Исторические аспекты развития информационной безопасности в системе национальной безопасности Российской Федерации

Методы и средства защиты информации в каждую историческую эпоху тесно связаны с уровнем развития науки и техники. Категории защищаемой информации определялись экономическими, политическими и военными интересами государства. Элементы защиты информации использовались с древнейших времён: известно, что тайнопись применяли ещё в Древнем Египте и Древнем Риме.

По свидетельству Геродота, уже в V в. до н. э. применялось кодирование информации. Классическим примером одного из первых применений криптографии является так называемый «шифр Цезаря» [1, 2].

Проследим связь между развитием политической и экономической структуры России и деятельностью по защите информации (табл. 1, 2) [2, 3].

На проблему защиты информации на историческом этапе развития начиная с 17 века и заканчивая началом 20 века оказывали следующие факторы:

• •    Обусловленность системы защиты информации историческим развитием;

• •    Распределение компетенций, регламентация прав и ответственности между департаментами и отделам;

• •    Отсутствие специальных органов защиты информации;

• •    Отсутствие научной проработки вопроса;

Опыт защиты информации в Российской империи был использован при организации защиты информации в СССР [2].

На проблему защиты информации в СССР большое влияние оказывали внутренние и внешние политические причины.

Враждебное для СССР окружение выдвинуло на первое место вопросы обеспечения секретности информации.

На современном этапе развития общества информация выступает как форма собственности, и следовательно, имеет определенную ценность. Чтобы подчеркнуть роль информации в обществе, говорят об «информационном обществе», в отличие от предыдущей фазы развития общества — «индустриальном обществе» [2].

Начиная с 90-х гг. ХХ в. исследованиями в области информационной безопасности активно занимаются российские ученые [3].

В.А. Герасименко разработал системно-концептуальный подход к обеспечению информационной безопасности автоматизированных систем обработки данных. А.А. Грушо и Е.Е. Тимонина представили доказательный подход к проблеме гарантированности защиты информации в компьютерной системе. А.А. Грушо в сферу исследований были введены новые виды скрытых каналов утечки информации, основывающихся на использовании статистических характеристик работы системы.

С.П. Расторгуев и А.Ю. Щербаков разработали теорию разрушающих программных воздействий. А.Ю. Щербаковым также была разработана субъектно-объектная модель системы, на базе которой сформированы понятия информационных потоков и доступов в компьютерной системе. Большой вклад в исследование теоретических основ информационной безопасности внесли представители Санкт-Петербургской научной школы во главе с П.Д. Зег-

Таблица 1. Защита информации в России

Период Факторы влияния Деятельность по защите Органы защиты XVII в. Образование российского централизованного государства» формирование органов государственного управления» развитие международных связей Использование дезинформации; введение ограничений на въезд; шифрование переписки; введение ответственности за разглашение информации. Ответственность за шпионаж и госпзмену. Ответственность за хищение и подделку документов и печатей. Вопросы защиты информации в судебниках 1497 и 1550 гг. Оружейный, казенный, посольский приказы. Приказ тайных дел XVIII в. Развитие торгово-пр омышлен ноГ[ деятельности, появление акционерных компании, кредитные отношения, биржевая деятельность Расширение состава защищаемой информации Преображенский приказ, верховный тайный совет Военная коллегия Коллегия иностранных дел Тайная розыскных дел Канцелярия. Тайная экспедиция XIX в. Новые формы акционерных обществ, промышленная революция Ограничение на публикацию сведений, полученных по служебным каналам. Защита коммерческой тайны (тайны торговых, купеческих книг). Законодательство в области патентного и авторского права. Цензурные уставы Государственный совет. 1-й и 3-й отдел Собственной Его императорского величества канцелярии Главное управление по делам печати. Особый отдел Департамент; полиции. Технический комитет Начало XX в» Первая мировая война Закон «О государственной измене путем шпионажа». Создание «закрытых» зон. Расширение состава защищаемой информации. Военнопромышленная тайна. Защита информации в процессе радиотелеграфных переговоров Министерство внутренних дел, департамент полиции, военное    министерство комитет   для защиты промышленной собственности ждой. Ими разработана таксонометрия брешей и изъянов в системах защиты компьютерных систем, представлен ряд технических решений по созданию защищенных компьютерных систем, в частности, организационно-иерархическая система разграничения доступа.

