МОСКВА, 31 января, ФедералПресс. Первые преступления в сфере информационной безопасности ориентировочно в России начали появляться уже в середине 1960-х годов, а в Америке – и того раньше. На сегодняшний день было сделано немало для того, чтобы им противостоять, однако, белые пятна в системах обоих государств по-прежнему есть, и их достаточно много. Наглядными примерами, иллюстрирующими необходимость дальнейшей и даже более глубинной проработки вопросов обеспечения информационной безопасности, служат участившиеся сообщения о хакерских атаках на банковскую систему, росте компьютерного пиратства. Детальнее о том, что такое информационная безопасность, как она поддерживается у нас и заграницей, рассказывает для «ФедералПресс» эксперт по информационной безопасности Светлана Корягина.
О чем речь
Чтобы предметно обсуждать информационную безопасность, необходимо понимать, что она собой представляет. К сожалению, в России единого термина, однозначно характеризующего процесс, нет. Различные эксперты трактуют его по-разному. Проанализировав разные точки зрения, найдя между ними общее и различное, можно говорить, что информационная безопасность (далее – ИБ) – это процесс обеспечения конфиденциальности, целостности и доступности информации.
Что касается масштабности процессов, принято выделять ИБ государственную и международную. В первом случае речь про сохранность информационных ресурсов и защищённость законных прав личности и общества в информационной сфере определенного государства. Во втором – про состояние международных отношений, исключающее нарушение стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве.
Как поддерживается в России и США
Как объясняет Светлана Корягина, каждое государство разбирается с ИБ по-своему, а координацией процессов на мировом уровне занимается ООН. В рамках организации разрабатываются и принимаются акты и иные документы, демонстрирующие взгляды большинства стран на ситуацию, в частности, на существующие проблемы и вызовы. Они носят рекомендательных характер и насильно нигде не вменяются.
Уже здесь прослеживаются первые отличия в подходах к вопросу России и США. Они проявляются в следующем:
- международной ИБ в России называется совокупность безопасности информационных и коммуникационных систем и сетей, а также безопасности политических, идеологических и правовых аспектов,
- в Америке обеспечивается именно кибербезопасность, то есть защита информации в киберпространстве.
Указанные различия нашли отражения в нормативно-правовых актах двух государств.
В России действуют следующие федеральные законы, регламентирующие вопросы информационный безопасности:
- ФЗ от 27.07.2006 № 149-ФЗ (ред. от 30.12.2021),
- Указ Президента РФ от 5 декабря 2016 Г. № 646 «Об утверждении доктрины информационной безопасности Российской Федерации».
Если говорить вкратце о нашей Доктрине, то она представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере. Взгляды эти сосредоточены на обеспечении информационной безопасности в следующих сферах:
- обороны страны,
- государственной и общественной безопасности,
- экономической,
- науки, технологий и образования,
- стратегической стабильности и равноправного стратегического партнерства.
Обеспечение информационной безопасности осуществляется на основе сочетания законодательной, правоприменительной, правоохранительной, судебной, контрольной и других форм деятельности государственных органов во взаимодействии с органами местного самоуправления, организациями и гражданами.
Система обеспечения информационной безопасности строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере с учетом предметов ведения федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, а также органов местного самоуправления, определяемых законодательством Российской Федерации в области обеспечения безопасности.
Что касается Америки, то в мае 2011 года там была представлена «Международная стратегия США в отношении киберпространства. Процветание, безопасность и открытость сетевого мира». В ней отражены следующие векторы деятельности в рамках ИБ:
- экономика,
- сети,
- правопорядок,
- военная сила,
- управление использованием интернета,
- свобода интернета,
- международное сотрудничество.
Также была принята Национальная Киберстратегия Соединенных Штатов Америки.
В ней определены следующие ключевые направления укрепления потенциала кибербезопасности, а также обеспечения защиты США от киберугроз: защита США посредством сохранения cетей, систем, функциональных элементов и данных; содействие американскому благоденствию посредством содействия безопасной, процветающей цифровой экономики и стимулирования сильных внутренних инноваций; сохранение мира и безопасности посредством укрепления способности США сдерживать и, в случае необходимости, принимать меры воздействия на тех, кто использует кибер-инструменты в злонамеренных целях, при этом такие способности осуществляются во взаимодействии с союзниками и партнерами; усиление американского влияния за рубежом с тем, чтобы расширить основополагающие принципы открытого, функционально совместимого, интероперабельного, надежного и безопасного интернета.
Основополагающий элемент I: Защитить американский народ, Отечество и американский образ жизни формулирует ключевую цель: управлять рисками кибербезопасности для повышения защиты и устойчивости информации граждан США и информационных систем. Этот основополагающий элемент охватывает три раздела.
Киберстратегия США структурно коррелирует со Стратегией Национальной Безопасности США 2017 г., о чем свидетельствует рубрикация обоих документов и названия разделов.
Ранее «ФедералПресс» писал, за сколько можно купить личную информацию граждан России. Такой информацией поделились специалисты Kaspersky.
Фото: Silas Stein / Global Look Press / globallookpress.com,panorama-images via www.imago-im / Global Look Press / globallookpress.com, Kay Nietfeld / Global Look Press / globallookpress.com