Влияние информационных технологий на обеспечение экономической безопасности страны: мировой опыт и практика России

     Некоторые эксперты представляют безопасность как систему гарантий защиты жизненно важных интересов государства, общества и личности внутри и вне страны. Она может проявляться на различных уровнях: мирового сообщества, региона, отдельного государства, социальной общности и личности.

     Метод аналогии исследует определения  и понятия: экономической, экологической  и других видов безопасности. Такой  взгляд на систему национальной безопасности представляется несколько упрощенным и отражает лишь одну ее сторону  - с позиций концепции интереса.

     Представляется, что явление безопасности вообще и информационной безопасности в  частности гораздо более сложно и должно оцениваться комплексно, с учетом большего количества факторов и критериев.

     Осмысление  понятия - безопасность -  происходило  в ходе длительной эволюции взглядов человеческого общества на происхождение и развитие государства, тех его институтов, которые обеспечивают защищенное от опасности и свободное развитие того или иного сообщества и его граждан. Еще Аристотель, Н. Макиавелли, Б. Спиноза, Дж. Локк и другие мыслители прошлого заметили, что при сильном государстве, с мудрым руководством, надежно обеспечена его целостность, суверенность и процветание. "Безопасность - главная добродетель государства", - отмечал Б. Спиноза, а Ж.-Ж. Руссо считал "заботу о самосохранении" самой важной заботой государства ¹⁴.

     Переживаемый  миром очередной этап технологической  революции в информационной сфере  влечет серьезные изменения в  обществе в целом. Изменяется образ  жизни миллионов и миллионов  людей.

     Информационная  сфера становится не только важнейшей  сферой международного сотрудничества, но и объектом соперничества. Проблемы в сфере информационных отношений, формирования информационных ресурсов и пользования ими обостряются  вследствие политического и экономического противоборства различных государств, имеющего место информационного неравенства.

     Это становится актуальным и в зоне обеспечения  национальной безопасности Российской Федерации. В ней четко выделяется специфика обеспечения информационной безопасности. Она нашла свое отражение в Стратегии национальной безопасности Российской Федерации до 2020 года, утвержденной Указом Президента Российской Федерации от 12 мая 2009 г., а также в Доктрине информационной безопасности Российской Федерации, утвержденной Указом Президента Российской Федерации от 9 сентября 2000 год.

     В Доктрине, являющейся официальным документом, впервые дана официальная оценка значимости и системной сущности информации, а именно, раскрывает современный  этап развития общества и характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации ¹⁵.

     Под информационной безопасностью Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

     Доктрина  служит основой для решения многих задач, таких как:

     - формирование государственной политики  в области обеспечения информационной  безопасности Российской Федерации;

     - подготовка предложений по совершенствованию  правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

     - совершенствование нормативной  правовой базы обеспечения информационной  безопасности Российской Федерации;

     - развитие и совершенствование  государственной системы защиты информации и системы защиты государственной тайны;

     - создание единой системы подготовки  кадров в области информационной  безопасности и информационных  технологий ¹⁶.

     Информационная  безопасность - сложное системное, многоуровневое явление, на состояние и перспективы развития которого оказывают непосредственное воздействие внешние и внутренние факторы. Наиболее важными из них являются ¹⁷:

     - политическая обстановка в мире;

     - наличие потенциальных внешних  и внутренних угроз;

     - состояние и уровень информационно-коммуникационного развития страны;

     - внутриполитическая обстановка  в государстве.

     Важной  стороной информационной безопасности государства является достижение состояния  его защищенности, то есть создание и поддержание инженерно-технической  мощи и информационной организации, соответствующими реальным и потенциальным угрозам, а также демографическому и экономическому состоянию страны ¹⁸.

     Вопрос  об обеспечении информационной безопасности актуален в той или иной степени  для всех государств мира. Однако удельный вес инженерно-технических и аппаратно-программных методов обеспечения национальной безопасности у различных государств неодинаков и зависит от целого комплекса условий, связанных с уровнем социально-экономического развития, вероятностью внутренних и внешних угроз, характером отношений с сопредельными государствами и геополитическими центрами.

     По  своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие  виды ¹⁹:

     - угрозы информационному обеспечению государственной политики Российской Федерации;

     - угрозы развитию отечественной  индустрии информации, включая индустрию  средств информатизации, телекоммуникации  и связи, обеспечению потребностей  внутреннего рынка в ее продукции  и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

     - угрозы безопасности информационных  и телекоммуникационных средств  и систем, как уже развернутых,  так и создаваемых на территории  России.

     Доктрина  информационной безопасности, являясь  логическим дополнением Стратегии  национальной безопасности, разработана законодательными органами и политическим руководством государства. Ее основные требования детализируются в законодательных и иных нормативно-правовых актах, находят отражение в стратегии развития государства в виде целевых государственных программ и проектов ²⁰.