Представителями школы Института криптографии, связи и информатики (ИКСИ) Академии ФСБ России во главе с Б. А. Погореловым (П. Н. Девянин, Д. И. Прави-ков, А.Ю. Щербаков, С. Н. Смирнов, Г.В. Фоменков и др.) были проведены исследования в области криптографической защиты информации, а также подготовлена целая серия учебных изданий, что позволило сформировать методическую базу подготовки специалистов в сфере информационной безопасности. При рассмотрении вопросов информационной безопасности в настоящее время можно выделить два подхода [3]:

Неформальный, или описательный. При этом комплекс вопросов построения защищённых систем делится на основные направления, соответствующие угрозам, разрабатывается комплекс мер и механизмов защиты по каждому направлению.

Формальный . Основан на понятии политики безопасности и определении способов гарантирования выполнения её положений.

Национальная безопасность включает безопасность государства, общества, личности. Информационная безопасность в цифровую эпоху играет в системе национальной безопасности ключевую роль, ведь именно от нее зависит сохранность данных и возможность коммуникации и координации между органами власти и обществом [3].

Система национальной безопасности

Существует теория, что одной из причин разрушения Римской империи стали приостановившиеся поставки папируса из Египта. Стало сложно передавать донесения, снизилась скорость коммуникации между Римом и провинциями, штабом и легионами. Это говорит о важности связи для существования государства, а значит, и о роли информационной безопасности в системе национальной безопасности [8,9].

Под системой национальной безопасности или системой обеспечения национальной безопасности (СОНБ) понимается совокупность органов, сил и средств. Она является многоуровневой и предполагает взаимодействие государственных органов, общественных институтов, бизнеса и граждан с целью сохранения суверенитета страны, предотвращения посягательств на ее интересы, сбережения национального богатства. Реализуется система внутри страны, во взаимодействии между регионами и в рамках международных отношений, предполагая одновременную и в равной степени защиту интересов государства, общества и личности [9].

Таблица 2. Защита информации в СССР (1917-1995)

Период	Факторы влияния	Деятельность по защите	Органы зашиты
1917-1945	Изменение политического и экономического строя	Отмена коммерческой тайны. Увеличение объёма сведений, составляющих гостайну. Активизация иностранных спецслужб по добыванию информации о политическом, экономическом и военном положении СССР. Централизация управления защитой госсекретов. Усиление ответственности за разглашение гост айны, утрат}- секретных документов и халатное обращение с ними	Спец, органы защиты информации (спец, отдел ВЧК-1ТГУ, далее — 7-й отдел НКВД)
1945-1975	Холодная война	Введение должности заместителя начальника объекта по режиму. Расширение объёма и тематики защищаемой информации и категорирование её по степени секретности. Ужесточение режима секретности. «Перечень сведений, составляющих гостайну» (1948). «Инструкция по обеспечению сохранения гостанны в учреждениях и на предприятиях СССР (1948)	Министерство государственной безопасности (1946). Комитет государственной безопасности      при Совете министров СССР (1954)
1975-1995	Появление информационных войн и противоборства	Появление новых носителей информации, автоматизированных систем и распределенных        систем обработки            данных. Широкомасштабное применение средств технической разведки. Разработка      теоретических моделей безопасности	Государственная техническая комиссия по противодействию иностранным техническим разведкам (1973)

Информационная безопасность в системе занимает одну из ведущих позиций. В России принимаются основополагающие документы в наиболее важных сферах жизнеобеспечения страны. Наряду с Доктриной продовольственной безопасности разработана и действует Доктрина информационной безопасности, ставшая краеугольным камнем в разработке современной системы защиты от цифровых угроз. Она дала определение информационной сферы, в которой должны применяться внедряемые взгляды на безопасность. Под информационной сферой понимается совокупность информации, объектов информационной инфраструктуры, сетей связи и Интернета, технологий, участников цифровых отношений, государственных органов и иных организаций, работающих в сфере разработки технологий, защиты данных. Кроме того, к этой сфере относится система регулирования взаимоотношений между ее субъектами [8,9].

Доктрина информационной безопасности

Вторая редакция Доктрины была принята в 2016 году, до этого действовал более ранний документ 2000 года. Она разработана Советом Безопасности РФ и стала теоретической и концептуальной основой для создания нормативно-правовых актов и внедрения проектов, целью которых стала защита интересов России от кибератак и иных цифровых угроз.

Угрозы прямо названы в документе:

• •    рост научного и технического потенциала ряда государств, стремящихся закрепить свой приоритет на международной арене и использующих для этого информационные ресурсы. Используются такие методы, как прямое цифровое вторжение в инфраструктуру жизнеобеспечения и применение ресурсов научнотехнической разведки;

• •    усиление информационно-психологического воздействия на население, использование информационных технологий для изменения менталитета и поведения граждан;

• •    использование технологий цифровых атак и хакерского потенциала экстремистскими и террористическими группировками, национальными и международными;

• •    возрастание масштабов кибератак на объекты инфраструктуры, финансовую сферу, бизнес и граждан;

• •    недостаточный уровень развития собственного научного и кадрового потенциала.

Фиксация угроз привела к реализации проектов национального масштаба, призванных минимизировать риски, воз- никающие в сфере информационной безопасности как неотъемлемой составляющей национальной безопасности [1,4].

Согласно статье №5 ФЗ от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации представляет собой единый территориально распределенный комплекс, включающий силы и средства, предназначенные для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. В целях настоящей статьи под информационными ресурсами Российской Федерации понимаются информационные системы, информационно-телекоммуникационные сети и автоматизированные системы управления, находящиеся на территории Российской Федерации, в дипломатических представительствах и (или) консульских учреждениях Российской Федерации [1].

К силам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, относятся:

• 1)    подразделения и должностные лица федерального органа исполнительной власти;

• 2)    организация, создаваемая федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения (национальный координационный центр по компьютерным инцидентам);

• 3)    подразделения и должностные лица субъектов критической информационной инфраструктуры.

• 4)    Средствами, предназначенными для обнаружения, предупреждения и ликвидации последствий компьютерных атак, являются технические, программные, программно-аппаратные и иные средства для обнаружения (в том числе для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры.

• 5)    Национальный координационный центр по компьютерным инцидентам осуществляет свою деятельность в соответствии с положением, утверждаемым федеральным органом исполнительной власти.

• 6)    Федеральный орган исполнительной власти, уполномоченный в области обеспечения функционирования

государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, организует в установленном им порядке обмен информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры, а также между субъектами критической информационной инфраструктуры и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты [1,9].

• 7)    Предоставление из государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации сведений, составляющих государственную либо иную охраняемую законом тайну, осуществляется в соответствии с законодательством Российской Федерации [9].

В настоящее время промышленно развитые страны переживают новый исторический этап развития, связанный с возрастанием роли информации в обществе. Информационная зависимость всех сфер жизнедеятельности общества и государства чрезвычайно велика. Так, по оценкам американских экспертов, нарушение работы компьютерных сетей, используемых в системах управления государственными и банковскими структурами США способно нанести экономике страны серьезный ущерб, сравнимый с ущербом от применения против США ядерного оружия [9].

Заключение

Следовательно, развитие информационных технологий ведет к появлению качественно новых форм борьбы, получивших название «информационная война», «информационное противоборство», «информационное воздействие». Также необходимо отметить, что многие предприятия малого и среднего бизнеса и т.д., находясь в информационной среде, не уделяют должного внимание на различного рода угрозы, которым подвержена их информационная система, тем самым подвергая себя риску финансовых потерь. Именно поэтому необходимо разрабатывать модели анализа рисков информационной безопасности, а также создавать алгоритмы и методы их анализа с целью создания систем поддержки принятия решений по управлению информационной безопасностью организации [6,7].