В чем отличия обеспечения информационной безопасности в российской федерации от других стран

Обновлено: 25.06.2024

Информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий.

Содержание

Начиная с 2000-х годов киберугрозы стали актуальны для всех, начиная от крупнейших государственных информационных систем до компьютеров рядовых граждан. Киберугроза – это незаконное проникновение или угроза вредоносного проникновения в виртуальное пространство для достижения политических, социальных или иных, целей.

Кибервойны между странами

Крупнейшие киберконфликты разворачиваются между государствами, обладающими наибольшими вычислительными и интеллектуальными ресурсами для ведения кибервойн. Информация о соглашениях об электронном ненападении, а также о противоборстве в виртуальном пространстве между странами, выделена в отдельную статью:

Россия вынуждена предпринимать меры сдерживания других стран в сфере киберпространства и таким образом оказывается вовлеченной в кибервойны. Ключевым оппонентом в данной сфере традиционно выступают США:

Киберпреступность и потери организаций

Киберпреступность стала крупнейшим в мире направлением в криминальном мире. Хроника событий в статье:

Кибермошенники ежегодно наносят гигантский экономический ущерб отдельным организациям и целым странам:

Банки являются крупнейшими целями киберпреступников. Информация о потерях финансовых учреждений вынесена в отдельную статью:

Часто финансовый ущерб организациям наносят не преступники, а собственные сотрудники, которые воруют, удаляют данные или теряют носители информации за пределами контура организации:

Отраслевая специфика

Автомобили

Банки

Здравоохранение

Логистика и транспорт

Электронная коммерция

Энергетика

Рынок решений и услуг по защите информации



Для предотвращения потерь, связанных с киберпреступностью, государства и компании закупают оборудование, ПО и услуги для защиты информации.

Угрозы информационной безопасности

Анализ потенциальных киберугроз для организации является услугой, которую можно купить на рынке:

Действия, несущие угрозу для информационных систем, можно разделить на две основные категории: внутренние (умышленные и неумышленные действия сотрудников) и внешние (сетевые кибератаки, кража носителей информации).

Внутренние угрозы

Внутренние угрозы связаны прежде всего с утечками данных:

Чаще всего к утечкам приводят следующие действия, осуществляемые авторизованными пользователями (сотрудниками, инсайдерами):

  • целенаправленная кража, замена на заведомо ложные или уничтожение данных на рабочей станции или сервере;
  • повреждение данных пользователем, вызванное неосторожными или халатными действиями;
  • утеря носителей информации за периметром организации.

Внешние угрозы

Электронные методы воздействия, осуществляемые хакерами:

  • несанкционированное проникновение в компьютерные сети;
  • DoS- и DDoS-атаки;

Естественные угрозы: на информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные и другие обстоятельства.

Основные проблемы защиты данных в информационных системах



Конечная цель реализации мер безопасности

Повышение потребительских свойств защищаемого сервиса, а именно:

  • Удобство использования сервиса
  • Безопасность при использовании сервиса
  • Применительно к системам ДБО это означает сохранность денег
  • Применительно к системам электронного взаимодействия это означает контроль над правами на объект и сохранность ресурсов
  • Утрата любого свойства безопасности означает потерю доверия к сервису безопасности


Что подрывает доверие к сервисам безопасности ?

На бытовом уровне

  • Информация о хищениях денег и собственности, зачастую излагаемая гипертрофировано
  • Запуганность людей непонятными для них, а значит, неконтролируемыми угрозами (кибератаками, хакерами, вирусами и т.д.)
  • Некачественная работа предоставленного сервиса,(отказы, ошибки, неточная информация, утрата информации)
  • Недостаточно надежная аутентификация личности
  • Факты мошенничества, с которыми сталкиваются люди или слышали о них

На правовом уровне

  • Утрата аутентичности данных
  • Утрата легитимности сервиса безопасности по формальному признаку (окончание срока действия сертификата, аттестата на объект, лицензии на вид деятельности, окончание поддержки)
  • Сбои в работе СКД –СУД, нарушение конфиденциальности
  • Слабый уровень доверия к сервису аутентификации
  • Сбои и недостатки в работе систем защиты, дающие возможность оспорить легитимность совершаемых операций


Построение любой компьютерной сети начинается с установки рабочих станций, следовательно подсистема информационной безопасности начинается с защиты этих объектов.

