Проблемы обеспечения информационной безопасности

Важным событием явилось формирование организационной структуры государственной системы обеспечения информационной безопасности, включающей главу государства и возглавляемый им Совет Безопасности Российской Федерации, межведомственную комиссию Совета Безопасности по информационной безопасности, являющуюся его рабочим органом, а также органы законодательной, исполнительной и судебной властей.[8]

Продолжается развитие механизмов правового регулирования отношений в области обеспечения информационной безопасности, технологической и кадровой составляющих этого обеспечения. Приняты такие базовые законодательные акты, как законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", "О связи", "О государственной тайне", первая и вторая части Гражданского кодекса Российской Федерации, новые редакции Уголовного и Уголовно-процессуального кодексов Российской Федерации, целый ряд законов, регулирующих отношения в области средств массовой информации, деятельности федеральных органов исполнительной власти по противодействию угрозам национальным интересам в информационной сфере. Укрепляется индустрия средств защиты информации в информационно-телекоммуникационных системах, сетях связи, автоматизированных системах государственного управления, управления предприятиями и производствами. Совершенствуется система подготовки кадров высшей квалификации по вопросам обеспечения информационной безопасности. Специальности, по которым осуществляется подготовка специалистов в этой области, выделены в отдельный раздел Перечня направлений подготовки и специальностей высшего профессионального образования. Успешно работает Учебно-методическое объединение вузов по образованию в области информационной безопасности. На начало 2012 года оно объединяло более 110 высших учебных заведений, подготавливающих специалистов, прежде всего, по техническим аспектам обеспечения информационной безопасности. Разворачивается подготовка кадров по ее гуманитарным аспектам.

Огромная работа проделана по формированию основ международной системы обеспечения информационной безопасности. Все большее число государств начинает осознавать наличие в этой области значительных общих интересов, необходимость объединения усилий международного сообщества в борьбе с угрозами, возникающими в информационной сфере. Генеральная Ассамблея Организации Объединенных Наций, начиная с 1998 года, ежегодно принимает резолюции по вопросу "Достижения в сфере информатизации и телекоммуникации в контексте международной безопасности". В этих резолюциях все более отчетливо проявляется озабоченность тем, что информационные технологии могут негативно воздействовать на безопасность государств применительно как к гражданской, так и к военной сферам, и содержится призыв к государствам-членам Организации Объединенных Наций содействовать рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных мер по ограничению этих угроз.[8]

Наряду с определенными успехами в обеспечении информационной безопасности имеются и проблемы, которые могут быть разделены на несколько групп.

Первую группу составляют проблемы обеспечения прав человека и гражданина на свободу информационной деятельности и государственных гарантий на ограничение этой деятельности в целях защиты прав и свобод других лиц. К числу наиболее важных составляющих этой группы проблем следует отнести обеспечение неприкосновенности частной жизни, защиты личной и семейной тайны. К сожалению, до настоящего времени само понятие "неприкосновенности частной жизни" не имеет юридического закрепления. Вследствие отсутствия данной дефиниции, гарантии неприкосновенности частной жизни иногда сводят до защиты личной и семейной тайны, содержание которых также не определено. Примером может служить ст.137 "Нарушение неприкосновенности частной жизни" Уголовного кодекса Российской Федерации, в которой признается общественно опасным деянием лишь "незаконное собирание или распространение сведений о частной жизни лица, составляющих личную и семейную тайны, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан". Очевидно, что в условиях, когда государство защищает от постороннего вмешательства не саму частную жизнь, а лишь "сведения о частной жизни лица" да и то лишь те, которые составляют личную и семейную тайны, и только от незаконного собирания и распространения, трудно будет привить уважение к человеку, создать ему комфортные условия жизни.

Представляется, что необходимо подготовить специальный проект федерального закона, который бы урегулировал отношения в этой области.

Не менее важной проблемой является обеспечение прозрачности функционирования государства, его органов, связанное, в частности, с формированием открытых государственных информационных ресурсов и обеспечением доступа к ним граждан. Необходимость ее решения была закреплена еще в Федеральном законе "Об информации, информатизации и защите информации" от 25 января 1995 года. Если говорить в общем, то кое-что для ее решения уже сделано. Открыты сайты многих федеральных органов государственной власти в системе Интернет, начинается формирование государственных информационных ресурсов по некоторым темам. Но в то же время представленные ресурсы еще весьма ограниченны по тематике и глубине освещения вопросов.

Актуальность данной проблемы увеличивается еще и в связи с тем, что в настоящее время отсутствие этой информации начинает становиться препятствием для развития бизнеса в России, привлечения внутренних и зарубежных инвестиций. Представители коммерческих структур готовы вкладывать свои деньги в развитие открытых государственных информационных ресурсов при условии, что эти деньги будут использованы по назначению.

Так что условия для решения данной проблемы, судя по всему, созрели.

Вторая группа проблем связана с информационным обеспечением государственной политики. Они во многом обусловлены недостаточной разработанностью содержания государственной информационной политики, методов, средств и организационной структуры ее реализации.[8]

Определенные подвижки в решении этих проблем имеются, например, в области информационного обеспечения контртеррористической операции в Чеченской Республике. В то же время медленно формируется механизм реализации потенциала государственных средств массовой информации для разъяснения политики государства по другим, не менее важным, направлениям обеспечения устойчивости функционирования государственных средств массовой информации во всех регионах России, ликвидации задолженности перед энергетиками за трансляцию программ.

Третья группа проблем связана с интеграцией России в мировое информационное пространство, созданием конкурентоспособных информационных технологий, развитием индустрии информационных услуг, выживанием отечественной промышленности в условиях вступления во Всемирную торговую организацию. Надо научиться работать на отечественном и международном рынках, конкурировать с зарубежными партнерами, которые экономически значительно мощнее наших российских компаний.

Четвертая группа проблем связана с обеспечением безопасности функционирования информационной инфраструктуры и сохранности информационных ресурсов. Здесь особенно важным представляется сформировать механизм объединения усилий частных и государственных структур в решении возникающих задач обеспечения устойчивости критически важных сегментов информационной инфраструктуры общества.

Решение выделенных проблем является одной из целей разработки Федеральной программы реализации первоочередных мероприятий, предусмотренных Доктриной информационной безопасности Российской Федерации, а также таких федеральных целевых программ как "Электронная Россия (2002-2010 годы)", "Развитие единой образовательной информационной среды (2001-2005 годы)" и некоторых других. При реализации этих программ, представляется целесообразным обеспечить привлечение в эту область средств негосударственных организаций. Формирование информационного общества и обеспечение его безопасности невозможно осуществить усилиями одного государства. Здесь необходимо объединение усилий как государственных, так и негосударственных структур.

Необходимость использования такого подхода особенно хорошо видна на примере обеспечения безопасности критически важных сегментов информационной инфраструктуры общества, в которых объединены системы, как принадлежащие государству, так и принадлежащие коммерческим организациям.

Известно, что информационные технологии проникли практически во все сферы деятельности общества. Соответственно, устойчивость этих сфер зависит от устойчивости функционирования составляющих информационной инфраструктуры, их защищенности от угроз. К числу таких угроз относятся, например, вирусы, которые распространяются с феноменальной скоростью и периодически поражают достаточно большие сегменты информационного пространства, применение современных информационных технологий для оказания политического воздействия при принятии стратегических решений государства и другие.[8]

Совершенно очевидно, что без взаимодействия с международными организациями, без объединения усилий всего международного сообщества обеспечить безопасность информационной структуры, которая является технологической основой информационного общества, весьма затруднительно.

Важной самостоятельной проблемой является обеспечение информационной безопасности в субъектах Российской Федерации. Эта проблема во многом обусловлена пробелами в правовом регулировании взаимодействия федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации при решении задач обеспечения информационной безопасности. Как известно, Конституцией РФ, задачи обеспечения безопасности отнесены к ведению Российской Федерации. Но вопросы информатизации, развития информационных инфраструктур отнесены к ведению субъектов Российской Федерации. Таким образом, выделяется целый большой сегмент в информационной сфере, который охватывает возможности использования современных информационных технологий в организации деятельности субъектов Российской Федерации, предполагает большую работу органов государственной власти субъектов Российской Федерации по обеспечению безопасности создаваемых ими информационных систем, сохранности государственных информационных ресурсов. Для решения этой проблемы необходимо разработать механизмы взаимодействия федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации в этой области.[8]

Наконец, необходимо отметить еще одну группы проблем, связанных с повышением общей культуры населения. В Доктрине информационной безопасности России она сформулирована как защита духовности, сохранение нравственных начал, которые свойственны российскому обществу. Но если говорить более конкретно, то, все эти вопросы сводятся к культуре, к тем ценностям, которые мы хотим сохранить в обществе, если мы намерены преобразовать и духовно возродить Россию. Представляется, что недостаточная эффективность проходящих в стране экономических и социально-политических преобразований во многом обусловлена тем, что культура, в том числе трудовая и информационная, в нашем обществе развиты недостаточно.

В целом отметим, что положительные сдвиги в рамках решения задач информационной безопасности России заметны. Сейчас важно закрепить те позитивные тенденции, которые наметились в этой сфере. В то же время существует целый ряд проблем, над решением которых еще предстоит серьезно поработать.

Заключение

Анализируя исследуемую тему, можно сделать вывод, что проблема информационной безопасности многоаспектна и нуждается в дальнейшей проработке.

Информационная безопасность - это не только защищенность от внешнего несанкционированного доступа, но и стабильная работа инфраструктуры, что не менее важно для правильной работы предприятия или организации. Например гораздо катастрофичнее будет крушение информационной системы на фондовой бирже, нежели её взлом.

В современном мире информатизация становится стратегическим национальным ресурсом, одним из основных богатств экономически развитого государства. Быстрое совершенствование информатизации в России, проникновение ее во все сферы жизненно важных интересов личности, общества и государства повлекли помимо несомненных преимуществ и появление ряда существенных проблем. Одной из них стала необходимость защиты информации. Учитывая, что в настоящее время экономический потенциал все в большей степени определяется уровнем развития информационной инфраструктуры, пропорционально растет потенциальная уязвимость экономики по отношению к информационным воздействиям, но для обычных пользователей в приоритете не защищенность информационной системе, а её доступность и удобство, а так же многообразие информационных систем.

Реализация угроз информационной безопасности заключается в нарушении конфиденциальности, целостности и доступности информации. С позиций системного подхода к защите информации необходимо использовать весь арсенал имеющихся средств защиты во всех структурных элементах экономического объекта и на всех этапах технологического цикла обработки информации. Методы и средства защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам. Эффективность информационной безопасности означает, что затраты на ее осуществление не должны быть больше возможных потерь от реализации информационных угроз. Планирование безопасности информации осуществляется путем разработки каждой службой детальных планов защиты информации.Необходима четкость в осуществлении полномочий и прав пользователей на доступ к определенным видам информации, в обеспечении контроля средств защиты и немедленного реагирования на их выход из строя.