В настоящее время, в России можно отметить стремительный рост распространения цифровых активов, цифровых данных и цифровых способов передачи и получения каких-либо услуг. Последние несколько лет Российская Федерация провозгласила движение по курсу «цифровизации». Но, это очередной виток развития государства, ведь до этого были тенденции компьютеризации и информатизации [2, c. 14].
Сегодня информация является важнейшим ресурсом и способом воздействия. Теперь виртуальное пространство зачастую используется и в криминальных, и в террористических целях. И банки, и частные компании, и даже целые государства становятся целью компьютерных атак со стороны преступников. Интернет активно осваивают террористы и преступники, в том числе и те, кто организовывает отмывание грязных денег.
Российская Федерация рассматривает всю эту сложившуюся в мире ситуацию как единую угрозу военно-политического, террористического и криминального характера. Поэтому Россия ставит вопросы перед мировым сообществом таким образом, что в сложившихся условиях нужно всем государствам сосредоточить свои общие международные усилия на предотвращении конфликтов в информационном пространстве.
Итак, информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации [4, c. 406]. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.
Правовую основу обеспечения информационной безопасности в РФ составляют Конституция Российской Федерации, общепризнанные принципы и нормы международного права, международные договоры Российской Федерации, федеральные конституционные законы, федеральные законы, а также нормативные правовые акты Президента Российской Федерации и Правительства Российской Федерации.
В Российской Федерации действует Доктрина информационной безопасности Российской Федерации, утвержденная указом Президента РФ от 5 декабря 2016 г. № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации», Указ Президента РФ от 22 мая 2015 г. № 260 «О некоторых вопросах информационной безопасности Российской Федерации», Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
В соответствии с Доктриной информационной безопасности Российской Федерации, национальными интересами в информационной сфере являются [1]:
а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;
г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;
д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.
Информационная сфера играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации. В связи с чем защита информационных ресурсов должна быть [3, c. 20]:
1. Постоянной. Злоумышленник в любой момент может попытаться обойти модули защиты данных, которые его интересуют.
2. Целевой. Информация должна защищаться в рамках определенной цели, которую ставит организация или собственник данных.
3. Плановой. Все методы защиты должны соответствовать государственным стандартам, законам и подзаконным актам, которые регулируют вопросы защиты конфиденциальных данных.
4. Активной. Мероприятия для поддержки работы и совершенствования системы защиты должны проводиться регулярно.
5. Комплексной. Использование только отдельных модулей защиты или технических средств недопустимо. Необходимо применять все виды защиты в полной мере, иначе разработанная система будет лишена смысла и экономического основания.
6. Универсальной. Средства защиты должны быть выбраны в соответствии с существующими в компании каналами утечки.
7. Надежной. Все приемы защиты должны надежно перекрывать возможные пути к охраняемой информации со стороны злоумышленника, независимо от формы представления данных.
Представляется, что обмен опытом между странами в области защиты информации будет иметь положительный результат, можно заимствовать только положительные тенденции, избегая отрицательных, адаптировать наиболее эффективные средства и способы защиты информации.
Например, правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских государств. С одной стороны, это положительный момент, поскольку позволило стране накопить достаточно солидный опыт в этой области. Однако если взглянуть на данный вопрос с другой стороны, то выяснится, что вся система защиты информации Великобритании имеет серьезные недочеты. Раньше основной целью считалась безопасность страны. Соответственно, все органы, которые должны были защищать информацию, создавались правительством и были подчинены ему же или соответствующим спецслужбам. Ну а обеспечение безопасности персональных и коммерческих данных оказалось второстепенной задачей [5, c. 63].
Основой информационной безопасности в Великобритании являются законы «О государственных документах» и «О государственной тайне». Для обеспечения безопасности остальной информации используется уголовный кодекс и некоторые другие правовые акты.
Отдельно стоит упомянуть о защите коммерческой тайны. Дело в том, что об этом каждая организация должна заботиться об этом самостоятельно, используя специальные договоры, которые заключаются с сотрудниками перед предоставлением им доступа к данным. Все организации, контролирующие защиту информации в Великобритании, подчинены правительству [2, c. 45]. Кроме того, все крупные компании имеют собственные службы безопасности. Средний бизнес зачастую пользуется услугами частных фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и с государственными структурами. Фактически, на их плечах лежит вся тяжесть борьбы с недобросовестной конкуренцией и промышленным шпионажем.
Еще одной проблемой организации системы защиты информации в Великобритании является консервативность. Разработанная когда-то система остается неизменной уже достаточно давно. Между тем в области информационных технологий все меняется очень быстро, так что периодически возникает необходимость в определенной коррекции органов защиты данных.
Таким образом, можно сделать вывод, что существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети Интернет, не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.
Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.
.png&w=640&q=75)