  • средства защиты операционной системы;
  • антивирусный пакет;
  • дополнительные устройства аутентификации пользователя;
  • средства защиты рабочих станций от несанкционированного доступа;
  • средства шифрования прикладного уровня.

На базе перечисленных средств защиты информации строится первый уровень подсистем информационной безопасности в автоматизированных системах. На втором этапе развития системы отдельные рабочие станции объединяют в локальные сети, устанавливают выделенные сервера и организуют выход из локальной сети в интернет.

На данном этапе используются средства защиты информации второго уровня — уровня защиты локальной сети:

  • средства безопасности сетевых операционных систем;
  • средства разграничения доступа к разделяемым ресурсам;
  • средства защиты домена локальной сети;
  • сервера аутентификации пользователей;
  • межсетевые экранные прокси-сервера;
  • средства обнаружения атак и уязвимостей защиты локальной сети.

При объединении локальных сетей в общий интранет с использованием в качестве коммуникационной среды публичных сетей (в том числе, интернета) безопасность обмена информацией обеспечивается применением технологии VPN, которая составляет основу третьего уровня информационной безопасности.

Читать статью "ИБ: средства защиты" '''

Физические способы обеспечения информационной безопасности

Физические меры защиты — это разного рода механические, электро- и электронно-механические устройства и сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам информационной системы и охраняемой информации. В перечень физических способов защиты информации входят:

  • организация пропускного режима;
  • организация учёта, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией;
  • распределение реквизитов разграничения доступа;
  • организация скрытого контроля за деятельностью пользователей и обслуживающего персонала информационной системы;
  • мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях аппаратного и программного обеспечения.


Когда физические и технические способы недоступны, применяются административные меры обеспечния информационной безопасности. Опыт функционирования организаций со сложной организацией информационной системы показал, что наилучшие результаты в достижении информационной безопасности достигаются при использовании системного подхода.

Почему в СМБ риски в сфере ИБ высоки

Многие руководители малого бизнеса недооценивают важность информационной безопасности, полагая, что небольшие компании не так интересны хакерам, как крупные. Это заблуждение. Малый бизнес как раз весьма привлекателен для интернет-мошенников. В первую очередь тем, что не слишком озабочен информационной безопасностью.


Правила безопасности

Есть несколько обязательных правил информационной безопасности, которые соблюдать просто необходимо (2014 г.).

Заслон от вирусов и спама

Заслон для вирусов и спама. Самую большую угрозу безопасности компании, по данным экспертов, представляет вредоносное ПО. На август 2014 года ежедневно появляется около 200 тыс. новых его образцов. По данным участников ИБ-рынка, в 2013 году 95% российских компаний по меньшей мере один раз подверглись хакерской атаке. Не менее серьезной угрозой является утечка в результате незащищенного обмена корпоративной информацией через мобильные устройства сотрудников.

Компьютер для ДБО использовать только для ДБО

Компьютер, на котором установлено ДБО, необходимо отключить от локальных сетей. Выходить в интернет с него, кроме как для связи с банком, нельзя.

Не пользоваться соцсетями и открытым Wi-Fi с рабочих компьютеров

Если в работе или для хранения информации используются смартфоны и планшетные компьютеры, не надо выходить с них в социальные сети и пользоваться общедоступным Wi-Fi [1] .

Ключи и пароли держать под замком

Часто руководители СМБ сами дают карты в руки мошенникам, держа ключи от ДБО и электронной подписи в доступном месте.

Эти сведения необходимо хранить в сейфе или другом надежном месте, доступ посторонних к ним должен быть запрещен.

Корпоративные данные должны храниться на удаленном сервере

Коммерческие и персональные данные лучше всего доверить облачным сервисам. Это безопаснее, чем в папке на столе или компьютере, на флешке или съемном диске. Данные в дата-центрах хранятся в зашифрованном виде, и добраться до них можно только с помощью электронных ключей и цифровой подписи.

