Что включает в себя обеспечение информационной безопасности страны
Основы национальной информационной безопасности
Защита данных
с помощью DLP-системы
О сновам национальной информационной безопасности посвящен ряд документов, разработанных Советом Безопасности РФ при помощи экспертного сообщества и утвержденных указами президента. Доктрины, концепции, стратегии рассматривают различные аспекты современной цифровой действительности, новые угрозы, меры противодействия им и направления активности государства, усиливающего свои геополитические позиции.
Понятие национальной информационной безопасности
Национальная информационная безопасность является комплексным понятием, по-разному раскрываемым в различных публичных документах, учебных пособиях, статьях экспертов. Она не ограничивается только информационной безопасностью государства, его органов, сфер обороны и внутренней политики.
Доктрина информационной безопасности рассматривает в качестве объекта защиты сбалансированные интересы личности, общества и государства. Без охраны информационных интересов личности и гражданина невозможно восприятие государства как субъекта общественного договора и носителя суверенитета, без которого невозможна защита граждан. Также внутри понятия находится и защита информационной инфраструктуры, осуществляемая программными, физическими и техническими средствами, обеспечение безопасности научных разработок и ноу-хау.
Таким образом, под национальной безопасностью в цифровом пространстве, включающей обеспечение информационной безопасности личности, общества, государства и инфраструктуры, понимается состояние защищенности информационной среды, гарантирующей соблюдение прав и законных интересов личности, общества и государства в информационной сфере, когда полностью обеспечиваются их защита, реализация и возможности развития вне зависимости от количества и качества внутренних и внешних угроз.
Доктрина информационной безопасности 2016 года дополняет, что в ситуации, когда национальная безопасность в сфере информации обеспечена, создается общество, в котором:
Оценить состояние безопасности можно по объективным характеристикам. Развитая система информационной национальной безопасности определяется следующими основными параметрами:
В основе национальной информационной безопасности находятся технические, программные и научные ресурсы, которые, с одной стороны, сами являются объектом защиты, с другой стороны, обеспечивают безопасность. Увеличение мощности этого ресурса становится одной из основных задач государства в цифровую эру.
Современный цифровой мир и его влияние на национальную безопасность
За последние несколько десятилетий мир полностью изменился, и большинство коммуникаций, финансовых трансакций, информационных архивов попали в Интернет. Это увеличило их доступность для третьих лиц по сравнению с эпохой только материальных носителей, и, соответственно, вместе с доступностью повысилась и уязвимость.
Интересы личности и общества, выражающиеся в сохранности информации или в защите от деструктивного информационного воздействия, постоянно подвергаются угрозам, в основе которых лежит не только коммерческий, но и психологический или идеологический интерес.
Интересы государств в области информационной безопасности, в свою очередь, также находятся под ударом не только хакерских группировок, но и отдельных государств. Доктрина информационной безопасности, принятая в 2016 году, в числе угроз называет стремление отдельных государств доминировать в международном информационном поле. Это выражается не только в систематическом снижении значения международных организаций, в том числе в непризнании значимости принимаемых ими документов международного права в области информационной безопасности, но и в конкретных действиях.
Информационные технологии сегодня приобрели глобальный трансграничный характер, что создает невозможность как их регулирования на национальном уровне, так и безошибочного выявления источников угроз.
Интересы России в цифровом мире
Постоянный анализ изменения ситуации в цифровом мире влияет и на вектор направления усилий политиков. В этой ситуации национальными интересами России в информационной сфере, как внутренней, так и международной, становятся:
Прямо не названы в Доктрине, но подразумеваются такие интересы, как поддержание экономической и финансовой стабильности, недопущение влияния некорректного использования информационных технологий на экономический рост.
Виды угроз
Система информационных угроз существенно изменилась за последние годы. Помимо хакерских группировок и террористических организаций, а также традиционно противоборствующих иностранных разведывательных организаций, генерировать угрозы начали экстремистские организации и деструктивные секты, часто также направляемые службами разведки. Угрозы усилились, участились попытки перехвата управления объектами критической инфраструктуры, посягательства на государственные информационные ресурсы и сети. Самостоятельной проблемой стали действия, направленные на подрыв авторитета России на международной арене.
Нарастание угроз национальной безопасности вызвано такими факторами, как:
Основы национальной информационной безопасности служат базой для дальнейшего развития научных технологий, усиления присутствия России в мире, повышения ее роли в части выработки норм международного права.
