Виды и состав угроз информационной безопасности

Содержание:

ВВЕДЕНИЕ

Современный этап общественного развития свидетельствует о том, что мир, к сожалению, не становится спокойнее и безопаснее. Научные прогнозы относительно общества будущего констатируют, что уровень рисков и угроз будет только возрастать. В подобных условиях проблемы безопасности начинают приобретать глобальный характер.

Эффективное развитие общества и его национальная безопасность определяются содержанием информационного поля, в котором осуществляют свою деятельность граждане, социальные группы, организации и государства. Это определяет актуальность проблемы информационной безопасности государств в свете новых вызовов и угроз, обусловленных противоречивыми и неоднозначными последствиями глобализационных процессов.

Глобальные информационные сети оказывают растущее влияние на все новые и новые сферы нашей жизни. Происходит стремительное развитие единого глобального информационно-телекоммуникационного пространства, формируются новые социальные группы, оказывается существенное влияние на традиционный образ жизни людей по всему миру. К сожалению, на сегодняшний день наблюдается стремительный рост не только новых технологий, обеспечивающих информационную потребность человечества, но и разнообразия компьютерных атак, осуществляемых с их помощью.

В связи с этим, целью данной работы является анализ информационной безопасности России, которая приобретает все большую социальную и научную значимость в контексте появления и воспроизводства современных информационных рисков. Последние обусловлены масштабами использования современных информационных технологий, которые, проникая все глубже в различные сферы общественной жизни, не только оказывают влияние на сознание и поведение людей, но и определяют характер отношений в области развития экономики, политики, культуры, образования и т.д.

Цель курсовой работы – изучить виды и состав угроз информационной безопасности.

Объектом исследования выступает информационная безопасность.

Предмет исследования - система обеспечения информационной безопасности.

В соответствии с данной целью были выдвинуты следующие задачи:

- изучить понятие информационной безопасности;

- рассмотреть цели и задачи государственной политики по обеспечению информационной безопасности;

- дать классификацию видам угроз информационной безопасности;

- выявить актуальные проблемы защищенности информационных технологий;

- дать рекомендации по противодействию угрозам информационной безопасности.

Информационной и теоретической основой данной работы составили нормативно-правовые источники по проблеме исследования, труды отечественных и зарубежных авторов, посвященные вопросам угроз информационной безопасности, а также ресурсы интернет.

Из числа общенаучных методов в курсовой работе нашли применение системный и сравнительный подходы, междисциплинарный анализ. Обоснование теоретических положений и аргументация выводов осуществлялись на основе общих и частных методов научного познания в сочетании с методами структурно-функционального, абстрактно-логического, ситуационного, социологического анализа.

Структура курсовой работы определена логикой достижения поставленной цели и решения научно-исследовательских задач, включает в себя введение, две главы, заключение, список использованных источников.

1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1.1. Понятие информационной безопасности

Старый уклад экономической сферы общества на данном этапе активно вытесняется таким новым направлением, как цифровая экономика. Цифровая экономика охватывает все сферы общества и активно вовлекает как физических, так и юридических лиц. Происходящие изменения в сфере экономики способствуют трансформации и других сфер жизни общества. Появляются новые профессии и рабочие места, которые требуют приобретения соответствующих знаний и навыков.

Построение модели цифровой экономики в Российской Федерации имеет ряд трудностей, которые связаны с тем, что сама экономическая система не является рыночной, а переход к цифровой экономике реализовали в основном в странах с рыночным типом экономики^[1].

Одной из ключевых проблем в процессе формирования цифровой экономики является обеспечение информационной безопасности. Экономика выступает одной из сфер, где информация является важным ресурсом. Цифровая модель экономики повышает степень уязвимости информации.

Информация – самый ценный ресурс для современных предприятий, основа деятельности. Ее защита от разного вида угроз – гарантия их целостности, дальнейшего развития и получения максимальной прибыли. Неслучайно с каждым годом угрозы информационной безопасности становятся более изощренными, основанными на новых технологиях. Борьба с ними – основная задача служб, осуществляющих контроль над несанкционированным проникновением в компьютерные системы фирмы для получения секретных данных.

Информационная безопасность – целостное обеспечение конфиденциальности данных предприятия с целью минимизации потерь.

Информационную безопасность можно определить как состояние общества, при котором обеспечена надёжная и всесторонняя защита личности, общества и государства в информационном пространстве от воздействия на них особого вида угроз, выступающих в форме организованных или стихийно возникающих информационных и коммуникационных потоков^[2].

В Концепции национальной безопасности и Законе «О безопасности» под информационной безопасностью понимают состояние защищенности национальных интересов страны (гражданина, общества и государства) в информационной сфере от внутренних и внешних угроз [2, с. 58].

Внутренние и внешние угрозы являются совокупностью факторов, создающих опасность функционирования и развития информационной среды общества, к которым можно отнести стремление стран к доминированию в мировой информационной сфере и разработку концепций «информационных войн».

