Доктрина информационной безопасности Российской Федерации

    Доктрина информационной безопасности Российской Федерации, представляющая собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации, очевидным образом выправляет указанные недостатки Концепции национальной безопасности.

    Под информационной безопасностью Российской Федерации в Доктрине понимается состояние защищенности ее нацио­нальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

    По мнению разработчиков Доктрины, интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не зап­рещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность, интересы общества в информационной сфере — в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России, а интересы государства в информационной сфере — в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обес­печении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

    Очевидно, что области национальных интересов России, обозначенные в Концепции национальной безопасности и Доктрине информационной безопасности, как минимум, не совпадают и, более того, значительно расходятся, причем в Концепции они обозначены гораздо уже.

    В Доктрине подчеркивается, что обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.

    Утверждается, что воздействию угроз информационной безопасности Российской Федерации в сфере экономики наиболее подвержены:

    - система государственной статистики;

    - кредитно-финансовая система;

    - информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государ­ства в сфере экономики;

    - системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности;

    - системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.

    При анализе угроз информационной безопасности Российской Федерации в данной сфере констатируется, что переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества отечественных и зарубежных коммерческих структур — производителей и потребителей информации, средств информатизации и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб. Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих и производящих средства информатизации, телекоммуникации, связи и защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств. Серьезную угрозу для нормального функционирования экономики в целом представляют компью­терные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций. Недостаточность нормативной право­вой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, потребительских свойствах про­изводимых ими товаров и услуг, результатах их хозяйствен­ной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации и ее иска­жение вследствие преднамеренных или случайных нарушений технологии работы с информацией, несанкционированного доступа к ней. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности Российской Федерации.

    В качестве основных мер по обеспечению информационной безопасности Российской Федерации в сфере экономики Доктриной провозглашаются:

    - организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;

    - коренная перестройка системы государственной статис­тической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а также путем ограничения коммерциализации такой информации;

    - разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистичес­кой, финансовой, биржевой, налоговой, таможенной информации;

    - разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;

    - совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики;

    - совершенствование методов отбора и подготовки персона­ла для работы в системах сбора, обработки, хранения и передачи экономической информации.

    Однако в целом Доктрину нельзя назвать образцом системно­го подхода к решению обозначенных в ней проблем. Она во многом плохо структурирована, эклектична, содержит смесь разноуровневых вопросов и методов их решения. Более того, если учесть, что практически во всех мировых культурах безо­пасность понимается, как ощущение защищенности от различ­ного рода опасностей, то понятие информационной безопасности страны должно совпадать с ощущением защищенности от при­менения целенаправленного информационного воздействия как извне, так и внутри страны, направленного на причинение ущерба стране. Именно такая постановка проблемы и должна была бы стать ключевой для Доктрины. Однако же в ней разработчиками фактически проблема информационной безопасности во многом подменена проблемой безопасности информации. По мнению многих специалистов, строго формально направление, связан­ное с защитой от целенаправленного информационного воздействия, в Доктрине, как самостоятельная составляющая, отсутствует.

    Все это указывает на отсутствие системной проработанности вопросов обеспечения информационной безопасности в Российской Федерации в концептуальных документах, притом, однако, что такие документы создаются, существуют, но во многом, несмотря на важность и остроту ставящихся в них вопросов, яв­ляются невостребованными и слабосвязанными с правовыми актами и нормативными документами.