Влияние информационных технологий на обеспечение экономической безопасности страны: мировой опыт и практика России

     - Исполнители - сотрудники собственного ИТ подразделения, занимающего особе место в иерархической организационной структуре

     - Поставщики ИТ и ИС, которые должны предлагать услуги в строгом соответствии с проблемными установками своих заказчиков.

     В этой связи возникают следующие  ключевые вопросы ⁶⁹:

     - каково отношение ведущего персонала к ИТ, какие последствия вытекают из более эффективной организации производственной;

     - что должно знать высшее руководство предприятия в области ИТ, чтобы принимать компетентные решения, особенно в отношении инвестиций;

     - в какой мере допустимо делегирование функций в сфере ИТ;

     - какова должна быть роль высшего менеджмента в управлении ИТ потенциалом.

3.2 Совершенствование государственного управления и контроля в области экономической безопасности за счет взаимодействия с информационными технологиям

 

     В настоящее время  в России, не смотря на ряд различных трудностей, проводится достаточно широкий комплекс работ, направленных на развитие и широкое применение информационно-коммуникационных технологий в различных сферах деятельности и отраслях.

     Начата  реализация проектов по созданию сетевой  инфраструктуры государственных органов в целях обеспечения автоматизированного информационного взаимодействия между ними на базе формирования единого государственного информационного ресурса, выхода в глобальные международные информационные сети⁷⁰.

     Важнейшим механизмом повышения безопасности информационного пространства является государственно-правовое регулирование деятельности субъектов информационного обмена и рынка информационных услуг.

     Отправной точкой является законодательное обеспечение  прав участников информационного обмена и определение степени их ответственности за возникновение чрезвычайных ситуаций.

     Примерами подобных законодательных актов  являются Закон Российской Федерации  «Об информации, информатизации и  защите информации». Федеральный Закон  «Об участии в международном информационном обмене», а также ряд Указов Президента Российской Федерации ⁷¹.

     Определен перечень информационных ресурсов, имеющих  государственное значение, осуществляется их государственная регистрация.

     Выполняются научно-исследовательские работы и разработки по созданию передовых информационных технологий и программного обеспечения, защиты информации в рамках соответствующих государственных научно-технических программ.

     Содержанием государственной политики в сфере  информатизации является создание органами государственной власти необходимых правовых, экономических, организационных и других условий, содействующих развитию информатизации, защищающих права и интересы граждан и государства при ее осуществлении (Таблица 10) ⁷².

     В связи с изложенными данными были разработаны основные направления информатизации, в основу которых положено  обеспечение экономической безопасности государства (Таблица 11) ⁷³.

     На  основе полученных и обработанных данных были разработаны специальные методы по обеспечению безопасности информационного пространства ⁷⁴.

     Говоря  о средствах защиты информации, необходимо отметить, что сегменты рынка, нуждающихся  в защите глобальной информации, достаточно разнообразны. В отдельные рынки  выделяются системы, обеспечивающие государственную  тайну, системы защиты в корпоративном секторе, интеграция различных продуктов в рамках одной системы. По словам специалистов, каждый проект имеет собственную специфику, и создание универсальных решений для различных отраслей является невозможным.

     В настоящее время разработаны и продолжают совершенствоваться технологические основы защиты информационного взаимодействия в компьютерных сетях при их подключении к открытым коммуникациям, методы и средства межсетевого экранирования для защиты локальных сетей от несанкционированных воздействий со стороны открытых коммуникаций, базовые протоколы и средства построения защищенных виртуальных сетей на различных уровнях сетевого взаимодействия. 

     Таблица 10

     Основные   государственные мероприятия в  области ИТ

№	Мероприятия
1	Организация формирования и использования информационных ресурсов РФ, оказание государственной  поддержки информатизации, применение мер направленных на повышение качества документированной информации и  информационных услуг.
2	Стимулирование  на создание современных информационных технологий, информационных систем и сетей, обеспечение развития коммуникационных систем.
3	Создание условий  для открытости, общедоступности  и сохранности информационных ресурсов.
4	Осуществление регулирования отношений в сфере информатизации через инвестиционную, налоговую и бюджетную политику.
5	Установление  полномочий государственных органов  по вопросам информатизации.

  Источник: Экономическая безопасность России: Общий курс: Учебник / Под ред. В.К. Сенчагова. 2-е изд. - М.: Дело, 2010г. -  С. 150. 

     Разрабатываются современные стандарты, протоколы  и средства, используемые для обеспечения  безопасности глобальных сетевых технологий.

       Уже значительное время ведется работа по усовершенствованию базовых протоколов и внедрению их в существующие системы передачи информации.  

