<<
>>

5.2. Совершенствование политики информационной безопасности в регионе (на опыте и примерах Северо-Западного федерального округа)

В XXI веке регионы Российской Федерации в полной мере включились в процесс формирования национального информационного пространства, подтвердив, тем самым, общую тенденцию мирового развития по созданию глобальной информационной среды.

«Информационно-коммуникационные процессы, которые развертываются на международном уровне, носят весьма противоречивый характер. Они могут способствовать развитию сотрудничества между странами и народами; в то же время, они очень часто приобретают характер информационно-психологических войн» . [334] [335]

В качестве таких регионов, исходя из целей и задач диссертационного исследования, целесообразно рассматривать федеральные округа. Информационно-телекоммуникационные средства и технологии, используемые в регионе, оказывают мощное влияние и определяют основные направления дальнейшего развития всех сторон жизнедеятельности входящих в него субъектов Российской Федерации. Автором изучены данные процессы на примере Северо­Западного федерального округа (СЗФО).

Основными факторами, влияющими на необходимость повышения внимания к вопросам информационной безопасности в округе, являются:

- геостратегическое положение СЗФО, заключающееся в соприкосновении с государствами - членами НАТО, наличием общих сухопутных и морских границ, расположением обособленного субъекта Российской Федерации (Калининградской области), не имеющего общей внутренней территориальной связи с другими регионами округа.

В Докладе Российского института стратегических исследований «Приграничные связи: ресурс евразийской интеграции и

межгосударственного сотрудничества России» Калининградская область определена как «российский анклав в жестких объятиях «мягкой силы» Евросоюза» ;

- расположение в пределах округа значительного числа совместных предприятий (в том числе со странами дальнего зарубежья), генеральных консульств, иностранных торговых представительств и банков;

- использование в органах власти и управления местного и регионального уровней информационных систем, накапливающих и передающих большие объемы информации, в том числе посредством сети Интернет.

Возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах может привести к непредсказуемым экономическим и социальным взрывам в обществе, связанным с нарушениями режимов [336] безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой;

- наличие и функционирование в органах власти всех уровней, организациях и предприятиях информационно-коммуникационных средств зарубежного производства, не сертифицированных по требованиям безопасности информации, что приводит к возрастанию зависимости результатов деятельности данных структур от достоверности используемой ими информации;

- возрастание информационных угроз в отношении органов власти и

организаций, а также рост числа преступлений с использованием новых информационных технологий (пропаганда терроризма, разжигание межнациональной и межконфессиональной вражды, подстрекательство к насилию и нарушению общественного порядка, попытки деструктивного воздействия на системы управления транспортом, энергетикой, банковской сферой,

распространение вредоносных программ);

- формирование государственных информационных ресурсов, находящихся в ведении субъектов Российской Федерации, организаций и граждан, необходимость защиты этих ресурсов от противоправных действий.

Процесс совершенствования политики информационной безопасности, с учетом особенностей развития и географического положения СЗФО, обуславливается решением следующих основных задач:

- совершенствование и развитие государственного регулирования политики информационной безопасности в органах государственной власти субъектов Российской Федерации, территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и в организациях;

- анализ существующих и перспективных угроз информационной безопасности объектам округа, а также использование иностранных технических средств наблюдения и контроля в соответствии с международными договорами Российской Федерации на его территории;

- определение основных направлений политики совершенствования

информационной безопасности в регионе: таких, как информационно­

технологическая, информационно-психологическая и информационно­политическая.

Каждое из направлений имеет собственный предмет исследования - это информационная безопасность на региональном и местном уровнях. Их объединяет то, что вышеупомянутая политика осуществляется в условиях «информационного господства» сети Интернет;

- организация и координация деятельности всех элементов государственной системы противодействия техническим разведкам и технической защиты информации на всех объектах округа;

- развитие системы информационной безопасности по противодействию техническим разведкам и недопущением деструктивного вмешательства в структуры технологического управления производством на объектах оборонно­промышленного комплекса;

- оказание методической помощи высшим учебным заведениям округа в организации деятельности по подготовке специалистов в области информационной безопасности.