     Таким образом, проведенный анализ дает основание  сделать следующие выводы:

     1) Информационная безопасность государства представляет собой такое состояние институтов государства и общества, при котором обеспечивается надежная защита национальных интересов страны и ее населения в информационной сфере.

     2) Обязанность обеспечения информационной безопасности возлагается на информационную организацию государства как неотъемлемую часть системы национальной безопасности.

     3) Информационная организация государства - это гарант информационной безопасности государства и его институтов, общества и граждан, стабильности политического режима в условиях процессов глобализации, роста угроз со стороны международного терроризма, эскалации деятельности экстремистских и сепаратистских движений и организаций как внутри страны, так и за ее пределами.

     4) Одним из основных условий и влиятельным фактором обеспечения информационной безопасности суверенного государства является эффективная защищенность как процесс создания и развития информационной организации государства, отражающий объективную закономерность и возрастающие потребности общества.

     5) Актуальной практической задачей для эффективной защиты сегмента сети Интернет в Российской Федерации представляется достижение единого подхода к определению оптимальных моделей и путей обеспечения информационной безопасности государства на основе выявления наиболее важных качественных и количественных свойств и параметров данного явления.

     Роль  и значение информационной безопасности в обществе возрастают. Отставание в информатике может привести в перспективе к уязвимости компьютерных сетей страны и всей ее информационной, управленческой инфраструктуры.

     По  мере развития научно-технического прогресса  роль информационной безопасности личности, общества, государства увеличивается, и ее обеспечение должно занять подобающее место в политике государства, в том числе и оборонной. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. И чем выше уровень интеллектуализации и информатизации общества, тем надежнее должна быть его информационная безопасность ²¹.

     Угрозы  информационной безопасности рассматриваются  в Стратегии НБ применительно к ходу ее реализации (п. 109) и предотвращаются за счет совершенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в Российской Федерации, повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности. Вместе с тем в Стратегии НБ определены отдельные угрозы национальной безопасности в информационной сфере по ряду направлений обеспечения национальной безопасности (государственная и общественная безопасность, повышение качества жизни граждан, экономический рост, наука, технологии и образование).

     Основными приоритетами национальной безопасности Российской Федерации согласно Стратегии  НБ являются национальная оборона, государственная  и общественная безопасность ²².

     Таким образом, сравнение указанных стратегических документов демонстрирует определенную корреляцию их положений. Вместе с тем создается ощущение недооценки угроз национальной безопасности, которые несет объективный и неотвратимый процесс развития глобальных информационно-коммуникационных технологий, проникновения их во все сферы жизни общества и включения России в глобальное информационное пространство. А недооценка угроз всегда чревата повышенным риском их реализации и недостаточной готовностью к их предотвращению.

     Понятие критически важных объектов, определено только в Концепции федеральной системы мониторинга критически важных объектов и (или) потенциально опасных объектов инфраструктуры Российской Федерации и опасных грузов, утвержденной распоряжением Правительства РФ от 27 августа 2005 г. N 1314-р, как  ²³:

     - объекты, нарушение (или прекращение) функционирования которых приводит к потере управления экономикой страны, субъекта или административно-территориальной единицы, ее необратимому негативному изменению (или разрушению) или существенному снижению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный период времени.

     Исходя из приведенного определения, к критически важным объектам нельзя отнести органы государственной власти, отвечающие за обеспечение обороны страны и безопасности государства, поскольку эти сферы не охватываются понятием - экономика страны.

     Рекомендации  по обеспечению безопасности информации в ключевых системах информационных инфраструктур (КСИИ).

     Мероприятия по обеспечению безопасности информации в КСИИ включают в том числе действия, связанные с обслуживанием и модернизацией КСИИ, а также аттестацию организаций на право деятельности в области защиты КСИИ, надзор в этой области и оценку соответствия установленным требованиям. В целом мы имеем практику установления не федеральным законом, а нормативными актами ведомства требований к собственникам организаций, стимулирующих их к дополнительным капиталовложениям и ограничивающих их права по распоряжению имуществом. Такое положение дел, по нашему мнению, не вполне соответствует принципам и условиям ограничения прав и свобод человека и гражданина (ч. 3 ст. 55 Конституции Российской Федерации)²⁴.

     Учитывая  вышесказанное, представляется более  правильным исходить из необходимости  обеспечения комплексной безопасности критически важных объектов (без обязательной принадлежности к инфраструктуре и без однозначной привязки к экономике страны), включая защиту информационных и телекоммуникационных систем этих объектов (информационная безопасность) ²⁵.