Разграничить доступ к данным между сотрудниками

Важно также предупредить и внутренние угрозы – умышленные или случайные нарушения политики информационной безопасности сотрудниками компании. Эти риски можно минимизировать, установив доступ к корпоративной информации в зависимости от уровня полномочий сотрудников. Например, менеджер по продажам располагает сведениями только о своих клиентах, а полная база и вся история продаж будет доступна только начальнику отдела продаж. Главный бухгалтер должен иметь доступ только к бухгалтерской отчетности, а управленческая отчетность будет доступна только гендиректору. Конечно, в маленькой компании добиться полного обособления функций сложно, но попытаться разграничить потоки информации между сотрудниками все-таки необходимо. Все это также снизит вероятность утечки данных.

Информационная безопасность Российской Федерации – важная составляющая часть нацбезопасности страны, вместе с политической, финансовой, военной, общественной, природной безопасностью. Под информбезопасностью государства принято понимать наличие состояния защищенности национальных интересов страны в информационной отрасли, которые определяются комплексом сбалансированных интересов граждан РФ, общества и государства в целом.

Информационная сфера – комплекс инфоресурсов и соответствующей инфраструктуры объекта защиты. К инфоресурсам принято относить:

  • инфоресурсы оборонных учреждений, в которых содержится информация о главных сферах развития вооружения, об исследовательском, производственном, научном потенциале, размерах поставок и запасах стратегических разновидностей материалов, сырья;
  • сведения о фундаментальных и прикладных научно-исследовательских работах, которые обладают государственным значением;
  • информационное обеспечение систем связи, управления;
  • и многие другие.

Согласно законодательству РФ, угрозы безопасности информации – это комплекс всевозможных факторов и условий, наличие и воздействие которых формируют вероятную или настоящую опасность утечки важных (персональных, служебных, секретных, конфиденциальных) данных, неправомерного (намеренного или непреднамеренного) негативного воздействия на них.

Угрозы информбезопасности РФ разделены на внешние и внутренние. К внешним угрозам относятся:

  • всевозможные разновидности деятельности других стран в сфере разведки;
  • информационно-технические атаки (неправомерное получение доступа во внутренние сети российских предприятий, радиоэлектронное противоборство и т. д.);
  • диверсионная работа спецслужб зарубежных стран, которая ведется способами информационно-психологического влияния на общество;
  • работа зарубежных политических, финансовых, армейских структур, которая направлена на уничижение интересов РФ в оборонной отрасли.

К внутренним угрозам, представляющим опасность в условиях накаливания военной, политической, общественной, финансовой обстановки, принято относить:

  • несоблюдение техрегламентов, в соответствии с которыми собираются, обрабатываются, хранятся и передаются информационные данные, находящиеся в организациях, ведомствах, службах силовых структур России, в государственных компаниях сферы обороны страны;
  • намеренная диверсионная деятельность, непреднамеренные ошибки, несоблюдение регламентов сотрудниками информационно-телекоммуникационных систем спецназначения;
  • проблемы в работе информационно-телекоммуникационных систем спецназначения;
  • ведение всевозможной пропагандистско-информационной работы, которая оказывает подрывное воздействие на репутацию силовых структур РФ, уровень боеготовности предприятий;
  • неразрешенность вопросов обеспечения защиты интеллектуальной собственности компаний сферы обороны страны, что становится причиной утечки важных, ценных, стратегических инфоресурсов.

В Российской Федерации установлены главные направления, грамотная реализация которых позволяет систематически улучшать, модернизировать систему обеспечения информбезопасности страны. К ним можно отнести следующие направления:

  • периодическое обнаружение внутренних, внешних угроз, источников их появления, создание структурности целей обеспечения информбезопасности, установление необходимых для решения конкретных практических задач;
  • выполнение сертификационной работы традиционных и специальных программных средств, решений, комплектов прикладных приложений, средств защиты информационных данных в имеющихся и разрабатываемых автоматизированных системах управления, связи, структура которых содержит компоненты вычислительного оборудования;
  • систематическая модернизация средств защиты информационных данных, улучшение уровня защищенности систем управления и связи, увеличение уровня надежности специальных программных решений, прикладных приложений, используемого ПО;
  • улучшение, модернизация структурных элементов функциональных органов систем информационной безопасности конкретных объектов, координирование их взаимодействия между собой.