Система обеспечения национальной информационной безопасности
Обеспечение национальной информационной безопасности возлагается на следующие службы и организации:
Все участники процессов обеспечения информационной национальной безопасности в цифровом мире должны работать во взаимодействии, чувствуя потребности друг друга и изменение конъюнктуры. За общее планирование и стратегию отвечают Совет Безопасности и президент, которому руководитель ведомства регулярно докладывает обстановку в области национальной безопасности.
Единый процесс обеспечения информационной безопасности представляет собой непрерывное и взаимосвязанное применение превентивных, защитных и направленных на усиление позиции мер следующего характера:
Все меры должны быть направлены на снижение уровня угроз, прогнозирование новых рисков, отражение нападений, ликвидацию их последствий, наращивание технического, идеологического и информационного потенциала, обеспечение информационной безопасности Российской Федерации, граждан и общества.
Основные составляющие информационной безопасности
Защита данных
с помощью DLP-системы
И нформационная безопасность – это совокупность методов, способов и действий, ориентированных на защиту от несанкционированных действий с данными. Информация является сведениями, которые передаются в устной и письменной форме с помощью знаков, технических механизмов, жестов, программ. Информация и составляющие ее принципы до сих пор изучаются экспертами для повышения эффективности хранения и использования данных.
Она включает в себя:
Информационной безопасностью является система методов, которая помогает в защите технологий, обеспечивающих кибербезопасность внутри государства или компании.
Информация, безопасность которой необходимо обеспечить, используется в разнообразных сферах жизни: политической, экономической, социальной и духовной. Важно оберегать ее от утечки, чтобы минимизировать возможные неблагоприятные последствия. Например, экономические потери на государственном уровне.
Информация считается безопасной, если она в полном объеме защищена от любых видов угроз. Самыми распространенными считаются случаи утечки информации о платежах и персональных данных (около 80 % случаев). Правильный подход в обеспечении защищенности – это осуществление предупредительных мер, способных уменьшить пагубное воздействие внутри и снаружи системы.
Узкое значение информационной безопасности
Информационная безопасность – это практическая деятельность, направленная на предупреждение неразрешенного доступа, применения, обнаружения и преобразования данных. Внутренние и внешние информационные угрозы могут причинить ущерб общегосударственным и международным отношениям, конкретным гражданам. Защита информации – совокупность юридических, технических и организационных способов предупреждения несанкционированных действий с данными. Она устанавливается в информационных системах и характеризуется комплексом мер и действий, которые направлены на защиту данных от постороннего влияния.
В информационную систему входят такие элементы:
Информационная безопасность – это также наука об обеспечении сохранности ресурсов информации, неприкосновенности воли, законных прав личности и общества.
Проникновение в информационное пространство – это открытое (иногда латентное) действие, которое специально или по стечению обстоятельств влияет на объект защиты, что приводит к утечке или раскрытию информации.
Безопасность информационных технологий базируется на следующих вводных:
Элементы безопасности информации
Основные составляющие информационной безопасности – это совокупность элементов, которая включает открытость, конфиденциальность и целостность информационных ресурсов и поддерживающей инфраструктуры. К числу элементов безопасности часто относят защиту от несанкционированного доступа, являющуюся ключевой составной частью защищенности данных.
Рассмотрим систему основных составляющих информационных данных:
Составляющие информационной безопасности не могут функционировать без соблюдения основных принципов, к которым относятся:
Каждое звено информационной безопасности имеет ключевое значение для всей системы. Нет разграничения, что секретность данных наиболее значима, а другие принципы занимают низшие позиции. Для всех субъектов информационных отношений, которые используют информационную систему в быту, на работе или в других целях, данные должны быть доступными, целостными и конфиденциальными.
Другие категории защиты информации
Информационные объекты составляют определенную систему.
Составляющие информационной системы делятся на группы по видам:
Данные с исключительным доступом делятся на государственную тайну и секретные данные. Первая защищает сведения, являющиеся тайными в различных сферах безопасности Российской Федерации: экономической, общегосударственной, контрразведывательной, политической. Угроза раскрытия государственной тайны может нанести серьезный вред национальной целостности государства. Основная часть этой информации оберегается от внешнего и внутреннего воздействия.
Целью конфиденциальной информации является ограничение доступа лиц к данным, юридический режим которых установлен специализированными нормативными актами в общегосударственной и негосударственных областях, промышленности и социальной деятельности.
Конфиденциальная информация бывает следующих типов:
Личная информация составляет все виды данных о человеке, которые непосредственно или частично к нему относятся. Такая информация имеет ограниченный доступ, но сам субъект может пользоваться этими сведениями. Они защищаются на национальном уровне, выделены правовые принципы субъективных данных.