Построение систем анализа информационной защищенности связано с проблемой представления, обработки и комплексирования разнородной информации (данных), которой присущи следующие особенности:

– поступает из разных источников (технические средства, экспертные мнения, результаты методик расчета, хранилища данных, результаты измерений и т. д.);

– обладает неполнотой, нечеткостью и неточностью, имеет разный уровень надежности;

– различные фрагменты вступают в противоречие друг с другом;

– изменяется во времени (может быть статической и динамической);

– носит как объективный (поступает из надежных источников, являются результатами измерений и оценок, обладающих свойствами точности, полноты, четкости (однозначной интерпретации)) так и субъективный (результаты экспертного оценивания, оценки квалифицированных специалистов, требуют дополнительной обработки, согласований мнений и т. д.) характер^[3].

Составляющие информационной безопасности представлены на рис. 1.

Рисунок 1 – Составляющие информационной безопасности

Среди основных элементов информационной безопасности принято выделять защиту информации, компьютерную безопасность, защищенность потребностей человека, а также социальных групп^[4].

Важнейшими задачами защиты данных в информационных системах являются:

- обеспечение строго санкционированного доступа к данным (availability),

- обеспечение конфиденциальности данных (confidentiality),

- обеспечение целостности данных (integrity).

Мероприятия по предотвращению или снижению критичности угроз информационной системе реализуются на следующих этапах^[5]:

1) классификация угроз безопасности;

2) определение методов защиты;

3) выбор технологии защиты.

Информационные ресурсы на современном этапе активно эксплуатируются политическими силами для формирования имиджа власти, тех или иных политических структур, акций и действий, но для формирования реального имиджа государства и обеспечения национальной безопасности путем конструирования некоего угодного власти имиджа этого явно недостаточно^[6].

Исследователи отмечают, что современные информационные технологии позволяют использовать новые формы борьбы за власть, за влияние в мире, напрямую не связанные с вооруженным насилием. В первую очередь речь идет о целенаправленной дискредитации противника в глазах мирового сообщества, манипулировании общественным сознанием собственного населения, нагнетании панических настроений в рядах противоборствующей стороны и т. д.^[7].

1.2. Цели, и задачи государственной политики по обеспечению информационной безопасности

Безопасность страны рассматривается в качестве системного свойства, непосредственно связанного с деятельностью людей, общества, государства по обнаружению, предупреждению и ликвидации угроз, способных причинить недопустимый ущерб, в первую очередь, препятствующий развитию общества и государства. В реалиях существующих трендов и тенденций актуализируется роль обеспечения информационной безопасности, являющейся одной из базисных составляющих системы национальной безопасности Российской Федерации

В современных условиях возрастает роль информационной сферы в жизни общества, а также политической, экономической, оборонной и других составляющих безопасности государства. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Государственная политика информационной безопасности должна проводиться на правовой основе, а эффективность правового регулирования вопросов национальной безопасности в информационной сфере определяется фактическим достижением поставленных задач в сфере защиты интересов Российской Федерации в информационной сфере^[8].

Обеспечить государственную политику защиты национальных интересов в информационном пространстве, решить задачи правового регулирования вопросов информационной безопасности в цифровую эпоху, когда все чаще информация создаётся, хранится, передаётся в виртуальной сети-Интернет посредством сетевых технологий, возможно, опираясь на особый системный подход.

В целом эксперты и политики сходятся в том, что основной целью государственной политики по обеспечению информационной безопасности является нейтрализация потенциальных и реальных информационных угроз, ограничение всего спектра негативного информационного влияния на страну.

В связи с этим выделяется спектр задач государства в данной области:

- обеспечение неприкосновенности прав и свобод граждан относительно распоряжения информацией;

- защита национального рынка информационных и высоких технологий^[9];

- расширение информационно-аналитических возможностей государства;

- информационное обеспечение системы национальной безопасности;

- выявление и пресечение подрывной и антироссийской информационной деятельности внутри страны и за ее пределами;

- борьба с активностью террористических группировок в информационном пространстве;

- предотвращение, выявление и пресечение киберпреступлений и правонарушений на рынке высокоточных технологий и информации;

- мониторинг информационной безопасности и информационной среды;

- противодействие несанкционированному проникновению в информационную инфраструктуру и базы данных органов национальной безопасности и государственных органов Российской Федерации;

- охрана конфиденциальной информации государственной тайны и другие.

Информационная безопасность также является важной частью подготовленной Минкомсвязью России программы «Цифровая экономика Российской Федерации». Россия ведет активную политику, направленную на обеспечение высокого уровня информационной безопасности и кибербезопасности, в частности для устранения угроз информационного воздействия.

Разнообразные задачи государственной политики в сфере обеспечения информационной безопасности могут быть условно объединены в группы:

- нормативно-правовые,

- финансово-экономические;

- организационно-методические.