Оценивание состояния систем информбезопасности основывается на проведении полноценного анализа, выявлении источников внешних и внутренних угроз, которые потенциально оказывают на существующую на объекте систему защиты информации негативное, нежелательное отрицательное воздействие. В Российской Федерации процесс защиты информации на объектах разного назначения и категорий секретности организуется по нескольким основным направлениям: от утечки имеющейся информации (в том числе от ее изменения, подмены, удаления), от неправомерного получения доступа ко внутренним сетям, системам и информации, от непреднамеренного негативного воздействия на хранимую информацию.

1.1.1. Национальные интересы РФ в информационной сфере и их обеспечение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Выделяются 4 основные составляющие национальных интересов РФ в информационной сфере.
1. Включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
2. Включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

3. включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники.

4. включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

1.1.2 Виды угроз информационной безопасности РФ

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

· угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

· угрозы информационному обеспечению государственной политики Российской Федерации;

· угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

· угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

1.1.3 Источники угроз информационной безопасности РФ

К внешним источникам относятся:

· деятельность иностранных структур, направленная против интересов РФ в информационной сфере;

· стремление ряда стран к ущемлению интересов РФ в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

· обострение международной конкуренции за обладание информационными технологиями и ресурсами;

· деятельность международных террористических организаций;

· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

· разработка рядом государств концепций информационных войн

К внутренним источникам относятся:

· критическое состояние отеч. отраслей промышленности;

· неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере

· недостаточная координация деятельности федеральных органов гос.власти по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;

· недостаточная разработанность нормативной правовой базы;

· неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

· недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

· недостаточная экономическая мощь государства;

· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

· недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

· отставание РФ от ведущих стран мира по уровню информатизации федеральных органов государственной власти, кредитно-финансовой сферы, промышленности, с\х, образования, здравоохранения, сферы услуг и быта граждан.

· 1.1.4. Состояние информационной безопасности РФ и основные задачи по ее обеспечению.

Реализован комплекс мер по совершенствованию обеспечения информационной безопасности РФ:

· Начато формирование базы правового обеспечения информационной безопасности.

· Осуществлены мероприятия по обеспечению информационной безопасности в органах государственной власти, на предприятиях.

· Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения.

Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям.

· Несовершенное нормативное правовое регулирование отношений в области массовой информации затрудняет формирование конкурентоспособных российских информационных агентств и СМИ.

· Закрепленные в Конституции права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения.

· Ухудшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.

· Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.

· Отставание отечественных информационных технологий вынуждает при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.

Сложившееся положение дел в области обеспечения информационной безопасности РФ требует безотлагательного решения таких задач, как:

· разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ;

· развитие и совершенствование системы обеспечения информационной безопасности РФ.

· разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ;

· совершенствование нормативной правовой базы обеспечения информационной безопасности РФ;

· обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность;

· разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий;

· создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

· обеспечение условий для активного развития российской информационной инфраструктуры, участия РФ в процессах создания и использования глобальных информационных сетей и систем;

· создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

ШИТОВ Андрей

США провозгласили свое превосходство в киберпространстве. Их притязания, закрепленные в двух новых документах — национальной киберстратегии и такой же ведомственной стратегии Пентагона, — содержат прямые угрозы в отношении ряда стран, включая Россию и Китай.

Общенациональный документ — первый в своем роде за последние 15 лет — распространен от имени президента США Дональда Трампа. Однако по своему интервенционистскому содержанию он вступает в противоречие с теми политическими и идеологическими принципами, которые не раз провозглашались нынешним хозяином Белого дома.

"Новая эра соперничества"

В преамбуле национальной киберстратегии провозглашено наступление "новой эры стратегического соперничества", сопровождаемой "новыми угрозами".

США не информировали Кремль об отмене встречи Путина и Трампа на G20

"Наша администрация сознает, что Соединенные Штаты вовлечены в непрерывное соперничество со стратегическими противниками, государствами-изгоями, а также террористическими и криминальными сетями, — утверждают авторы документа. — Россия, Китай, Иран и Северная Корея используют киберпространство, чтобы бросать вызов Соединенным Штатам, их союзникам и партнерам, причем зачастую с таким безрассудством, о каком они бы и помышлять не стали в других сферах".

