+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    18.12.2024

    Информационная безопасность в системе национальной безопасности

    Информационные технологии стали использоваться повсеместно и проникли во все сферы жизни общества и государства, выйдя за рамки национальных границ. Сегодня IT способствуют беспрецедентно быстрому экономическому росту стран и формированию информационного общества. В контексте стратегических национальных интересов государств информационная сфера имеет критически большое значение — и поэтому нуждается в защите. В этом материале мы рассмотрим тему «Информационная безопасность в системе национальной безопасности».

    В статье вы узнаете:

    1. Что такое национальная безопасность?

    2. Понятие национальной информационной безопасности

    3. Угрозы национальной безопасности в сфере информации

    4. Деятельность государства в области обеспечения национальный информационной безопасности

    5. Меры по обеспечению национальной информационной безопасности

    6. Информационная безопасность в системе национальной безопасности Российской Федерации 

    Что такое национальная безопасность?

    Национальная безопасность — это состояние суверенного государства, при котором обеспечены безопасность его граждан, экономики и институтов.

    Риски национальной безопасности включают — в дополнение к действиям других государств — действия организованной преступности, транснациональных корпораций, а также самые разные последствия стихийных бедствий.

    Национальная безопасность обеспечивается правительством. Первоначально задуманная как защита от военного нападения, сегодня нацбезопасность предусматривает в том числе противодействие терроризму и экстремизму; минимизацию преступности; обеспечение физической, экономической, энергетической, экологической, продовольственной безопасности; а также обеспечение информационной и кибербезопасности

    Кибербезопасность, или ИТ-безопасность, относится к безопасности вычислительных устройств, таких как компьютеры и смартфоны, а также интернета и компьютерных сетей. Помимо этого, она подразумевает защиту оборудования, программного обеспечения, персональных данных, людей, а также процедур, с помощью которых осуществляется доступ к информационным системам. Из-за растущей зависимости от компьютерных систем обеспечение информационной и кибербезопасности — серьезная задача для большинства государств.

    Поскольку несанкционированный доступ к критически важной промышленной, гражданской и военной инфраструктуре теперь считается серьезной угрозой, информационное пространство сегодня целесообразно считать областью ведения войны. 

    Понятие национальной информационной безопасности

    Национальная информационная безопасность — это состояние информационного пространства страны, при котором реализован комплекс мероприятий, направленных предотвращение или снижение вероятности несанкционированного или ненадлежащего доступа к данным или незаконного использования, распространения, нарушения, уничтожения, порчи, изменения или копирования информации. 

    Обеспечение национальной информационной безопасности в том числе подразумевает защиту персональных данных граждан при обработке с использованием вычислительной техники.

    На состоянии ИБ государства может сказаться информационно-техническое воздействие со стороны граждан и организаций других стран, направленное на информационную инфраструктуру, а также разведывательная деятельность в отношении научных организаций и предприятий оборонного и промышленного комплекса.

    Оценить текущее состояние нацбезопасности в сфере информации можно по следующим критериям:

    • возможность государственных структур поддерживать целостность, сохранность и доступность информационных ресурсов, а также обеспечивать беспрепятственное движение информации, которая требуется для поддержания безопасной жизнедеятельности граждан, государственных и общественных систем;
    • полная реализация конституционных прав граждан, связанных с информацией и доступом к ней;
    • возможность противостоять информационному психологическому давлению на граждан со стороны представителей других стран, направленному на подрыв национальной стабильности, провокацию беспорядков, ухудшение репутации государства на международной арене;
    • способность граждан страны самостоятельно противостоять различным угрозам ИБ, выявлять дезинформацию, а также высокий уровень осведомленности в области информационной и кибербезопасности у населения; 
    • в условиях текущей геополитической ситуации — наличие отечественных аппаратно-технических средств обеспечения информационной безопасности;
    • возможность противостоять любым угрозам информационной безопасности, в том числе угрозам информационной инфраструктуре, объектам критической информационной инфраструктуры; угрозам, направленным на похищение военных и научных разработок,  и проч.