Автор диссертационного исследования принимает непосредственное участие в работе по совершенствованию политики информационной безопасности в СЗФО, являясь заместителем председателя постоянно действующего Межведомственного совета по защите информации, деятельность которого координируется полномочным представителем Президента Российской Федерации в Северо-Западном федеральном округе.

Деятельность Совета направлена на проведение политики государственного регулирования в области информационной безопасности в округе путем выработки и доведения рекомендаций, обязательных для исполнения (рис. 10):

на межрегиональном уровне - территориальными органами федеральных органов исполнительной власти и подведомственными им организациями, образовательными учреждениями по подготовке специалистов в области информационной безопасности;

на региональном уровне - законодательными органами государственной власти, исполнительными органами государственной власти и подведомственными им организациями;

на местном уровне - органами местного самоуправления и подведомственными им организациями;

на всех уровнях - организациями оборонно-промышленного комплекса в области судостроения, авиастроения, космической, обычных вооружений, боеприпасов, специальной химии, систем управления войсками и оружием.

Рисунок 10. Система защиты информации в Северо-Западном федеральном

округе

Политика информационной безопасности в СЗФО основывается на исполнении требований основных документов, и прежде всего «Доктрины информационной безопасности» 2000 года, «Стратегии национальной безопасности» 2009 года, Указа Президента Российской Федерации от 12 мая 2009 года «О стратегии национальной безопасности Российской Федерации до 2020 года» и Федерального закона «Об информации, информационных технологиях и о защите информации» 2006 года и др.

Государственное регулирование в области обеспечения безопасности информации осуществляется по следующим направлениям: определение

информационных ресурсов, подлежащих защите; установление требований по защите информационных ресурсов, механизмов реализации этих требований и предотвращение противоправных деяний в инфосфере.

В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации», руководителям органов власти и организаций предписано постоянно обеспечивать надлежащую защиту всех государственных информационных ресурсов: как имеющих ограничения в доступе к ним, так и открытых общедоступных.

При этом защита информации предполагает обеспечение заданных характеристик безопасности информации: ее целостности и доступности для открытой и общедоступной информации, а для информации с ограниченным доступом - еще и конфиденциальности.

Организация управлением деятельностью органов власти по реализации государственной политики в области безопасности информации осуществляется полномочным представителем Президента Российской Федерации в Северо­Западном федеральном округе через работу Межведомственного совета по защите информации. Структурная схема системы организации информационной безопасности в округе представлена на рис. 11.

Таким образом, приоритетным направлением государственного регулирования политики информационной безопасности в округе является деятельность всех структур по построению информационного общества с усилением внимания по защите информационных ресурсов на всех уровнях.

Рисунок 11. Структурная схема организации информационной безопасности в

Северо-Западном федеральном округе

Первое и второе десятилетия XXI века для современного международного сообщества характеризуются развязыванием военных конфликтов между государствами и силового противостояния разных слоев общества внутри стран с применением не только вооруженных сил, но и современных информационно - коммуникационных технологий, социальной сети Интернет,, мгновенно распространяющей информацию о результатах любых событий через глобальное информационное пространство до всего мирового сообщества (примеры: Югославия - 1999 год; Ирак - 2003 год; Южная Осетия - 2008 год; Ливия - 2011 год; Сирия - 2011 год; Украина - 2014 год).

В «Стратегии национальной безопасности Российской Федерациидо 2020 года» отмечено, что возросла уязвимость всех членов международного сообщества перед лицом новых видов и угроз. Появились и угрозы информационной безопасности.

Анализ существующих и перспективных угроз информационной безопасности объектам округа за последнее время подтверждает, что эффективность иностранных технических разведок, возможности которых позволяют непрерывно вести слежение в отношении большинства объектов округа с целью добывания информации об экономике, научных разработках, новых технологиях, оборонном потенциале и других сведений, имеет тенденцию к возрастанию.

При этом легально, в соответствии с международными договорами и международными нормами, иностранными государствами на территории Северо­Западного федерального округа применяются:

- космические системы разведки;

- морские системы разведки в нейтральных водах и в территориальных водах России;

- воздушные системы разведки с полетами самолетов вдоль государственной границы;

- наземные системы разведки с территории иностранных государств (Норвегия - 8 постов, Финляндия - 10 постов, Эстония - 3 поста, Латвия - 3 поста, Литва - 2 поста станций радио- и радиотехнической разведки);

- наблюдательные полеты специально оборудованных самолетов, выполняемые в границах СЗФО в соответствии с Договором по открытому небу, позволяют детально «просмотреть» основные промышленные районы округа.

При этом полеты в воздушном пространстве Калининградской области осуществляются фактически ежемесячно, что в первую очередь вызвано заявлением Верховного Главнокомандующего Российской Федерации о готовности развернуть ударные ракетные комплексы «Искандер» в ответ на развертывание системы ПРО в Европе;

- иностранные технические средства наблюдения и контроля, размещаемые и используемые на территории округа в ходе реализации международных научных, научно-технических программ и проектов;

- технические средства (стационарные, возимые, носимые), размещаемые в консульских учреждениях и международных организациях, аккредитованных при Министерстве иностранных дел.

Всего в пределах округа размещены 52 генеральных консульства и представительства иностранных государств, 32 из которых являются членами блока НАТО.

В качестве перспективных угроз информационной безопасности объектам СЗФО, по мнению автора, можно отнести следующие:

- использование современных информационных технологий и средств для осуществления враждебных действий и актов информационно-психологического воздействия против граждан, общественных структур и органов власти в регионе;

- целенаправленное деструктивное воздействие в информационном пространстве на критически важные структуры округа. Это, прежде всего, системы управления объектами энергетики (АЭС, ГЭС, ТЭЦ), транспорт (метро, морские порты, аэропорты), банковская сфера и др.;

- неправомерное использование информационных ресурсов объектов округа путем несанкционированного съема данных в своих интересах. Это в полной мере относится к информации персональных данных граждан, проживающих на территории СЗФО;

- использование регионального информационного пространства различного рода некоммерческими организациями, структурными группами и отдельными лицами в террористических, экстремистских и в иных преступных целях.

Всю совокупность данных факторов необходимо учитывать в практической деятельности по совершенствованию системы защиты информации в округе для снижения эффективности действий иностранных технических разведок и деструктивных структур.

Ранее автор, при рассмотрении главы 2, подробно останавливался на раскрытии содержания новых категорий: «информационный суверенитет» и «государственная политика информационного суверенитета», а также на определении основных направлений их практической реализации как неотъемлемой части государственного суверенитета и национальной безопасности Российской Федерации в глобальном мире.

Для регионального уровня понятие информационного суверенитета можно сформулировать как верховенство и независимость государственной власти при формировании и реализации информационной политики в региональном сегменте Единого национального информационного пространства. Принципиальное значение для обеспечения информационного суверенитета в федеральном округе имеет государственная региональная информационная политика. Данная политика в СЗФО реализуется в информационно-технологической,

информационно-психологической и в информационно-политической сферах.

Информационный суверенитет на региональном уровне предполагает наличие:

- в информационно-технологической сфере («цифровой» суверенитет) - собственного технологического цикла по производству информационно­коммуникационных средств, регионального компонента единой государственной поисковой и навигационной систем, сетевого оборудования и средств защиты информации отечественного производства, регионального сегмента сети Интернет и социальных сетей, части национальной платежной системы и др.

В данной связи следует привести мнение Вице-премьера правительства РФ Д. О. Рогозина: «Уверен, что в течение двух-трех лет мы будем готовы полностью избавиться от зависимости по комплектующим изделиям элементной базы, импортируемыми отечественными предприятиями ОПК из-за рубежа» ;

- в информационно-психологической сфере («ментальный» суверенитет) - адаптированных на региональный уровень государственных основ национальной идеи, высокого уровня информационной культуры и образованности общества, единого языка общения, религиозной, национальной толерантности и др.; [337]

- в информационно-политической сфере («властный» суверенитет) - внятной региональной информационной политики, органов власти народного доверия и патриотически настроенной элиты регионального уровня, региональных средств массовой информации, выражающих региональные и государственные интересы.

Г осударственная политика информационного суверенитета на региональном уровне представляет собой деятельность государства и других органов исполнительной власти субъектов Российской Федерации по осуществлению самостоятельной информационной политики на основе существующих законов страны и норм международного права в информационной сфере с целью обеспечения верховенства информационной безопасности личности и всех структур общества в регионе.

Автор диссертации полагает, что государственная политика информационного суверенитета на региональном уровне должна реализовываться по следующим основным направлениям:

1. Определение и защита геополитических информационных интересов страны, региона в условиях глобализации всех основных сфер деятельности человечества (экономика, политика, идеология, дипломатия, вооруженные силы, культура, образование и др.).

2. Образование национальных и региональных (государственных и социальных) защищенных информационных сетей и систем, способных безопасно взаимодействовать с Глобальным информационным пространством.

3. Деятельность по созданию собственных сил и средств в области информационно-коммуникационных технологий.

4. Участие в международном сотрудничестве по реализации политики информационного суверенитета с руководством субъектов приграничных государств.

5. Участие в контроле информационных потоков как внутри региона, так и за его пределами с целью ограничения информации, пропагандирующей чуждые

ценности.

С целью организации и координации деятельности всех элементов системы обеспечения информационной безопасности в СЗФО по противодействию техническим разведкам иностранных государств и технической защиты информации, по распоряжению полномочного представителя Президента Российской Федерации, в СЗФО в 2004 году создан Межведомственный совет по защите информации (далее - Совет).

Совет реализует государственную политику информационной безопасности применительно к региону путем осуществления своих полномочий во взаимодействии с территориальными органами федеральных органов власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и с организациями ОПК, вузами. Совет рассматривает и утверждает ежегодные методические рекомендации в области информационной безопасности, которые являются обязательными к исполнению всеми вышеперечисленными структурами.

Итоги деятельности органов власти и подведомственных им организаций СЗФО по реализации государственной политики в области информационной безопасности Совет подводит в конце каждого года, основываясь на результатах контрольных проверок управлениями Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю.

При непосредственном участии автора были разработаны и доведены решениями Совета соответствующие политико-правовые, организационные и технические меры по противодействию добывания информации техническими средствами разведки.

Политико-правовые меры разрабатываются под руководством одного из высших должностных лиц субъекта Российской Федерации на основе действующих федеральных законов, нормативных документов федеральных служб-регуляторов в области информационной безопасности и рекомендаций Совета.

Организационные меры направлены на обеспечение всех элементов единой системы информационной безопасности региона основными нормативными и распорядительными документами и кадровой политики.

Технические меры, наряду с применением сертифицированных средств защиты информации, включают в себя диверсификацию доступа к коммуникационным средам и применение аппаратно-программных платформ с повышенной устойчивостью к деструктивным воздействиям.

Современные условия политического и социально-экономического развития России вызывают обострение противоречий между потребностями общества в развитии свободного обмена информацией и необходимостью сохранения отдельных регламентирующих ограничений на ее распространение.

В свою очередь, повышенное внимание технических разведок иностранных государств, криминальных структур к деятельности органов власти Северо­Западного федерального округа вызывает потребность в постоянном совершенствовании системы информационной безопасности.

В современном мире все более возрастают угрозы террористических действий, в том числе и со стороны кибертеррористов, в отношении информационных систем, управляющих критически важными объектами.

Интенсивное развитие информационных технологий, возрастание масштаба и опасности последствий нарушения требований безопасности информации для личности, общества и государства предполагает согласованные действия всех ветвей и уровней власти.

Все вышеперечисленные тенденции привели к пониманию необходимости дальнейшего развития системы информационной безопасности в округе с целью противодействия техническим разведкам по добыванию информации об объектах оборонно-промышленного комплекса, предприятиях энергетики, транспорта и недопущение деструктивного вмешательства в структуры технологического управления производством.

Для уточнения цели, задач, принципов организации основных направлений государственной политики информационной безопасности в части технической защиты информации при участии автора была разработана и решением Совета введена в действие «Концепция защиты информации в Северо-Западном федеральном округе», представляющая собой цельную систему взглядов на проблему защиты информации, ее формирование и развитие.

Цель защиты информации в СЗФО определена «Концепцией...» как создание условий, способствующих реализации политики Российской Федерации в сфере обеспечения национальной безопасности, содействию устойчивому социально-экономическому развитию региона и государства в целом путем предотвращения (или существенного снижения) ущерба информационной безопасности в округе с использованием методов и средств защиты информации.

Для достижения поставленной цели потребуется решить целый ряд задач защиты информации в СЗФО.

В экономической сфере - обеспечение выгодных, с точки зрения защиты информации, условий для заключения международных экономических договоров, определения мест размещения организаций, предприятий, в том числе с участием иностранного капитала, а также предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам (средствам) информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц.

Во внутриполитической сфере - предотвращение несанкционированного доступа и специальных воздействий на контент в информационных системах и обеспечение безопасности данных в системах управления и электронного документооборота органов власти и других структур.

- обеспечение выгодных, с позиции национальной безопасности, условий по предотвращению ущерба от утечки информации о результатах фундаментальных и прикладных исследований, передовых технологиях и перспективных материалах, имеющих оборонное значение.

В «Концепции.» сформулированы основополагающие принципы защиты информации в СЗФО:

1) принцип системности и комплексности заключается в обеспечении безопасности информационных ресурсов, содержащих информацию с ограниченным доступом, в течение всего их жизненного цикла и при информационном взаимодействии с другими информационным системами (в частности, Интернетом); обеспечение надежной защиты информации от возможных угроз всеми доступными средствами и методами; способность системы к развитию и совершенствованию в соответствии с возможными изменениями условий ее функционирования;

2) принцип современности предусматривает постановку задач по комплексной защите информации, реализации мер по ее защите на ранних стадиях разработки информационных систем на основе анализа и прогнозирования, угроз информационной безопасности, а также разработку эффективных мер предупреждения посягательств на интересы государства в региональной информационной сфере;

3) принцип законности предполагает разработку системы защиты информации на основе федерального законодательства в области информатизации и защиты информации и других нормативных правовых актов по безопасности информации;

4) принцип научно-технической обоснованности состоит в использовании в регионе технических и программных средств, информационных технологий, средств защиты информации, реализованных на современном уровне развития науки и техники, научно и технически обоснованных с точки зрения достижения заданного уровня безопасности информации и его соответствия установленным нормам и требованиям;

5) принцип экономической целесообразности включает в себя достижение адекватного уровня затрат на обеспечение информационных ресурсов и величину возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать экономические показатели работы органов власти и организаций, находящихся в пределах СЗФО;

6) принцип специализации и профессионализма нацелен на привлечение к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области;

7) принцип взаимодействия и координации заключается в выполнении комплекса мер по защите информации в соответствии с разработанными и согласованными планами совместных усилий заинтересованных органов власти и организаций;

8) принцип обязательности и эффективности контроля направлен на обязательность и своевременность выявления и пресечения попыток нарушения требований по безопасности информации в органах власти и в организациях;

9) принцип преемственности и непрерывности совершенствования

включает в себя постоянное совершенствование мер и средств защиты информации с учетом наработанного и консолидированного опыта на основе анализа функционирования и перспектив развития систем и средств защиты информации;

10) принцип эффективности управления ориентирован на создание нормативных показателей, критериев и оценок состояния технической защиты информации.

«Концепцией...» определены основные направления деятельности по защите информации в СЗФО. Это организационно-режимное обеспечение защиты информации, которое включает обеспечение физической защиты объектов и средств информатизации; обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации; организацию защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях; гарантирование конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи; достижение безопасного информационного взаимодействия с отечественными и зарубежными организациями; создание защиты информационных ресурсов от вредоносных программ; обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты СЗФО.

Следующее важное направление - совершенствование нормативно­методической базы обеспечения защиты информации и организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации, а также подготовка специалистов по защите информации в регионе.

Перспективным направлением является организация и координация научно - исследовательских и опытно-конструкторских работ в области защиты информации. Основоопределяющим направлением является создание региональной многоуровневой системы по направлениям подбора, подготовки и переподготовки кадров в области защиты информации.

В пределах округа функционируют объекты атомной, химической, нефтеперерабатывающей отраслей: такие, как Кольская и Ленинградская атомные электростанции, акционерных обществ «Акрон», «ЛУКойл», «Киришинефтеоргсинтез» и др. В каждом субъекте также работают объекты жизнеобеспечения (тепло-, газо-, водо-, электроснабжения), нарушение функционирования которых может привести к непоправимым последствиям.

В настоящих условиях повышается зависимость органов власти от надежности функционирования государственных информационных систем, которые обеспечивают информационное сопровождение всех их функций во всех областях деятельности: экономике, политике, социальной сфере, военном деле, экологии и других. При этом тенденция увеличения количества и масштаба таких систем, в свою очередь, повышает риск потери управления при их недостаточной защищенности. Возрастает роль руководства субъектов в деятельности по обеспечению безопасности информации.

Таким образом, в современных условиях решить проблему обеспечения безопасности в информационных системах органов власти всех уровней, предприятиях ОПК, объектах энергетики, транспорта, банковской сферы для снижения (или предотвращения) потенциального ущерба национальной безопасности Российской Федерации в СЗФО возможно путем проведения мероприятий по последовательному совершенствованию политики информационной безопасности в регионе[338].

Организация подготовки специалистов в области информационной безопасности в высших учебных заведениях Северо-Западного федерального округа направлена на обеспечение потребностей органов власти и организаций в специалистах по направлению «Информационная безопасность», поддержание их квалификации на уровне современных требований.

Создана система подготовки кадров, которая является элементом системы защиты информации в Северо-Западном федеральном округе. Указанная система включает в себя Межведомственный совет по защите информации, комитеты по науке и высшей школе, комитеты по образованию в субъектах Российской Федерации и учреждения дополнительного профессионального образования.

Необходимо отметить, что действующая в Северо-Западном федеральном округе система подготовки кадров в области информационной безопасности, в целом, обеспечивает первоочередные потребности органов власти и организаций в специалистах.

С учетом вышеизложенного автором сформулирован ряд вопросов, которые требуют первоочередного решения:

- действующий механизм подготовки специалистов в области информационной безопасности по их количеству и номенклатуре слабо связан с их реальной потребностью, не содержит в себе обязательств выпускников вузов, подготовленных за счет федерального бюджета;

- образовательные учреждения высшего профессионального образования, реализующие программы по направлению «Информационная безопасность», недостаточно обеспечены высококвалифицированными педагогическими кадрами и специализированной учебно-лабораторной базой, из-за чего они не в полной мере отвечают целям и задачам современного образовательного процесса;

- требует совершенствования система дополнительного профессионального образования, особенно в части наличия технических средств обучения, содержания образовательных программ и квалификации преподавателей.