"Мы уязвимы для кибератак против критически важной инфраструктуры в мирное время, и растет риск того, что эти страны станут проводить кибератаки против США во время какого-нибудь кризиса, не доходящего до степени войны", — стращают себя и других американские стратеги.

Под этим предлогом постулируется решимость Вашингтона "сдерживать и при необходимости наказывать тех, кто пользуется киберсредствами в зловредных целях". Поясняется, что для этого могут использоваться "все инструменты национальной мощи", включая "дипломатические, информационные, военные (как кинетические, так и кибернетические), финансовые, разведывательные, публично-разоблачительные и правоприменительные возможности".

"Руки больше не связаны"

Следует пояснить, что "кинетическими" американцы в подобном контексте именуют ударные боевые силы и средства. Политический инструментарий охватывает использование санкций. Кроме того, планируется реализовать новую "инициативу по киберсдерживанию", призванную мобилизовать под знамена США "коалицию стран-единомышленниц".

В США шестерых россиян обвинили в интернет-мошенничестве

Наконец, не забыто и такое средство "продвижения американского влияния", как закрепление "многосторонней (Multi-Stakeholder) модели управления интернетом". Имеется в виду схема, фактически приравнивающая негосударственных игроков к суверенным государствам и тем самым размывающая ключевую роль последних, в том числе в обеспечении безопасности в цифровой среде.

Представляя документ журналистам, помощник Трампа по национальной безопасности Джон Болтон, в частности, указал, что новая стратегия "санкционирует наступательные кибероперации". "Наши руки больше не связаны, как при администрации Обамы", — добавил функционер, известный "ястребиными" политическими взглядами.

В таком же духе выдержана и пентагоновская стратегия. В ней также провозглашено "долгосрочное стратегическое соперничество с Китаем и Россией"; выдвинута концепция "обороны на передовых рубежах" (defend forward) в условиях противостояния, не доходящего до уровня вооруженного конфликта; выражена готовность к использованию "наступательного киберпотенциала и инновационных концепций" в военное время.

"Главная киберугроза миру"

В Москве, естественно, обратили внимание на то, что американцы, как они сами утверждают, "развязали себе руки" для агрессивных операций в киберпространстве. Но ничего принципиально нового для себя российские специалисты в этом не видят.

"Нет никаких сомнений, что главной киберугрозой миру всегда были США, — сказал мне один из топ-менеджеров российской IT-индустрии Игорь Ашманов. — Еще с начала 1990-х годов подавляющее большинство почтового спама, кибератак, вирусов и всего остального, любого зловредного программного обеспечения всегда исходило с территории Соединенных Штатов. Мы знаем об этом по собственному опыту, поскольку последние 20 лет занимаемся фильтрацией этого мусора".

По словам специалиста, роль США как источника угроз "связана даже не только с тем, что там есть зловредные спецслужбы", о которых всем рассказали известные разоблачители — американский диссидент Эдвард Сноуден и международная организация WikiLeaks. Хотя и это, как подчеркнул Ашманов, "тоже верно, потому что там реально пишутся государственные боевые вирусы".

Старый миф о неуязвимости.

С точки зрения собеседника, дело еще и просто в высокой степени компьютеризованности США, а также в их привычке ставить собственные законы выше норм международного права. "Идея, что американская юрисдикция важна, а другие — нет, — она это поддерживает, — сказал он. — Мол, если "обуваешь" каких-то проклятых иностранцев, то это допустимо".

Что касается конкретных подтверждений его слов о том, что "в ЦРУ наслесарили огромное количество кибероружия", желающие, по словам Ашманова, могут их найти в так называемом "Седьмом сейфе" — Vault 7, выставленном на всеобщее обозрение той же WikiLeaks.

Кстати, многие специалисты считают, что нашумевший пару лет назад Petya похож на модификацию боевого вируса из той же коллекции. Вообще, на взгляд собеседника, "часть вирусов, которые выглядят как коммерческие, вполне могут быть тестовыми вирусами — государственными либо мутировавшими" на их основе.

