X Международная студенческая научная конференция Студенческий научный форум - 2018
ЗАЩИТА ИНФОРМАЦИОННОГО ПРОСТРАНСТВА В КОНТЕКСТЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Защита информационного пространства – серьезная задача не только для любого развитого государства и культурного общества, но и для различных сфер и групп влияния. Поэтому интернет ресурсы – ключевой компонент в системе защиты киберпространства.
Главным нормативно-правовым актом по вопросам кибербезопасности должна была стать «Концепция стратегии кибербезопасности Российской Федерации». Однако правовой документ остался в статусе незавершенного проекта, хотя введение его в действие требуется неотлагательно и этой проблеме уделяют много внимания отраслевые эксперты. Поскольку про значимость информационной безопасности Рунета, «Государственной стратегии кибербезопасности России» и необходимости международного сотрудничества в 2018 году вопрос поднимался на всех уровнях, в том числе эту тему не обходил вниманием президент Путин.
В целях создания концепции национальной кибербезопасности Руслан Гаттаров (на тот момент Председатель Временной комиссии по развитию информационного общества Совета Федерации) в ноябре 2012 года собрал рабочую группу и собрал круг экспертов. Стратегию кибербезопасносности готовили по принципу «мультистейкхолдеров», то есть учитывать мнения и интересы всех сторон.
На выходе должен был получился документ актуальный по времени «Проект концепции стратегии кибербезопасности Российской Федерации».
На данный момент в России нет основного и соответствующего современным реалиям документа. Вместо системы регламентов и правил в российской практике есть ряд документов (Доктрина информационной безопасности, Стратегия национальной безопасности до 2020 года, проект Концепции стратегии кибербезопасности и другие), а также пакеты ограничивающих и запрещающих законов и поправок (в том числе, резонансные 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», Федеральный закон от 29 июня 2013 г. N 136-ФЗ г. Москва «О внесении изменений в статью 148 Уголовного кодекса Российской Федерации и отдельные законодательные акты Российской Федерации в целях противодействия оскорблению религиозных убеждений и чувств граждан».
В будущем 2018 году, очевидно, ужесточится контроль и противоборство с кибертерроризмом, но участие граждан в проектировании сетевой системы безопасности пойдет на пользу всем участникам.
Еще одна не мало важная проблема – это проблема доверия между государствами, рост которого наблюдается в последнее время. Разоблачительные скандалы с Джулианом Ассанжем, Эдвардом Сноуденом и прослушкой немецких политиков американскими спецслужбами обнажили недоверие и подозрение стран в отношении друг друга. Канцлер Германии Ангела Меркель заговорила о «цифровом суверенитете», а некоторые германские ведомства выдвигали идею вернуться к использованию печатных машинок. [2]
Взаимная неприязнь спецслужб и руководителей стран, подпитанная столкновением интересов в зонах локальных конфликтов и подогретая акциями террористов ИГИЛ, активная передача материалов, а также вовлечение миллионов людей в социальном пространстве свидетельствует, что Интернет может не только эффективно объединять, но и разобщать и расширять конфликты между людьми по всему миру, разбивая их на лагеря.
Исходя из во многом сбывшихся выводов аналитиков Российской ассоциации электронных коммуникаций, GROUP-IB и Лаборатории Касперского по прошедшему году, а также из собственных наблюдений за развитием событий, можно определить несколько направлений в кибербезопасности на ближайший год.
1. Тенденции управления Интернета по всем направлениям будут только усиливаться. Активно продолжаются разработки новых законопроектов и внесения изменений в действующее законодательство в сфере информационных и коммуникационных технологий (ИКТ) и компьютерной информации.
2. Актуальность темы цифрового суверенитета РФ растет, особенно в связи с ухудшением в отношениях с Западом и санкциями в отношении России.
3. Приоритетность информационной безопасности наиболее важных объектов.
4. Значимость государственных организаций и их влияния на интернет-индустрию и телеком-компании будет расти, но также включается встречное направление со стороны бизнеса и профессионального сообщества в виде идей, совместных проектов и решений.
5. Угрозы для бизнеса: кибербезопасность с точки зрения различных интересов становится все более реальной проблемой. Особенно в сфере банковского, IT- бизнеса и в особенности защиты персональных данных. [3]
Специалисты Позитив Текнолоджиз изучили открытые источники (базы) с информацией об обнаруженных уязвимостях в различных компонентах Автоматизированная Система Управления Технологическими Процессами (АСУ ТП), а также осуществили поиск и изучение компонентов АСУ ТП, доступных из сети Интернет. В отчете отмечается сохранение из года в год числа обнаруживаемых уязвимостей на высоком уровне (около 200), при этом почти половина (47%) уязвимостей имеют «высокую степень риска», а вот процент оперативно устраненных производителями уязвимостей крайне низок (52% вовсе неисправлены либо об их исправлении не сообщается). При этом, хотя и отмечается, что только 5% известных уязвимостей имеют опубликованные эксплойты, все же пугающей строкой указано, что «Среди найденных в сети Интернет компонентов АСУ ТП только около половины можно условно назвать защищенными».
Число киберпреступлений в России с 2013 года увеличилось в шесть раз. Об этом сообщил в августе 2017 года генеральный прокурор РФ Юрий Чайка на встрече генеральных прокуроров стран БРИКС в Бразилии.
В 2016 году было зафиксировано 66 тыс. IТ-преступлений. В 2013 году этот показатель составлял 11 тыс.
«В России число преступлений, совершаемых с использованием современных информационно-коммуникационных технологий, с 2013 по 2016 год увеличилось в шесть раз. Значительный их рост наблюдается и в текущем году (+26%, 40 тысяч)», — цитирует Чайку пресс-служба ведомства.
Также Чайка рассказал, что ущерб от ИТ-преступлений за первую половину 2017 г. превысил 18 млн долл. США. В минувшем году в России две трети преступлений экстремистской направленности и каждое девятое преступление террористического характера совершены с использованием сети. [1]
Список литературы:
1. Киберперступность и конфликты: Россия [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php/1.83.D1.80.D0.B0.D1.82. D1.83.D1.80.D1.8B_.D0.A0.D0.A4 (Дата обращения 11.12.2017).
2. Киберперступность в России и в мире [Электронный ресурс]. – Режим доступа: https://cyberleninka.ru/article/n/kiberprestupnost-v-rossii-i-mire-sopostavitelnaya-otsenka. (Дата обращения 11.12.2017).
3. Тренды кибербезопасности 2017 года [Электронный ресурс]. – Режим доступа: https://rusability.ru/internet-marketing/trendy-kiberbezopasnosti-2017-kotorye-nelzya-propustit/. (Дата обращения 15.12.2017).