* * *

По результатам исследования, представленным в данной главе, целесообразно сделать следующие выводы.

Во-первых, за два десятилетия существования Содружества Независимых Г осударств на постсоветском пространстве было разработано и принято большое число нормативно-правовых актов в области информационной безопасности, однако для большинства данных документов характерно терминологическое многообразие и слабая определенность используемого понятийного аппарата. В этой связи необходима унификация нормативных документов.

В современных условиях такая работа может быть наиболее эффективно осуществлена в рамках ОДКБ. Прежде всего, следует обратить внимание на совершенствование базовых терминов и понятий, используемых в области обеспечения информационной безопасности. Автором предложены некоторые подходы с целью выработки единой законодательной базы, направленной на сближение законодательства государств - членов ОДКБ в информационно­политической сфере и основные задачи по их решению.

Во-вторых, информационная сфера все больше превращается в арену для международного, межрегионального и межгосударственного соперничества, острейшей конкуренции в бизнесе, противоправных действий различного рода криминальных структур. Крайними формами разрешения возникающих при этом конфликтов является информационный терроризм и информационные войны.

Все это создает опасные угрозы национальным интересам стран ОДКБ в информационной сфере. В рамках ОДКБ сформулирована и претворяется в практическую деятельность государств единая информационная политика по урегулированию политических, экономических, социальных и военных отношений как внутри организации - для обеспечения национальной безопасности государств, так и в глобальном мире - для реализации мер по поддержанию региональной безопасности всех государств - членов ОДКБ.

В-третьих, важнейшим компонентом национальной, региональной и международной безопасности в настоящее время становится информационная безопасность. Информационные технологии стали одним из важнейших политико-экономических и военных ресурсов. Совместная деятельность стран, в рамках СНГ и ОДКБ, в сфере обеспечения информационной безопасности преследует своей целью более эффективную защиту их законных интересов в информационном пространстве.

В-четвертых, скоординированная информационная политика государств - членов ОДКБ - важное приоритетное направление противодействия современным вызовам и угрозам, объединение совместных усилий по созданию системы коллективной безопасности.

В настоящее время общей стратегической целью в формате ОДКБ является формирование многофункциональной системы коллективной безопасности на основе дальнейшего совершенствования и повышения эффективности деятельности организации. Важной составляющей данной стратегической цели является обеспечение информационной безопасности в контексте дальнейшего регионального развития организации.

В-пятых, совершенствование политики информационной безопасности в СЗФО обусловлено рядом особых факторов, присущих только данному региону:

- геостратегическое положение, которое заключается в наличии сухопутных и морских границ со странами блока НАТО, расположение обособленного субъекта Российской Федерации (Калининградской области), не имеющего общих границ с другими регионами округа;

- наличие значительного числа совместных предприятий (в том числе со странами дальнего зарубежья), консульств, иностранных торговых представительств;

- использование в органах власти всех уровней, предприятий и организаций различных отраслей промышленности систем и программного обеспечения иностранного производства, не сертифицированных по требованиям информационной безопасности в соответствии с требованиями федеральных законов и нормативных документов Российской Федерации, что может привести к нарушению режима функционирования систем и непредсказуемому ущербу с возможными человеческими жертвами;

- устойчивый рост деятельности иностранных технических разведок в отношении большинства объектов округа с целью добывания информации по экономике, научным разработкам, новым технологиям и других сведений об оборонном потенциале.

В-шестых, совершенствование системы защиты информации на

региональном уровне в СЗФО, в силу указанных выше факторов, необходимо решать с использованием научных подходов.

Для регионального уровня было сформулировано понятие «информационный суверенитет» как верховенство и независимость

государственной власти при формировании и реализации информационной политики в региональном сегменте национального информационного

пространства. Проводимая государственная информационная политика в СЗФО реализуется в информационно-политической сфере («властный» суверенитет); в информационно-психологической («ментальный» суверенитет) и в информационно-технической («цифровой» суверенитет).

Автором сформулированы основные направления по формированию государственной политики информационного суверенитета на региональном уровне: определение информационных интересов региона в условиях

глобализации информационного пространства; образование региональных защищенных сетей, которые могут взаимодействовать с глобальным информационным пространством; создание в регионе собственных сил в области ИКТ; участие в проведении дипломатической деятельности по обеспечению информационного суверенитета за рубежом; контроль информационных потоков в регионе.

В-седьмых, все вышеперечисленные научные понятия: «информационный суверенитет государства», «государственная политика информационного суверенитета» на региональном уровне были положены автором в основу разработки «Концепции защиты информации в СЗФО».

«Концепция...» определяет основы решения таких задач, как: формирование и совершенствование системы защиты информации в СЗФО; разработка комплексного подхода к обеспечению защиты информации; подготовка и реализация предложений по совершенствованию политико­правового, научно-технического и организационного обеспечения защиты информации на объектах округа; определение основных направлений деятельности по защите информации всеми структурными элементами системы информационной безопасности в округе.

<< | >>
Источник: КУЧЕРЯВЫЙ Михаил Михайлович. ИНФОРМАЦИОННОЕ ИЗМЕРЕНИЕ ПОЛИТИКИ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ В УСЛОВИЯХ СОВРЕМЕННОГО ГЛОБАЛЬНОГО МИРА. 2014

Еще по теме 5.2. Совершенствование политики информационной безопасности в регионе (на опыте и примерах Северо-Западного федерального округа):

  1. 12.1. Понятие, предмет информационной безопасности и ее место в системе обеспечения национальной безопасности
  2. 12.5. Право и законодательство в сфере обеспечения информационной безопасности и их место в системе российского права и законодательства России
  3. 4. Государственная политика в сфере информационной безопасности
  4. 5.4. Информационная безопасность
  5. 5.5. Защита информационных ресурсов и повышение информационной безопасности
  6. 5.4. Информационная безопасность
  7. 5.5. Защита информационных ресурсов и повышение информационной безопасности
  8. 15.1. Правовая политика России в сфере информационной безопасности
  9. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
  10. 11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
  11. ВВЕДЕНИЕ
  12. ВЛИЯНИЕ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЕСПЕЧЕНИЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
  13. 3.3. Основные факторы влияния политики информационной безопасности на состояние национальной безопасности современной России
  14. 4. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ В УСЛОВИЯХ СОВРЕМЕННЫХ МЕЖДУНАРОДНЫХ ПРОЦЕССОВ
  15. 4.2. Информационная безопасность в контексте геополитики России
  16. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ В КОНТЕКСТЕ РЕГИОНАЛЬНОГО РАЗВИТИЯ
  17. 5.1. Особенности формирования и реализации политики информационной безопасности в Евразийском регионе
  18. 5.2. Совершенствование политики информационной безопасности в регионе (на опыте и примерах Северо-Западного федерального округа)
  19. § 2. Проблема формирования публичных ценностей в условиях региональных политико-административных режимов (на примере СевероЗападного федерального округа)
- Внешняя политика - Выборы и избирательные технологии - Геополитика - Государственное управление. Власть - Дипломатическая и консульская служба - Идеология белорусского государства - Историческая литература в популярном изложении - История государства и права - История международных связей - История политических партий - История политической мысли - Международные отношения - Научные статьи и сборники - Национальная безопасность - Общественно-политическая публицистика - Общий курс политологии - Политическая антропология - Политическая идеология, политические режимы и системы - Политическая история стран - Политическая коммуникация - Политическая конфликтология - Политическая культура - Политическая философия - Политические процессы - Политические технологии - Политический анализ - Политический маркетинг - Политическое консультирование - Политическое лидерство - Политологические исследования - Правители, государственные и политические деятели - Проблемы современной политологии - Социальная политика - Социология политики - Сравнительная политология - Теория политики, история и методология политической науки - Экономическая политология -