Попутно Ашманов пояснил вероятное происхождение утечек на столь неприятную и щекотливую для хозяев "сейфа" тему. По идее, конечно, все должно быть засекречено, а подрядчики должны давать подписку о неразглашении. Но если засекретить кибероружие, то сервера, на которых оно хранится, по закону нельзя соединять с интернетом. "Поэтому, чтобы иметь возможность засылать это оружие в Сеть и им оперировать, они не засекречивают, — сказал специалист. — В результате подрядчик не подписывает бумаг. И происходит утечка".

Россия "под непрерывной атакой"

Как бы то ни было, в новой американской киберстратегии собеседник считает важным подчеркнуть прежде всего ее откровенную агрессивность, намерение диктовать свою волю другим под угрозой "наказания" или просто неких неприятных "последствий".

Знаки слабости.

Кстати, в российской Доктрине информационной безопасности, тоже сравнительно новой, ни США, ни другие страны прямо не упоминаются, хотя в отдельных пассажах — например, о "стремлении отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве" — легко угадывается заокеанский гегемон.

Кроме того, Ашманов обратил внимание на то, что американцы теперь разделяют "борьбу, условно говоря, электронную — на уровне атак, вирусов — и борьбу информационную — на уровне пропаганды".

Как человек, профессионально отслеживающий и анализирующий положение дел в глобальной Сети, он убежден, что Россия находится "под непрерывной информационной атакой", включающей "и каждодневные вбросы, фейки".

"Мы ее видим в наших системах, — сказал специалист. — Информационная война — всегда горячая".

"Отключать интернет незачем"

Другое дело, что из этого следует довольно неожиданный вывод. Собеседнику не нравится, что Россия служит для США "бесплатной фабрикой" лучших в мире программистских кадров. Он признает, что американцы пока держат в руках все технологические козыри в интернете и могут его даже для россиян отключить.

Трамп запросил $15 млрд в год на кибербезопасность

Но они, по его убеждению, этого не сделают, "пока ведут против нас успешную информационную войну и у них есть ангажированные социальные сети, поисковики, СМИ, оперирующие на нашей территории, и они эксплуатируют ложные и вредные понятия свободы слова и открытости интернета". "Пока все это работает у нас, им выключать интернет совершенно незачем", — сказал собеседник.

В целом главное различие между американским и российским подходами он формулирует так: "В их стратегии прямо сказано: США не позволят другим странам под выдуманным предлогом национального суверенитета мешать открытости интернета и будут с этим бороться. У нас, напротив, сказано, что России нужен информационный суверенитет и мы не позволим заливать нам сюда любую информацию под предлогом открытости".

Это парафраз, но достаточно точный. Цитата из американского документа приведена почти дословно. В русском — защита суверенитета названа одной из стратегических целей. Вообще это понятие красной нитью проходит через всю доктрину.

Кому нужна безопасность

Кстати, вопросы международной информационной безопасности сейчас у всех на слуху из-за антироссийской шумихи, поднятой в последнее время под разными предлогами на Западе. Между тем сама Россия придает этой теме первостепенное значение и уже два десятка лет старается привлечь к ней внимание мирового сообщества.

Медведев: кибербезопасность должна служить защите, а не разделению людей

Вот свежие примеры. В июле нынешнего года президент России Владимир Путин выступал на пленарном заседании Международного конгресса по кибербезопасности в Москве. Указывал, что только в первом квартале нынешнего года число кибератак на российские ресурсы увеличилось на треть. Рассказывал о российской программе мер по борьбе с киберпреступлениями.

Призывал "выработать единые правила игры, общие для всех международные стандарты, которые бы максимально учитывали права и интересы всех государств, были бы универсальными, приемлемыми для всех".

В сентябре глава МИД России Сергей Лавров с трибуны Генеральной Ассамблеи ООН (ГА ООН) напомнил, что "еще 20 лет назад Россия инициировала в ООН обсуждение вопросов обеспечения международной информационной безопасности". По его убеждению, в нынешних условиях приобретает особую актуальность "выработка под эгидой ООН глобальных правил ответственного поведения государств в информационном пространстве, включая принципы неприменения силы, невмешательства во внутренние дела, уважения государственного суверенитета". Министр сообщил о намерении России внести на рассмотрение Первого комитета ГА ООН проект соответствующей резолюции, а в Третьем комитете инициировать дискуссии для разработки Конвенции по борьбе с киберпреступностью.