    Далее мы рассмотрим основные угрозы национальной безопасности в сфере информации. 

    Угрозы национальной безопасности в сфере информации

    Под угрозой понимается комплекс действий и мероприятий, реализация которых может нанести вред национальным интересам государства в информационной сфере. 

    Некоторые из наиболее распространенных угроз сегодня — это программные атаки, кража интеллектуальной собственности, кража личности, кража оборудования или информации, саботаж и вымогательство информации, незаконное распространение конфиденциальной информации, распространение заведомо ложной информации и проч.

    Угрозы разделяют на внутренние и внешние.

    Внешние угрозы

    Внешние угрозы ИБ

    Внешние угрозы могут исходить от иностранных государственных организаций и спецслужб, международных террористических и экстремистских организаций, хактивистов и киберпреступников, иностранных поставщиков оборудования и программного обеспечения.

    Среди прочих выделяют следующие внешние угрозы.

    Кибератаки. Речь идет о воздействии, направленном на нарушение целостности, доступности и конфиденциальности чувствительной информации. Они могут включать в себя широкий спектр действий, таких как взлом паролей, фишинг, внедрение вредоносного программного обеспечения, DDoS-атаки, атаки нулевого дня и проч. 

    Сегодня мы можем наблюдать беспрецедентный рост вредоносной киберактивности. Важно отметить, что усиливается число кибератак, направленных на промышленные предприятия, государственные организации, стратегические, военные объекты и объекты критической информационной инфраструктуры. Злоумышленники могут действовать не только из финансовой выгоды, но и руководствоваться собственными убеждениями, личными мотивами; сегодня кибератаки нередко совершаются с целью напугать граждан, посеять тревогу и панику, обострить межгосударственный конфликт.

    Помимо этого, угроза может исходить от иностранных поставщиков оборудования и программного обеспечения, которые могут внедрять уязвимости в свои продукты или предоставлять доступ к данным третьим лицам.

    В сложившейся напряженной геополитической ситуации мы можем ожидать увеличения числа кибератак. Перед государствами стоит приоритетная задача обеспечивать устойчивость информационных систем коммерческих компаний, промышленных предприятий, госорганизаций и объектов КИИ. Это обеспечивается в том числе мерами, регулируемыми законодательно.

    Кибершпионаж, перехват информации. В контексте национальной безопасности кибершпионаж — это форма кибератаки, направленная на кражу секретных, конфиденциальных данных или интеллектуальной собственности с целью получения преимущества над другим государством. Согласно некоторым западным источникам, как минимум 34 государства мира имеют серьезные, хорошо финансируемые команды кибершпионажа. Такие команды состоят из профессиональных программистов, инженеров, аналитиков и ученых. Они имеют огромную финансовую поддержку и практически неограниченные технологические ресурсы, которые помогают им быстро развиваться и совершенствовать методы внедрения в информационные системы крупных предприятий, государственных и коммерческих организаций и проч.

    Распространение дезинформации и пропаганды. Сегодня широко используются механизмы информационного воздействия, направленные на нагнетание межнациональной и социальной напряженности, разжигания этнической ненависти, подрыва культурных и духовно-нравственных ценностей граждан; навязывания новых деструктивных установок — последнее, как правило, нацелено на молодежь, подростков и детей.

    Международные санкции в области информационных технологий. Международное сотрудничество и взаимообмен информацией, результатами разработок и исследований в значительной степени ускоряют процесс развития IT-отрасли. Отказ от сотрудничества, запрет на вывоз и продажу оборудования и его комплектующих, запрет на предоставление программного обеспечения и IT-услуг странам, попавшим под санкции, наоборот, замедляют развитие двух сторон, сказываются на работе организаций и предприятий, использующих иностранное ПО, аппаратно-технические средства и комплектующие.

    При этом важно понимать: зависимость от зарубежных вендоров может создавать риски для национальной безопасности, так как иностранные компании могут получить доступ к чувствительным данным через собственное ПО — и незаконно контролировать работу информационных систем.