Например, в 149-ФЗ Российской Федерации «Об информации» в редакции от 18.12.2018 года прописаны такие права:
Правительственные органы и частные организации, самоуправляемые учреждения в регионах используют данные в основном в рамках полномочий, установленных общегосударственными законами и подзаконными актами, лицензиями на право заниматься определенными видами деятельности.
Основную часть носителей информации составляют:
Способы защиты и передачи информации
Немаловажное значение имеют методы сохранности информации. Обеспечение безопасности в Российской Федерации – ключевая задача для сохранения, сбережения, неиспользования посторонними лицами важной для государства информации. При утечке информации происходит неконтролируемое увеличение потоков данных, использование которых может негативно отразиться на целостности страны.
Существуют два типа защиты: формальные и официальные. Формальные сохраняют информацию без личного участия человека в процессе защиты (программное обеспечение, техсредства). Неформальные регламентируют действия человека (правила, документы, различные мероприятия).
К формальным способам относятся:
К неформальным относятся организационные, законодательные и этические способы:
Методы информационной безопасности едины и используются в решении задач передачи данных, среди которых выделяют три основных:
Сохранность документов во все времена играла ключевую роль. Их передавали зашифрованными каналами связи, скрывали, подкупали курьеров для получения тайных данных соседних государств, перехватывали всевозможными способами. Являясь нормой, подобные методы стали толчком для создания основного способа преобразования информации, который защищает от незаконного завладения и использования – криптографии).
Криптография и ее особенности
Криптография – это наука о способах обеспечения конфиденциальности, недопустимости получения доступа посторонними лицами к данным информационного характера. Является довольно сложной и востребованной наукой о методах шифрования (дешифрования) информации таким замысловатым способом, что, кроме автора, к ней не найдет доступ ни один человек без определенного ключа.
Криптография помогает преобразовать данные ради их сохранности и единства. Она является составляющей информационной безопасности со стороны функциональных средств защиты. Криптография включает в себя криптоанализ, который занимается исследованием и оценкой методов шифрования, в том числе разработкой других способов. Методы кодирования используются часто в преобразовании информации.
Криптография использует различные подходы к созданию шифров: замена, перестановка, гаммирование (кодирование), квантовое шифрование, шифрование с открытым ключом и различные криптографические протоколы. Большое число составляющих средств объединяется в одно безопасное информационное ядро.
В РФ у истоков развития криптографии стоял Владимир Анисимов – кандидат технических наук, доцент кафедры информационных технологий Дальневосточного государственного университета путей сообщения. Он разработал рабочую программу о методах обеспечения информационной безопасности, в которой рассказывает о криптографических аспектах информационной безопасности студентам и гражданам, желающим защитить публичные данные от посторонних. Цель программы – изучение разнообразных способов защиты данных.
Процесс защиты информации является многогранным, сложным, требует много сил со стороны правительства, компаний, граждан. Безопасностью в информационной сфере необходимо заниматься постоянно, на законодательном уровне. Специалисты должны следить за процессом, являющимся ключевым в моментах сохранности, надежности и конфиденциальности данных. Должны реализовываться меры предосторожности, защиты от утечки и утраты информации всевозможными способами, так как, попадая в чужие руки, она может быть использована против личности или государства.
Информационная безопасность государства в цифровую эпоху
Развитие информационных технологий привело к значительным изменениям во всех областях и сферах. Сегодня в научной среде сформировалось множество понятий, характеризующих тенденции жизни социума: «постэкономическое», «постиндустриальное», «электронная, сетевая эра», «цифровая эпоха», все эти понятия определяют вектор и суть общественного развития. Ускорение темпов технологического прогресса, быстрота распространения информации, непредсказуемый и слабо контролируемый синергетический эффект данных процессов, создаёт угрозы информационной безопасности, что требует непрерывных исследований.
В своём историческом развитии общество проходило несколько стадий, которые были и являются предметом обсуждений учёных из различных научных областей: философии, экономики, социологии, маркетинга и других. В частности, существует множество концепций по данной тематике, с разным уровнем обобщения, однако большинство сходятся на том, что индустриальное общество, где ключевое значение имела промышленность, в конце XIX – начале XX века сменилось на постиндустриальное, характеризующееся повышением значения сферы услуги, ценностью человеческого капитала и ориентацией на потребности людей, основоположном данной концепции стал социолог Д. Белл[1].