Сама стратегия и приоритеты усилий государства в данной сфере находят свое оформление в нормативных документах. Источником и базой законотворчества в области информационной безопасности являются основные положения Конституции РФ, в которой закреплено право граждан на тайну переписки и переговоров (ст. 23), принцип неприкосновенности личных данных (ст. 24), право свободного использования информации(за исключением охраняемых государством сведений) и на доступ к данным об экологической ситуации(ст. 42)^[10].

Эти основополагающие идеи получили развитие в прочих законодательных актах, регулирующих вопросы обеспечения информационной безопасности. Например, ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006г. регламентирует отношения, связанные с правами на поиск, получение, обработку, хранение, передачу, производство и распространение информации; а также отношения, возникающие при использовании информационных технологий и при защите информации^[11].

Важнейшим событием в ходе формирования концептуальных основ информационной политики России стало принятие 5 декабря 2016 г. Доктрины информационной безопасности Российской Федерации. В этом документе были сформулированы цели, задачи, принципы, направления обеспечения государством информационной безопасности страны^[12].

Доктрина для дальнейшего определения конкретных очертаний политики в данной области предлагает три генеральные цели:

- защита конституционных прав и свобод граждан в сфере информации;

- развитие информационного и телекоммуникационного пространства;

- охрана информационных и телекоммуникационных систем.

Система обеспечения информационной безопасности, согласно Доктрине информационной безопасности 2016 г., означает скоординированность и спланированность деятельности и средств, взаимоувязанность «мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления».

Наряду с правовыми методами государство много внимания уделяет организационно-технической защите информации. За последние десятилетия созданы специализированные информационно-телекоммуникационные системы в органах власти, различные системы защиты государственной тайны и информации.

Ввиду постоянного появления все новых технических возможностей в сфере информационных технологий, инженерно-техническая защита информационных ресурсов государства требует особого внимания и больших капиталовложений для создания и применения новых и эффективных технических средств защиты информации от несанкционированного доступа (сооружения, аппаратные средства, программное обеспечение).

Организационные меры защиты информации связаны с урегулированием отношений между исполнителями (используют информацию), с организацией режима охраны информации (работа с документами, техническими средствами сбора, обработки, передачи и хранения данных)^[13].

Информационная сфера, по сравнению с другими, по ряду причин особенно подвержена процессам глобализации, поэтому Российская Федерация много внимания уделяет налаживанию международного сотрудничества по предупреждению и устранению угроз информационной безопасности.

Приоритеты соответствующей политики государства определены в принятых в соответствии с положениями Конституции РФ, Доктрины информационной безопасности и Закона об информации Основах государственной политики РФ в области международной информационной безопасности на период до 2020 г. В этих документах сформулированы следующие важнейшие цели:

- создание системы международной информационной безопасности;

- предотвращение противоправного использования информационных и коммуникационных технологий с целью нанесения вреда обществу;

- формирование и совершенствование международного сотрудничества суверенных государств в информационной сфере.

Решение задачи защиты национальных интересов России в информационном пространстве определяется не столько принятием в отдельных сферах жизнедеятельности нормативных актов законодательного и подзаконного, федерального и регионального уровней, сколько особым системным подходом.

Концептуальной основой системного подхода к правовому обеспечению интересов Российской Федерации в информационной сфере выступает Доктрина информационной безопасности 2016г., выражающая официальные взгляды по вопросам национальных интересов в информационной сфере, актуальным информационным угрозам, состоянию, целям, направлениям и системе обеспечения информационной безопасности.

2. АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2.1. Виды угроз информационной безопасности государства

В истории Российской Федерации (как и других стран мира) первые элементы угроз информационного характера появились достаточно давно, и вплоть до XX в. главными из них оставались различные формы пропагандистского воздействия (в частности, пропаганда Смутного времени). После Первой мировой войны и Октябрьской революции в России, а, особенно, с началом «Холодной войны», информационное противоборство разворачивалось, в первую очередь, как идеологическая война. Советское руководство много внимания уделяло защите информационного пространства страны от влияния извне, в основном, используя механизмы фильтрации входящей информации^[14].

Однако в современных условиях бурного развития информационных технологии, формирования глобального информационного пространства и превращения информационной сферы в важнейший фактор развития страны Россия не может изолироваться от мировых информационных процессов и должна искать альтернативные и в то же время эффективные способы обеспечения своей информационной безопасности.

Специалисты выделяют несколько видов угроз^[15]:

– несанкционированный доступ к финансовым или иным данным компании, ее клиентов либо нарушение конфиденциальности;

– нарушение целостности данных: обычно это касается финансовых документов, в которые вносятся изменения с целью хищения денег со счетов фирм;

– ограничения доступности к данным (DDoS-атаки), влияющие на скорость работы.

Источники угроз также имеют свою классификацию:

– внутренние: к ним относятся ошибки сотрудников компаний, а также специалистов, отвечающих за бесперебойную работу сетевого электронного пространства компании. К внутренним проблемам относятся сбои в работе программного обеспечения или оборудования;

– внешние: нарушение целостности информационного поля со стороны конкурентов, хакеров, сбор информации государственными органами, отвечающими за безопасность страны. Часто компьютерные вирусы вмешиваются в работу сайтов компаний, не являются исключением и форс-мажорные обстоятельства: пожары, ураганы, землетрясения и другие подобные явления.

