Статья 'Внутренние вызовы и угрозы информационной безопасности Российской Федерации' - журнал 'Национальная безопасность / nota bene' - NotaBene.ru
по
Меню журнала
> Архив номеров > Рубрики > О журнале > Авторы > Требования к статьям > Редакция > Порядок рецензирования статей > Редакционный совет > Ретракция статей > Этические принципы > О журнале > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат
Журналы индексируются
Реквизиты журнала
ГЛАВНАЯ > Вернуться к содержанию
Национальная безопасность / nota bene
Правильная ссылка на статью:

Внутренние вызовы и угрозы информационной безопасности Российской Федерации

Рустамова Лейли Рустамовна

кандидат политических наук

Научный сотрудник Группы по исследованию проблем мира и конфликтов Института мировой экономики и международных отношений имени Е.М. Примакова Российской академии наук.

117997, Россия, г. Москва, ул. Профсоюзная, 23

Rustamova Leili Rustamovna

PhD in Politics

Scientific Associate, the Groups on studying the Problems of Peace and Conflicts, Primakov National Research Institute of World Economy and International Relations of the Russian Academy of Sciences

117997, Russia, g. Moscow, ul. Profsoyuznaya, 23

leili-rustamova@mail.ru
Другие публикации этого автора
 

 

DOI:

10.7256/2454-0668.2018.2.26193

Дата направления статьи в редакцию:

04-05-2018


Дата публикации:

04-07-2018


Аннотация: Распространение средств информационно-коммуникативных технологий стало ещё одним этапом прогрессивного развития человечества, но вместе с тем каждое государство, которое проводит политику внедрения средств ИКТ во все сферы жизни общества, столкнулось с целым комплексом проблем по защите информации, объектов инфраструктуры и граждан от информационно-психологического воздействия. Цель данного исследования состоит в том, чтобы рассмотреть какие вызовы и угрозы информационной безопасности России, генерируются, в первую очередь, во внутренней информационной среде. Методологическую основу исследования составили такие методы научного познания, как анализ, синтез, индукция, дедукция, сравнение, исторический метод, системный подход. Проанализировав такие аспекты, как информационно-психологическое воздействие, компьютерная преступность и кибертерроризм, и нормативно-правовые акты, регулирующие информационную сферу, автор отмечает, что механизм противодействия многим угрозам еще не выработан в полной мере, при этом для обеспечения информационной безопасности важно взаимодействие политических и технологических институтов, а также гражданского общества.


Ключевые слова:

ИКТ, Интернет, международный терроризм, кибертерроризм, современные вызовы, новые технологии, социальные сети, внутренняя политика, информационная безопасность, современные угрозы

Abstract: The expansion of information and communication technologies (ICT) became yet another stage of progressive development of the humanity, however, each state that pursues the implementation of ICT into all spheres of social life experiences an entire range of issues on the protection of information, infrastructure objects and citizens from the information-psychological impact. The goal of this work lies in examination of such challenges and threat to information security of Russian that are primarily generating within the domestic information environment. Having analyzed such aspects as the information-psychological impact, cybercime and cyberterrorism, as well as normative legal acts that regulate the information sphere, the author underlines that the mechanism of counteracting many of the threats is yet to be fully developed; at the same time, the ensuring of information security requires cooperation of the political and technological institutions, as well as civil society.


Keywords:

ICT, Internet, international terrorism, cyberterrorism, modern challenges, new technologies, social networks, domestic policy, information security, modern threats

Россия активно подключилась к процессам информатизации и глобализации сразу после распада СССР. Уже через три года, в 1994 г. был официально зарегистрирован домен .ru [3] и интернет стал доступен широкому кругу простых пользователей. Тогда же появились первые хакеры, и Россия осознала, что распространение интернета и средств ИКТ без регулирования многих аспектов с ними связанных, несёт в себе большую опасность для общества и государства в целом. В первую очередь, опасность распространения интернета связана с возможностями влияния на российских граждан, поскольку сеть интернет позволяет без контроля со стороны властей непосредственно контактировать с зарубежным обществом и оказывать влияние на их политические взгляды и предпочтения. Уже в 1998 году Россия на двухсторонней и многосторонней основе обсуждала проблемы, связанные с информационной безопасностью, выступая с рядом инициатив по введению мер контроля за деструктивным использованием ИКТ на многосторонних площадках [6]. Так, А.В. Крутских отмечает, что для Росси начала диалог с США и рядом других стран для выработки механизмов против враждебного использования информационных инфраструктур в политических, в том числе военных целях на государственном уровне [9].