Во второй половине XX века формируется новая стадия развития, при которой всё больше на различные научные, социальные, производственные, культурные и духовные сферы влияют информационные процессы: массовое книгопечатные, развитие печатных СМИ, радио и телекоммуникации, а позже – появление компьютеров и интернета. В сложившихся условиях информация становится наиболее ценным продуктом, обеспечивающим деятельность общества. Как отмечал японский футуролог Ё. Масуда «появляется новый тип человека – «homo intelligens» – «человек знающий», воплощающий в себе творца, носителя информации и знания»[2].
Стремительное развитие компьютерных технологий и интернета привело к повышению интеллектуальных возможностей людей, обеспечило неограниченный доступ к информации, освободила от многих рутинных дел. Кроме того, оказав беспрецедентное влияние на мировую экономику породило новый процесс – глобализации, при котором стираются границы между государствами. Информация, преодолевая национальные и иные преграды структурирует общество по сетевому принципу. Это с одной стороны оказывает положительное влияние, предоставляя доступ к многочисленным интеллектуальным ресурсам, а с другой – вызывает ряд проблем, в частности, связанных с сокращением суверенитета, снижением качества информации, сложностью её структуризации, а также возникновением психологических феноменов[3].
Тотальное проникновение компьютерных систем и интернета во все сферы человеческой жизни привело к переходу на новую стадию – цифровую эпоху. Её отличие от информационного общества состоит в трансформации роли информации: теперь на первый план выходит не она сама как таковая, а цифровой способ её обработки, хранения и распространения. Электронное опосредование сегодня характерно практически во всех социальных взаимоотношениях, при котором передача и восприятие данных происходит на основе IT и digital-технологий[4].
Необратимость данных процессов подтверждается данными статистики по количеству интернет-пользователей. Сегодня интернетом пользуются 4,57 миллиарда человек по всему миру, что составляет почти 60 % от общей численности мирового населения[5]. Искусственный интеллект, большие данные, машинное обучение, блокчейн, нейро и квантовые технологии, облачные решения, многочленные цифровые продукты, виртуальная валюта – цифровая среда ежегодно наполняет нас новыми понятиями и терминами, появляется новый digital-язык[6].
Существенную роль в становление цифрового общества внесли социальные сети и мессенджеры, которые существенным образом пересмотрели соотношения между личным и публичным, реальным и виртуальным. В настоящее время аудитория соцсетей насчитывает 3,96 миллиарда пользователей во всём мире[7]. Их появление стало естественным продолжением цифровизации, предоставив возможности не только общаться и передавать информацию, но и формировать сетевые сообщества, реализовать безграничные коммуникации. Если ещё не так давно информация передавалась на основе культурных особенностей и традиций, а каналы были однотипны и ограничены, то сегодня стало очевидно, что главным является интернет[8].
Цифровая эпоха совершила экспансию в жизнь и деятельность государства, юридических и физических лиц. В сфере промышленности автоматизированные системы полностью контролируют процессы производства, значительная часть бизнеса ведётся посредством интернета, практически отсутствует «первичка» (бумажные носители документов, которые в случаи сбоя IT-систем позволили бы восстановить данные), частные лица не представляют свою жизнь без смартфонов, социальных сетей и онлайн-транзакций.
В условиях быстрых сетевых обменов, интересы субъектов, участвующих в процессах цифрового взаимодействия, состоят в том, чтобы, с одной стороны, их персональные данные, а также информация, касающаяся экономических, политических и частных сторон деятельности были легко доступны, а с другой – надёжно защищены. Уничтожение, неправомерное использование, фальсификация, разглашение, нарушение правил обработки информации наносят моральный и материальный ущерб, угрожают стабильности и независимости[9]. В этой связи сегодня остро стоят вопросы обеспечения информационной безопасности.
Проблемы защиты информации волновали людей с древних времён, ещё в VI веке до нашей эры китайский военачальник Сунь-Цзы «изложил ряд информационно-интеллектуальных приёмов ведения военных действий»[10], в XVI веке философ Н. Макиавелли «сформулировал информационно-психологическую концепцию, где изложил принципы внедрения информационного противоборства в политической сфере»[11]. История знает множество примеров информационно-пропагандистских акций, основанных на дезинформации и утечке данных.
Особую актуальность информационная безопасность стала приобретать в XX веке, когда от физической защиты информации начинается переход к техническим средствам, сначала с применением радиолокационных установок, а затем электронно-вычислительных машин. С появлением первых компьютеров в 1950-х годах, началом эры интернета, когда в 1969 году группе американских учёных удалось установить канал передачи данных с одного компьютера на другой через кабель, а далее с развитием глобальных информационных сетей и космических разработок после 1985 года, возникает множество опасностей и угроз для государства и социума[12]. В условиях современной информационной инфраструктуры, созданной к 2021 году, знаменитая фраза «Кто владеет информацией, тот владеет миром» приобретает новое, технологическое, значение.
Информационная безопасность: понятие, принципы, классификация
В широком смысле информационная безопасность представляет собой совокупность средств и методов защиты информации и поддерживающей её инфраструктуры от преднамеренного или случайного воздействия, в обоих случаях владелец (государство, бизнес, физические лица) данных несёт те или иные убытки. Её ключевыми принципами являются:
Под безопасностью информации понимается такое её состояние, при котором исключена возможность внешнего или внутреннего влияния на целостность данных и доступа лицам, не имеющим соответствующих прав. Чем больше цифровые технологии становятся частью нашей жизни, чем сложнее их система, тем больше они уязвимы. Так, по данным на середину 2020 года в нашей стране число преступлений, совершенных с использованием информационно-коммуникационных технологий выросло на 94,6%[14]. На сегодняшний день существует множество видов угроз информационной безопасности, которые классифицируются по различным признакам:
В рамках данного лонгрида мы будем придерживаться классификации угроз информационной безопасности, представленной на рисунке.
Классификация угроз информационной безопасности
Угрозам информационной безопасности государства будет посвящён следующий раздел, здесь же проанализируем противоправные действия в отношении бизнеса и физических лиц. Разглашение информации – умышленное (реже – неосторожное) распространение, предоставление, передача, пересылка, публикация (в СМИ, на сторонних сайтах, порталах и в соцсетях) информации, которая привела к ознакомлению с ней лиц, не допущенных к сведениям лиц. Причинами утечки и разглашения информации чаще всего является слабая организация мероприятий по обеспечению её сохранности, недостаточная осведомлённость сотрудниками правил защиты данных, использование устаревшего технического обеспечения, слабый контроль за соблюдением правил безопасности.
Утечка конфиденциальной информации представляет собой бесконтрольный выход данных за пределы той или иной информационной системы или круга лиц, которым они были доверены. Она может быть следствием злонамеренного и случайного разглашения, и осуществляться через программно-технические средства или инсайдеров.
Несанкционированный доступ – наиболее распространённый вид угроз, который заключается в преднамеренном и противоправном доступе к информации, с целью получения данных, нарушения целостности, уничтожения или сбоя систем. Данный вид угроз реализуется с помощью выведывания, подслушивания, наблюдения, хищения, копирования, подделки, подключения, перехвата, а также сетевых атак (DoS, вирусы, черви, трояны).
В настоящее время физические лица также подвергаются информационным угрозам. GPS-навигаторы, мобильные телефоны, компьютеры, социальные сети с одной стороны облегчают жизнь людей, а с другой активизируют действия сталкеров (сталкинг – навязчивое преследование, кибреслежка со стороны одного лица или группы, по сути, это форма домогательства и запугивания). Противоправные действия могут включать угрозы, клевету, шантаж, хищение конфиденциальной информации и дальнейшее распространение в онлайн-среде.
Сегодня широкое распространение имеет мошенничество в отношении частных лиц, с применением информационных технологий, например, фишинг (перехват паролей, вредоносные ссылки, раскрытие персональных данных), вишинг (кража данных через звонки на смартфоны), смишинг (вредоносные ссылки через смс и мессенджеры), DoS-атаки, фарминг (неочевидное перенаправление на небезопасные сайты), Trojan-Banker (кража данных онлайн-банка и банковских карт).
Подводя итог, отметим, что тотальная цифровизация государства, производства, бизнеса и общества привела к возникновению многочисленных угроз, связанных с уничтожением и неправомерным использованием информации. В этой связи деятельность в области информационной безопасности становится как никогда актуальной, и требует разработки средств и методов защиты данных и инфраструктуры от преднамеренного или случайного воздействия.
Обеспечение информационной безопасности государства
Процессы цифровизации и глобализации актуализируют проблемы информационной безопасности государства. В мире интернета, инноваций, единого мирового информационного пространства, где объёмы данных увеличиваются с невероятной скоростью, с каждым годом становится всё труднее контролировать и управлять их массивами, в целях противодействия угрозам, сохранения стабильной внутриполитической и социальной ситуации в стране. В сложившихся обстоятельствах разработка технологий, защищающих от враждебного проникновения, приобретает категорическую значимость. Как отмечает профессор А.В. Крутских: «основная озабоченность в сфере обеспечения международной информационной безопасности связана с возможностью применения информационно-коммуникационных технологий в целях, несовместимых с задачами обеспечения международной стабильности и безопасности»[16].
Научное международное сообщество до сих пор, несмотря на многолетнюю практику использования термина «информационная безопасность государства» не пришло к единому пониманию сущности данного понятия. Выделают два основных подхода: при первом – под информационной безопасностью понимается информационно-технические и информационно-психологические аспекты, в частности, в России, Китае и ряде других стран придерживаются следующего определения: «информационная безопасность государства – это состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве»[17].
При этом в США трактовка данного термина ограничивается только технологическими аспектами и определяется как «защита информации и информационных систем и сетей от несанкционированного доступа, использования, раскрытия, повреждения, внесения изменений или уничтожения в целях обеспечения целостности, конфиденциальности и доступности»[18].
Информация для государства – это прежде всего стратегический ресурс, определяющий функционирование различных областей, которые в нынешних условиях приобрели статус публичности, где любые события, из нижеперечисленных сфер, подлежат огласке:
Развитие технологий и программного обеспечения, хранение практически всей информации на цифровых носителях, появление множества каналов и средств коммуникации, высокая скорость передачи информации, её нелимитируемость, неконтролируемость, повсеместность, вариативность интерпретаций, а также снижение качества и достоверности, формирует множество угроз системам и интересам государства. В качестве субъектов деструктивных действий могут выступать другие государства, спецслужбы, бизнес-структуры, инсайдеры, криминальные группы, шпионы, активисты, спамеры, хакеры и террористы[20].
Угрозы информационной безопасности связаны с противоправными действиями, направленными на объекты информационной инфраструктуры страны, а именно – на программно-аппаратные, сетевые и информационные компоненты, которые поддерживают функциональность значимых сфер государства: интернет, информационное пространство, телекоммуникационные сети, компьютерные системы и программы, процессоры и системы управления, по причине их уязвимости[21].
Обобщая информацию из различных источников[22], выделим основные угрозы информационной безопасности государства: информационные войны, кибератаки, кибершпионаж, киберпреступность, кибертерроризм, распространение секретной информации (действие инсайдеров):
Таким образом, реализация деструктивных действий в информационной среде угрожает национальной безопасности, суверенитету и независимости, подрывает стабильность, внутренний строй, порождает размытие единого информационного и правового пространства, вытесняет СМИ и информагентства с внутреннего рынка, часто является причиной ксенофобии, продвижения идей исключительной нации, нетерпимости и пропаганды экстремистского поведения. Для наглядности представим в виде таблицы угрозы информационной безопасности государства.
Угрозы информационной безопасности государства
Нельзя не отметить, что информационная безопасность предполагает профессиональную деятельность соответствующих государственных управлений и ведомств, в частности, в нашей стране она осуществляется Советом безопасности, Федеральной службой безопасности, Службой внешней разведки, Министерством обороны, Роскомнадзором и другими органами. Кроме того, разработаны нормативные документы, которые призваны обеспечить национальную безопасность страны, среди них Доктрина информационной безопасности, Федеральный закон «Об информации, информационных технологиях и о защите информации», Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», Федеральный закон «О персональных данных», Федеральный закон «О критической информационной инфраструктуре».
Так, например, согласно Доктрине, основные направления обеспечения информационной безопасности государства заключаются в следующем:
Таким образом, информационная безопасность государства представляет собой защиту его интересов, суверенитета и территориальной целостности от дестабилизации и угроз информационно-технического и информационно-психологического характера в информационном пространстве. Основными противоправными действиями здесь являются информационные войны, кибератаки, кибершпионаж, киберпреступность, кибертерроризм, распространение секретной информации.
Проблемы информационной безопасности государства в современной медиасреде
Стремительное развитие информационных технологий и средств массовой коммуникации привело к появлению глобальных проблем, связанных с ролью и местом средств массовой информации в информационной безопасности государства. В условиях современной цифровизации, где информация стала важнейшим ресурсом развития, а многочисленные процессы в обществе определяются информационной средой, повышается целенаправленное, неправомерное воздействие на неё со стороны внешних и внутренних источников, которые могут нанести существенный ущерб стабильности и суверенитету.
Глобальная и локальная медиасреда охватывает социальные институты, духовную и материальную культуру, общественное сознание, всё то, что социализирует и окружает человека ежедневно. Через посредничество средств массовой коммуникации – печать, телевидение, радио, электронные медиа, блогосфера, социальные сети, а также многообразие информационных каналов, журналистов, инсайдеров, неформальных коммуникаций, она связывает людей с окружающим миром, информирует, оказывает идеологическое, нравственное, эстетическое, организационное и экономическое воздействие на поведение, мнение, суждение и оценки с помощью генерируемых инфоповодов[24].
Значение средств массовой информации, как субъектов медиасреды, в деятельности по обеспечению информационной безопасности государства характеризуется множеством аспектов, в частности:
Ключевой задачей средств массовой информации в обеспечении информационной безопасности государства является поддержание постоянной циркуляции достоверной, неискажённой информации, поддержание её качества и соблюдение прав и интересов субъектов её получения. Отсюда вытекает их главная цель – информационное обеспечение демократии. СМИ как инструмент влияния на массовую аудиторию, должны тщательно отбирать транслируемую по своим каналам информацию, так как непроверенные факты могут нанести ущерб жизнедеятельности государства и общества.
В современной цифровой эпохе власть информации становится основой для воздействия и управления обществом, уходят на второй план влияние государственного принуждения и денег. Это повышает количество угроз информационной безопасности страны в медиасреде, на сегодняшний день основными из них являются:
В последние годы под воздействием научно-технического прогресса медиасреда претерпела существенные изменения, что негативным образом отразилось на информационной безопасности государства. Развитие цифровых технологий, диджитализация прессы, огромная популярность социальных сетей привели к масштабной трансформации индустрии, изменив методы создания медиапродукта. Печатные издания больше не нуждаются в огромных тиражах, а в режиме реального времени публикуют материалы в своих электронных версиях и блогах, взаимодействие людей со СМИ переместилось в глобальные сетевые каналы. Если раньше последние новости узнавали из газет, то сейчас традиционные СМИ не являются многопалостями в распространении информации.
Сегодня каждый человек, который имеет большое количество подписчиков в социальных сетях, может играть роль СМИ (хоть и не с юридической точки зрения). Блогеры, инфлюенсеры, паблики самостоятельно распространяют информацию и различные мнения, и благодаря своим страницам могут воздействовать на массы, перестают существовать границы между создателями контента и традиционной прессой. Для 70% интернет-пользователей мессенджеры, соцсети и Telegram-каналы являются на сегодняшний день единственным источником информации[27]. В сложившихся условиях, когда любой пользователь может выполнять функции журналиста, возникают серьёзные проблемы в области достоверности и качества данных. Децентрализованная информационная система интернета и соцсетей усложняет контроль над распространением контента, что делает информационное поле уязвимым для внешних и внутренних угроз.
Ещё одна проблема заключается в том, что новые многочисленные каналы коммуникации, объёмы и скорость распространения контента, приводят к избытку информации. В этой связи человек постепенно начинает терять способность анализировать и критически подходить к оценке контента, легко доверяя любым новостям, идеям и позициям[28]. В этой связи такой инструмент информационной войны как «fake news» становится наиболее эффективным методом воздействия на противника в информационной среде, создающим параллельную медиареальность.
Таким образом, можно отметить, что в связи со стремительным технологическим развитием, расширением каналов коммуникации и диджитализацией медиасреды, снижается информационная безопасность государства, усиливаются такие угрозы как наращивание информационного воздействия в СМИ на государство-противника; повышение количества вбросов и недостоверных материалов; дискриминация национальных медиа и журналистов; снижение качества контента; рост различных манипуляционных кампаний в социальных сетях; потеря способности аудитории критически оценивать и анализировать информацию.
Источники
[1] Асеева И.А. Этические вызовы цифровой эпохи // Известия Юго-Западного государственного университета. – 2019. – № 3. – С. 203.
[2] Асеева И.А. Этические вызовы цифровой эпохи // Известия Юго-Западного государственного университета. – 2019. – № 3. – С. 204.
[3] Лисенкова А.А. Вызовы и возможности цифровой эпохи: социокультурный аспект // Российский гуманитарный журнал. – 2018. – № 3. – С. 218.
[4] Экономическое развитие в цифровую эпоху / А.С. Аброскин, Ю.К. Зайцев, Г.И. Идрисов, А.Ю. Кнобель, Е.А. Пономарева. – М.: Дело, 2019. – С. 49 с.
[5] Как COVID-19 изменил интернет и нас. URL: https://www.web-canape.ru/business/kak-covid-19-izmenil-internet-i-nas-statistika-interneta-i-socsetej-posle-pandemii/.
[6] Малинина Т.Б. Человек в цифровую эпоху // Проблемы деятельности учёного и научных коллективов. – 2018. – № 3. – С. 147.
[7] Как COVID-19 изменил интернет и нас. URL: https://www.web-canape.ru/business/kak-covid-19-izmenil-internet-i-nas-statistika-interneta-i-socsetej-posle-pandemii/.
[8] Нуреев Р.М. Три этапа становления цифровой экономики / Р.М. Нуреев, О.В. Карапаев // Вопросы регулирования экономики. – 2019. – № 2. – С. 10.
[9] Асаул В.В. Обеспечение информационной безопасности в современных условиях формирования цифровой экономики / В.В. Асаул, А.О. Михайлова// Теория и практика сервиса: экономика, социальная сфера, технологии. – 2018. – № 4 (38). – С. 8.
[10] Петров В.П. Информационная безопасность человека и общества. – М.: Энас, 2017. – С. 54.
[12] Нуреев Р.М. Три этапа становления цифровой экономики / Р.М. Нуреев, О.В. Карапаев // Вопросы регулирования экономики. – 2019. – № 2. – С. 10.
[13] Искаев М.Ф.О внутренних угрозах информационной безопасности // Международный научно-исследовательский журнал. – 2019. – № 5 (83). – С. 26.
[14] В МВД опубликовали данные о состоянии преступности в России за 7 месяцев 2020 года. URL: https://rg.ru/2020/08/19/mvd-v-2020-godu-chislo-kiberprestuplenij-v-rossii-vyroslo-na-946.html/.
[15] Уткин В.Б. Информационные системы и технологии в экономике / Уткин В.Б., Балдин К.В. – М.: Юнити-Дана, 2017. – С. 103.
[16] Крутских А.В. К политико-правовым основаниям глобальной информационной безопасности. URL: http://intertrends.ru/old/thirteen/003.htm.
[17] Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 г. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html.
[18] Federal Information Security Modernization Act, December 18, 2014. Subchapter III – Informationa Security. § 3542. Definitions. URL: https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma.
[19] Баранова Е.К. Информационная безопасность и защита информации / Е.К. Баранова, А.В. Бабаш. – М.: ИНФРА-М, 2021. – С. 182-183
[20] Ищейнов В.Я. Информационная безопасность и защита информации. – М.: КноРус, 2021. – С. 99
[21] Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 г. URL: http://www.consultant.ru/document/cons_doc_LAW_220885/.
[22] Международная информационная безопасность: Теория и практика: В трех томах. / Под общ. ред. А.В. Крутских. – М.: Аспект Пресс, 2021. 384 с.; Международная безопасность: Глобальные и региональные акторы / Отв. ред. М.М. Лебедева, Ю.А. Никитина. – М.: Аспект Пресс, 2020. 312 с.; Прохорова О.В. Информационная безопасность и защита информации. – СПб, Лань Пресс, 2020, 124 с.; Смирнов А.И. Современные информационные технологии в международных отношения. – М: МГИМО-Университет, 2017. 341 с.; Федоров А.В. Информационная безопасность: политическая теория и дипломатическая практика: монография / А.В. Федоров, Е.С. Зиновьева. – М.: МГИМО-Университет, 2017. 357 с. и др.
[23] Доктрина информационной безопасности Российской Федерации от 5 декабря 2016 г. URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-site-dok.html.
[24] Кириллова Н.Б. Парадоксы медийной цивилизации: избранные статьи. – Екатеринбург: Изд-во Урал. ун-та, 2020. – С. 59.
[25] Осавелюк Е.А. Информационная безопасность государства и общества в контексте деятельности СМИ. – СПб: Лань, 2020. – С. 42.
[26] Вихрова О.Ю. СМИ и информационная безопасность ЕАЭС. URL: http://www.mediascope.ru/2613.
[27] Кто к нам с мячом идёт: эксперты и журналисты обсудили, как обеспечить информационную безопасность. URL: https://rg.ru/2020/11/18/eksperty-soiuznogo-gosudarstva-obsudili-kak-obespechit-informacionnuiu-bezopasnost.html.
[28] Архангельская И.Б. Фейк-ньюс в доцифровую и цифровую эпохи / И.Б. Архангельская, А.С. Архангельская // Знак: проблемное поле медиаобразования. – 2020. – № 3. – С. 96.