Международное обеспечение информационной безопасности: приоритеты и перспективы
Понятие и содержание, различные аспекты и концептуальные основы информационной безопасности. Эволюция международно-политического взаимодействия в сфере информационных отношений с точки зрения ее обеспечения. Внутриполитическое измерение данной проблемы.
| Рубрика | Государство и право |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 05.07.2017 |
| Размер файла | 94,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Несмотря на это, 2 декабря 2014 г. в ходе заседания Первого комитета 69-й сессии Генеральной Ассамблеи ООН консенсусом принята очередная выдвинутая Россией Резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности» 1, в которой сохранены положения резолюции 2013 г. о важности уважения прав человека и основных свобод в сфере ИКТ. С каждым годом все больше государств становятся соавторами этого документа. В 2014 г. ими стали более 50 стран. Документ обрел глобальный характер, так как его география охватывала практически все регионы земного шара. В этом же году в четвертый раз была созвана группа правительственных экспертов, в работе которой приняли
участие более 30 стран. Приоритетным направлением исследований группы являлось выявление угроз в сфере информационно-коммуникационных технологий и выработка совместного противодействия им. В результате работы группы удалось достичь консенсуса по целому ряду вопросов. В частности, были выделены основные международной информационной безопасности на современном этапе. К угрозам были отнесены наращивание потенциала информационно-коммуникационных технологий в военных целях, рост влияния в бедующих конфликтах, подрыв деятельности стратегически важных объектов, с помощью информационно - коммуникационных технологий и другие.
На основе работы этой группы базируется новая резолюция «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», которая была подготовлена в соавторстве с 84 государствами. Среди них страны БРИКС, ШОС, СНГ, латиноамериканские и азиатские государства. Впервые соавторами этого документа стали также США, Япония и многие члены ЕС, включая Великобританию, Германию, Испанию, Нидерланды и Францию.
Данная резолюция положила начало новому уровню международного сотрудничества в рамках ООН. В частности, примечателен тот факт, что инициативу в участие работы группы правительственных экспертов 2016 года проявили около 60 стран, что можно считать дипломатической победой Российской Федерации на этом поприще.
В последствии, данная проблематика рассматривалась во многих международных организациях. Так, например, в рамках ОДКБ была утверждена стратегия безопасности до 2025 года. В ней была так же рассмотрена и информационная безопасность. Ключевые позиции, выделенные в данном договоре следующие: формирование системы информационной безопасности государств-членов, развитие сотрудничества государств-членов в этой области, проведение совместных мероприятий по противодействию, создание условий для реализации совместных мероприятий.
В рамках ШОС было подписано соглашение, о сотрудничестве стран - участников в вопросах обеспечения информационной безопасности. В частности, в документе прописаны основные угрозы в области обеспечения международной информационной безопасности, основные направления, принципы и формы сотрудничества. Стоит отметить, что проработка данной проблематики в рамках ШОС, остается на повестке дня и по сей день.
Страны БРИКС не подписывали соглашений о сотрудничестве по данному вопросу, однако данная проблема неоднократно была озвучена на заседаниях организации. В основном это связанно с высокой вовлеченностью населения стран-участниц в телекоммуникационные информационные сети и высоким уровнем вредоносной активности внутри них. Так же, отмечается двойственный характер проблемы стран-участниц, по данной проблемы, потому как есть страны-инициаторы хакерской активности, так и их жертвы.
Помимо этого, проблематика затрагивалась и в других международных организациях, таких как СНГ, Организации американских государств, АТЭС, АСЕАН, Африканского союза, ЕС, ОБСЕ, Совета Европы, а также в форме двухстороннего сотрудничества между странами.
2.2 Международная информационная безопасность: позиция России и Китая
Как уже отмечалось ранее, Российская Федерация в контексте данной проблематики выступает за расширение понятия информационная угроза. Это связанно со многими факторами, как прозаичными, которые лежат на поверхности, так и скрытыми, о которых можно только догадываться. В частности, в документе от 2013 года «Основы государственной политики в области международной информационной безопасности на период до 2020 года» понятие информационная угроза было расширено и добавило в себя вмешательство во внутренние дела государства с помощью информационно - коммуникационных технологий, а так же разжигание межэтнической, межнациональной и межконфессиональной розни. Если более углубленно рассматривать эту ситуацию, а именно искать взаимосвязь действия и противодействия, то можно прийти к выводу, что это напрямую связанно с событиями «арабкой весны». Как известно из хронологии тех печальных событий, координация протестов происходила с помощью социальных сетей. Несмотря на дипломатические успехи России по этому вопросу, которые были описаны ранее, вопрос так и не был решен до конца. Противостояние теоретических подходов, где Российская Федерация выступает за широкое определение рамок международной информационной безопасности, которая включает в себя технические аспекты, так и широкий круг политико-технологических аспектов и стран запада, которые придерживаются лишь технического определения, продолжается и по сей день.
Значимость отстаивания этой позиции для Российской Федерации подчеркивается в целом ряде документов, таких как «Стратегия национальной безопасности Российской Федерации до 2020 г.», «Стратегия развития информационного общества Российской Федерации», «Концепция внешней политики Российской Федерации», «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 г.» и «Доктрина информационной безопасности Российской Федерации». К слову, последний документ обозначает национальные интересы Российской федерации в информационной сфере, указывает на основные информационные угрозы и так же, в рамках этого документа, определяются стратегические цели и направления по обеспечению информационной безопасности. В рамках вышеперечисленных документов, информационная безопасность рассматривается как важнейший сегмент национальной безопасности Российской Федерации.