Схватка в ООН

Теперь эти инициативы уже одобрены — причем для этого пришлось преодолеть серьезное сопротивление Вашингтона и его союзников. В Первом комитете американцы даже внесли собственный, альтернативный проект резолюции, чего прежде не делали. Оба были приняты: российский — 109 голосами против 45 при 16 воздержавшихся, американский — 139 против 11 при 18 воздержавшихся (многие страны голосовали за оба проекта).


Информационная безопасность РФ– состояниезащищенностиее национальных интересовв информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. (Доктрина Информационной Безопасности Российской Федерации)

Безопасность информации [данных]– состояние защищенностиинформации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность (ГОСТ Р 50922-2006 "Информационные технологии. Основные термины и определения в области технической защиты информации", Р 50.1.053-2005 "Техническая защита информации. Основные термины и определения" ).

Безопасность информации– состояние защищенностиинформации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами (СТР-К).

Безопасность информации– состояние защищенностиинформации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз (РД ГТК).


Информационная безопасность– защитаконфиденциальности, целостности и доступности информации (ГОСТ 17799:2005 "Информационные технологии. Технологии безопасности. Практические правила менеджмента информационной безопасности").

Информационная безопасность– все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки (ГОСТ 13335-1:2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий").


Безопасность– состояние защищенности интересов (целей) организации банковской системы РФ в условиях угроз (СТО БР ИББС-1.0).

Информационная безопасность– безопасность, связанная с угрозами в информационной сфере. Защищенность достигается обеспечением совокупности свойств ИБ - доступности, целостности, конфиденциальности информационных активов. Приоритетность свойств ИБ определяется ценностью указанных активов для интересов (целей) организации банковской системы РФ (СТО БР ИББС-1.0).

Информационная безопасность– защищенность интересов (целей) организации в информационной сфере, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом отношений (Положение БР № 242-П).

  • Направленность на защиту интересов и достижение целей бизнеса (организации/предприятия)
  • Необходимость достижения и поддержания конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств ее обработки.
  • Комплексность и полнота подхода.

Защита информации


  • обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
  • соблюдение конфиденциальности информации ограниченного доступа;
  • реализацию права на доступ к информации (ФЗ № 149 "Об информации, информационных технологиях и защите информации")


Защита информации (ЗИ)– деятельность, направленная на предотвращение утечки защищаемой информации , несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922-2006 "Информационные технологии. Основные термины и определения в области технической защиты информации").

Защита информации от несанкционированного доступа или воздействия– деятельность, направленная на предотвращение получения информации заинтересованным субъектом (или воздействия на информацию) с нарушением установленных прав или правил (СТР-К).

Техническая защита информации– обеспечение защитынекриптографическими методами информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию и носители информации в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации (ГОСТ Р 50.1.053-2005 "Техническая защита информации. Основные термины и определения").

  • Необходимость противодействовать угрозам (несанкционированным воздействиям и т.д.), нарушающим различные свойства информации (конфиденциальность, целостность и т.д.).
  • Процессы реализации комплексов мер (правовые, организационные и технические) направленных на предотвращение различных угроз (несанкционированных воздействий) защищаемым объектам.

Система защиты информации

Система защиты информации– совокупностьорганов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации (ГОСТ Р 50922-2006 "Информационные технологии. Основные термины и определения в области технической защиты информации").

Система защиты информации от несанкционированного доступа– комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах (РД ГТК).

Система информационной безопасности– совокупность защитных мер, защитных средств и процессов их эксплуатации, включая ресурсное и административное (организационное) обеспечение (СТО БР ИББС-1.0).

  • Комплексы мер (правовые, организационные и технические) направленных на предотвращение различных угроз (несанкционированных воздействий) защищаемым объектам
  • Необходимость противодействия угрозам
  • Ресурсы, необходимые для реализации используемых мер защиты

Соотношение рассмотренных понятий


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Читайте также: