___________________________________________________
В.Д. Аносов, А.А. Стрельцов, Л.М. Ухлинов
Основы государственной политики в области информационной безопасности строятся на прогнозных оценках тенденций усиления угроз внешнего и внутреннего характера, направленных на деструктуризацию информационного пространства России, на нарушение функционирования систем связи и телекоммуникаций, используемых органами государственной власти и управления, а также на нарушение основных прав и свобод личности в информационной сфере. В связи с этим целесообразно рассматривать три составляющие комплексной системы информационной безопасности, на совершенствование которых должно быть направлено внимание государственных структур. К этим составляющим относятся следующие виды обеспечения: нормативно-правовое, организационное и технологическое. При этом каждый из видов обеспечения может иметь международный, федеральный и региональный аспект своего развития.
В последние годы нормативно-правовое обеспечение системы информационной безопасности разрабатывается в рамках Программы формирования и развития информационного законодательства в Российской Федерации. Значительный сдвиг произошел после принятия Государственной Думой Федерального закона "Об информации, информатизации и защите информации". В этом законе проблемам информационной безопасности посвящена отдельная глава - "Защита информации и прав субъектов в области информационных процессов и информатизации". Кроме данного Федерального закона сегодня в сфере информационной безопасности действуют законы "О государственной тайне", "О федеральных органах правительственной связи и информации", "Об участии в международном информационном обмене". Тем не менее, ряд вопросов требует дополнительной конкретизации в новых законодательных актах.
В частности, неоправданно затянута разработка и принятие закона "О персональных данных". В условиях практически стихийной информатизации нижних уровней системы накопления сведений о конкретных людях, их социальном положении, здоровье, участии в различных общественных организациях и так далее принятие законодательных норм, регулирующих порядок сбора и распространения таких сведений, просто необходимо. Анализ опыта зарубежных стран позволяет утверждать, что без создания механизмов охраны информации о личной жизни граждан невозможно построение цивилизованного информационного общества. Эти механизмы должны определяться как отдельными законами, так и соответствующими взаимоувязанными положениями в законах, регламентирующих деятельность в смежных с информатизацией областях. Создать такую систему законов в короткое время невозможно. Следовательно, целесообразно в соответствии с Посланием Президента Российской Федерации Федеральному Собранию "О положении в стране и основных направлениях политики Российской Федерации в 1997 году" сформировать небольшой перечень первоочередных системообразующих законопроектов, которые необходимо принять в ближайшее время. В такой перечень могут войти законы "О коммерческой тайне", "О служебной тайне", "О недобросовестной конкуренции в информационной сфере", "Об электронной цифровой подписи" и некоторые другие.
Несмотря на достаточно ощутимый прогресс в развитии федеральной правовой базы в сфере информационной безопасности, необходимо отметить, что без дополнения ее соответствующими нормативными положениями, учитывающими специфику региональных условий применения информационных инфраструктур субъектов Российской Федерации, обеспечить гибкость и эффективность системы информационной безопасности на практике очень сложно. В первую очередь, это обусловлено различием в уровнях телефонизации, обеспеченностью средствами вычислительной техники и связи в центральных районах Российской Федерации и на периферии, различием в уровнях информационной культуры и образования, правовой подготовки и многими другими факторами, в той или иной степени влияющими на процессы общественного развития.
В последнее время в зарубежной и отечественной печати активно обсуждается проблема так называемых "информационных войн". Это связано с тем, что переход к использованию глобальных информационных систем определил начало новой эры в развитии человечества/Принципиальная новизна ситуации, аналогии которой в истории не было, состоит в том, что никогда ранее средства поражения (в том числе и наиболее разрушительные) не были так уязвимы с точки зрения возможности фактического управления ими помимо воли (и вопреки ей) юридически и физически обладающей ими стороны. Иными словами, возникла такая глобальная реальность, когда любая страна, группа лиц или даже отдельный человек теоретически может получить контроль над средствами ядерного нападения, а при определенных условиях может реализовать эти возможности для достижения своих целей. С более общих позиций функционирования мировой политико-экономической системы, наиболее развитые и доминирующие в мировой политике государства никогда ранее не были так уязвимы с точки зрения возможности скрытного контроля за деятельностью их финансово-экономических структур и механизмов политического руководства. При этом важно учитывать, что при необходимости возможно и скрытное влияние на них в нужном направлении посредством применения информационного оружия в тех или иных ситуациях (например, при подсчете голосов в ходе президентских или парламентских выборов, проводимых с использо-ванием электронной системы голосования). И, наконец, с появлением глобальных информационных систем столь же уязвимой оказалась монополия центров власти на манипулирование массовым сознанием через СМИ.
Таким образом, появление средств воздействия на общественное сознание через глобальные информационные системы, возможность дестабилизации систем государственного и военного управления путем дистанционного и скрытного нарушения функционирования телекоммуникационных и информационных сетей выдвигает на первый план проблемы развития международных нормативно-правовых основ формирования глобального информационного пространства, предотвращения применения "информационного оружия". Необходимо создать условия для заключения многосторонних международных соглашений о запрещении применения средств технологического воздействия на национальные информационные ресурсы* определить принципы контроля использования международных систем и сформировать основные приоритеты в политике международных организаций в области интеграции национальных сегментов информационных систем в единую мировую информационную инфраструктуру.
Следующей важнейшей составляющей системы информационной безопасности государства является организационное обеспечение, предназначенное для реализации механизмов, заложенных в нормативно-правовую базу.
В первую очередь, развитие организационного обеспечения системы информационной безопасности должно двигаться в направлении совершенствования государственных структур, обеспечивающих координацию деятельности всех органов исполнительной власти в данной области. Прежде всего это относится к решению проблемы определения роли и места силовых структур государства (Минобороны России, ФСБ России, МВД России) и специальных служб (ФАПСИ, СВР России, ФПС России, ФСНП России, ГТК России и другие) в решении задач информационной безопасности. В настоящее время четкого определения ответственности всех министерств и ведомств в области информационной безопасности нет, что нередко приводит к принятию несогласованных решений. Поэтому вопросы координации деятельности министерств и ведомств чрезвычайно важны и требуют тщательной проработки. При этом необходимо отметить, что частично функции координации выполняет Межведомственная комиссия Совета Безопасности Российской Федерации по информационной безопасности.
В то же время необходимо ясно представлять, что в современных политических и экономических условиях нельзя замыкать все вопросы информационной безопасности на силовые и специальные службы государства. Необходимо включать в систему информационной безопасности соответствующие органы финансово-кредитной сферы, коммерческих структур, негосударственных промышленных организаций, координируя всю деятельность сверху донизу. При этом важно понимать, что область информационной безопасности охватывает практически все основные сферы жизнедеятельности общества, куда входят политическая, экономическая, социально-психологическая, научно-производственная, религиозная, военная, а также сферы международных отношений и массовой информации.
Создание организационной системы обеспечения информационной безопасности государства предполагает реализацию принципа централизации функций управления с предоставлением возможности варьирования ресурсами системы на региональном уровне. В этом случае представляется интересной инициатива ряда регионов России (например, Санкт-Петербурга и Кировской области) по созданию региональных Советов по проблемам информационной безопасности под руководством местной администрации. Такая структура позволит организовать более тесное взаимодействие администрации регионов и аппарата Совета Безопасности Российской Федерации в интересах повышения оперативности решения частных вопросов и улучшения качества информационно-аналитического обеспечения деятельности коллегиальных органов системы информационной безопасности. При этом к задачам региональных Советов можно отнести:
- инвентаризация и классификация региональных информационных ресурсов, составление соответствующих реестров и определение ответственности за формирование и предоставление к ним доступа через системы телекоммуникаций;
- координация деятельности территориальных органов исполнительной власти в интересах развития региональной системы информационной безопасности и взаимодействия с федеральными структурами;
привлечение к решению задач информационной безопасности в регионе негосударственных структур, определив сферу их деятельности коммерческой и служебной тайны;
- создание в регионе цивилизованного рынка услуг в области информационной безопасности;
- осуществление разумной протекционистской политики в регионе для защиты производителей отечественных информационных технологий;
- координация мероприятий по противодействию информационно-психологическому воздействию на индивидуальное и массовое сознание жителей региона через современные информационные системы и средства.
Отдельной проблемой, требующей своего решения, является совершенствование структуры органов выявления и пресечения компьютерных преступлений. Несмотря на принятие нового Уголовного кодекса Российской Федерации, включающего главу "Преступления в сфере компьютерной информации", практические результаты борьбы с компьютерной преступностью оставляют желать лучшего. Требует совершенствования система подготовки и переподготовки кадров в данной области для следственных органов, необходимо готовить судей - специалистов в области информационного законодательства, а также развивать соответствующую техническую и методическую базу для оснащения правоохранительных органов.
Развивая первые две составляющие системы информационной безопасности, нельзя забывать о том, что даже наличие международных договоров и соглашений о запрещении деструктивного воздействия на информационные системы, соответствующих нормативно-правовых актов федерального и регионального уровней не снижает остроты проблем разработки средств и методов развития национальной информационной инфраструктуры обеспечения информационной безопасности. Совокупность этих средств и методов составляет технологическое обеспечение системы информационной безопасности и предназначена для непосредственной защиты информации в процессе ее сбора, обработки, хранения и передачи.
Сравнительно новой сферой, влияющей на информационную безопасности государства, является создание национального сегмента глобальной информационной инфраструктуры, которая формируется по инициативе США. Большинство промышленно развитых стран мира в той или иной степени поддерживают американскую инициативу, а некоторые из них уже приступили к практическому решению политических и экономических проблем своего участия в этом международном проекте.
Основными стратегическими целями развертывания российского фрагмента глобальной информационной инфраструктуры являются:
- обеспечение доступа граждан к открытым государственным информационным ресурсам, к информации о деятельности органов государственной власти и местного самоуправления, зарубежным источникам информации;
- совершенствование информационного обеспечения предпринимательской и хозяйственной деятельности юридических и физических лиц, а также научных исследований;
- повышение оперативности, устойчивости и эффективности деятельности органов государственной власти, местного самоуправления;
- модернизация и развитие отечественной микроэлектроники и компьютерной промышленности, выход на мировой рынок средств информатизации и связи;
- развитие системы международного права в области информационного обмена, использования международных информационных и телекоммуникационных систем, защиты интеллектуальной собственности российских граждан;
- развитие системы дистанционного образования, подготовки и переподготовки кадров.
Вполне естественно, что достижение этих целей невозможно без решения проблем обеспечения безопасности функционирования национальных информационно-телекоммуникационных систем, создания комплексной системы защиты информации в стране, разработки безопасных информационных технологий, методов и средств защиты информации.
Несмотря на то, что разработка методов и средств защиты информации является традиционной задачей, существует ряд проблем, требующих государственного регулирования.
Во-первых, сюда относится разработка и применение средств криптографической защиты информации, которые до сих пор являются базовыми средствами обеспечения безопасности распределенных информационно-телекоммуникационных систем. Важность этих вопросов обусловлена наличием объективно существующим противоречием между высоким уровнем развития отечественной науки в области криптографии и отсутствием высокоэффективных технологий, позволяющих в полном объеме реализовать эти достижения в рамках современных информационных систем на базе зарубежных программно-аппаратных платформ. В связи с этим возникает необходимость государственной поддержки отечественной элементной базы и соответствующих программно-аппаратных средств, совместимых с используемым импортным оборудованием.
Во-вторых, в связи с отставанием отечественных информационных технологий использование зарубежных средств становится объективной реальностью. Следовательно, возникают вопросы совершенствования отечественных систем сертификации программно-аппаратных средств, проверки отсутствия в них скрытых (недокументированных) функциональных возможностей. В этом случае также возникает необходимость подготовки квалифицированных специалистов в области информационных технологий, способных качественно провести экспертизу любой зарубежной техники.
Вполне естественно, что рассмотренные вопросы не охватывают всех проблем развития технологического обеспечения системы информационной безопасности. В то же время эта составляющая развивается наиболее динамично и существуют реальные предпосылки к снижению темпов роста потенциальных угроз информационной безопасности Российской Федерации в технологической области.
Таким образом, сегодня можно констатировать, что практически все компоненты системы обеспечения информационной безопасности государства требуют тщательного анализа всех аспектов ее развития - международных, федеральных и региональных. И от того, насколько сбалансированными будут принятые решения в значительной степени зависит и эффективность создаваемой системы.
© Информационное общество, 1997, вып. 1, с. 6-8.