Современное мироустройство породило новые вызовы, угрозы и возможности для глобального мирового сообщества и Российской Федерации. В последнее время наблюдаются серьезные правовые изменения в вопросах части информационного права и в целом информационной безопасности нашего государства.
Правовой документ, который является основой формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, стала Доктрина информационной безопасности Российской Федерации, утвержденная Указом Президента РФ от 5 декабря 2016 г. № 646. Данная доктрина устанавливает национальные интересы в информационной сфере, обозначает информационные угрозы и актуальное состояние информационной безопасности, основы ее обеспечения и приоритетные направления усиления.
Что же такое информационная безопасность? В российской правовой доктрине это понятие довольно размыто и нечетко регламентировано законодательством, а это может представлять проблемы с его толкованием.
Подход к определению наиболее верного толкования понятия «информационная безопасность» классифицируется по-разному еще и с позиции различных наук: философия, юриспруденция, политология, социология, информатика и так далее. Но все же касаемо интересующей проблематики чаще всего используется именно юридический подход [3, с. 261-263].
С точки зрения юридического подхода, наиболее правильным и полным толкованием понятия «информационная безопасность» является определение М. В. Арсентьева, где «информационная безопасность – это снятие информационной неопределенности относительно объективно и субъективно существующих реальных и потенциальных угроз за счет контроля над мировым информационным пространством и наличие возможностей, условий и средств для отражения этих угроз, что в совокупности определяют степень информационной безопасности субъекта информационного права».
В Стратегии экономической безопасности Российской Федерации на период до 2030 года экономическая безопасность определяется как достижение определенного состояния защищенности экономики государства от угроз внутреннего и внешнего характера, что позволяет на практике обеспечить реализацию приоритетных направлений развития государства, а также обеспечить суверенитет и единство территории [3, с. 261-263].
Экономическая безопасность предприятия является многоструктурным понятием, включающим в себя множество компонентов, одним из которых в настоящее время является информационная составляющая. Это связано с тем, что сегодня осуществляется постепенный переход к информационному обществу. Информация становится одним из ключевых ресурсов, который должен быть в распоряжении предприятий и организаций наряду с финансовыми, экономическими, производственными.
В рамках данного определения внимание акцентируется на том, что основной задачей государства выступает формирование и поддержание оптимальных условий в сфере экономики для защиты от угроз различного характера для решения национальных приоритетов, одним из которых и выступает обеспечение социальной стабильности посредством проведения грамотной и сбалансированной социальной политики. При этом экономическая безопасность на уровне государства может быть обеспечена при условии ее надлежащего уровня на предприятиях.
В Доктрине информационной безопасности России она определяется как состояние защищенности информационной сферы (информационной среды общества), которая позволяет обеспечить ее развитие в интересах государства, предприятий и граждан страны. При этом под жизненно важными интересами понимается совокупность тех потребностей, которые могут обеспечить на практике существование государства и его прогрессивное развитие. В качестве базовых объектов безопасности выступают: личность, общество и государство в целом.
С позиции структурного компонента экономической безопасности – информационной безопасности необходимо в первую очередь обеспечить защиту граждан (информационная безопасность личности) от лишней информации, поскольку на современном этапе ее поток огромен и негативно влияет на психику человека и сознание.
Информационная безопасность как структурный компонент экономической безопасности организаций включает в себя следующие важнейшие направления:
- Разработка и практическая реализация программы обеспечения безопасности всех без исключения информационных ресурсов, которыми обладает предприятие;
- Наличие экономически обоснованной системы технологической защиты информации посредством применения различных средств.
При этом процесс сбора, формирования, а также обработки и хранения информации проходит в рамках практической деятельности предприятия крайне длительные и сложные этапы, что и приводит к необходимости организации обеспечения защищенности информационной составляющей, в том числе и экономической безопасности.
В рамках данного направления следует отметить такой аспект как угроза безопасности информационного компонента, под которой понимается событие, которое может стать причиной разрушения, искажения или несанкционированного использования информационных ресурсов. А если такая ситуация возникает на практике, то теряется ценность информации, нарушается ее конфиденциальность [2].
Злоумышленник может не только может ознакомиться с конфиденциальной информацией, которая попадает в его распоряжение, но и модифицировать ее, уничтожить, а также ограничить доступ лиц, обладающих статусом легального пользователя. При этом злоумышленником может быть, как сотрудник предприятия, так и постороннее лицо.
В качестве причин формирования угроз информационной компоненте экономической безопасности предприятия можно рассматривать:
- Естественные факторы (пожар, наводнение и пр.);
- Человеческие факторы (ошибки в работе, обработке и передаче информации, «утечка умов», миграция населения и пр.);
- Проблемы с операционной системой, прикладными программами, перебои в работе аппаратуры.
При этом следует отметить, что в рамках современного этапа большее количество по статистике угроз информационной безопасности исходит от сотрудников организации, а также сторонних лиц, то есть речь идет о превалировании человеческого фактора в данном перечне.
Действия сотрудников, которые могут стать причиной нарушения информационной безопасности [3, с. 261-263] информационная угроза может носить спланированный и стихийный характер.
В качестве еще одной угрозы информационной безопасности как структурного компонента экономической безопасности предприятия являются DDoS-атаки. Киберпреступниками данные варианты сегодня применяются как в отношении крупных предприятий, так и небольших компаний в самых различных сегментах экономики [5, с. 64-69].
По этим причинам необходимо крайне важно выстраивать систему обеспечения информационной безопасности как структурного компонента экономической безопасности.
Поэтому в качестве основных направлений в рамках обеспечения данного направления необходимо обеспечить отсутствие: − несанкционированный доступ к информационным ресурсам; − искажение, частичная или полная утрата конфиденциальной информации; − целенаправленные действия по разрушению целостности программных комплексов, систем данных и информационных структур; − отказы и сбои в работе оборудования.
При этом для большей части предприятий на современном этапе вопросы защиты от несанкционированного доступа и сохранности данных и информации имеют более высокий приоритет в аспекте обеспечения экономической безопасности, чем проблемы, связанные с неисправностями или выходом из строя оборудования, программного обеспечения. В то же время необходимо выстраивать комплексную систему информационной безопасности с учетом обоих факторов.
Подводя итоги, можно говорить о том, что в настоящее время крайне важно учитывать все нюансы информационной безопасности в рамках обеспечения в целом экономической безопасности предприятия с учетом постоянно усложняющихся рыночных отношений.