Помимо «теоретического» противостояния, для Российской Федерации есть еще один фактор, который актуализирует данную проблематику, а именно тот факт, что Россия является одним из наиболее динамично растущим рынком информационно-коммуникационных технологией в мире. Этот фактор непременно носит положительный характер, однако несет в себе так же и отрицательные последствия. Дело в том, что вместе с ростом рынка, в противовес ему растет процент киберугроз, как внутренних, так и внешних.
Российская федерация предполагает выработку определенных правил поведения в мировом информационном пространстве. Это подразумевает под собой заключение ряда договоренностей между странами, которые если не полностью принуждали к отказу от использования информационно - коммуникационных технологий в деструктивных целях по отношению к другим государства, то хотя бы ограничивали бы этот процесс. Так же, на эти документы можно было бы ссылаться в спорных ситуациях. Помимо этого, такого рода документы подразумевают в рамках международной информационной безопасности борьбу с киберпреступностью и терроризмом.
Можно сказать, что Российская Федерация выступает за демилитаризацию информационного пространства. Подобный акцент делается с учетом исторических ошибок, то есть холодной войны. Россия ставит перед собой задачу, в рамках международной информационной безопасности, именно установление определенного правового режима. Уже не раз отмечалась важность этого фактора для Российской Федерации. Только этот фактор, по мнению экспертов, способен снять напряженность по данному вопросу и реально оказать воздействие на ситуацию. Это обеспечило бы снижение риска использования информационно - коммуникационных технологий с разрушительной целью.
Что касается реальных действий, то Российская Федерация, начиная с 1998 года, активно ведет работу по налаживанию международного сотрудничества по данной проблематике. Так, например, с инициативы России были достигнуты международные договоренности с странами ШОС, а также в рамках двухсторонних отношений с Кубой, Белоруссией и США. Последний, к слову, был направлен на улучшение доверия в глобальном информационном контексте. Помимо этого, Российская Федерация активно проявляет себя и в рамках других международных институтов. По инициативе России, проблема информационной безопасности получила многостороннее рассмотрение в рамках таких международных организаций как ОБСЕ, ШОС, ОДКБ, Международного союза электросвязи, СНГ и других. До 2014 года, по инициативе России, тема затрагивалась на саммитах «большой восьмерки» и «большой двадцатки». Как отмечалось в предыдущих параграфах, в рамках этих международных организаций были закреплены угрозы международной информационной безопасности, а также необходимость сотрудничества по данному вопросу.
Как пишет Е.С. Зиновьева, на сегодняшний день более 130 государств развивают программы ведения кибервойн, что создает серьезные угрозы информационной стабильности. Поэтому действия России по данному вопросу являются прагматичными и обоснованными. С другой стороны, они встречают активное противодействие стран запада.
Что же касается Китая, то взгляды на проблему международной информационной безопасности, у государства видение проблемы схожи с позицией Российской Федерации. В Китае так же, как и в России используется термин информационная безопасность, а не кибербезопасность, как на западе. Связанно это так же и с тем, что китайский алгоритм обеспечения информационной безопасности внутри страны в корне расходится с западными демократическими ценностями. Но это лишь одна из причин.
В Китае всячески приветствуется выработка международных стандартов безопасности в сфере информационно-коммуникационных технологий. Основная проблема Китая, по мнению высокопоставленных должностных лиц, является технологическая зависимость Китая от западных стран. Именно в этом факторе, китайское руководство видит основную угрозу по проникновению в информационную среду государства. В ответ на это, Китай проводит политику внедрения собственных технологических инноваций на международный рынок. Согласно официальной стратегии, Китай планирует закрепится на лидирующем положении в сфере внедрения инноваций к 2049 году. Данная стратегия имеет вспомогательные факторы, в лице человеческого ресурса. Ежегодно в Китае из высших учебных учреждений выпускается около 6 миллионов специалистов, 70% из которых имеют техническое образование, то есть специалисты-инженеры. Так же есть фактор, который можно расценивать неоднозначно, а именно неоднократное обвинение в хищении технологий и интеллектуальной собственности. С точки зрения достижения цели - это можно записать к положительным факторам, а с точки зрения правового регулирования и национального брэндинга - к отрицательным.
Стоит отметить двойственный характер поведения Китая в данном вопросе (собственно он проявляется во всей политике этого государства). Китай расценивает себя как более слабую державу в военном плане, по сравнению с США и Россией, поэтому активно разрабатывает стратегию превентивного информационного удара. Это подразумевает внедрение в систему противоракетной обороны и информационное пространство. Об этом свидетельствуют эксперты, мнение которых отражены в новостных сводках1. Так же информационным атакам со стороны Китая подвергались ресурсы тибетских активистов и тибетские мозговые центры.
Если брать рассматривать проблему в контексте противоречия Китая и США, то можно провести некую грань. Контроль над информационно - коммуникационными технологиями, в понимании США, формально должен проходить прозрачно и в демократическом ключе. Для Китая такой подход попросту неприемлем. В этом и кроится основное противоречие интересов.
Помимо этого, государства нередко критически отзывались об информационной структуре друг друга. Китай оценивает киберпространство США как уязвимое и к еще одной его отрицательной характеристике относит привязанность к нему экономики. США в свою очередь обвинят Китай в милитаризации киберпространства.
Стоит так же отметить, что в Китае нет единой государственной структуры, которая занималась бы сбором и анализом разведданных. Эти задачи берут на себя малые группы: Центральная малая рабочая группа, Ведущая малая группа по вопросам национальной безопасности и Ведущая малая группа по проблемам Тайваня. Задачами этих групп является вынесение политических вопросов на повестку дня и выработка рекомендаций. О составе этих групп известно крайне мало, однако время от времени представители появлялись в китайско-язычных СМИ. В них включают министров иностранных дел, торговли, обороны, государственной безопасности и прочих. Поскольку эти малые рабочие группы делят полномочия между собой (иногда вступая в конфликт), координация этих структур происходит на достаточно низком уровне. С этим связан некий перекос принятием политических решений и можно сделать вывод, что государственные министерства и ведомства являются исполнителями, а не инициаторами внешнеполитических действий. Из этого вытекает неоднозначная политика Китая в сфере международной информационной безопасности.
Так же нельзя обойти стороной еще несколько фактов, связанных с китайскими хакерскими атаками на системы США. Атаки были направлены на против засекреченных правительственных систем и крупных производственных предприятий. Компания «Нортроп-Груман» подготовила доклад, в котором указывается, что подобные операции являются четко спланированными и имеют четкую иерархию, в том числе, на это указывает точечная направленность ударов.
Проводя параллель между подходами к обеспечению международной информационной безопасности между Российской Федерацией и Китаем, можно сделать вывод, что страны имеют общее видение проблематики в целом. Однако стоит выделить тот факт, что и Россия, и Китай, в свою очередь, обвинялись в кибератаках на другие государства. Так или иначе, в рамках международных институтов, страны имеют много общих точек зрения, а именно расширение понятия информационная безопасность, которое подразумевает дополнительного рассмотрения использования информационно-коммуникационных технологий в военных целях.
Что касается поведения стран, в рамках международных институтов, Российская Федерация выступает в качестве инициатора вынесения темы на всеобщее обсуждение и соответствующие действий по этому вопросу. Китай, в свою очередь, занимает нейтральную позицию, поддерживая различные инициативы государств, в регулировании международного обеспечения информационной безопасности.
Тем не менее, схожесть позиций двух стран в видении вопроса, позволяют заключать двусторонние соглашения, в рамках обеспечения международной информационной безопасности. Так, например, между странами было подписано соглашение от 30 апреля 2015 года «Между правительством Российской Федерации и Правительством Китайской Народной Республики о сотрудничестве в области обеспечения международной информационной безопасности». Согласно данному документу, можно выделить основные направления сотрудничества между странами по данной проблематике. В первую очередь, это продолжение продвижения, разработанных странами норм международного права, с целью обеспечения национальной и международной информационной безопасности. Иными словами, страны договариваются выступать единым фронтом на международной арене, в противовес западному видению проблемы. Так же это включает совместное реагирование на угрозы в данной области. Соглашение включает в себя обмен информацией между правоохранительными органами, в рамках расследования дел, связанных с кибрпреступностью, а также обмен информации в законодательной части. Кроме того, сотрудничество в научных исследованиях, в области обеспечения информационной безопасности, а также совместная подготовка специалистов по данной проблематике.
2.3 Проблематика международной информационной безопасности в условиях глобального финансово-экономического кризиса
Рассматривая эту проблематику, в первую очередь нужно отметить основные принципы работы государственных и транснациональных корпораций, а также банков. В период финансовой нестабильности, руководство компаний, как правило, принимает меры по сокращению затрат, а также с особым вниманием подходит к вопросу управления финансовыми потоками организации. Обычно компании прибегают к следующим шагам по решению данной проблемы. В первую очередь это снижение объема закупок, сокращение персонала и повышение эффективности уже имеющихся сотрудников. Данные факторы напрямую влияют на международную информационную безопасность, по следующим причинам. По данным компании «Эрнст энд Янг» в исследовании в сфере информационной безопасности за 2008 год (период мирового финансового кризиса) 70% респондентов отметили прямое влияние инцидентов, произошедших в данной отрасли, на прибыль компании. В связи с этим, провести взаимосвязь между глобальными финансовыми кризисами и повышением количества кибератак.
Отдел информационной безопасности, в рамках работы корпорации или банка, является важнейшей составляющей структуры всего предприятия. В связи с этим, на его работу и обеспечение тратятся значительные ресурсы. Соответственно в период мирового финансового кризиса и повсеместного сокращения затрат, в рамках предприятий, отделы обеспечения информационной безопасности не имеют должной финансовой поддержки. Это открывает простор для хакерской деятельности, которая наносит огромный ущерб предприятий, а если брать в долгосрочной перспективе, то и государству в целом.
В связи с этим, обеспечение международной информационной безопасности в период глобального финансового кризиса приобретает наибольшую актуальность, так как в следствии нехватки ресурсов, специализированные отделы в данной отрасли не получают должного финансирования, что приводит к потенциально опасным ситуациям в отрасли в целом.
Если рассматривать ситуацию, с точки зрения позиции Российской Федерации, то можно выделить основные ключевые моменты. В первую очередь, это мировой финансово-экономический кризис 2008 года. В этот период развилась большая проблема, особенно в банковской сфере государств. Как в России, так на западе, банковская сфера столкнулась с проблемой выживаемости и конкурентно способности, в новых динамично меняющихся условиях. Иными словами, банковская сфера и корпорации не успели за динамично развивающимися технологиями в сфере защиты информации, проще говоря, по причине недооценки этого фактора и экономии на нем. Результатом этого, стала массовые случаи совершения киберпреступлений. По информации Group IB, в период мирового финансово экономического кризиса, российский рынок киберпреступности вырос на 1 миллиард долларов и составил 2,3. Подобная картина наблюдалась и в ряде западных стран.
Рассматривая проблему глубже, можно обнаружить, что в этот период, происходит активное развитие технологий в сфере киберпреступности. В отчете компании Symantec за 2008 год, в сфере информационной безопасности, указано, что в этот период многократно возросло количество вредоносных веб-сайтов и фишинговых атак. Так же изменились и способы распространения вредоносных программ. Они стали более изощрённые, что позволило преступникам нанести урон большому количеству структур.
Эксперты компании, специализирующейся на обеспечении информационной безопасности, InfoWatch подразделяют утечки, ставшие публичными на три категории. Это государственные учреждения, коммерческие организации и образовательные учреждения и некоммерческие организации. В процентном соотношении утечек, между этими категориями первое место занимают утечки в коммерческих организациях - 61,8%. Связано это с тем, что произошло снижение количества утечек в других категориях. Далее расположились государственные структуры - 21% и образовательные организации - 13,3%. Именно в период глобального финансово-экономического кризиса наблюдается рост этих показателей. Роль этого фактора так же отмечается и специалистами по данной проблематике.
Стоит так же отметить огромную роль внутренних факторов в работе организаций, а именно утечка данных, халатность сотрудников, саботаж и прочие. В период финансово-экономического кризиса, этот фактор особенно ярко проявляется.
Если обобщать данную проблему, то можно сделать вывод о том, что в данный период произошло стечение обстоятельств, в ходе которых структуры, обеспечивающие информационную безопасность государства и предприятий, в силу неблагоприятной экономической ситуации были, в некоторой степени, уязвимы и не могли исполнять свои функции на должном уровне. С другой стороны, это активное развитие информационно - коммуникационных технологий, которое, как следствие, вызвало рост развития киберпреступности. Это, в конечном итоге, вылилось в такую плачевную ситуацию.
В этот период, стало окончательно ясно, что финансово-экономический кризис требует от мирового сообщества принятия комплексных и скоординированных мер по его преодолению, а также преодолению последствий киберпреступной деятельности. Принятые меры включали в себя задействование политических и экономических инструментов государств.
Так же начало приходить осознание того, что угрозы информационной и экономической безопасности обретают глобальный характер и становятся все более сложными явлениями. В этот же период, происходит усиление позиций Российской Федерации по данному вопросу, так как информационная безопасность выходит за рамки борьбы с киберпреступлениями и прочими вредоносными явлениями глобальной сети интернет и начинает включать в себя юридические, политические и экономические факторы, которые сказываются на структуре в целом.
Сложившиеся в этот период обстоятельства показали, как международное право отстало от развития информационно - коммуникационных технологий. Такие понятия как границы и территориальная целостность, не имеют особого веса в данном контексте, потому что информационная сфера имеет трансграничный характер. Этот фактор вызвал толчок в развитии сферы обеспечения международной информационной безопасности.
Вторым этапом можно выделить финансово-экономический кризис 2014 года. За период, прошедший с момента последнего кризиса, произошел значительный прогресс в сфере обеспечения информационной безопасности государств. Помимо этого, произошла интеграция принятых международно - правовых актов, в рамках международных институтов. Важным фактором является специализированных групп в рамках ООН, суть работы которых была описана в предыдущих параграфах.
Несмотря на это, финансово-экономический кризис вновь стал фактором ухудшения ситуации, в сфере международной информационной безопасности. По данным компании Pricewaterhouse Coopers, в этот период наблюдается значительный рост инцидентов в сфере информационной безопасности по всему миру. В целом, это количество выросло на 48% в сравнении с предыдущими годами. Так, например, размер ущерба, нанесенного крупному и среднему бизнесу, составил 2.3 миллиарда долларов1. Основной урон, как и при предыдущем кризисе, нанесли собственные сотрудники коммерческих и государственных предприятий.
Стоит так же отдельно отметить возросшее количество случаев, применения информационно-коммуникационных технологий в военных целях. По данным Center for Strategic and Internaional Studies общий ущерб за этот период оценивается в 445 миллиардов долларов. По статистике стран, от которых исходят кибератаки лидирует Китай. На долю КНР приходится 41% зарегистрированных кибератак. Как уже отмечалось в данной работ, КНР имеет весьма двойственное отношение к обеспечению международной информационной безопасности, зачастую используя информационно - коммуникационные технологии для обеспечения становления лидирующим государством в сфере технологических инноваций. В данном списке, помимо Китая, фигурирует США, Российская Федерация, Турция и другие государства.
Эти факты, в очередной раз показали недостаточно скоординированную систему международного права, в регуляции этого вопроса. В последствии, это вылилось в ряд международных документов, по взаимодействию в вопросах обеспечения международной информационной безопасности и двухсторонних соглашений, которые были описаны в предыдущих параграфах.
3. Проблема международной информационной безопасности: внутриполитическое измерение
3.1 Национальный опыт предотвращения угроз, связанных с применением информационно-коммуникационных технологий
Согласно официальному определению Российской Федерации, понятие «национальная безопасность» подразумевает «безопасность личности, общества, государства от внутренних и внешних угроз. В контексте национальной безопасности первостепенное внимание уделяется проблемам государственной и общественной безопасности, безопасности в социально-экономической сфере, оборонно-промышленной, информационной, военной, международной безопасности». В этом перечне сразу бросается в глаза акцентирование особого внимания проблемам информационной и военной безопасности. Эти пункты не случайно поставлены в один ряд. Под угрозами национальной безопасности в информационной сфере подразумевается внешнее воздействие на информационное, общественно-политическое и экономическое пространство государства. На это указывается и в «Стратегии национальной безопасности Российской Федерации до 2020 года» от 2009 года и в «Доктрине информационной безопасности Российской Федерации» от 2016 года.
Фундаментальными угрозами, в сфере информационной безопасности, которые воздействуют на политическую систему государства являются, в первую очередь, информационные войны и киберугрозы.
Следует отметить характер информационного воздействия. Первоначально, как уже отмечалось в предыдущих параграфах, оно носило иной характер, однако, с развитием информационно-коммуникационных технологий, они приобрели качественно иной характер. Наиболее ярко это проявилось в событиях «арабской весны», так как в ходе неё были активно задействованы социальные сети, с целью коммуникации между митингующими. Не говоря уже о том, что многие специалисты причисляют правительственные организации западноевропейских и англо-саксонских стран к организации данных событий. Так или иначе, можно лишь подчеркнуть важность социальной сети, как платформы для коммуникации между индивидами и не всегда эта коммуникация имеет безобидный характер для безопасности государства.
Основной угрозой для государственной информационной безопасности является кибервойна. Суть её заключается в выведении из строя информационно-телекоммуникационной инфраструктуры. Наиболее ярким примером является кибератака со стороны США на объекты ядерной инфраструктуры Ирана в 2010 году. Троянской программой Stuxnet, которая является шпионской вредоносной программой и имеет распространение через USB накопители и LAN.
Изначальный вектор этой программы сосредотачивался на 5 стратегических объектах ядерной инфраструктуры Ирана, однако потом получил глобальное распространение, путём глобальной сети интернет. Впервые его обнаружил специалист фирмы «ВирусБлокАда» из Белоруссии С. Уласень. Первые следы этого вируса были зафиксированы в 2005 году.
Результатом этого, стало выведение 1000 центрифуг исследовательского центра в Натанзе, а также нанесен ущерб Бушерской АЭС. Побочным эффектом стало выведение из строя около 60 тысяч компьютеров на территории Ирана. Если говорить более обширно, то был нанесен серьезный ущерб в сфере энергетики, экономики, а также политический ущерб суверенитету Ирана. На данном примере можно заключить, что масштаб бедствий, в следствии кибервойн может достигать катастрофического масштаба. Более того, применение информационно - коммуникационных технологий позволяет более точечно поражать стратегическую инфраструктуру, не затрагивая при этом гражданских лиц, в отличии от последствий использования привычных видов вооружений.
В этой связи, в ряде государств, чья инфраструктура была достаточно развита начали появляться целые командные центры, по ведению информационных войн. Зачастую, это был необходимый шаг, для обеспечения безопасности стран. Впервые такого рода ведомства появились в США в 2009 году USCYBERCOM (United States Cyber Command). При этом, США имеет еще две структуры, функционирующие в рамках использования информационно-коммуникационных технологий. Это Объединенная группа по операциям в глобальной сети (Joint Task Force-Global Network Operations, JTF-GNO) и Объединенное командование структурных компонентов сетевых боевых действий (Joint Functional Component Command-Network Warfare, JFCC-NW). Структуры имеют различные направления, первая занимается обеспечением безопасности интернет-сетей, в то время как вторая занимается подавлением враждебной США активности в глобальных информационных сетях. Кроме всего вышеперечисленного, в США функционирует два центра по обработке и хранению информации, подчиняющегося АНБ.
По сути, этот шаг стал беспрецедентным на тот момент, так до этого ни у одной страны не было официального военного ведомства, которое занималось бы использованием информационно-коммуникационных технологий в исключительно военных целях. Конечно можно отметить, что применение информационно-коммуникационных технологий в подобных целях происходило и раньше, но подобные действия зачастую носили латентный характер. На сегодняшний день, в качестве самостоятельных структур, обеспечивающих ведение информационных войн, имеют Великобритания, Нидерланды, КНР, Южная Корея, Израиль и Российской Федерация. Все организации имеют разновидные функции и качественные характеристики, однако суть остается та же. Стоит так же отметить, что создание такого рода подразделения в США, происходило на фоне «теоретической борьбы» в рамках ООН за определение понятия информационная безопасность и что под ней подразумевается.
В Российской Федерации разработку такого вида организации начали в 2013 году. Организация получила название «Национальный центр управления обороной». Его функции значительно расширились, по сравнению с организованным ранее Центром командного пункта МО РФ1. Эти действия стали отражением осознания реальной угрозы использования информационно-коммуникационных технологий со стороны других государств в военных целях и на характер ведения военных действий в будущем. Главный редактор журнала «Национальная оборона» И.Ю. Коротченко отмечает новую роль информационных войн: «Также любопытно указание на применение новых нетрадиционных форм ведения боевых действий - использование протестного потенциала местного населения, манипулирование информационными потоками и сознанием - все, что позволит решать прежние военные задачи качественно новыми способами» 2. Иными словами, можно выделить как фактор изменения характера ведения боевых действий не только ускоренный научно-технический прогресс, но и качественно меняющиеся новое общество, на сознание которого стало гораздо проще покушаться. Использование протестного потенциала в различных странах, с целью организации беспорядков качественно не ново, так как по этому принципу были организованы «цветные революции» в странах бывшего СССР. Однако, на новом уровне использования информационно-коммуникационных технологий это стало делать гораздо проще. Даже сам вариативность направления протестного потенциала стала намного шире.
Что касается Российской Федерации, то в последнее время эта проблема становится все более актуальна. Несмотря на то, что по данным ВЦИОМ индекс общественного протестного потенциала в российском обществе недостаточно высок, для использования его в негативном для государства русле, на фоне ухудшающего уровня жизни, дискредитации власти и властных органов в различных коррупционных скандалах и постоянный рост разрыва между богатым населением и бедным может негативно сказаться на данном компоненте. Собственно, это показывает и статистика, которая зафиксировала резкий скачек индекса протестного движения в первом квартале 2017 года. Способствовали этому вышеперечисленные факторы.
Данный феномен использования протестных движений, посредством социальных сетей был назван Smart cyberwar. Принципы взаимодействия этого феномена с социальной сферой заключаются в вызывании симпатии или антипатии к определённой политической силе, генерирование событий, которых на самом деле не было в действительности, внедрение в массовое сознание новой системы ценностей, мобилизация масс и прочие сопутствующие факторы. Применение подобного рода технологий, позволяют осуществлять полномасштабное информационное воздействие на население отдельно взятого государства, конечно же с пометкой на то, что у этого государства крайне слабая система защиты, от подобного рода вторжений. Как пример, можно привести использование этих технологий в африканском регионе, а также странах СНГ.
Таким образом, ключевым направлением для противодействия такого рода угроз можно считать формирование внутренней сетевой политики для предотвращения внешних угроз. Однако, эта политика должна сочетать в себе как демократические ценности и открытый характер, так и эффективную борьбу с внешним воздействием. Иными словами, сочетание контроль за средствами коммуникации, без вмешательства в личную жизнь граждан.
На сегодняшний день, с уверенностью можно сказать, что наибольший успех в информационном противоборстве будут иметь те государства, которые обладают наибольшей вариативностью способов, методов и технологий в сфере ведения информационных войн за возможность влиять на массовое сознание. В связи с этим, для предотвращения угроз, в сфере использования информационно - коммуникационных технологий, государствам необходимо осуществлять развитие методов информационной работы в сфере коммуникаций, а также разработка и внедрение новых технологий в данной сфере. В случае отсутствия собственной инфраструктуры и навыков работы с ней, государство подвергает себя риску потери контроля над собственным информационным пространством. Поэтому наличии развитой коммуникационной инфраструктуры и её грамотное использование в политических целях является ключевым фактором обеспечения информационной безопасности государства.
3.2 Информационная безопасность в контексте инновационной модернизации страны и национального брендинга
Инновационная модернизация является одним из важнейших вспомогательных компонентов для обеспечения информационной безопасности. Его важность отмечалась во многих официальных документах разных стран, включая Российскую Федерацию и КНР. Если говорить непосредственно о России, то важность этого направления была осознана еще стыке веков. Был принят ряд программ, в первую очередь касающийся сферы образования и развития информационной инфраструктуры. Среди основных, можно выделить программу «Создание национальной сети компьютерных коммуникаций для науки и высшей школы» 1995-2001 год, федеральную программу «Развитие единой образовательной информационной среды на 2002-2005 год», программа «Электронная Россия на 2002-2010 год». Сутью этих программ было не только сокращение технологического разрыва между Российской Федераций и западными странами, но и продвижение технологий в массы, с целью перехода к новому информационному обществу.
Однако, характер этих изменений не был оценен полностью. Дело в том, что в ходе этих действий, удалось добиться высоких темпов внедрения информационных технологий в жизнь россиян, но не было выработано грамотное управление новыми возможностями, полученными в ходе внедрения информационно-коммуникационных технологий в сферу бизнеса и управления. В дальнейшем, это негативно сказалось на общем фоне информационной безопасности бизнеса и государственных предприятий. Даже по статистике на сегодняшний день, основной процент утечек информации, государственные и коммерческие предприятия получают изнутри, то есть по вине собственных сотрудников.
Повторный импульс к инновационной модернизации Россия получила в 2008 году. Президентом Российской Федерацией Д.А. Медведевым были сформулированы основные направления инновационной политики и дальнейшее развитие страны. В послании Президента Федеральному собранию он отметил следующие: «ы должны начать модернизацию и технологическое обновление всей производственной сферы. По моему убеждению, это вопрос выживания нашей страны в современном мире. Я надеюсь, что благополучие России в относительно недалёком будущем будет напрямую зависеть от наших успехов в развитии рынка идей, изобретений, открытий, от способности государства и общества находить и поощрять талантливых и критически мыслящих людей, воспитывать молодёжь в духе интеллектуальной свободы и гражданской активности».
В контексте данного выступления можно заключить, что основным вектором внедрения инноваций является создание информационного общества. Инновационный процесс не является сам по себе только лишь разработкой и внедрением технологий. Помимо этого, должны создаваться факторы и условия для осуществления этой деятельности.
С точки зрения обеспечения информационной безопасности повышается важность технологического фактора в данной сфере. Поэтому такая государственная политика обуславливается несколькими факторами. Во-первых, это глобальный финансово-экономический кризис, который продемонстрировал уязвимость как государственных и коммерческих предприятий, так и государства в целом. Во-вторых, это так же вызванный финансово-экономическим кризисом резкое уменьшение темпов роста рынка информационно-коммуникационных технологий, который откатился до показателей 2006 года. И в-третьих, это общие тенденции мирового рынка, в рамках которого, информационно-коммуникационные технологии имеют высокие темпы роста, обусловленные расширением использования их в социально-экономической и политической сфере. К сожалению, основным рупором, как тогда, так и сейчас остается отсутствие необходимого финансирования, которое обусловлено неблагополучной экономической ситуацией в стране.
Аналогичный пример такого выстраивания государственной политики можно наблюдать у Китая. Однако Российская Федерация по целому ряду причин не может по этой аналогии выстраивать свою политику в сфере инновационной модернизации, среди которых недостаточно сильная экономика, нехватка квалифицированных кадров, высокий уровень коррупции и нехватка доступа к высоким технологиям.
Что же касается национального брендинга, то следует отметить следующие моменты. Информационная безопасность, как составляющая национальной безопасности, которая является структурным элементом государственности не может, в свою очередь, быть в стороне от глобальных процессов, связанными с развитием коммуникаций. В предыдущих параграфах уже отмечалась роль, которую информационно - коммуникационные технологии играют как в политике, так и в повседневной жизни граждан. Так, например, А.И. Соловьев отмечает влияние медиа на современное общество, описывая его так: «информационные отношения превращаются в ключевой механизм политического пространства». В связи с повышением значимости информационного пространства повышается и значимость его защиты от внешнего воздействия. Важность понимания этой проблемы отражены во многих официальных документах, как в сфере нормативно-правового регулирования информационной безопасности, так и в программах развития этой отрасли.
Формирование национального брендинга подразумевает использование информационного-коммуникационных каналов для воздействия, с их помощью, на целевую аудиторию, с целью информирования о политическом продукте, в данном контексте - бренд государства. Как отмечает Н.Г. Щербинина, политический брендинг это «политическое конструирование марки, комплекса символических значений, в свою очередь управляющего однонаправленной осмысленной политической коммуникацией» 1. Иными словами, национальный брендинг напрямую связан с характером коммуникации объектом и субъектом политических отношений. В связи с этим, стоит отметить саму цель политического брендинга. Она заключается в обеспечении информационного присутствия в широких кругах и узнаваемость в них, за счет характерных отличий.