     Таблица 11

     Основные  направления информатизации в России

№	Направления информатизации
1	Содействие  формированию рынка информационных ресурсов, услуг, информационных систем, технологий, средств их обеспечения.
2	Формирование  и осуществление единой научно-технической  и промышленной политики в сфере  информатизации с учетом современного мирового уровня развития информационных технологий.
3	Создание общегосударственной  автоматизированной информационной системы.
4	Создание и  совершенствование системы привлечения  инвестиций и механизма стимулирования разработки и реализации проектов информатизации.
5	Развитие телекоммуникационной инфраструктуры и создание пунктов  доступа к открытым информационным системам.
6	Развитие и совершенствование информационно-коммуникационных технологий и формирование экспортно-ориентированной отрасли информационно-коммуникационной индустрии.
7	Совершенствование законодательной базы и системы  государственного регулирования в  сфере информатизации.
8	Развитие процессов  информатизации в секторах реальной экономики, в том числе создание системы электронной торговли и  логистики.
9	Развитие системы  подготовки и переподготовки специалистов по информационно-коммуникационным технологиям  и квалифицированных пользователей.
10	Содействие  развитию культуры и средств массовой информации посредством внедрения  информационно-коммуникационных технологий.
11	Совершенствование системы информационной безопасности республики с учетом Концепции национальной безопасности.

Источник: В.К. Сенчагов. Экономическая безопасность России: Общий курс: Учебник / Под ред. В.К. Сенчагова. 2-е изд. - М.: Дело, 2010г. -  с 200.

     Широко  используемое семейство протоколов TCP/IP разрабатывалось в качестве основы информационного взаимодействия более четверти века назад, вследствие этого основные концепции протоколов не соответствуют современному представлению о безопасности и защите информации от несанкционированного доступа.

     Одним из самых мощных средств обеспечения  безопасности служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы «спрятать» истинные адреса частной сети за одним или несколькими выделенными адресами. Механизм преобразования сетевых адресов (NAT) позволяет подключать локальную сеть к Инетрнет через единственный адрес IP, при этом все компьютеры локальной сети работают так, как если бы каждый из них был подключен к Интернет напрямую ⁷⁵.

     Сферы применения технологии NAT весьма разнообразны, однако главная задача заключается  в создании почти неограниченного  адресного пространства внутри локальных  сетей, которое «преобразуется»  таким образом, что при установке  двусторонней связи с общедоступными сетями обеспечивается полная защита информации о чувствительных узлах локальных систем. Тем самым, не обладая сведениями о закрытом адресном пространстве внутреннего интерфейса, становится практически невозможным атаковать напрямую тот или иной узел внутренней сети, защищенной технологией NAT .

     В нашей стране накоплен значительный опыт разработки защищенных информационных систем, причем не только государственных  и не только закрытых. Разработаны  и успешно применяются криптографические  и системно-технические методы защиты информационных технологий, в том числе, интернет-технологий. Имеется значительное число сертифицированных средств защиты информации. Все это позволяет создавать полнофункциональные системы защиты информационных ресурсов. При этом следует иметь в виду, что за состоянием защищенности информации должен осуществляться постоянный контроль, а сами средства защиты должны постоянно совершенствоваться ввиду развития методов и средств нападения на информационные ресурсы ⁷⁶.

     Поэтому одним из главных компонентов системы обеспечения безопасности киберпространства России должен стать постоянный мониторинг уровня защищенности сегментов ее информационного пространства, а также создание служб по ликвидации последствий чрезвычайных ситуаций в информационной сфере. На основании результатов мониторинга можно заранее выявлять уязвимые места в информационной инфраструктуре страны и принимать упреждающие меры по недопущению чрезвычайных ситуаций, в частности, путем организации антивирусной защиты информационно-телекоммуникационных систем. В этом направлении уже сделаны определенные шаги.

     В ФСБ России начал функционировать  Антивирусный центр, главными задачами которого являются оценка качества антивирусных средств и обновлений к ним, выработка  рекомендаций по построению антивирусной защиты информационно-телекоммуникационных систем органов государственной власти России, оказание помощи при ликвидации последствий заражений, оценки уровня защищенности систем ⁷⁷.

     Наконец, для обеспечения безопасности информационных ресурсов необходимо постоянное повышение уровня образования пользователей в области информатики, повышение квалификации разработчиков, экспертов и обслуживающего персонала информационных систем. Достаточная квалификация персонала и своевременное ее повышение является сравнительно недорогим средством повышения безопасности информационного пространства. В нашей стране сложилась система подготовки и переподготовки специалистов в области информационной безопасности. Учебно-методическое объединение по этой специальности, возглавляемое ИКСИ Академии ФСБ, объединяет более 75 вузов России ⁷⁸.

Выводы

     Подводя итог вышесказанному можно сказать  что, информационные системы и технологии стали неотъемлемой частью в любой  работе и совершенствование их дает прорыв в этой области. Однако государственные программы в области обеспечения их безопасности пока еще находятся не на должном уровне. Проблема информационных систем также находит свое отражение при внедрении их на крупных фирмах, которые,  чтобы продвинуться на рынке, внедряют самые новые технологии, однако персонал при этом не может достаточно полно исполнять свои обязанности.

     При проведении практической деятельности в области ИТ на базе информационных систем во многих случаях нельзя быть уверенным, что определение проблемы и ее решение были сделаны верно, или наилучшим образом. Это происходит потому, что в ИС существует очень много сложных вопросов, с которыми сталкиваются люди, проектирующие и использующие ИС.

     Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.

     Предотвращение  несанкционированного доступа к  конфиденциальной информации, циркулирующей  в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации.