5.2. Совершенствование политики информационной безопасности в регионе (на опыте и примерах Северо-Западного федерального округа)
В XXI веке регионы Российской Федерации в полной мере включились в процесс формирования национального информационного пространства, подтвердив, тем самым, общую тенденцию мирового развития по созданию глобальной информационной среды.
«Информационно-коммуникационные процессы, которые развертываются на международном уровне, носят весьма противоречивый характер. Они могут способствовать развитию сотрудничества между странами и народами; в то же время, они очень часто приобретают характер информационно-психологических войн» . [334] [335]В качестве таких регионов, исходя из целей и задач диссертационного исследования, целесообразно рассматривать федеральные округа. Информационно-телекоммуникационные средства и технологии, используемые в регионе, оказывают мощное влияние и определяют основные направления дальнейшего развития всех сторон жизнедеятельности входящих в него субъектов Российской Федерации. Автором изучены данные процессы на примере СевероЗападного федерального округа (СЗФО).
Основными факторами, влияющими на необходимость повышения внимания к вопросам информационной безопасности в округе, являются:
- геостратегическое положение СЗФО, заключающееся в соприкосновении с государствами - членами НАТО, наличием общих сухопутных и морских границ, расположением обособленного субъекта Российской Федерации (Калининградской области), не имеющего общей внутренней территориальной связи с другими регионами округа.
В Докладе Российского института стратегических исследований «Приграничные связи: ресурс евразийской интеграции и
межгосударственного сотрудничества России» Калининградская область определена как «российский анклав в жестких объятиях «мягкой силы» Евросоюза» ;
- расположение в пределах округа значительного числа совместных предприятий (в том числе со странами дальнего зарубежья), генеральных консульств, иностранных торговых представительств и банков;
- использование в органах власти и управления местного и регионального уровней информационных систем, накапливающих и передающих большие объемы информации, в том числе посредством сети Интернет.
Возрастание риска и опасности несанкционированных и непреднамеренных воздействий на информацию в этих системах может привести к непредсказуемым экономическим и социальным взрывам в обществе, связанным с нарушениями режимов [336] безопасности информации в кредитно-финансовых учреждениях, системах управления экологически опасными производствами, транспортом, энергетикой;- наличие и функционирование в органах власти всех уровней, организациях и предприятиях информационно-коммуникационных средств зарубежного производства, не сертифицированных по требованиям безопасности информации, что приводит к возрастанию зависимости результатов деятельности данных структур от достоверности используемой ими информации;
- возрастание информационных угроз в отношении органов власти и
организаций, а также рост числа преступлений с использованием новых информационных технологий (пропаганда терроризма, разжигание межнациональной и межконфессиональной вражды, подстрекательство к насилию и нарушению общественного порядка, попытки деструктивного воздействия на системы управления транспортом, энергетикой, банковской сферой,
распространение вредоносных программ);
- формирование государственных информационных ресурсов, находящихся в ведении субъектов Российской Федерации, организаций и граждан, необходимость защиты этих ресурсов от противоправных действий.
Процесс совершенствования политики информационной безопасности, с учетом особенностей развития и географического положения СЗФО, обуславливается решением следующих основных задач:
- совершенствование и развитие государственного регулирования политики информационной безопасности в органах государственной власти субъектов Российской Федерации, территориальных органах федеральных органов исполнительной власти, органах исполнительной власти субъектов Российской Федерации, органах местного самоуправления и в организациях;
- анализ существующих и перспективных угроз информационной безопасности объектам округа, а также использование иностранных технических средств наблюдения и контроля в соответствии с международными договорами Российской Федерации на его территории;
- определение основных направлений политики совершенствования
информационной безопасности в регионе: таких, как информационно
технологическая, информационно-психологическая и информационнополитическая.
