной государственной политики. Они во многом обусловлены недостаточной разработанностью содержания государственной информационной политики, методов, средств и организационной структуры ее реализации.
Угрозами информационному обеспечению национальной государственнойполитики могут являться:
монополизация информационного рынка, его отдельных секторов национальными и зарубежными информационными структурами;
блокирование деятельности государственных средств массовой информации по информированию национальной и зарубежной аудитории;
низкая эффективность информационного обеспечения государственной политики вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
Противодействие этим угрозам осуществляется по следующим направлениям:
предотвращение монополизации рынка массовой информации;
развитие системы международных договоров по вопросам трансграничного обмена информацией;
разработка государственной информационной политики.
Большое значение в организации противодействия указанным угрозам имеет реализация принятых в государствах Содружества правовых актов, определяющих порядок освещения деятельности органов государственной власти в национальных средствах массовой информации, о международно-правовых гарантиях беспрепятственного и независимого осуществления деятельности межгосударственной телерадиокомпании «Мир, об участии в международном информационном обмене.
Третья группа проблем связана с интеграцией государств-участников СНГ в мировое информационное пространство, созданием конкурентоспособных информационных технологий, развитием индустрии информационных услуг, выживанием национальной промышленности в условиях участия и вступления во Всемирную торговую организацию. Необходимо научиться работать на национальном и международном рынках, конкурировать с зарубежными партнерами, которые экономически значительно мощнее национальных компаний государств Содружества.
Угрозами развитию национальной индустрии информационных технологий, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться:
противодействие доступу государств Содружества к новейшим информационным технологиям, взаимовыгодному и равноправному участию национальных производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости стран СНГ в области современных информационных технологий;
закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии национальных аналогов, не уступающих по своим характеристикам зарубежным образцам;
вытеснение с внутреннего рынка национальных производителей средств информатизации, телекоммуникации и связи;
нарушение авторских и смежных прав в сфере информационных технологий;
увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
Четвертая группа проблем связана с обеспечением безопасности функционирования информационной инфраструктуры и сохранности информационных ресурсов в критически важных для жизнеобеспечения государства областях. Под критически важными объектами понимаются объекты, нарушение (или прекращение) функционирования которых приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, региона, либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.
Информационно-управляющие или ИТК-системы, которые осуществляют управление критически важными объектами, относятся к ключевым системам информационной инфраструктуры. Нарушение процессов их нормального функционирования может привести к срыву выполнения функций государственного управления, управления войсками, оружием, экологически опасными и важными производствами.
Безопасность ключевых систем информационной инфраструктуры определяется возможностью поддержания таких условий их функционирования, при которых нарушение технологических процессов, обеспечиваемых данными системами вследствие деструктивных воздействий, не вызывает недопустимого снижения эффективности критически важных отраслей жизнедеятельности государства.
Угрозами безопасности функционирования информационных инфраструктуры и сохранности информационных ресурсов, могут являться:
противоправные сбор и использование информации. Особенно это относится к противоправному использованию сети Интернет для пропаганды межнациональной и религиозной розни, экстремистской идеологии, расовой дискриминации, для распространения детской порнографии, мошенничества в сфере электронных платежей, вербовки террористов и их финансирования, а также торговли людьми, оружием и наркотиками;
нарушения технологии обработки информации;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, в том числе распространение вирусных программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
компрометация ключей и средств криптографической защиты информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
использование не сертифицированных национальных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
несанкционированный доступ к информации, находящейся в банках и базах данных;
нарушение законных ограничений на распространение информации.
Пятая группа угроз и вызовов связана с нарушением конституционных прав и свобод человека и гражданина в области духовной жизни и информационной деятельности, с воздействием на индивидуальное, групповое, общественное сознание и духовное возрождение государств-участников СНГ.
К данным угрозам и вызовам относятся:
девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в обществе;
снижение духовного, нравственного и творческого потенциала населения, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных;
манипулирование информацией (дезинформация, сокрытие или искажение информации);
пропаганда насилия, наркотиков.
Противодействие перечисленным выше вызовам и угрозам на уровне СНГ как международной организации требует усиления интеграции государств-участников СНГ, проведения общей, согласованной политики по ключевым направлениям обеспечения безопасности, в том числе в области обеспечения информационной безопасности.
Формирование информационного общества и обеспечение его безопасности невозможно осуществить усилиями одного государства. Здесь необходимо объединение усилий как государственных, так и негосударственных структур. В современных условиях информационные технологии проникли практически во все сферы деятельности общества. Соответственно, устойчивость этих сфер зависит от устойчивости функционирования составляющих информационной инфраструктуры, их защищенности от угроз. Совершенно очевидно, что без взаимодействия с международными организациями, без объединения усилий всего международного сообщества обеспечить безопасность информационной инфраструктуры, которая является технологической основой информационного общества, весьма затруднительно. Угрозы безопасности в современном мире в значительной мере носят трансграничный характер, а именно:
- международный терроризм;
- несанкционированный доступ к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью;
- несанкционированный доступ к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли.
Возможность противодействия таким угрозам во многом зависит от консолидации усилий различных государств и их групп, всего международного сообщества. Целый ряд угроз безопасности просто не может быть нейтрализован на уровне отдельных национальных государств или региональных организаций, таких, как СНГ. Одним из условий плодотворного международного взаимодействия является сходное понимание и определение угроз различными государствами и выработка унифицированных методов противодействия им. Это делает возможность международного сотрудничества в данной области значительно более вероятной.
Понимание угроз и вызовов безопасности руководством стран СНГ должно быть сопряжено с пониманием современных угроз другими ключевыми участниками международных отношений и мировой политики. Чрезвычайно актуальным в противодействии различным вызовам и угрозам современности является взаимодействие государств СНГ со странами Европейского Союза и G8. Не менее актуальным является учет рекомендаций в данной области, выработанных авторитетными международными организациями, прежде всего, ООН. Необходим учет приоритетов и опыта ЕС, крупнейших мировых держав, а также международных организаций, таких, как НАТО, ОДКБ и др. в области борьбы с различными угрозами.
Обеспечение информационной безопасности государств – участников Содружества в современных условиях стало невозможным без объединения усилий в противодействии трансграничным и транснациональным угрозам. Информационная безопасность является важнейшим компонентом в эффективном противодействии терроризму и экстремизму, надежной защите стратегических и иных особо важных объектов, в противодействии чрезвычайным ситуациям различного характера.
Сводная информация по организационной структуре и нормативным правовым документам в сфере обеспечения информационной безопасности приведена в приложении.1.2.11 Сводная информация по организационной структуре и нормативным правовым