В связи с общей ситуацией в мире и нарастанием напряженности, в особенности вокруг Российской Федерации, информационная безопасность, как составляющая национальной безопасности приобретает характеристику некой ценности, которая может быть заложена в основу национального бренда. Вспомогательным фактором этой позиции, может стать историческая традиция. Дело в том, что и в СССР, и в современной России оборонно-промышленная отрасль является одной из наиболее инновационных структур в экономике. В том числе и отрасль обеспечения информационной безопасности. Так или иначе, эта отрасль концептуально связана с императивом инновационного развития российской государственности. Это закреплено в правовых документах, как в старой
«Стратегии национальной безопасности Российской Федерации до 2020 года» в которой прописано, что «обеспечение национальной безопасности за счет экономического роста достигается путем развития национальной инновационной системы». Так и в новой «Стратегии национальной безопасности Российской Федерации» от 2015 года ясно сформулировано «Одним из главных направлений обеспечения национальной безопасности в области науки, технологий и образования является повышение уровня технологической безопасности, в том числе в информационной сфере. Для этого совершенствуется государственная инновационная и промышленная политика, федеральная контрактная система и система государственного заказа на подготовку высококвалифицированных специалистов и рабочих, получают приоритетное развитие фундаментальная и прикладная наука, образование, развивается государственно-частное партнерство в области науки и технологий, создаются условия для интеграции науки, образования и промышленности, проводятся системные исследования в интересах решения стратегических задач военной, государственной и общественной безопасности, устойчивого развития страны».
Еще одним документом, который актуализирует это направление является «Доктрина информационной безопасности Российской Федерации» от 5 декабря 2016 года. В данном документе, как уже отмечалось, прописаны основные угрозы и пути противоборства им. Важным фактором, который актуален в рамках данного параграфа является то, что инновационному развитию отрасли информационных технологий так же уделяется важное значение.
Формирование инновационной политики в отрасли обороны, включающую в себя информационную безопасность способствует обеспечению научно-технической независимости России и формированию бренда России, как сильного государства. В контексте международного обеспечения информационной безопасности, это так же способствует повышению статуса и авторитета Российской Федерации в глазах мирового сообщества, что способствует продвижению собственных инициатив и укрепления своего видения проблемы.
На важность инновационной политики в сфере информационной безопасности Российской Федерации указывают в том числе и различные программы. Это различные федеральные целевые программы, технологические платформы и прочие. С их помощью формируется определенная система подготовки специалистов в рамках ВУЗов и предприятий. В этой связи предполагается создать спираль, в рамках которой будет осуществляться взаимодействие между государством, ВУЗов и предприятий. Данное взаимодействие, позволит обеспечить стратегию национального брендинга в виде взаимодействия и его конечным итогом - результатом.
Поддержка коммуникации между этими инновационными субъектами необходимо для обеспечения положительных результатов и достижения наибольшей эффективности. Это должно положительно сказаться на общем фоне инновационной политики и формировании национального брендинга Российской Федерации. Как уже отмечалось, как внешние, так и внутренние факторы негативно сказались на экономике России, что включило в себя целый ряд последствий, которые негативно сказались на процессе инновационной модернизации в целом. В связи с этим фактором, разработка нового формата взаимодействия образовательной и военно-промышленной отрасли, с целью выработки новых инноваций в сфере информационных технологий может стать положительным фактором в целях укрепления национальной и информационной безопасности государства.
Таким образом, можно констатировать, что обеспечение национальной безопасности в рамках обеспечения информационной безопасности, может стать положительной политической характеристикой и устойчивого внешнеполитического имиджа, в контексте международных отношений. В последствии, разработка инновационных технологий в сферу информационной безопасности может будет способствовать укреплению позиций Российской Федерации в современном глобальном мире. Если резюмировать, то можно заключить, что естественным результатом позиционирования будет устойчивый и убедительный имидж государства и усиление политического влияния. Результатом этой деятельности внутри страны, должна стать формирование качественных коммуникаций между инициаторами инновационных изменений, которые в свою очередь, положат начало качественно новому восприятию Российской Федерации, как внутри страны, так и на международной арене.
Стоит так же отметить, что подобная проблема возникает во основном у стран, с слабым уровнем технологического и экономического развития. Например, у страны запада не рассматривают проблему обеспечения внутренней информационной безопасности, через призму наращивания научно-технического потенциала, с целью её обеспечения, в отличии от России, Китая и других стран БРИКС. На повестке у этой международной организации, в рамках обсуждения проблем информационной безопасности приоритет был сделан лидерство в сфере информационно - коммуникационных технологий, которое достигается путем разработки новой архитектуры управления интернетом. Она подразумевает набор принципов и правил, которые функционировали бы в рамках международных отношений.
3.3 Приоритеты и перспективы обеспечения международной информационной безопасности
Говоря о перспективах обеспечения международной информационной безопасности, стоит сразу отметить, что международное сотрудничество в принципе имеет ограниченный характер ввиду множества факторов. В связи с этим, основным востребованным, мог бы стать формат, который не обязательно предполагает согласование официальных подходов государств, по данной проблематике и национальных регулирующих структур на уровне международной дипломатии. Если конкретизировать, то эти стандарты предполагают минимизировать роль государства в данном вопросе. В частности, речь идет о необходимости создания отраслевых центров обмена информацией и, соответственно, их поддержки. Например, такого рода центром является американский Центр обмена и анализа информации ISAC, который разработан по бизнес-инициативе финансовыми институтами для определения, предотвращения инцидентов в сфере информационной безопасности. Этот центр, в ходе своей работы, смог обзавестись тесными связями с поставщиками финансовых услуг, а также коммерческими компаниями, предоставляющими услуги в сфере кибербезопасности. К его услугам прибегают государственные власти и правоохранительные органы. За время существования этого центра, он смог заработать большой авторитет, за счет исправной работы в виде предоставления своевременной информации об угрозах. Так же стоит добавить, что функционирует он по всему миру и имеет широкую партнерскую сеть.