Каждое из направлений имеет собственный предмет исследования - это информационная безопасность на региональном и местном уровнях. Их объединяет то, что вышеупомянутая политика осуществляется в условиях «информационного господства» сети Интернет;- организация и координация деятельности всех элементов государственной системы противодействия техническим разведкам и технической защиты информации на всех объектах округа;
- развитие системы информационной безопасности по противодействию техническим разведкам и недопущением деструктивного вмешательства в структуры технологического управления производством на объектах обороннопромышленного комплекса;
- оказание методической помощи высшим учебным заведениям округа в организации деятельности по подготовке специалистов в области информационной безопасности.
Автор диссертационного исследования принимает непосредственное участие в работе по совершенствованию политики информационной безопасности в СЗФО, являясь заместителем председателя постоянно действующего Межведомственного совета по защите информации, деятельность которого координируется полномочным представителем Президента Российской Федерации в Северо-Западном федеральном округе.
Деятельность Совета направлена на проведение политики государственного регулирования в области информационной безопасности в округе путем выработки и доведения рекомендаций, обязательных для исполнения (рис. 10):
на межрегиональном уровне - территориальными органами федеральных органов исполнительной власти и подведомственными им организациями, образовательными учреждениями по подготовке специалистов в области информационной безопасности;
на региональном уровне - законодательными органами государственной власти, исполнительными органами государственной власти и подведомственными им организациями;
на местном уровне - органами местного самоуправления и подведомственными им организациями;
на всех уровнях - организациями оборонно-промышленного комплекса в области судостроения, авиастроения, космической, обычных вооружений, боеприпасов, специальной химии, систем управления войсками и оружием.
Рисунок 10. Система защиты информации в Северо-Западном федеральном округе |
Политика информационной безопасности в СЗФО основывается на исполнении требований основных документов, и прежде всего «Доктрины информационной безопасности» 2000 года, «Стратегии национальной безопасности» 2009 года, Указа Президента Российской Федерации от 12 мая 2009 года «О стратегии национальной безопасности Российской Федерации до 2020 года» и Федерального закона «Об информации, информационных технологиях и о защите информации» 2006 года и др.
Государственное регулирование в области обеспечения безопасности информации осуществляется по следующим направлениям: определение
информационных ресурсов, подлежащих защите; установление требований по защите информационных ресурсов, механизмов реализации этих требований и предотвращение противоправных деяний в инфосфере.
В соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации», руководителям органов власти и организаций предписано постоянно обеспечивать надлежащую защиту всех государственных информационных ресурсов: как имеющих ограничения в доступе к ним, так и открытых общедоступных.
При этом защита информации предполагает обеспечение заданных характеристик безопасности информации: ее целостности и доступности для открытой и общедоступной информации, а для информации с ограниченным доступом - еще и конфиденциальности.
Организация управлением деятельностью органов власти по реализации государственной политики в области безопасности информации осуществляется полномочным представителем Президента Российской Федерации в СевероЗападном федеральном округе через работу Межведомственного совета по защите информации. Структурная схема системы организации информационной безопасности в округе представлена на рис. 11.
Таким образом, приоритетным направлением государственного регулирования политики информационной безопасности в округе является деятельность всех структур по построению информационного общества с усилением внимания по защите информационных ресурсов на всех уровнях.
Рисунок 11. Структурная схема организации информационной безопасности в Северо-Западном федеральном округе |
Первое и второе десятилетия XXI века для современного международного сообщества характеризуются развязыванием военных конфликтов между государствами и силового противостояния разных слоев общества внутри стран с применением не только вооруженных сил, но и современных информационно - коммуникационных технологий, социальной сети Интернет,, мгновенно распространяющей информацию о результатах любых событий через глобальное информационное пространство до всего мирового сообщества (примеры: Югославия - 1999 год; Ирак - 2003 год; Южная Осетия - 2008 год; Ливия - 2011 год; Сирия - 2011 год; Украина - 2014 год).
В «Стратегии национальной безопасности Российской Федерациидо 2020 года» отмечено, что возросла уязвимость всех членов международного сообщества перед лицом новых видов и угроз. Появились и угрозы информационной безопасности.
Анализ существующих и перспективных угроз информационной безопасности объектам округа за последнее время подтверждает, что эффективность иностранных технических разведок, возможности которых позволяют непрерывно вести слежение в отношении большинства объектов округа с целью добывания информации об экономике, научных разработках, новых технологиях, оборонном потенциале и других сведений, имеет тенденцию к возрастанию.
При этом легально, в соответствии с международными договорами и международными нормами, иностранными государствами на территории СевероЗападного федерального округа применяются:
- космические системы разведки;
- морские системы разведки в нейтральных водах и в территориальных водах России;
- воздушные системы разведки с полетами самолетов вдоль государственной границы;
- наземные системы разведки с территории иностранных государств (Норвегия - 8 постов, Финляндия - 10 постов, Эстония - 3 поста, Латвия - 3 поста, Литва - 2 поста станций радио- и радиотехнической разведки);
- наблюдательные полеты специально оборудованных самолетов, выполняемые в границах СЗФО в соответствии с Договором по открытому небу, позволяют детально «просмотреть» основные промышленные районы округа.
При этом полеты в воздушном пространстве Калининградской области осуществляются фактически ежемесячно, что в первую очередь вызвано заявлением Верховного Главнокомандующего Российской Федерации о готовности развернуть ударные ракетные комплексы «Искандер» в ответ на развертывание системы ПРО в Европе;- иностранные технические средства наблюдения и контроля, размещаемые и используемые на территории округа в ходе реализации международных научных, научно-технических программ и проектов;
- технические средства (стационарные, возимые, носимые), размещаемые в консульских учреждениях и международных организациях, аккредитованных при Министерстве иностранных дел.
Всего в пределах округа размещены 52 генеральных консульства и представительства иностранных государств, 32 из которых являются членами блока НАТО.
В качестве перспективных угроз информационной безопасности объектам СЗФО, по мнению автора, можно отнести следующие:
- использование современных информационных технологий и средств для осуществления враждебных действий и актов информационно-психологического воздействия против граждан, общественных структур и органов власти в регионе;
- целенаправленное деструктивное воздействие в информационном пространстве на критически важные структуры округа. Это, прежде всего, системы управления объектами энергетики (АЭС, ГЭС, ТЭЦ), транспорт (метро, морские порты, аэропорты), банковская сфера и др.;
- неправомерное использование информационных ресурсов объектов округа путем несанкционированного съема данных в своих интересах. Это в полной мере относится к информации персональных данных граждан, проживающих на территории СЗФО;
- использование регионального информационного пространства различного рода некоммерческими организациями, структурными группами и отдельными лицами в террористических, экстремистских и в иных преступных целях.
Всю совокупность данных факторов необходимо учитывать в практической деятельности по совершенствованию системы защиты информации в округе для снижения эффективности действий иностранных технических разведок и деструктивных структур.
Ранее автор, при рассмотрении главы 2, подробно останавливался на раскрытии содержания новых категорий: «информационный суверенитет» и «государственная политика информационного суверенитета», а также на определении основных направлений их практической реализации как неотъемлемой части государственного суверенитета и национальной безопасности Российской Федерации в глобальном мире.
Для регионального уровня понятие информационного суверенитета можно сформулировать как верховенство и независимость государственной власти при формировании и реализации информационной политики в региональном сегменте Единого национального информационного пространства. Принципиальное значение для обеспечения информационного суверенитета в федеральном округе имеет государственная региональная информационная политика. Данная политика в СЗФО реализуется в информационно-технологической,
информационно-психологической и в информационно-политической сферах.
Информационный суверенитет на региональном уровне предполагает наличие:
- в информационно-технологической сфере («цифровой» суверенитет) - собственного технологического цикла по производству информационнокоммуникационных средств, регионального компонента единой государственной поисковой и навигационной систем, сетевого оборудования и средств защиты информации отечественного производства, регионального сегмента сети Интернет и социальных сетей, части национальной платежной системы и др.
В данной связи следует привести мнение Вице-премьера правительства РФ Д. О. Рогозина: «Уверен, что в течение двух-трех лет мы будем готовы полностью избавиться от зависимости по комплектующим изделиям элементной базы, импортируемыми отечественными предприятиями ОПК из-за рубежа» ;
- в информационно-психологической сфере («ментальный» суверенитет) - адаптированных на региональный уровень государственных основ национальной идеи, высокого уровня информационной культуры и образованности общества, единого языка общения, религиозной, национальной толерантности и др.; [337]
- в информационно-политической сфере («властный» суверенитет) - внятной региональной информационной политики, органов власти народного доверия и патриотически настроенной элиты регионального уровня, региональных средств массовой информации, выражающих региональные и государственные интересы.
Г осударственная политика информационного суверенитета на региональном уровне представляет собой деятельность государства и других органов исполнительной власти субъектов Российской Федерации по осуществлению самостоятельной информационной политики на основе существующих законов страны и норм международного права в информационной сфере с целью обеспечения верховенства информационной безопасности личности и всех структур общества в регионе.
Автор диссертации полагает, что государственная политика информационного суверенитета на региональном уровне должна реализовываться по следующим основным направлениям:
1. Определение и защита геополитических информационных интересов страны, региона в условиях глобализации всех основных сфер деятельности человечества (экономика, политика, идеология, дипломатия, вооруженные силы, культура, образование и др.).
2. Образование национальных и региональных (государственных и социальных) защищенных информационных сетей и систем, способных безопасно взаимодействовать с Глобальным информационным пространством.
3. Деятельность по созданию собственных сил и средств в области информационно-коммуникационных технологий.
4. Участие в международном сотрудничестве по реализации политики информационного суверенитета с руководством субъектов приграничных государств.
5. Участие в контроле информационных потоков как внутри региона, так и за его пределами с целью ограничения информации, пропагандирующей чуждые
ценности.
С целью организации и координации деятельности всех элементов системы обеспечения информационной безопасности в СЗФО по противодействию техническим разведкам иностранных государств и технической защиты информации, по распоряжению полномочного представителя Президента Российской Федерации, в СЗФО в 2004 году создан Межведомственный совет по защите информации (далее - Совет).
Совет реализует государственную политику информационной безопасности применительно к региону путем осуществления своих полномочий во взаимодействии с территориальными органами федеральных органов власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и с организациями ОПК, вузами. Совет рассматривает и утверждает ежегодные методические рекомендации в области информационной безопасности, которые являются обязательными к исполнению всеми вышеперечисленными структурами.
Итоги деятельности органов власти и подведомственных им организаций СЗФО по реализации государственной политики в области информационной безопасности Совет подводит в конце каждого года, основываясь на результатах контрольных проверок управлениями Федеральной службы безопасности и Федеральной службы по техническому и экспортному контролю.
При непосредственном участии автора были разработаны и доведены решениями Совета соответствующие политико-правовые, организационные и технические меры по противодействию добывания информации техническими средствами разведки.
Политико-правовые меры разрабатываются под руководством одного из высших должностных лиц субъекта Российской Федерации на основе действующих федеральных законов, нормативных документов федеральных служб-регуляторов в области информационной безопасности и рекомендаций Совета.
Организационные меры направлены на обеспечение всех элементов единой системы информационной безопасности региона основными нормативными и распорядительными документами и кадровой политики.
Технические меры, наряду с применением сертифицированных средств защиты информации, включают в себя диверсификацию доступа к коммуникационным средам и применение аппаратно-программных платформ с повышенной устойчивостью к деструктивным воздействиям.
Современные условия политического и социально-экономического развития России вызывают обострение противоречий между потребностями общества в развитии свободного обмена информацией и необходимостью сохранения отдельных регламентирующих ограничений на ее распространение.
В свою очередь, повышенное внимание технических разведок иностранных государств, криминальных структур к деятельности органов власти СевероЗападного федерального округа вызывает потребность в постоянном совершенствовании системы информационной безопасности.
В современном мире все более возрастают угрозы террористических действий, в том числе и со стороны кибертеррористов, в отношении информационных систем, управляющих критически важными объектами.
Интенсивное развитие информационных технологий, возрастание масштаба и опасности последствий нарушения требований безопасности информации для личности, общества и государства предполагает согласованные действия всех ветвей и уровней власти.
Все вышеперечисленные тенденции привели к пониманию необходимости дальнейшего развития системы информационной безопасности в округе с целью противодействия техническим разведкам по добыванию информации об объектах оборонно-промышленного комплекса, предприятиях энергетики, транспорта и недопущение деструктивного вмешательства в структуры технологического управления производством.
Для уточнения цели, задач, принципов организации основных направлений государственной политики информационной безопасности в части технической защиты информации при участии автора была разработана и решением Совета введена в действие «Концепция защиты информации в Северо-Западном федеральном округе», представляющая собой цельную систему взглядов на проблему защиты информации, ее формирование и развитие.
Цель защиты информации в СЗФО определена «Концепцией...» как создание условий, способствующих реализации политики Российской Федерации в сфере обеспечения национальной безопасности, содействию устойчивому социально-экономическому развитию региона и государства в целом путем предотвращения (или существенного снижения) ущерба информационной безопасности в округе с использованием методов и средств защиты информации.
Для достижения поставленной цели потребуется решить целый ряд задач защиты информации в СЗФО.
В экономической сфере - обеспечение выгодных, с точки зрения защиты информации, условий для заключения международных экономических договоров, определения мест размещения организаций, предприятий, в том числе с участием иностранного капитала, а также предотвращение снижения эффективности экономической деятельности государственных организаций путем исключения (существенного затруднения) утечки информации или несанкционированного доступа к системам (средствам) информатизации и связи этих организаций со стороны иностранных государств, конкурентов или отдельных преступных лиц.
Во внутриполитической сфере - предотвращение несанкционированного доступа и специальных воздействий на контент в информационных системах и обеспечение безопасности данных в системах управления и электронного документооборота органов власти и других структур.
- обеспечение выгодных, с позиции национальной безопасности, условий по предотвращению ущерба от утечки информации о результатах фундаментальных и прикладных исследований, передовых технологиях и перспективных материалах, имеющих оборонное значение.
В «Концепции.» сформулированы основополагающие принципы защиты информации в СЗФО:
1) принцип системности и комплексности заключается в обеспечении безопасности информационных ресурсов, содержащих информацию с ограниченным доступом, в течение всего их жизненного цикла и при информационном взаимодействии с другими информационным системами (в частности, Интернетом); обеспечение надежной защиты информации от возможных угроз всеми доступными средствами и методами; способность системы к развитию и совершенствованию в соответствии с возможными изменениями условий ее функционирования;
2) принцип современности предусматривает постановку задач по комплексной защите информации, реализации мер по ее защите на ранних стадиях разработки информационных систем на основе анализа и прогнозирования, угроз информационной безопасности, а также разработку эффективных мер предупреждения посягательств на интересы государства в региональной информационной сфере;
3) принцип законности предполагает разработку системы защиты информации на основе федерального законодательства в области информатизации и защиты информации и других нормативных правовых актов по безопасности информации;
4) принцип научно-технической обоснованности состоит в использовании в регионе технических и программных средств, информационных технологий, средств защиты информации, реализованных на современном уровне развития науки и техники, научно и технически обоснованных с точки зрения достижения заданного уровня безопасности информации и его соответствия установленным нормам и требованиям;
5) принцип экономической целесообразности включает в себя достижение адекватного уровня затрат на обеспечение информационных ресурсов и величину возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения. Используемые меры и средства обеспечения безопасности информационных ресурсов не должны заметно ухудшать экономические показатели работы органов власти и организаций, находящихся в пределах СЗФО;
6) принцип специализации и профессионализма нацелен на привлечение к разработке и внедрению мер и средств защиты информации специализированных организаций, наиболее подготовленных к конкретному виду деятельности по обеспечению информационных ресурсов, имеющих опыт практической работы и государственную лицензию на право оказания услуг в этой области;
7) принцип взаимодействия и координации заключается в выполнении комплекса мер по защите информации в соответствии с разработанными и согласованными планами совместных усилий заинтересованных органов власти и организаций;
8) принцип обязательности и эффективности контроля направлен на обязательность и своевременность выявления и пресечения попыток нарушения требований по безопасности информации в органах власти и в организациях;
9) принцип преемственности и непрерывности совершенствования
включает в себя постоянное совершенствование мер и средств защиты информации с учетом наработанного и консолидированного опыта на основе анализа функционирования и перспектив развития систем и средств защиты информации;
10) принцип эффективности управления ориентирован на создание нормативных показателей, критериев и оценок состояния технической защиты информации.
«Концепцией...» определены основные направления деятельности по защите информации в СЗФО. Это организационно-режимное обеспечение защиты информации, которое включает обеспечение физической защиты объектов и средств информатизации; обеспечение защиты информации от утечки по техническим каналам при ее обработке, хранении и передаче на объектах информатизации; организацию защиты информации от несанкционированного доступа в автоматизированных информационных системах и локальных вычислительных сетях; гарантирование конфиденциальности и целостности информации в средствах (системах) телекоммуникации и связи; достижение безопасного информационного взаимодействия с отечественными и зарубежными организациями; создание защиты информационных ресурсов от вредоносных программ; обеспечение комплексного контроля состояния и организации системы защиты информации на объектах защиты СЗФО.
Следующее важное направление - совершенствование нормативнометодической базы обеспечения защиты информации и организационно-штатной структуры подразделений, отвечающих за обеспечение защиты информации, а также подготовка специалистов по защите информации в регионе.
Перспективным направлением является организация и координация научно - исследовательских и опытно-конструкторских работ в области защиты информации. Основоопределяющим направлением является создание региональной многоуровневой системы по направлениям подбора, подготовки и переподготовки кадров в области защиты информации.
В пределах округа функционируют объекты атомной, химической, нефтеперерабатывающей отраслей: такие, как Кольская и Ленинградская атомные электростанции, акционерных обществ «Акрон», «ЛУКойл», «Киришинефтеоргсинтез» и др. В каждом субъекте также работают объекты жизнеобеспечения (тепло-, газо-, водо-, электроснабжения), нарушение функционирования которых может привести к непоправимым последствиям.
В настоящих условиях повышается зависимость органов власти от надежности функционирования государственных информационных систем, которые обеспечивают информационное сопровождение всех их функций во всех областях деятельности: экономике, политике, социальной сфере, военном деле, экологии и других. При этом тенденция увеличения количества и масштаба таких систем, в свою очередь, повышает риск потери управления при их недостаточной защищенности. Возрастает роль руководства субъектов в деятельности по обеспечению безопасности информации.
Таким образом, в современных условиях решить проблему обеспечения безопасности в информационных системах органов власти всех уровней, предприятиях ОПК, объектах энергетики, транспорта, банковской сферы для снижения (или предотвращения) потенциального ущерба национальной безопасности Российской Федерации в СЗФО возможно путем проведения мероприятий по последовательному совершенствованию политики информационной безопасности в регионе[338].
Организация подготовки специалистов в области информационной безопасности в высших учебных заведениях Северо-Западного федерального округа направлена на обеспечение потребностей органов власти и организаций в специалистах по направлению «Информационная безопасность», поддержание их квалификации на уровне современных требований.
Создана система подготовки кадров, которая является элементом системы защиты информации в Северо-Западном федеральном округе. Указанная система включает в себя Межведомственный совет по защите информации, комитеты по науке и высшей школе, комитеты по образованию в субъектах Российской Федерации и учреждения дополнительного профессионального образования.
Необходимо отметить, что действующая в Северо-Западном федеральном округе система подготовки кадров в области информационной безопасности, в целом, обеспечивает первоочередные потребности органов власти и организаций в специалистах.
С учетом вышеизложенного автором сформулирован ряд вопросов, которые требуют первоочередного решения:
- действующий механизм подготовки специалистов в области информационной безопасности по их количеству и номенклатуре слабо связан с их реальной потребностью, не содержит в себе обязательств выпускников вузов, подготовленных за счет федерального бюджета;
- образовательные учреждения высшего профессионального образования, реализующие программы по направлению «Информационная безопасность», недостаточно обеспечены высококвалифицированными педагогическими кадрами и специализированной учебно-лабораторной базой, из-за чего они не в полной мере отвечают целям и задачам современного образовательного процесса;
- требует совершенствования система дополнительного профессионального образования, особенно в части наличия технических средств обучения, содержания образовательных программ и квалификации преподавателей.
* * *
По результатам исследования, представленным в данной главе, целесообразно сделать следующие выводы.
Во-первых, за два десятилетия существования Содружества Независимых Г осударств на постсоветском пространстве было разработано и принято большое число нормативно-правовых актов в области информационной безопасности, однако для большинства данных документов характерно терминологическое многообразие и слабая определенность используемого понятийного аппарата. В этой связи необходима унификация нормативных документов.
В современных условиях такая работа может быть наиболее эффективно осуществлена в рамках ОДКБ. Прежде всего, следует обратить внимание на совершенствование базовых терминов и понятий, используемых в области обеспечения информационной безопасности. Автором предложены некоторые подходы с целью выработки единой законодательной базы, направленной на сближение законодательства государств - членов ОДКБ в информационнополитической сфере и основные задачи по их решению.
Во-вторых, информационная сфера все больше превращается в арену для международного, межрегионального и межгосударственного соперничества, острейшей конкуренции в бизнесе, противоправных действий различного рода криминальных структур. Крайними формами разрешения возникающих при этом конфликтов является информационный терроризм и информационные войны.
Все это создает опасные угрозы национальным интересам стран ОДКБ в информационной сфере. В рамках ОДКБ сформулирована и претворяется в практическую деятельность государств единая информационная политика по урегулированию политических, экономических, социальных и военных отношений как внутри организации - для обеспечения национальной безопасности государств, так и в глобальном мире - для реализации мер по поддержанию региональной безопасности всех государств - членов ОДКБ.
В-третьих, важнейшим компонентом национальной, региональной и международной безопасности в настоящее время становится информационная безопасность. Информационные технологии стали одним из важнейших политико-экономических и военных ресурсов. Совместная деятельность стран, в рамках СНГ и ОДКБ, в сфере обеспечения информационной безопасности преследует своей целью более эффективную защиту их законных интересов в информационном пространстве.
В-четвертых, скоординированная информационная политика государств - членов ОДКБ - важное приоритетное направление противодействия современным вызовам и угрозам, объединение совместных усилий по созданию системы коллективной безопасности.
В настоящее время общей стратегической целью в формате ОДКБ является формирование многофункциональной системы коллективной безопасности на основе дальнейшего совершенствования и повышения эффективности деятельности организации. Важной составляющей данной стратегической цели является обеспечение информационной безопасности в контексте дальнейшего регионального развития организации.
В-пятых, совершенствование политики информационной безопасности в СЗФО обусловлено рядом особых факторов, присущих только данному региону:
- геостратегическое положение, которое заключается в наличии сухопутных и морских границ со странами блока НАТО, расположение обособленного субъекта Российской Федерации (Калининградской области), не имеющего общих границ с другими регионами округа;
- наличие значительного числа совместных предприятий (в том числе со странами дальнего зарубежья), консульств, иностранных торговых представительств;
- использование в органах власти всех уровней, предприятий и организаций различных отраслей промышленности систем и программного обеспечения иностранного производства, не сертифицированных по требованиям информационной безопасности в соответствии с требованиями федеральных законов и нормативных документов Российской Федерации, что может привести к нарушению режима функционирования систем и непредсказуемому ущербу с возможными человеческими жертвами;
- устойчивый рост деятельности иностранных технических разведок в отношении большинства объектов округа с целью добывания информации по экономике, научным разработкам, новым технологиям и других сведений об оборонном потенциале.
В-шестых, совершенствование системы защиты информации на
региональном уровне в СЗФО, в силу указанных выше факторов, необходимо решать с использованием научных подходов.
Для регионального уровня было сформулировано понятие «информационный суверенитет» как верховенство и независимость
государственной власти при формировании и реализации информационной политики в региональном сегменте национального информационного
пространства. Проводимая государственная информационная политика в СЗФО реализуется в информационно-политической сфере («властный» суверенитет); в информационно-психологической («ментальный» суверенитет) и в информационно-технической («цифровой» суверенитет).
Автором сформулированы основные направления по формированию государственной политики информационного суверенитета на региональном уровне: определение информационных интересов региона в условиях
глобализации информационного пространства; образование региональных защищенных сетей, которые могут взаимодействовать с глобальным информационным пространством; создание в регионе собственных сил в области ИКТ; участие в проведении дипломатической деятельности по обеспечению информационного суверенитета за рубежом; контроль информационных потоков в регионе.
В-седьмых, все вышеперечисленные научные понятия: «информационный суверенитет государства», «государственная политика информационного суверенитета» на региональном уровне были положены автором в основу разработки «Концепции защиты информации в СЗФО».
«Концепция...» определяет основы решения таких задач, как: формирование и совершенствование системы защиты информации в СЗФО; разработка комплексного подхода к обеспечению защиты информации; подготовка и реализация предложений по совершенствованию политикоправового, научно-технического и организационного обеспечения защиты информации на объектах округа; определение основных направлений деятельности по защите информации всеми структурными элементами системы информационной безопасности в округе.
Еще по теме 5.2. Совершенствование политики информационной безопасности в регионе (на опыте и примерах Северо-Западного федерального округа):
- 12.1. Понятие, предмет информационной безопасности и ее место в системе обеспечения национальной безопасности
- 12.5. Право и законодательство в сфере обеспечения информационной безопасности и их место в системе российского права и законодательства России
- 4. Государственная политика в сфере информационной безопасности
- 5.4. Информационная безопасность
- 5.5. Защита информационных ресурсов и повышение информационной безопасности
- 5.4. Информационная безопасность
- 5.5. Защита информационных ресурсов и повышение информационной безопасности
- 15.1. Правовая политика России в сфере информационной безопасности
- Основные положения государственной политики обеспечения информационной безопасности Российской Федерации
- 11. Основные элементы организационной основы системы обеспечения информационной безопасности Российской Федерации
- ВВЕДЕНИЕ
- ВЛИЯНИЕ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЕСПЕЧЕНИЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
- 3.3. Основные факторы влияния политики информационной безопасности на состояние национальной безопасности современной России
- 4. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ В УСЛОВИЯХ СОВРЕМЕННЫХ МЕЖДУНАРОДНЫХ ПРОЦЕССОВ
- 4.2. Информационная безопасность в контексте геополитики России
- ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ В КОНТЕКСТЕ РЕГИОНАЛЬНОГО РАЗВИТИЯ
- 5.1. Особенности формирования и реализации политики информационной безопасности в Евразийском регионе
- 5.2. Совершенствование политики информационной безопасности в регионе (на опыте и примерах Северо-Западного федерального округа)
- § 2. Проблема формирования публичных ценностей в условиях региональных политико-административных режимов (на примере СевероЗападного федерального округа)