В последующем ключевые документы, призванные обеспечить национальную безопасность Российской Федерации в информационной сфере: Доктрина информационной безопасности (2016), ФЗ «Об информации, информационных технологиях и о защите информации» (2006), ФЗ «О персональных данных» (2006), ФЗ «О критической информационной инфраструктуре» (2017), отразили наш подход, согласно которому информационное пространство понимается как пространство безопасности, равных и суверенных прав, в котором ни одно государство мира не имеет права устанавливать свои правила в одностороннем порядке и попытка доминирования в информационной среде, информационное воздействие воспринимается как одна из ключевых угроз помимо преступной и террористической деятельности в киберпространстве. Однако все документы по информационной безопасности дают слишком общие определения угроз и не дают четкого механизма противодействия им, ограничиваясь общими формулировками. Например, такой аспект как информационно-психологическое воздействие (ИПВ) определено в Доктрине информационной безопасности как деятельность, направленная на «подрыв исторических основ и патриотических традиций, связанных с защитой Отечества, размывание традиционных российских духовно-нравственных ценностей» [10, 12]. Однако такое понимание ИПВ не учитывает тот факт, что оно связано не только с деструктивным использованием возможностей ИКТ зарубежными странами, но и с активностью в киберпространстве внутриполитических акторов, ставящих своей целью изменить мировоззрение людей, их жизненные ценности и идеалы, социальные и личностные ориентации, культурные и эстетические позиции в нежелательном для государства направлении[4].

1. Информационно-психологическое воздействие (ИПВ)

Желательное направление развития личностного роста через информационно-психологическое воздействие институты государства моделируют посредством литературы, искусства, системы образования и воспитания и т.д. Однако не все средства распространения информации находятся под контролем государственных органов. Интернет, приравниваемый в последнее время к средствам массовой информации, становится той лакуной, в которой органы власти не являются активными создателями информационного массива. Вся власть здесь по большей части принадлежит отдельным пользователям или группам людей по интересам, которые, создавая определенный привлекательный контент, вербуют огромное количество сторонников и таким образом становятся способными менять или задавать тон политической повестки дня, влиять на мировоззрение людей. Поскольку активные пользователи Интернета – молодые люди в возрасте от 16 до 29 лет (в 2018 году проникновение интернета среди этой возрастной категории достигло предельных значений и, по данным GfK, составляет 98% [8]; среди подростков в возрасте 12–17 лет интернет также популярен - 89%.), на них и направлено это воздействие.

В 2015-16 гг. по России и постсоветскому пространству прокатилась волна самоубийств подростков, связанных с так называемыми «группами смерти» в социальных сетях. Умело манипулируя страхами, комплексами подростков в таких группах, как «Разбуди меня в 4:20», «Море китов», «f57», «Тихий дом», «Беги или умри», «Огненная фея», администраторы групп планомерно подталкивали к самоубийству или совершению действий, которые могли бы привести к смерти других людей. Однако как показали дальнейшие расследования Роскомнадзора, МВД и Прокуратуры, в социальных сетях создано множество групп, пропагандирующих эстетику смерти, культ депрессивного состояния и бездействия, нацеленные на самые разные категории граждан: от студентов до матерей-одиночек. Резонансные случаи гибели подростков привели к тому, что с 7 июня 2017 г. появилась новая статья УК, предусматривающая наказание в виде лишения свободы сроком до 6 лет за создание «групп смерти» в интернете. Дальнейшие усилия властей были направлены на поиск и блокировку таких групп: с начала 2017 года в стране заблокировано 16 тысяч «групп смерти» [1].

Деструктивное информационно-психологическое воздействие в социальных сетях не ограничивается только деятельностью «групп смерти». В частности, помимо воздействия с целью доведения до самоубийства, есть группы, нацеленные на прославление жестокости, аморальности, тунеядства, насилия. С 2000-х гг. ВКонтакте стала популяризироваться группа «Арестантский уклад един» или «Арестантское уркаганское единство» (АУЕ), которая пропагандирует среди подростков воровские понятия российской криминальной среды. К 2017 г. АУЕ взяло под свой контроль учебные заведения в 18 регионах России, в том числе в Бурятии, Московской, Челябинской, Ульяновской и Тверской областях, а также в Забайкальском и Ставропольском краях [2]. В результате в школах и интернатах стали массово применяться случаи насилия несовершеннолетних над своими товарищами, а также нападения на правоохранительные органы, грабежи и насилие по отношению к местным жителям.

Пропаганда воровских понятий среди несформировавшихся личностей несет серьезную угрозу российскому обществу, поскольку криминальная субкультура напрямую связана с экстремизмом, национализмом, терроризмом. Реакцией на появление такого рода групп в социальных сетях стала попытка внести законодательное ограничение пропаганды преступных ценностей и криминального образа жизни. Естественно, все эти проблемы имеют гораздо более давние «корни», чем распространение интернета и скорее связаны с детской психологией, недостатками института семейного воспитания, работы образовательных учреждений, но проблема заключается в том, что в Интернет-пространство не ограничен доступ ни одной категории граждан. Кроме того нет никакого возрастного ограничения возможностей использования средств ИКТ. Между тем, необходимость введения подобных ограничений очевидна, поскольку детская психика в условиях повсеместного информационного воздействия оказывается уязвима перед лицом деструктивных групп и группировок в киберпространстве. Принятие Федерального закона Российской Федерации от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», призванного защитить детей и подростков от информации, побуждающей к совершению противоправных действий, причинению вреда своему здоровью, способной вызвать у детей желание употребить наркотические средства, отрицающая семейные ценности, стало важным этапом борьбы с информационно-психологическим воздействием на них со стороны деструктивных субъектов внутри страны. Однако законодательные ограничения не касаются других групп граждан и не решают саму проблему распространения деструктивного ИПВ. Другой закон от 05.05.2014 N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации", который приравнивал блогеров и иных лиц с большой аудиторией подписчиков к СМИ, и таким образом вводил ответственность за публикацию информации, способной нанести вред обществу, признан многими экспертами в этой сфере в качестве неэффективного. Основная проблема заключалась в том, что технически создать список подобных лиц практически невозможно, кроме того, как отметил председатель профильного комитета Госдумы по информполитике Леонид Левин, «за все время существования реестра блогеров ни один из органов государственной власти не обращался в

Роскомнадзор с целью его использования» [11]. В Доктрине информационной безопасности РФ в качестве меры по борьбе с ИПВ указывается «формирование культуры личной информационной безопасности». Однако наиболее эффективной мерой видится принятие стройной идеологической платформы, закрепленной на государственном уровне и выполняющей функцию иммунитета общества. Такая идеология должна учитывать культурные и исторические традиции российского общества, исключать возможности коммерциализации культуры, способствовать развитию высокоинтеллектуальных информационных ресурсов. Перспективы внедрения подобной идеологии в российском обществе постоянно обсуждаются, но ее принятие пока видится маловероятным.

2. Компьютерная преступность

Компьютерная преступность признана многими государствами как опасное противоправное деяние, угрожающее безопасности государства. В Европейской конвенции по борьбе с киберпреступностью [5] все преступления в информационном пространстве делятся на пять типов: правонарушения, которые направлены в сторону компьютерных систем и баз данных; преступления, совершенные с использованием каких-либо технологий с целью извлечения экономической выгоды; правонарушения, связанные с содержанием контента; нарушение авторских прав; кибертерроризм.

Все пять типов преступлений совершаются на территории России, и все они в той или иной степенью связаны с хакерскими атаками. По данным опросов британской компании MWR InfoSecurity, самыми сильными

хакерами многие считают именно россиян [10]. Генеральная прокуратура заявила, что в России за первое полугодие 2017 года ущерб от киберпреступлений составил более 18 млн. долларов, при этом больше всего от них страдает кредитно-финансовая сфера. Такие известные хакерские группировки, как Anunak, BuhTrap, Carberb, Money Taker причастны к серии атак на крупнейшие российские банки с помощью вредоносных программ, которые с легкостью обходили системы антивирусной защиты банков.

Часто грань между хищением баз данных в целях экономической выгоды у российских хакеров переходит в противоправные действия, связанные с кражей личных данных и компьютерных атак объектов критически-важной инфраструктуры по политическим мотивам. Так, известная российская хакерская группировка «Шалтай-болтай», члены которой занимались точечным промышленным шпионажем, также взламывали почту и аккаунты в социальных сетях правительственных чиновников в России и за рубежом, а затем выкладывали часть персональной переписки политиков на своем блоге в Интернете. В 2013 году ими была выложена новогодняя речь президента В.В. Путина до того, как он ее произнес.

Нарушение авторских прав еще один популярный вид преступлений, совершаемых в Интернет-пространстве. В России этот вид преступлений остается очень слабо регулируемым. Популярная российская социальная сеть ВКонтакте регулярно публикует фильмы до или во время их выхода в прокат, а также распространяет аудиофайлы без соблюдения прав правообладателя, за что уже четвертый год входит в реестр пиратских сайтов по версии официальных властей США.

3. Кибертерроризм

Кибертерроризм является одним из наиболее опасных противоправных деяний из вышеперечисленных, поскольку вывод из строя в результате компьютерной атаки объектов критически-важной инфраструктуры может привести к крупной техногенной катастрофе. Однако пока нет таких зафиксированных случаев успешных атак с многочисленными жертвами среди мирного населения, и основная угроза, как отмечает российский исследователь Е.С. Зиновьева, состоит в том, что для террористических организаций ресурсы современного информационного пространства имеют огромный пропагандистский потенциал [6]. Кроме того, средства ИКТ успешно используются ими для сокрытия своих намерений, информации о сообщниках и предотвращения раскрытия самого преступления. Последняя террористическая атака в Санкт-Петербургском метро террористом смертником в апреле 2017 г. оживила дискуссию о передачи ключей шифрования популярными мессенджерами правительственны структурам, для того чтобы иметь возможность идентифицировать террористические ячейки, являющиеся их активными пользователями, и предотвратить террористические атаки. Террорист использовал крайне популярный в закрытых и зарегулировавших свой интернет странах типа Ирана, Сирии, Египта, Турции, мессенджер «Телеграм», основанный Палом Дуровым, который также является основателем социальной сети «ВКонтакте».

С угрозой кибетерроризма также тесно связана проблема «анонимности денег», которая появилась с возникновением биткоина и других криптовалют (альткоинов), в основе которых лежит технология blockchain [13]. Технология позволяет перевести произвольные суммы денег из одной страны в другую, не пересекая границу страны в случае тардиционного перевоза наличных денег. Поскольку математический аппарат, на основе которого построена технология blockchain, может обеспечить пользователю криптовалют анонимность при определенных дополнительных условиях и ограничениях, данная технология может быть использована в качестве технологии для финансирования терроризма. Именно поэтому в большинстве стран к криптовалютам и blockchain правительства относятся с высокой осторожностью и опаской. Однако уже есть прецеденты, связанные с частичной легализацией blockchain на территории союзной Белоруссии. Уже в 2018 году на территории страны вступают в действие законодательные акты, которые частично регулируют как взаимоотношения физических лиц в сфере обмена, добычи, покупки и продажи критовалют, так и брокерскую деятельность компаний на основе так называемых криптовалютных "токенов", определяют права собственности на "цифровое золото", а также легализуют "майнинг" криптовалюты. В Государственной Думе РФ также обсуждаются варианты законов, приемлемых для текущей действительности в сфере криптовалют.

В то же время технология blockchain крайне сложна не только для понимания, но и для контроля, поскольку для этого необходимо собирать информацию обо всех денежных переводах в традиционных платежных системах, собирать информацию о владельцах счетов, на которые поступают деньги, и скоррелировать эту информацию с транзакциями в сетях blockchain, связанных с криптовалютами.

Очевидно, что многие угрозы информационной безопасности только приобретают свои очертания, и государство еще находится в процессе выработки механизма противодействия им, при этом оно не в состоянии справиться с ними в одиночку. Важную роль в обеспечении информационной безопасности должен сыграть симбиоз политических институтов и технологических, в т.ч. IT компаний, а также участие представителей гражданского общества. В 2010 г. благодаря инициативе президента России был организован фонд «Сколково», призванный реализовать проекты обеспечения национальных интересов России по пяти направлениям, куда также вошла информационная безопасность. В настоящий момент фонд «Сколково» совместно с российскими айти компаниями IBM, Kaspersky Lab и др, разрабатывает перспективные проекты по защите интересов государства, бизнеса и частных лиц от киберугроз, результативность которых еще только предстоит оценить.

Библиография
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
References
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи


Другие сайты издательства:
Официальный сайт издательства NotaBene / Aurora Group s.r.o.