Научно-методические предпосылки разработки государственной системы информационной безопасности

В условиях воздействия на личность, общество и государство как ранее существующих классических, так и современных внеш­них и внутренних угроз, среди важнейших долгосрочных задач на­циональной безопасности Российской Федерации стоит задача укрепления информационной безопасности.

Следует отметить, что проблеме раскрытия сущности понятия «информационная безопасность» посвящены исследования В.Н.Лопатина, Т.Л.Партыки, И.И.Попова, В.А.Девисилова и др. Так, согласно Доктрине информационной безопасности Россий­ской Федерации под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокуп­ностью сбалансированных интересов личности, общества и госу­дарства.

Согласно определению В.Н.Лопатина под информационной безопасностью понимают состояние защищенности национальных интересов страны (жизненно важных интересов личности, обще­ства и государства на сбалансированной основе) в информацион­ной сфере от внутренних и внешних угроз. Это соответствует по­ложениям Закона РФ «О безопасности» и содержанию Концеп­ции национальной безопасности.

Информационная безопасность Российской Федерации харак­теризуется уровнем защищенности национальных интересов Рос­сийской Федерации в информационной сфере. Информационная сфера Российской Федерации является важной составляющей жизнедеятельности общества и государства. Следовательно, обес­печение безопасности национальных интересов Российской Фе­дерации в этой сфере способствует укреплению национальной безопасности.

Национальные интересы Российской Федерации в информа­ционной сфере определяются в следующем:

•информационная сфера играет ключевую роль в реализации многих конституционных прав и свобод граждан, в обеспечении возможности самореализации личности, духовном обновлении, политической и социальной стабильности общества, обеспече­нии функционирования государства; информационная сфера ста­новится все более важным фактором развития экономики промышленно развитых стран мира, мировой экономики в целом, развития мирового сообщества;

•нормальная жизнедеятельность человеческого общества в зна­чительной степени зависит от состояния информационной сфе­ры, которая в связи с этим все активней используется для оказа­ния «силового» давления на государственную политику тех или иных стран как со стороны иностранных государств, так и орга­низованной преступности, международных и национальных тер­рористических групп.

В настоящее время определены три основные группы нацио­нальных интересов Российской Федерации в информационной сфере. Достижение этих интересов позволит сбалансировать государствен­ную политику по обеспечению возможности использования прав и свобод человека и гражданина, реализуемых в информационной сфере, повышению эффективности развития и использования ин­формационной инфраструктуры Российской Федерации, ее инфор­мационных ресурсов, а также обеспечению их безопасности.

Основным содержанием деятельности по обеспечению инфор­мационной безопасности Российской Федерации считается защита национальных интересов Российской Федерации, реализуемых в информационной сфере, от угроз внешнего и внутреннего харак­тера; Так, основными угрозами национальным интересам Россий­ской Федерации, реализуемых в информационной сфере, явля­ются следующие:

•угрозы конституционным правам и свободам граждан в обла­сти духовной жизни и информационной деятельности, духовно­му возрождению России;

•развитию отечественной индустрии средств информатизации, телекоммуникации и связи, удовлетворению ее потребностей про­дукцией внутреннего рынка, выходу этой продукции на миро­вые рынки, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

• безопасности информационных и телекоммуникационных систем как развернутых, так и создаваемых на территории Рос­сии.

К числу внешних источников угроз в информационной сфере относятся:

• деятельность иностранных государств, международных тер­рористических и других преступных сообществ, организаций и групп, направленная на ущемление национальных интересов Рос­сийской Федерации в информационной сфере;

• разработка и реализация иностранными государствами док­трин «информационных войн», предусматривающих создание средств воздействия на информационные инфраструктуры других стран мира, нарушение нормального функционирования инфор­мационных и телекоммуникационных систем, сохранности ин­
формационных ресурсов или получение несанкционированного доступа к ним.

К числу внутренних источников угроз относятся:

• отставание России от ведущих государств мира в области со­здания и внедрения современных информационных технологий, развития индустрии информационных услуг и, как следствие, вынужденное широкое использование зарубежных программно-аппаратных средств при создании и развитии российской инфор­мационной инфраструктуры;

• ослабление влияния государства на жизнь общества и умень­шение экономических возможностей государства по защите за­конных интересов граждан, общества и государства в информа­ционной сфере;

• недостаточно согласованная деятельность федеральных орга­нов исполнительной власти по формированию и реализации еди­ной государственной политики обеспечения информационной безопасности России;

• недостаточная эффективность экономических и социально-политических преобразований российского общества.

Таким образом, в настоящее время во многих научных и спе­циальных исследованиях на первый план выдвигается проблема безопасности личности, общества и государства в информацион­ной сфере. Это в свою очередь предопределяет признание в каче­стве ведущей тенденции развития новых знаний, свойств и ка­честв личности безопасного типа поведения в современных ин­формационных условиях.

Современный этап развития общества характеризуется возра­стающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распростране­ние и использование информации, а также системы регулирова­ния возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономи­ческой, оборонной и других составляющих безопасности Россий­ской Федерации. Национальная безопасность Российской Феде­рации существенным образом зависит от обеспечения информа­ционной безопасности, и в ходе технического прогресса эта зави­симость постепенно возрастает.

Под информационной безопасностью Российской Федерации понимают состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сба­лансированных интересов личности, общества и государства.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской ин­формационной инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения ин­формации и использования ее в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целост­ности, политической, экономической и социальной стабильно­сти, в безусловном обеспечении законности и правопорядка, раз­витии равноправного и взаимовыгодного международного сотруд­ничества. На основе национальных интересов Российской Феде­рации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении де­мократии, создании правового социального государства, дости­жении и поддержании общественного согласия, в духовном об­новлении России.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на до­ступ к информации, на использование информации для осуще­ствления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также на защиту ин­формации, обеспечивающую личную безопасность.

Именно интересы человека в информационной сфере заставят его научиться обеспечивать собственную информационную без­опасность, быть постоянно готовым защитить себя и близких ему людей. Это в свою очередь обусловливает необходимость включе­ния в систему образования в целом, и в программу обучения по специальности «Безопасность жизнедеятельности» в частности под­готовки специалистов в области информационной безопасности.

Информационная безопасность тесно связана с оптимальным информационным обеспечением подрастающего поколения на­шей страны. Непрерывный сбор и обработка информации о вне­шних и внутренних опасностях, информационно-аналитическая деятельность служб безопасности Российской Федерации, ин­формационная поддержка выработки решений, оценка мораль­но-психологического состояния личности и общества в целом — все это входит в круг проблем информационного обеспечения государства, которое является базисом и одним из критериев эффективной работы всей системы информационной безопас­ности страны.

Логически завершающим элементом информационной без­опасности должна стать качественная система образования в этой области. Она формирует и развивает в личности необходимые профессиональные, интеллектуальные, коммуникативные, мо­рально-психологические и деловые качества, верность герои­ческим традициям и патриотизм, и в конечном итоге — невос­приимчивость к негативному информационному воздействию, го­товит человека к адекватному поведению в сложных непредви­денных ситуациях.

Таким образом, на данном этапе развития современного об­щества возникает понятие «система информационной безопасно­сти». Вопросам разработки данного понятия уделено внимание в работах многих исследователей.

Так, в исследовании А. И. Алексенцева раскрываются сущность и соотношение понятий «защита информации», «безопасность информации», «информационная безопасность». В нормативных документах и в научной литературе пока нет единого подхода к определению данных понятий и к раскрытию их сущности. Между тем, перечисленные понятия являются базовыми, так как их сущ­ность определяет в конечном итоге политику и деятельность госу­дарства в сфере информационной защиты и безопасности.

Понятие «система информационной безопасности» складыва­ется из трех терминов — «система», «информация» и «безопас­ность». Суть понятий «безопасность» и «система» была достаточно подробно рассмотрена ранее в предыдущих главах.

Информация (от лат. information — ознакомление, разъяснение, изложение) — это сведения об окружающем мире и протекаю­щих в нем процессах согласно словарю С. И. Ожегова; с середины XX в. понятие становится общенаучным и трактуется как «обмен сведениями между людьми; человеком и автоматом; автоматом и автоматом; обмен сигналами и передача признаков от организма к организму». Тем не менее, в определении понятия «информа­ция» в науке до сих пор нет единого мнения. Человек использует в таких случаях не философский смысл понятия «информация», а его значение в прикладном понимании.

В разных сферах деятельности человек пользуется различными определениями понятия «информации», в сфере информацион­ной безопасности в России в настоящее время используют опре­деление, приведенное в Федеральном законе от 20 февраля 1995 г. № 24-ФЗ (ред. от 10 января 2003 г.) «Об информации, информа­тизации и защите информации».

Согласно закону информация — это сведения о лицах, пред­метах, фактах, событиях, явлениях и процессах, независимо от формы их представления.

Таким образом, система информационной безопасности со­стоит из следующих элементов или частей:

•специальные организации или подразделения в составе органи­зации (далее просто организации), осуществляющие деятельность в сфере информационной безопасности (структурные службы без­опасности предприятий, государственных учреждений, организа­ции любых форм собственности, а также специальные государ­ственные службы, в обязанности которых входит защита интере­сов личности, общества и государства в целом в сфере информа­ционной безопасности);

•средства, используемые этими организациями в своей дея­тельности;

•мероприятия, проводимые этими организациями в рамках своей деятельности;

•методы, применяемые этими организациями при проведении мероприятий.

При рассмотрении термина «система информационной безо­пасности» необходимо понимание целей, преследуемых этой си­стемой, которая, исходя из определения безопасности, будет за­ключаться в противодействии внутренним и внешним угрозам жиз­ненно важным интересам субъекта безопасности.

Таким образом, система информационной безопасности — это функционирующая как единое целое совокупность органи­заций, деятельность которых направлена на прогнозирование, локализацию и ликвидацию последствий деструктивного воз­действия.

Вопросами обеспечения информационной безопасности госу­дарства занимаются федеральные ведомства, регулирующие сфе­ру информационной безопасности. К ним относятся прежде всего специалисты ФСБ России, ФСО России, МВД России, МО РФ, ФСТЭК России и др. В соответствии со стоящими перед этими организациями задачами их деятельность сосредоточена исклю­чительно на вопросах обеспечения государственной безопасно­сти: защита государственной тайны, защита конфиденциальной информации, решение технических вопросов защиты данных для государственных и коммерческих структур и др.

Основными способами достижения поставленных перед этими организациями задач является совокупность организационных, инженерно-технических и нормативно-правовых мер по защите данных для государственных и коммерческих структур. К таковым можно отнести следующие правовые документы: составные элементы конституционного законодательства в виде норм и поло­жений, касающихся информатизации и защиты информации (Кон­ституция Российской Федерации); законы («Об информации, информатизации и защите информации», Федеральный закон от 4 июля 1996 г. № 85-ФЗ (ред. от 29 июня 2004 г.) «Об участии в международном информационном обмене», Закон РФ от 21 июля 1993 г. № 5485-1 (ред. от 1 декабря 2007 г, «О государственной тай­не», Федеральный закон от 29 июля 2004 г, № 98-ФЗ «О коммер­ческой тайне», Закон РФ от 27 декабря № 2124-1 (ред. от 24 июля 2007 г.) «О средствах массовой информации», Федеральный за­кон от 7 июля 2003 г. № 126-ФЗ (с изм. от 24 июля 2007 г.) «О свя­зи»); нормативные правовые акты Президента Российской Феде­рации и Правительства Российской Федерации по вопросам, свя­занным с технической защитой информации, созданием и ис­пользованием средств защиты информации и их сертификацией, государственной системой защиты информации в Российской Федерации от технических разведок и от ее утечки по техниче­ским каналам, а также нормативные правовые акты субъектов Рос­сийской Федерации, направленные на обеспечение безопасности региональных информационных и телекоммуникационных систем и сетей связи; внутриведомственные положения, инструкции, нормативно-технические и методические документы.

Совокупность официальных взглядов на цели, задачи, прин­ципы и основные направления обеспечения информационной безопасности Российской Федерации с сентября 2000 г. определя­ется как Доктрина информационной безопасности Российской Федерации. На региональном уровне в субъектах Российской Фе­дерации основные положения информационной политики госу­дарства в целом и элементы Доктрины информационной безопас­ности в частности получили свое отражение в концепциях госу­дарственной информационной политики.

Важное значение в создании системы информационной без­опасности имеет подготовка специалистов в этой области.

Информационно-коммуникационные технологии в образова­нии способствуют раскрытию и сохранению индивидуальных спо­собностей обучаемых, активизации познавательной деятельности, формированию информационной культуры как составного ком­понента культуры безопасности жизнедеятельности.

Проблеме необходимости формирования и развития культу­ры безопасности жизнедеятельности посвящены исследования Л. А. Михайлова, В. М. Губанова и др. В работах этих ученых интен­сивно разрабатываются различные аспекты, связанные с культу­рой безопасного взаимодействия человека с техногенной средой обитания.

Так, в исследованиях Л. А. Михайлова раскрывается концепту­альная модель безопасности личности в современном обществе, в которой одним из направлений защиты личности является, в том числе, и информационная.

В исследованиях С.В.Абрамовой, Е.Н.Боярова, Л.А.Михай­лова из представленного выше общего содержания культуры без­опасности жизнедеятельности выделяется информационная состав­ляющая и на ее основе добавляется еще один компонент — ин­формационный. Это связано с тем, что каждый компонент куль­туры безопасности жизнедеятельности прямо или косвенно вклю­чает информацию как совокупность знаний, умений и навыков в теоретических и практических аспектах безопасности жизне­деятельности и позволяет выявить межкомпонентные взаимосвя­зи культуры личности безопасного типа поведения.

Информационный компонент культуры безопасности жизне­деятельности должен включать необходимые знания, умения и навыки о самой информации, опасностях, которые скрывает в себе информация, угрозах информационного воздействия, осо­бенностях восприятия информационных потоков человеком и со­циумом в целом; о распознавании информации, информацион­но-техническом взаимодействии личности с биосоциальной сре­дой. Аналогично личностному компоненту повседневная инфор­мационная деятельность человека качественно характеризует уро-* вень его информационной культуры безопасности, а результатив­ность повседневной деятельности, в свою очередь, определяет уровень умений анализировать состояние информационных си­стем, выбирать и постоянно совершенствовать меры и средства защиты информации с учетом изменений в информационных тех­нологиях, появления новых угроз и уязвимостей, методов и средств атак на информационные ресурсы. Связь информационного ком­понента культуры безопасности жизнедеятельности с остальны­ми компонентами показана на рис. 4.1.

Содержание образования в области безопасности жизнедеятель­ности как система научных знаний, практических умений и на­выков, мировоззренческих и нравственно-эстетических идей, ко­торыми необходимо овладеть обучающимся, основывается на ме­тодологических принципах обучения. Обучение в этой области знаний должно быть непрерывным и соответствовать развитию

научно-технического прогресса и изменениям потребностей со­временного общества.

Таким образом, можно сделать ряд выводов.

Главным в обучении специалиста в области информацион­ной безопасности является то, что его деятельность определяет духовную и идеологическую составляющую жизни граждан Рос­сии.

Рис. 4.1. Основные компоненты культуры безопасности жизнедеятельности

1. Основными способами достижения поставленных задач в си­стеме информационной безопасности является совокупность орга­низационных, информационно-технических, нормативно-право­вых, организационно-педагогических, воспитательных и профи­лактических мер по защите национальных, общественных и этни­ческих интересов граждан и государства.

2. Базовым в профессиональной деятельности специалиста ин­формационной безопасности является развитие у каждого обучае­мого качеств личности безопасного типа поведения. Культура без­опасности человека играет такую же роль, как и его уровень зна­ний об опасностях и овладение им способами и методами их пред­
видения, влияния, а также защиты от них.

3. Информационный компонент культуры безопасности жизне­деятельности должен включать необходимые знания, умения и навыки о самой информации, опасностях, которые скрывает в себе информация, угрозах информационного воздействия, особенно­стях восприятия информационных потоков человеком и социумом в целом; о распознавании информации, информационно-техниче­ском взаимодействии личности с биосоциальной средой.

4. Кроме этого, в соответствии с Концепцией модернизации российского образования на период до 2010 г. главная задача обу­чения специалиста информационной безопасности заключается в обеспечении современного качества образования в области ин­формационной безопасности на основе сохранения его фундамен­тальности и соответствия актуальным и перспективным потреб­ностям личности, общества и государства в защите от деструктив­ных и подавляющих факторов информационного общества.