    Физическое уничтожение носителей информации, коммуникационных каналов. Речь идет о любом воздействии, направленном на уничтожение физического носителя данных или средств и каналов, по которым они передаются. Как правило, действия производятся с целью необратимого удаления данных.

    Уничтожение каналов коммуникации в свою очередь может производиться с целью нарушения коммуникации между определенными группами людей или организациями и может включать в себя:

    • повреждение или разрушение телефонных линий;
    • уничтожение вышек сотовой связи;
    • выведение из строя спутников связи;
    • повреждение оптоволоконных кабелей;
    • разрушение радиопередающих станций.

    Такие действия могут привести к серьезным последствиям, включая нарушение работы государственных и медицинских учреждений, предприятий, транспортных систем и других важных объектов. Помимо этого, уничтожение каналов коммуникаций может вызвать панику среди населения и затруднить координацию действий, в том числе по ликвидации последствий чрезвычайных ситуаций.

    Внутренние угрозы

    Внутренние угрозы ИБ

    Внутренние угрозы ИБ в контексте национальной безопасности могут исходить от граждан, в том числе настроенных радикально: преступников, коррупционеров, иностранных агентов, экстремистов, а также граждан, реализующих угрозы непреднамеренно или по ошибке.

    Несанкционированный доступ к данным и информационным системам. Третьи лица могут получить доступ к базам данных, серверам и другим ресурсам с целью кражи, изменения или уничтожения информации. Такой доступ может быть получен путем обхода мер безопасности, с использованием вредоносного ПО или украденных учетных данных.

    Важно понимать: в некоторых случаях злоумышленник может не только похитить конфиденциальные данные, но уничтожить, изменить и зашифровать их. Этот акт саботажа может привести к катастрофическим последствиям, особенно если нацелен на объект критической информационной инфраструктуры.

    Внедрение вредоносного программного обеспечения. Речь идет о заражении информационной системы или автоматизированной системы управления (АСУ) предприятий и организаций вредоносным ПО: вирусом, трояном, шпионской программой, ботнетом и проч. 

    Может быть реализовано намеренно или случайно — посредством подключения устройств с внутренней памятью, перехода по фишинговой ссылке, подключения мобильного устройства к незащищенным беспроводным сетям и проч.

    Утечка данных. Правительственные и военные организации, крупные предприятия, финансовые учреждения, учреждения здравоохранения, некоммерческие организации и частные предприятия накапливают большой объем чувствительной информации о своих сотрудниках, клиентах, продуктах, исследованиях, финансовом положении, уязвимостях, расположении критически важных объектов и телекоммуникационных сетей. Если конфиденциальная информация попадет в руки правительства враждебно настроенной страны или хактивиста, государство и его граждане могут понести масштабные потери: от репутационных и материальных до непоправимых — человеческих. Утечка может произойти вследствие внедрения вредоносного ПО в информационную систему организации, а также из-за намеренных или непреднамеренных действий лиц, которые имеют доступ к чувствительной информации. 

    Неправомерное использование информации и информационных систем. Речь идет о действиях, при которых кто-то использует информационные системы и технологии в целях, которые не предусмотрены законодательством. Такое использование может включать кражу данных, распространение вредоносного ПО, несанкционированный доступ к информации и другие виды вмешательства. Помимо этого, информационные системы могут быть использованы для распространения незаконного контента: материалов с экстремистским содержанием, материалов, нарушающих авторские права, а также любой незаконной информации.

    Инциденты, связанные с компьютерными системами и киберпространством, становятся все более и более распространенными, так как:

    • наблюдается рост информатизации общества и цифровизации промышленности, при этом для запуска атаки или саботажа требуется только компьютер с подключением к интернету;
    • информационное и киберпространство не имеет физических границ, которые можно защитить путем ограничения доступа; 
    • цели для кибератак многочисленны и разнообразны — компьютерные сети, правительственные компьютеры, автоматизированные системы управления на предприятиях, системы банков, предприятий и отдельных пользователей и проч.