Так же положительными тенденциями могли бы стать такие шаги, как повышение квалификации специалистов по информационной безопасности, путем проведения киберучений как на национальном уровне, так и в рамках учений с партнерами в данной сфере. Помимо этого, к положительным тенденциям можно добавить заключение партнерства в сфере обеспечения информационной безопасности в рамках предприятий.
Одной из наиболее действенных шагов в обеспечении международной информационной безопасности, могла бы стать выработка механизма обмена информацией об угрозах и инцидентах на объектах критической информационной инфраструктуры. Подобный шаг может оказать серьезную помощь странам в предотвращении террористических актах и предотвращения информационных атак. Однако, реализация этого шага сложно реализуема. Информационная сфера является конкурентной средой, в рамках которой велика вероятность того, что участники международных отношений просто не захотят делиться такой информацией.
В частности, как один из основных приоритетов обеспечения информационной безопасности, можно выделить защиту критических информационных инфраструктур. Начальным этапом, в этом направлении, может стать закрепление этой проблемы в международной повестке. Как один из наиболее серьезных вызовов, можно выделить информационную безопасность объектов мирной атомной отрасли. Так, например, в январе 2014 года, доклад о мерах сдерживания и ответственности государств за свои действия в киберпространстве выпустил институт «Восток-Запад». Ключевой рекомендацией доклада, был призыв государств и частного сектора к разработке юридического документа, запрещающего кибератаки на гражданские атомные объекты в мирное время. В дальнейшем, эта инициатива получила свое развитие в рамках МАГАТЭ.
Учитывая высокий уровень компетенции этой организации, в сфере разработки различного вида рекомендаций и проработки вопросов информационной безопасности на практике, можно сделать некую переоценку значимости этой организации. Целесообразным шагом может стать закрепление за организацией координации международного сотрудничества в вопросах борьбы с угрозами безопасности, вызванных применением информационно-коммуникационных технологий с целью дестабилизации критических информационных инфраструктур, в данном случае атомных. Это позволило бы в среднесрочной перспективе наладить связь между командой государственных экспертов и государствами, которые сталкиваются и информационными атаками на критические информационные инфраструктуры. В частности, в рамках этой связи осуществлялось бы оперативное содействие по устранению угроз, а также расследование по выявлению их источника. Например, такой механизм помог бы Ирану в ситуации кибератаки на критические информационные инфраструктуры с помощью обращения в МАГАТЭ за содействием в данном инциденте.
Данное направление актуализировано серьезными последствиями, в ходе кибератаки на мирную атомную инфраструктуру. Поэтому объекты атомной отрасли являются наиболее вероятной стартовой площадкой по урегулированию вопросов международной информационной безопасности. Так же, в пользу этого подхода говорит международная практика регулирования вопросов безопасности, связанных с применением инновационного оружия. В рамках данного подхода может быть выстроено взаимопонимания на международном уровне и закрепление дальнейшего сотрудничества в данной сфере. Кроме того, наличие единообразного перечня объектов критической информационной инфраструктуры у многих стран, может послужить положительным фактором для дальнейшего международного сотрудничества и разработке соглашений по запрещению атак на те или иные объекты.
Подобные документы
Понятие и основные принципы обеспечения информационной безопасности. Важнейшие составляющие национальных интересов Российской Федерации в информационной сфере. Общие методы обеспечения информационной безопасности страны. Понятие информационной войны.
реферат [18,8 K], добавлен 03.05.2011Информационные аспекты безопасности. Источники нормативно-правового регулирования при международном информационном обмене. Концепция обеспечения информационной безопасности. Порядок международно-правового регулирования информационной безопасности.
курсовая работа [53,9 K], добавлен 23.03.2014Нормативные правовые акты, регламентирующие обеспечение защиты информационных систем от несанкционированного доступа. Доктрина информационной безопасности Российской Федерации, как основной документ в сфере обеспечения информационной безопасности.
курсовая работа [48,1 K], добавлен 25.04.2010Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Назначение и политико-правовая основа Стратегии развития информационного общества в России. Основополагающие (концептуальные) нормативные документы РФ в области обеспечения национальной безопасности и в том числе применительно к информационной сфере.
контрольная работа [91,0 K], добавлен 12.02.2017Защита информации как приоритетная задача обеспечения национальной безопасности России, основные проблемы и задачи. Законодательная база в сфере информационной безопасности. Информационное законодательство - основной источник информационного права.
курсовая работа [46,4 K], добавлен 20.04.2010Теоретические основы информационной безопасности в Российской Федерации, важность проблемы информационной безопасности в государственном и муниципальном управлении. Нормативно-правовые основы информационной безопасности, методы совершенствования работы.
курсовая работа [46,8 K], добавлен 10.03.2012Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Информационное пространство и его эффективность. Национальные интересы Российской Федерации в информационной сфере. Принципы государственной политики обеспечения информационной безопасности. Нормативно-правовые акты об информационной безопасности в РФ.
контрольная работа [22,7 K], добавлен 20.09.2009Понятие безопасности в информационной сфере. Важные интересы и факторы угроз Республики Беларусь в информационной сфере. Приоритетные направления обеспечения безопасности Республики Беларусь в информационной сфере, их политическая и социальная значимость.
реферат [35,6 K], добавлен 18.02.2011