Для современной Российской Федерации опасность представляют следующие угрозы в информационной сфере^[16]:

- распространение идей и концепций, направленных на разжигание национальной, социально-политической, религиозной вражды;

- призывы к нарушению суверенитета и территориальной целостности государства;

- опасность кибератак на важнейшие информационно-технические системы страны (военные системы управления и связи, ВПК, транспортные системы и другие);

- нарушение прав в информационной сфере (например, авторского);

- террористическая активность в информационном пространстве;

- разведывательно-подрывная деятельность иностранных спецслужб;

- разглашение секретной информации (составляющих государственную тайну сведений и прочей конфиденциальной информации, значимой для обеспечения национальных интересов);

- дискредитация политики России и авторитета отдельных российских государственных деятелей;

- ограничение прав граждан на доступ к информации (если это не предусмотрено законом);

- распространение в СМИ культа жестокости и насилия;

- неразвитость информационной инфраструктуры и рынка высокотехнологической продукции;

- научно-техническая отсталость страны и многое другое.

Исходной точкой для предотвращения и пресечения угроз информационного характера является выработка учеными, аналитиками, общественными и политическими деятелями концептуальных основ российской политики по обеспечению информационной безопасности.

Общая стратегия информационной политики должна базироваться на результатах глубокого научного осмысления современного состояния как национальной, так и глобальной информационной безопасности. На этом пути предстоит сделать еще многое, к тому же на фоне бурного развития информационной сферы и быстрого появления в этой связи все новых угроз их научное исследование должно продолжаться постоянно.

В российской политике обеспечения глобальной информационной безопасности выделяются такие направления как:

- утверждение российских инициатив по разработке и принятию мировым сообществом решений в сфере информационной безопасности;

- осуществление международных многосторонних совещаний экспертов в области информационной безопасности (БРИКС, «Группа двадцати» и другие) и развитие диалога о перспективах использования экспертного потенциала государствпартнеров;

- интернационализация управления сетью Интернет и выдвижение соответствующих инициатив РФ;

- совершенствование кадровой политики занимающихся обеспечением международной информационной безопасности органов;

- развитие глобальной методологической базы информационной безопасности и прочие.

2.2. Актуальные проблемы защищенности информационных технологий

Несмотря на существенный прогресс в обеспечении национальной информационной безопасности в последние годы государственная политика в этой сфере не лишена недостатков и требует дальнейшего совершенствования. Так, ее нормативно-правовая база сохраняет свою противоречивость, к тому же действующие законы полностью не охватывают все актуальные проблемы информационной безопасности. Существующие нормативно-правовые акты не в полной мере соответствуют реальной ситуации и остро встает вопрос за- щиты экономической информации, а, как известно, именно потеря экономической информации может нанести существенный вред государственной безопасности.

Недостаточно внимания получает информационно-аналитическая деятельность: развитие здесь идет медленными темпами и, по большей части, экстенсивным путем^[17].

Ощущается нехватка четкой координации действий центральных органов и властей регионального уровня в сфере обеспечения информационной безопасности (в целом проблеме регулирования региональных информационных рынков уделяется мало внимания).

Одной из ключевых проблем в системе обеспечения информационной безопасности в условиях цифровой экономики является и низкий уровень культуры информационной безопасности. Работники не всегда осознают риски потери экономической информации, кроме того следует отметить, что наибольший процент утечки приходится именно на внутренних сотрудников, именно внутренние сотрудники в большинстве случаев причастны к потере информации. Требуется улучшение кадровой политики в информационной области (профессиональный уровень занятых в сфере защиты информации работников нередко требует повышения).

Другой угрозой информационного оружия является влияние на граждан страны. Следствием является снижение доверия граждан к власти, падение уровня патриотизма в стране, раздробленность народа. В РФ, как и в остальном мире, к проблеме противостояния стран в киберпространстве подходят с большой серьёзностью, признавая её угрозой национальной безопасности^[18].

Одной из центральных проблем остается техническое отставание отечественной информационной инфраструктуры и ее зависимость от поступлений иностранной техники, недостаточное развитие российского телекоммуникационного производства.

Остро стоит вопрос недостаточного финансирования: ввиду непростой общей экономической ситуации инвестирование информационных структур (как государственных, так и частных), новых технологий в сфере информации и связи проводится по остаточному принципу.

Многие проблемы в рассматриваемой области связаны со слабыми позициями России на международном рынке информации и информационных технологий. Допускается экспансия в РФ зарубежных производителей информационной продукции, а они при этом реализуют агрессивную рыночную стратегию при недостаточной информационной инициативе России на международной арене. Недостаточно внимания уделяется задаче информирования о нашей стране в международных СМИ и информационном пространстве (зачастую за рубежом информация о нас либо не доходит, либо сохраняются устаревшие и традиционные клише).

Одна из проблем связана непосредственно с процессом цифровизации экономики, в первую очередь это отсутствие законодательной базы, что приводит к возникновению спорных моментов.

Использование информационных технологий происходит благодаря развитию цифровой экономики, что качественно и количественно увеличивает возможности реализации всех операций посредством использования компьютера. Следует отметить, что кроме положительных моментов подобная цифровая трансформация сопровождается и определенными рисками.

Связано это с тем, что часть информации, которая принадлежит потребителям данных информационных услуг, как физическим, так и юридическим лицам носит конфиденциальный характер, подвержена таким угрозам, как ее потеря или доступ к ней иных физических и юридических лиц^[19].

В данных условиях глобальные масштабы обретает вопрос защиты персональных данных. Личная информация становится одним из ценнейших активов.

Известно, что недостоверность или замена некоторой информации может нанести серьезный материальный и моральный вред. В данных условиях крайне актуален вопрос обеспечения информационной безопасности государственных структур, персональных данных и информации, принадлежащей коммерческим структурам.

Прежде всего, информационная безопасность в России является зрелой и вполне успешной отраслью экономики, понимающей не только свои задачи, но и методы их решения. Многие экономисты, аналитики и специалисты в сфере информационных технологий утверждают, что Российская Федерация должна стать в данной ситуации лидером в сфере развития цифровой экономики. Модель цифровой экономики, на основе которой строится цифровая экономика в большинстве стран, является преимущественно американской. В Российской Федерации разрабатывается и предлагается свой вариант цифровой экономики^[20].

2.3. Рекомендации по противодействию угрозам информационной безопасности

Проведенные исследования подтверждают тот факт, что государственная политика РФ в области информационной безопасности нуждается совершенствовании: при сохранении генеральных целей, задач и принципов необходимо изменить механизмы ее реализации, особенно, по отдельным направлениям.

Нарушение информационного пространства и крупные убытки известных компаний побудили специалистов к разработке методов противодействия угрозам такого плана^[21]:

1. Создание препятствий для проникновения к источникам информации. Охрана серверных помещений, выдача сотрудникам специальных пропусков для входа в них, а также паролей и логинов для доступа в сетевое пространство компаний. Побуждение сотрудников к периодическому регламентированию данных с целью их сохранности (резервное копирование, запрет на собственные носители и т.п.).

2. Криптография – использование шифров для передачи конфиденциальной информации.

3. Получение данных только от проверенных источников, в том числе, установка на компьютеры пользователей антивирусных программ. Регулярное резервное копирование файлов.

Технологии криптографии позволяют реализовать следующие процессы информационной защиты:

- идентификацию объекта или субъекта сети или информационной системы;

- аутентификацию объекта или субъекта сети;

- контроль/разграничение доступа к ресурсам локальной сети или внесетевым сервисам;

- обеспечение и контроль целостности данных.

Общая схема простой криптосистемы показана на рис. 2.

Рисунок 2 - Общая схема простой криптосистемы

Переход на российское шифровальное программное обеспечение является одним из ключевых инструментов защиты информации в современном экономическом пространстве России.

Информационная безопасность «становится сегодня важнейшим фактором развития цифровой экономики, расширения электронного взаимодействия участников рынка, внедрение элементов блокчейна, масштабное использование новых технологий выводит на первый план вопросы повышения конкурентоспособности отечественной финансовой системы, обеспечение ее безопасности как объекта критической информационной инфраструктуры»^[22].

Защищенность информационных систем имеет для страны стратегическое значение. Вместе с тем ситуация явно обостряется ростом уровня угроз в информационном пространстве, при этом методы, способы и средства таких преступлений закономерно становятся все изощреннее, что требует адекватных мер по повышению киберустойчивости субъектов финансового рынка.

Поэтому необходимы меры, направленные на повышение уровня информационной безопасности и противодействие информационно-психологического воздействия в Российской Федерации, которые могут в себя включать следующие задачи^[23]:

– разработать комплекс мероприятий и механизмов для реализации государственной политики обеспечения информационной безопасности;

– усовершенствовать методы и средства предотвращения и нейтрализации угроз информационной безопасности и ликвидации последствий проявлений этих угроз;

– осуществить оперативно-профилактические акции и мероприятия;

– изучить и проанализировать идеологическую и морально-психологическую обстановку в федеральном, региональном, местом уровнях;

– собрать и обобщить анализ данных об источниках, способных осуществлять информационно-психологическое воздействие;

– прогнозировать вероятность и результат последствий информационнопсихологического воздействия;

– контролировать публикацию материалов в средствах массовой информации;

– выявить и ограничить каналы поступления негативной информации.

В целях формирования культуры информационной безопасности в современных компаниях нужно регулярно проводить тренинги и семинары по повышению осведомленности работников, а корпоративные службы информационной безопасности (ИБ) должны быть максимально открыты для взаимодействия с коллегами из других подразделений при возникновении вопросов и проблемных ситуаций.

Важным способом противодействия атакам мошенников являются периодические беседы с персоналом предприятия. Каждый сотрудник на своем рабочем месте должен соблюдать меры информационной безопасности, тогда положение компании на рынке будет стабильным долгое время.

Необходимо провести оптимизацию правового, научно-технического, методического и организационного сопровождения системы обеспечения информационной безопасности России. Среди правовых мероприятий особенно актуальной для нас остается защита интеллектуальной собственности.

Непременным условием, как нашей безопасности, так и прогресса в целом является развитие отечественных информационных продуктов, телекоммуникаций – все это требует усиленных инвестиций.

Особенно уязвимым остается интернетпространство. Чтобы изменить положение здесь, требуется совершенствовать нормативную базу обеспечения информационной безопасности в сети Интернет, включая борьбу с киберпреступлениями, например, шпионажем, распространением компьютерных вирусов.

В свете существующей ситуации в сфере информационной безопасности отмечается также еще один факт, представляющий опасность для российских пользователей сети и указанный в проекте программы. Свыше 60% информации, передающейся как бы внутри российского информационного пространства, проходит, тем не менее, через серверы других государств, что повышает возможность доступности ее для чтения сторонними лицами^[24].

На фоне развернувшейся против нашей страны в последние годы информационной войны важно в мировом информационном пространстве задействовать все возможности российской «мягкой силы» (в Интернете, через вещающие за рубежом государственные каналы (RussiaToday), чтобы довести до внутренней и международной аудитории достоверную и полную информацию о нашей стране, государстве, политике РФ: официальную позицию государства по принципиальным для нас вопросам, нашу интерпретацию тех или иных событий.

Для поддержания режима информационной безопасности особенно важны программно-технические меры и средства, поскольку основная угроза компьютерным системам находится в них: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т.п. Необходимо формирование правового фундамента для обеспечения информационой безопасности в кредитно-финансовой сфере», первым делом сославшись на программу «Цифровая экономика Российской Федерации», одним из направлений которой определена необходимость нейтрализация рисков, связанных с киберустойчивостью финансовых организаций^[25]. Важным документом является положение Доктрины информационной безопасности России, принятой указом президента в декабре 2016 г.

Не менее значима популяризация за рубежом российских национальных культурных продуктов (фильмы, музыка, различные национальные бренды); она позволяет формировать общее положительное впечатление о России в сознании иностранцев; защищать национальные ценности и идеи в глазах и самих россиян и мировой общественности^[26].

ЗАКЛЮЧЕНИЕ

В XXI веке человек окружен информацией. Мы получаем новости из Интернета, из СМИ, из социальных сетей. Информационный поток становится всё больше, а времени для его оценки, проверки первоисточников – меньше, и человек бывает не в состоянии с ним справиться. Человеку не остаётся ничего, кроме как принять всё за правду. Именной этой слабостью пользуются многие страны мира, ведущие информационную войну, для эффективной внешней политики.

Умелое использование информации позволяет не только влиять непосредственно на внутригосударственные процессы, но и формировать общественное мнение относительно тех или иных событий. Слабым звеном в этой системе являются люди, у которых отсутствует критическое мышление, люди со слабой гражданской позицией, люди, незнакомые с мировой и отечественной историей, люди с узким кругозором и молодые люди и подростки, личное мнение которых относительно мира ещё не сформировалось окончательно. Лакуны в сознании этих людей легко заполняются информацией из различных, порой недостоверных источников.

Стабильное развитие экономики страны является залогом реализации национальных интересов государства и позволяет обеспечить все элементы экономической безопасности: оборонной, информационной, внешнеполитической, экологической. На современном этапе экономического развития Российской Федерации ключевое значение приобретают вопросы информационной безопасности.

Ведущий вектор развития современного мира – процесс глобализации – это процесс всевозрастающего воздействия на социальную действительность отдельных стран, различных факторов международного значения: экономических и политических связей, культурного и информационного обмена и т.п. Эта среда стала идеальной для распространения информации. В цифровом XXI веке информация является полноценным видом оружия, которое умело используется на межгосударственной арене для пропаганды, саботажа и влияния на массы. Новости СМИ и Интернета вращаются вокруг политики, разнося необходимую определённым лицам информацию с немыслимой скоростью.

В наше время защищенной информационных технологий - самая актуальная тема для развития любой страны. Цифровая экономика может приводить к возникновению «умных» городов, транспорта и сельского хозяйства, отсутствию цифрового неравенства отдельных регионов, повышению цифровой грамотности у населения.

Так же человечество может столкнуться и с отрицательными сторонами данной сферы: нарушение безопасности конфиденциальности личных данных населения, засорение информационного пространства, дефицит высокообразованных кадров и, наоборот, появление большого количества безработных людей, которые появились в результате внедрения цифровой экономики. В данном случае преимуществ будет больше, чем недостатков, поэтому необходимо развивать данную сторону экономики и внедрять её во всех регионах.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Нормативно-правовые акты

1. Конституция РФ от 12.12.1993 с изм. и доп. от 21.07.2014. // КонсультантПлюс
2. Федеральный закон Российской Федерации от 28 декабря 2010 г. N 390-ФЗ «О безопасности» // КонсультантПлюс
3. Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149–ФЗ. // КонсультантПлюс
4. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" // КонсультантПлюс
5. Распоряжение Правительства РФ от 28 июля 2017 г. № 1632-р. «Об утверждении программы «Цифровая экономика Российской Федерации» // КонсультантПлюс

Научно-методическая литература

1. Аверьянов М.А., Евтушенко С.Н., Кочеткова Е.Ю. Цифровое общество: Новые вызовы // Экономические стратегии. - 2016. - № 7 (141). - C. 90–91.
2. Амелин Р.В., Куликова С.А., Чаннов С.Е.Информационное право в схемах. – М.: Проспект, 2016. – 128 с.
3. Андреева Г.Н. и др. Развитие цифровой экономики в России как ключевой фактор экономического роста и повышения качества жизни населения: монография. - Нижний Новгород: Изд-во «Профессиональная наука», 2018. - 131 с.
4. Бикмухаметов И.И. Кибертерроризм как угроза информационной безопасности // Аллея науки. – 2018. – Т.1. – №2(18). – С. 266-268.
5. Болгов Р.В. Деятельность ООН в области информации и международные аспекты информационной безопасности России // Сравнительная политика. – 2019. – Т.10. - № 1. – С.59-69.
6. Введение в «Цифровую» экономику / под общ. ред. А.В. Кешелава; гл. «цифр.» конс. И.А. Зимненко. - М.: ВНИИГеосистем, 2017. - 28 с.
7. Гаршина В. В., Степанцов В. А. Онтологический подход для анализа рисков безопасности информационных систем // Вестник УрФО. - № 3(29). – 2018. - с. 18–22.
8. Гаршина В. В., Степанцов В. А., Данковцева А. Ю. Семантический анализ информационных рисков и угроз на основе онтологии стандарта ISO/IEC 27001 // Вестник Воронежского государственного университета. – 2018. - № 4. – С.73-80.
9. Говоруха А.М. Концепция информационной безопасности России как элемент национальной культуры // Научный вестник ВФ РАНХиГС. – 2017. - № 4. – С.114-116.
10. Графова А.А., Мордовец В.А. Информационная безопасность в системе экономической безопасности. – СПб: Санкт-Петербургский государственный экономический университет, 2018. - 75 с.
11. Дошина А.Д., Михайлова А.Е., Карлова В.В. Криптография. Основные методы и проблемы. Современные тенденции криптографии // Современные тенденции технических наук: материалы IV Междунар. науч. конф. -. Казань: Бук, 2015. - С. 10–13.
12. Зорина Е.Г. Информационный суверенитет современного государства и основные инструменты его обеспечения // Известия Саратовского университета. Серия Социология, Политология. 2017. Т. 17. Вып. 3. С. 345-348.
13. Капустина М.Я. Доктрина информационной безопасности России: правовое обеспечение национальных интересов Российской Федерации в информационном пространстве // Стратегические коммуникации в бизнесе и политике. – 2018. - № 4. – С.21-29.
14. Литвинов В.А. Основы национальной безопасности России. - М.: Ленанд, 2014. - 328 с.
15. Лишманова Н.А. Информационная безопасность Российской Федерации //Гуманитарные знания и естественные науки: современные проблемы и перспективы развития. Материалы III Межвузовской научно-практической конференции / под общ.ред. Е.В. Королюк. Минск: БГУ, 2014. С. 094-097
16. Мельникова А.С. Актуальные виды угроз информационной безопасности // Научный альманах. – 2018. – № 11. – С.35-36.
17. Назмутдинова Р.Р. Информационная безопасность как вид безопасности в информационном обществе //Управление человеческими ресурсами. - 2014. - № 1(6). - С. 51-54.
18. Панарин И.Н. Информационная война, PR и мировая политика. Курс лекций. М.: Горячая линия – Телеком, 2016. - 352 с.
19. Салабутин А.В. Информационное воздействие в контексте национальной безопасности // Аллея наук. – 2018. - № 9(25). – С.569-573.
20. Тишин М.А, Полунин Е.С. Угрозы информационной безопасности Российской Федерации // FILO ARIADNE. – 2018. - № 4. – С.180-189.
21. Халидов, Д. Ш. Об информационной войне на Западе и кое-что о геополитике // Информационная война против Российской Федерации: институционализация информационного противоборства в контексте реализации Стратегии национальной безопасности РФ. Материалы круглого стола. - М.: Научный эксперт, 2011.
22. Хочуева Ф.А., Шугунов Т.Л., Жуков А.З., Ингушев Ч.Х. Информационная безопасность сквозь призму цифровой экономики // Современные наукоемкие технологии. – 2018. - № 11. – С.65-71.

1. Хочуева Ф.А., Шугунов Т.Л., Жуков А.З., Ингушев Ч.Х. Информационная безопасность сквозь призму цифровой экономики // Современные наукоемкие технологии. – 2018. - № 11. – С.65-71. ↑

2. Болгов Р.В. Деятельность ООН в области информации и международные аспекты информационной безопасности России // Сравнительная политика. – 2019. – Т.10. - № 1. – С.59-69. ↑

3. Гаршина В. В., Степанцов В. А., Данковцева А. Ю. Семантический анализ информационных рисков и угроз на основе онтологии стандарта ISO/IEC 27001 // Вестник Воронежского государственного университета. – 2018. - № 4. – С.73-80. ↑

4. Графова А.А., Мордовец В.А. Информационная безопасность в системе экономической безопасности. – СПб: Санкт-Петербургский государственный экономический университет, 2018. - 75 с. ↑

5. Гаршина В. В., Степанцов В. А. Онтологический подход для анализа рисков безопасности информационных систем // Вестник УрФО. - № 3(29). – 2018. - с. 18–22. ↑

6. Говоруха А.М. Концепция информационной безопасности России как элемент национальной культуры // Научный вестник ВФ РАНХиГС. – 2017. - № 4. – С.114-116. ↑

7. Халидов, Д. Ш. Об информационной войне на Западе и кое-что о геополитике // Информационная война против Российской Федерации: институционализация информационного противоборства в контексте реализации Стратегии национальной безопасности РФ. Материалы круглого стола. - М.: Научный эксперт, 2011. ↑

8. Капустина М.Я. Доктрина информационной безопасности России: правовое обеспечение национальных интересов Российской Федерации в информационном пространстве // Стратегические коммуникации в бизнесе и политике. – 2018. - № 4. – С.21-29. ↑

9. Панарин И.Н. Информационная война, PR и мировая политика. Курс лекций. М.: Горячая линия – Телеком, 2016. - 352 с. ↑

10. Конституция РФ от 12.12.1993 с изм. и доп. от 21.07.2014. // КонсультантПлюс ↑

11. Федеральный Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149–ФЗ. // КонсультантПлюс ↑

12. Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" // КонсультантПлюс ↑

13. Литвинов В.А. Основы национальной безопасности России. - М.: Ленанд, 2014. - 328 с. ↑

14. Тишин М.А , Полунин Е.С. Угрозы информационной безопасности Российской Федерации // FILO ARIADNE. – 2018. - № 4. – С.180-189. ↑

15. Мельникова А.С. Актуальные виды угроз информационной безопасности // Научный альманах. – 2018. – № 11. – С.35-36. ↑

16. Назмутдинова Р.Р. Информационная безопасность как вид безопасности в информационном обществе //Управление человеческими ресурсами. - 2014. - № 1(6). - С. 51-54. ↑

17. Лишманова Н.А. Информационная безопасность Российской Федерации //Гуманитарные знания и естественные науки: современные проблемы и перспективы развития. Материалы III Межвузовской научно-практической конференции / под общ.ред. Е.В. Королюк. Минск: БГУ, 2014. С. 094-097 ↑

18. Бикмухаметов И.И. Кибертерроризм как угроза информационной безопасности // Аллея науки. – 2018. – Т.1. – №2(18). – С. 266-268. ↑

19. Введение в «Цифровую» экономику / под общ. ред. А.В. Кешелава; гл. «цифр.» конс. И.А. Зимненко. - М.: ВНИИГеосистем, 2017. - 28 с. ↑

20. Аверьянов М.А., Евтушенко С.Н., Кочеткова Е.Ю. Цифровое общество: Новые вызовы // Экономические стратегии. - 2016. - № 7 (141). - C. 90–91. ↑

21. Амелин Р.В., Куликова С.А., Чаннов С.Е.Информационное право в схемах. – М.: Проспект, 2016. – 128 с. ↑

22. Андреева Г.Н. и др. Развитие цифровой экономики в России как ключевой фактор экономического роста и повышения качества жизни населения: монография. - Нижний Новгород: Изд-во «Профессиональная наука», 2018. - 131 с. ↑

23. Салабутин А.В. Информационное воздействие в контексте национальной безопасности // Аллея наук. – 2018. - № 9(25). – С.569-573. ↑

24. Дошина А.Д., Михайлова А.Е., Карлова В.В. Криптография. Основные методы и проблемы. Современные тенденции криптографии // Современные тенденции технических наук: материалы IV Междунар. науч. конф. -. Казань: Бук, 2015. - С. 10–13. ↑

25. Распоряжение Правительства РФ от 28 июля 2017 г. № 1632-р. «Об утверждении программы «Цифровая экономика Российской Федерации» // КонсультантПлюс ↑

26. Зорина Е.Г. Информационный суверенитет современного государства и основные инструменты его обеспечения // Известия Саратовского университета. Серия Социология, Политология. 2017. Т. 17. Вып. 3. С. 345-348. ↑