    Для защиты национальных интересов в сфере информации необходимо внедрить комплекс мер и поддерживать их на государственном уровне. 

    Деятельность государства в области обеспечения национальный информационной безопасности

    Защита интересов государства и его граждан в области информации обеспечивается государственными органами (в том числе органами местного самоуправления и уполномоченными организациями), подразделениями и отдельными уполномоченными лицами.

    Деятельность государства в вопросах обеспечения ИБ направлена на прогнозирование, поиск и выявление, сдерживание, предотвращение, отражение описанных выше угроз, а также на ликвидацию последствий от их реализации. Конечная цель — защита конституционных прав граждан, территориальная целостность, независимость, обеспечение безопасности граждан, стабильности и устойчивого социально-экономическое развития.

    Деятельность государства в контексте обеспечения информационной безопасности, как правило, направлена на:

    • защиту информационной инфраструктуры: объектов информатизации, интернет-сайтов, сетей связи, информационных систем, автоматизированных систем управления, расположенных на территории государства, а также на различных территориях, находящихся под юрисдикцией государства;
    • противодействие незаконному распространению сведений ограниченного доступа и персональных граждан;
    • сдерживание и предотвращение военных конфликтов, которые могут быть инициированы вследствие использования информационных технологий;
    • оптимизацию и совершенствование методов и средств обеспечения нацбезопасности в информационной сфере;
    • поиск, выявление и сдерживание реализации рисков ИБ;
    • содействие организациям, предприятиям и учреждениям в области обеспечения ИБ. 

    Меры по обеспечению национальной информационной безопасности

    Под обеспечением национальной безопасности в сфере информации мы понимаем спланированную и скоординированную деятельность, направленную на защиту интересов государства в секторе информации,  компьютерных сетей и систем, а также пользователей таких систем и других лиц от киберугроз, а также инструменты, применяемые для осуществления этой деятельности.

     
    1. Обеспечение сотрудничества субъектов, входящих в информационную инфраструктуру гос-ва.
    2. Выявление, оценка и прогнозирование рисков и угроз ИБ, угрожающих национальным интересам.
    3. Своевременное реагирование на инциденты, ведение отчетности. 
    4. Своевременное информирование организаций, предприятий и населения об актуальных рисках и угрозах ИБ. Повышение общественной осведомленности в области кибербезопасности путем создания и внедрения актуальной модели университетского образования и профессиональной переподготовки, которая будет гарантировать квалификацию сотрудников, соизмеримую с вызовами.
    5. Разработка законов и национальных стандартов в области информационной и кибербезопасности. 
    6. Контроль за исполнением предписаний организациями.
    7. Наращивание потенциала в области безопасности информационного пространства, инвестирование в развитие промышленности и технологий для нужд кибербезопасности путем создания условий для роста предприятий, а также научно-исследовательских институтов, в задачи которых входит создание решений в области ИБ.
    8. Повышение устойчивости к киберугрозам и защиты информации в государственном, военном и частном секторах. 
    9. Повышение защищенности и устойчивости информационных систем, используемых в государственной, частной, военной и гражданской сферах путем использования специализированного программного обеспечения: SIEM- и DLP-систем, антивирусов, средств обнаружения вторжений.
    10. Защита информационного пространства, борьба с дезинформацией. Взаимодействие с государственными и коммерческими медиа. Повышение общественной осведомленности об угрозах, связанных с манипуляцией информацией.
    11. Создание и поддержание стабильной работы единой системы коммуникации внутри государства с использованием широкого спектра каналов, средств и инструментов. Обеспечение безопасности коммуникационных каналов.

    Информационная безопасность в системе национальной безопасности Российской Федерации

    Согласно пункту 6 Стратегии национальной безопасности Российской Федерации до 2020 года, национальная безопасность — это состояние, при котором личность, общество и государство защищены от внешних и внутренних угроз в степени, обеспечивающей конституционные права и свободы, достойное качество жизни граждан, а также суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.

