Основные проблемы и угрозы информационной безопасности России и пути их решения

Введение

Сегодня мы все чаще слышим о том, что в странах постоянно случаются какие-либо инциденты информационной безопасности. И пусть кажется, что инциденты случаются где-то далеко, они вполне могут затронуть каждого из нас. Стоить отметить, что нет ни одной сферы общественной деятельности, которая не была бы интересна хакерам.
В связи с чем задачи в сфере информационной безопасности в России являются только частью общемировых задач и проблем. Общее соотношение угроз в мире показывает, что Россия находится на втором месте по количеству кибертеррористических актов и хакерских атак. Однако если в США совершается 41% всех хакерских атак в мире, в России – не более 10%. Сложившаяся ситуация дает возможность воспользоваться относительно комфортным режимом и направить силы на повышение уровня защиты от предполагаемых угроз.
Актуальность избранной темы состоит в том, что вопрос информационной безопасности сегодня остро стоит не только на уровне государства и различных организаций, но и отдельных граждан, каждого из нас. В связи с чем наиболее важным видится обеспечение конституционных прав граждан на получение достоверной информации, на ее непосредственное использование в интересах осуществления законной деятельности учреждений, а также, безусловно, на защиту государственной, коммерческой, семейной, личной и других видов тайн.
Кроме этого, обеспечение информационной безопасности является одной из первостепенных задач каждого современного предприятия или организации. Стабильная защита информационной системы предприятия в лице отдела информационной безопасности - это залог надежной и безопасной среды для деятельности. Повреждение, утечка, неимение и кража информации - это всегда убытки для каждой компании.
Следует особо отметить, что в большинстве сфер достижение целей информационной безопасности сегодня сопряжено с существенными материальными затратами, поэтому в условиях ограниченности ресурсов это возможно только с помощью научно-обоснованной разработки и непосредственного осуществления комплекса взаимосвязанных организационно-технических мер.
Объектом исследования выступает информационная безопасность. Предметом исследования являются основные проблемы и угрозы информационной безопасности России и пути их решения.
Целью данной работы является анализ основных проблем и угроз информационной безопасности России, а также путей их решения. Поставленная цель предполагает решение следующих задач:
изучить понятие и основные задачи информационной безопасности;
рассмотреть уровни обеспечения информационной безопасности России;
проанализировать основные проблемы и угрозы информационной безопасности России и пути их решения.
Методологической базой данной работы явились изучение научной литературы, ее анализ, а также методы системного подхода.


1 Понятие и задачи информационной безопасности
Сегодня в России, как и в других государствах, можно наблюдать, что роль информационной сферы возрастает. Соответственно, происходит переосмысление ее значения как одного из главных современных факторов жизни, который непосредственно оказывает существенное влияние на все виды национальной безопасности, что, в свою очередь, способствует динамичному развитию процессов информатизации.
Поэтому в современных условиях одной из основных задач как общества, так и государства является именно защита информационного пространства. Как результат, информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности страны в целом.
Следует подчеркнуть, что информационная безопасность является сложным системным и многоуровневым явлением, состояние и перспективы развития которого напрямую зависит от воздействия как внешних, так и внутренних факторов.
Впервые такое понятие как «информационная безопасность» в национальном законодательстве и политических документах появилось в статье 2 Закона РФ от 05.03.1992 № 2446-1 «О безопасности», в котором «информационная безопасность» была выделена как одна из составляющих безопасности Российской Федерации.
Прежде всего, необходимо дать определения основным понятиям и терминам, непосредственно касающихся информационной безопасности. Если говорить кратко, то информационная безопасность - это защита конфиденциальности, целостности, а также доступности информации, которые являются составляющими ИБ (рисунок 1).

Рисунок 1 – Составляющие информационной безопасности
При этом конфиденциальность предполагает доступ к информационным ресурсам только авторизованным пользователям. Целостность – это неизменность информации в процессе ее непосредственной передачи или хранения. Доступность представляет собой свойство информационных ресурсов, которое определяет возможность получения и использования авторизованными пользователями информационных данных в конкретный момент времени.
Далее, перейдем к конкретным существующим трактовкам понятия «информационная безопасность». Здесь необходимо подчеркнуть, что существуют разные трактовки понятия «информационная безопасность». Так, определение категории «информационная безопасность» было закреплено формально и в ряде актов разного уровня, в частности:
информационная безопасность Российской Федерации - это состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства (п. «в» ст. 3 Доктрины информационной безопасности Российской Федерации 2016 год).
Последнее определение разработано, несомненно, в духе Стратегии национальной безопасности Российской Федерации 2015 года. Информационная безопасность рассматривается здесь не только как самостоятельное направление, но и как ключевая составляющая обеспечения комплексной безопасности других сфер жизнедеятельности личности, общества и государства.
Анализируя трактовки понятия «информационная безопасность», необходимо обратить внимание на то, что основой формулой всех определений (как нормативных, так и научных) является «состояние защищенности», так как именно такой подход выражает традицию российской научной мысли в непосредственном понимании категории «безопасность»

.
То есть, как можно заметить, информационная безопасность состоит из определенного баланса интересов личности, общества и государства. Для достижения такого баланса необходимо, чтобы каждый конкретный индивид и общество в целом были ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия из вне.
Таким образом, сегодня как само понятие «информационная безопасность», так и содержание обеспечения информационной безопасности требуют четкого понимания того, как законодатель представляет национальные интересы и угрозы в сфере информационной безопасности России. Ниже рассмотрим задачи информационной безопасности подробнее.
Целостность данных (data integrity) предполагает защиту от сбоев, которые ведут к потере информации, и защиту от незаконного создания или уничтожениях данных. Стоит отметить, что в тех случаях, когда информация является непосредственным «руководством к действию», именно целостность оказывается наиболее важным аспектом.
Можно привести следующий пример нарушения целостности данных: повреждение бухгалтерских баз, что в дальнейшем, безусловно, повлечет за собой негативные последствия для компании.
Далее, следующая задача – это конфиденциальность информации (confidentiality) представляющая собой защиту от незаконного разглашения, утечки, повреждения информации.
Доступность информации для пользователей (availability) состоит в том, чтобы за приемлемое время получить требуемую информационную услугу. Другими словами, это защита от отказов в обслуживании или услугах, которые могут быть вызваны как вирусной активностью, так и действиями злоумышленников.
Можно сделать вывод, что информация для ее защиты должна быть:
достаточно защищена от взлома извне;
оперирована достаточно образованным лицом;
недоступна для неуполномоченных лиц.


2 Уровни обеспечения информационной безопасности России
Многие компании России в эпоху развития информационных технологий и внедрения инноваций подвержены угрозам безопасности информационных ресурсов. Физические и информационные ресурсы должны быть защищены от внутренних и внешних угроз.
Под угрозой информационной безопасности понимается совокупность факторов и условий, создающих опасность нарушения информационной безопасности, которая вызывает или способна вызвать негативные последствия (ущерб/вред). На рисунке 2 представлены угрозы информационной безопасности по их функциональной направленности.

Рисунок 2 - Угрозы ИБ по их функциональной направленности
Результатом таких угроз могут стать как материальные убытки, так и в целом испорченная репутация компании. Кроме этого, угрозы, которым подвержены предприятия могут быть, как преднамеренными, так и непреднамеренными. Можно рассматривать следующую классификацию угроз информационной безопасности со стороны злоумышленника:
несанкционированный доступ - получение доступа к информационному ресурсу, на который у злоумышленника нет прав. Съем и получение информации в данном случае производится с применением специальной аудио или видео аппаратуры. Одной из современных форм взлома является использование электрических и электромагнитных излучений, обеспечивающих злоумышленникам возможность получения конфиденциальной информации;
человеческий фактор является основной и главной угрозой информационной безопасности, напрямую зависящей от человеческих отношений.
Большая часть утечки информации объясняется либо халатностью персонала банка, который оставляет важную информацию в доступном месте, например, привычка записывать имя или пароль на клочке бумаги, лежащем на столе, сотрудник может вынести носитель информации за пределы территории, либо инсайдерской деятельностью;
вирусные атаки, то есть в результате действия, например, «троянского коня» возможно искажение, хищение, удаление критически важной информации;
распространение программного обеспечения, специализирующего на хищении паролей;
уничтожение информации в результате поломки программно-технического обеспечения, сбоями операционных систем.
Защита информации на предприятии представляет собой комплекс мероприятий по обеспечению безопасности данных, важных электронных документов и различного рода информации, тайн.
Современные методы криптографической защиты, а также информационные технологии предоставляют множество разнообразных решений проблем информационной безопасности конфиденциальной информации, которые основаны на определенных механизмах, в зависимости от ситуации и условий, смещенных в сторону того или иного составляющего вектора.
Для того, чтобы определить оптимальный уровень информационной безопасности системы необходимо, прежде всего, учитывать степень взаимодействия всех ее составляющих (рисунок 3), а также их непосредственное влияние на работу конечного пользователя, учитывая применимость того или иного решения в конкретной ситуации функционирования информационной системы.

Рисунок 3 – Уровни обеспечения ИБ
Однако, кроме всего прочего, информационная безопасность является и неотъемлемым составным элементом общей и национальной безопасности, содержание которой основывается, в первую очередь, на Конституции Российской Федерации, а также, безусловно, на основных базовых документах:
Федеральный закон «О безопасности»;
«Стратегия национальной безопасности Российской Федерации до 2020 года»;
Доктрина информационной безопасности Российской Федерации