    Основными направлениями в обеспечении ИБ России являются:

    • сдерживание и предотвращение военных конфликтов, которые могут возникнуть из-за использования информационных технологий;
    • в условиях текущей геополитической ситуации оптимизация и совершенствование системы обеспечения ИБ Вооруженных сил РФ и иных войск;
    • поиск, выявление и противодействие угрозам ИБ;
    • противодействие информационно-психологическому воздействию со стороны недружественных государств, направленному на подрыв традиционных и патриотических ценностей;
    • сдерживание и нейтрализация пропаганды экстремистской идеологии, противодействие распространению информации, способствующей нагнетанию межнациональной ненависти, ксенофобии;
    • обеспечение защиты данных, относящихся к гостайне, а также иных сведений ограниченного доступа и распространения;
    • совершенствование системы обеспечения безопасности объектов критической информационной инфраструктуры: учреждений здравоохранения, систем управления на крупных промышленных предприятиях, телекоммуникационных сетей, информационных систем на объектах химической, продовольственной, энергетической,  промышленности.  

    Вопросы обеспечения ИБ Российской Федерации описаны в Доктрине информационной безопасности РФ.

    Доктрина информационной безопасности Российской Федерации

    Доктрина информационной безопасности (далее — Доктрина) определяет стратегические цели и основные направления обеспечения ИБ в Российской Федерации.

    В настоящий момент на основе Доктрины формируется государственная политика в области обеспечения ИБ, а также вырабатываются меры по совершенствованию системы информационной безопасности. Правовая основа Доктрины — Конституция РФ, принципы международного права, нормативно-правовые акты, государственные стандарты и федеральные законы.

    С полным текстом Доктрины можно ознакомиться тут.

    В заключение

    Широкое распространение информационных технологий, цифровизация промышленности и информатизация общества беспрецедентно ускорили экономический рост целых государств, обеспечили доступность информации, необходимой гражданам для жизнедеятельности, общения и образования. При этом значительно вырос масштаб внутренних и внешних угроз, которые могут быть реализованы с использованием информационных технологий и при этом могут быть опасны для суверенитета государств или противоречить национальным интересам.

    Своевременно принятые на государственном уровне меры обеспечения национальной информационной безопасности позволяют предотвращать и отслеживать угрозы и действовать оперативно по мере их возникновения, а также эффективно нивелировать вызванные ими последствия.

    Важные публикации

    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    5 ноября 2024 года мы выпустили обновленную версию DLP-системы SecureTower 7 Helium, в которой была усовершенствована система защиты информации и предотвращения утечек конфиденциальных и персональных данных, а также добавлены новые полезные функции — все для удобства пользователей.
    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Что такое CRM-системы управления клиентскими отношениями
    Что такое CRM-системы управления клиентскими отношениями
    CRM (Customer Relationship Management) — это системы управления отношениями, которые помогают компаниям налаживать эффективную коммуникацию с клиентами, повышать уровень обслуживания, усиливать лояльность и увеличивать доходы. Использование CRM в комбинации с DLP – это инвестиция в мощный инструмент в качестве системы управления компанией.
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации (СЗИ) – это комплекс мер и технологий, деятельность которых направлена на предотвращение утечки защищаемой информации из-за несанкционированного доступа, случайности, либо злонамеренности сотрудника. К основным методам относятся DLP и SIEM системы. В конце прописан порядок внедрения системы информационной безопасности в организацию.
    Средства и системы контроля и управления доступом
    Средства и системы контроля и управления доступом
    Безопасность организации или предприятия – одна из основных задач руководителя. Чтобы сократить риски реальной угрозы возникновения чрезвычайной ситуации, во многих случаях следует обеспечивать физическую защиту и охрану проектируемых или функционирующих объектов. Сегодня такие задачи возлагают на специальные средства и системы контроля и управления доступом (СКУД). В статье специалисты аналитического центра Falcongaze SecureTower собрали основную информацию, которую необходимо знать руководителю о СКУД.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации