Безопасное развитие любого общества, государства, человека напрямую связано с их информационной безопасностью, так как информационная среда является системообразующим фактором этого развития. Информационная безопасность характеризуется способностью государства, общества, социальной группы, личности обеспечить защищенность информационных ресурсов для поддержания своей жизнедеятельности и жизнеспособности, противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации, осуществлять информационно-психологическое противоборство.
Под информационной безопасностью общества, государства подразумевается состояние отсутствия информационных опасностей и угроз, либо, при их наличии, состояние устойчивости основных сфер жизнедеятельности (политики, экономики, науки, техносферы, сферы государственного управления, общественного сознания, военного дела и т.д.) по отношению к опасным информационным воздействиям (как внедрению, так и извлечению информации)[1, с.45].
Политика информационной безопасности Республики Казахстан определяет информационную безопасность, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Стоить отметить, что информационная безопасность важное и очень сложное, многообразное направление в общей системе национальной безопасности государства. Информационная безопасность затрагивает проблемы военной, экономической, политической, этнической, демографической, идеологической, продовольственной и др. безопасности государства.
Быстрые темпы развития и распространения информационных технологий, полная автоматизация всех работ по сбору и формированию статистической информации, внедрение крупных баз с данными ограниченного распространения требуют создания целостной системы безопасности информации.
В РК существует адекватное восприятие потенциальных угроз и проблем информатизации, зависимости от зарубежного, как правило, западного программного и аппаратного обеспечения. Приняты основополагающие законодательные акты «О государственных секретах»[2], «Об электронном документе и электронной цифровой подписи»[3], отраслевые программы «Государственная программа формирования и развития национальной информационной инфраструктуры Республики Казахстан на 2001-2003 годы»[4], «Разработка, создание и развитие радиоэлектронных приборов и средств для информационно-телекоммуникационных систем на 2001-2005 годы»[5], «Программа развития отрасли телекоммуникаций Республики Казахстан на 2003-2005 годы»[6]. Создан Институт проблем информатики и управления. Информатизация станет успешной, если она будет осуществляться в соответствии с единой государственной политикой всеми структурами власти и на всех уровнях.
Указом Президента Республики Казахстан от 10 октября 2006 года №199 [7] была одобрена Концепция информационной безопасности Республики Казахстан. Концепция служит основой при формировании и реализации единой государственной политики Республики Казахстан в области обеспечения информационной безопасности, ее положения должны учитываться при создании и развитии единого информационного пространства Казахстана и дальнейшем совершенствовании государственной политики в области информатизации.
Концепция информационной безопасности строится, с учетом как внешних угроз, исходящих извне и связанных с попытками поработить или подчинить государство, сознание его народа, так и внутренних угроз, связанных с состоянием самого общества (например, СМИ) и коренящихся в самом обществе. В этом смысле информационную безопасность можно разделить на внешний и внутренний аспекты, то есть зависящую от внешних условий и внутренних.
Принятые программы и документы реализуются государственными органами Республики Казахстан во взаимодействии с Комитетом национальной безопасности. Здесь важно подчеркнуть необходимость сочетания максимальной открытости гарантированного Конституцией Республики Казахстан доступа к информации со строгим соблюдением интересов национальной безопасности.
Со времени обретения Казахстаном независимости защита государственных секретов является одной из основных задач Комитета национальной безопасности. Так, по инициативе КНБ, в 1992 году была создана Государственная техническая комиссия по защите информации при Кабинете Министров РК с широкими полномочиями по координации работ в области защиты госсекретов.
Среди стран СНГ Казахстан первым принял в январе 1993 года Закон «О защите государственных секретов». В этом же году КНБ были разработаны новая Инструкция по обеспечению режима секретности в Республике Казахстан, регламентирующая порядок обращения с секретными сведениями и документами, и перечень сведений, составляющих государственную тайну.
Комитет национальной безопасности во взаимодействии с соответствующими госструктурами участвует в разработке ряда нормативных правовых актов по созданию и развитию единой информационной телекоммуникационной системы государственных органов.
Взаимодействие с органами исполнительной и законодательной власти осуществляется на основании действующего законодательства, исполнительных актов Президента, постановлений Правительства Республики Казахстан, а также двух- и многосторонних межведомственных соглашений в рамках компетенции госорганов.
Продолжается сотрудничество в этой области с иностранными государствами. Учитывая транснациональный характер, в этом вопросе наши усилия в первую очередь сосредотачивались на углублении контактов со специальными службами стран - участниц СНГ, поддерживаются регулярные контакты по ознакомлению и обмену опытом в указанной сфере.
В рамках Протокола о сотрудничестве в области борьбы с преступлениями в сфере компьютерной информации с участием спецслужб государств - участников СНГ имеем определенный практический опыт. В структуре КНБ создано подразделение по борьбе с компьютерными преступлениями, задачами которого являются выявление, предупреждение и пресечение преступлений, направленных на информационные ресурсы государственных органов.
Одним из приоритетных вопросов в данной области является развитие сотрудничества с европейскими и западными странами. Так, в настоящее время заинтересованными госорганами республики рассматривается вопрос о присоединении Казахстана к Конвенции о киберпреступности, принятой Советом Европы в 2001 году, что позволит расширить географию борьбы с компьютерными преступлениями, а также перенимать опыт зарубежных правоохранительных органов в данной сфере.
В качестве основных задач обеспечения информационной безопасности РК можно выделить следующие:
- Развития научно-практических основ информационной безопасности, соответствующей современной геополитической ситуации и условиям политического и социально-экономического развития государства.
- Формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработки реестра информационного ресурса, регламента информационного обмена, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности.
- Разработки механизмов реализации прав граждан на информацию.
- Формирования системы информационной безопасности, являющейся составной частью общей системы национальной безопасности страны.
- Разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации.
- Разработки критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации.
- Исследования форм и способов цивилизованного воздействия государства на формирование общественного сознания.
- Комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.
Большое внимание следует уделять проблеме кибертерроризма как новой угрозы информационной безопасности РК. Традиционно под кибертерроризмом понимается одно из современных направлений терроризма, которое в качестве объектов деструктивного воздействия для достижения своих целей использует информационно-вычислительные комплексы и сетевые сегменты, поддерживающие системы, критически важные с точки зрения национальной безопасности.
Агентством по информатизации и связи, а ныне Министерством информации и связи РК, в рамках реализации Государственной программы формирования «электронного правительства», большое внимание уделяется вопросам информационной безопасности. За последние годы в Республике Казахстан реализован ряд мер по совершенствованию системы обеспечения информационной безопасности государства. В соответствии со стратегией национальной безопасности Республики Казахстан была разработана Концепция информационной безопасности, предусматривающая реализацию комплекса правовых, организационных и научно-технических мероприятий, направленных на прогнозирование, выявление, предупреждение и пресечение угроз в сфере информационной безопасности.
Представляет интерес исследование потенциальных угроз информационной безопасности казахстанского общества.
Во-первых, как известно, специфической особенностью Казахстана является многонациональность и многоконфессиональность: в республике проживает более 130 народностей, представляющих 40 различных конфессий. По словам Президента РК Н.А.Назарбаева, «своим практическим опытом, своей жизнью и своей работой мы опровергли все теории о фатальной неизбежности межэтнических и гражданских конфликтов в Казахстане» [8]. Такая полиэтническая среда предъявляет повышенные требования к обеспечению информационной безопасности, так как ложные информационные сведения могут создать очаги напряженности среди отдельных этнических групп и активизировать угрозы стабильности социальной среды.
Во-вторых, значительные негативные последствия для информационной безопасности могут иметь усиление экономической зависимости средств массовой информации от коммерческих структур и определенная асимметрия в сторону преобладания иностранной составляющей в информационной инфраструктуре казахстанского общества. Речь идет о том, что отдельные граждане не получают в достаточном объеме необходимую им правдивую информацию о деятельности государственной власти, ее планах и намерениях. Эта информация не всегда объективна, порой доходит до людей в различной, иногда даже искаженной трактовке. Разобраться в этой пестрой картине, отделить правду от вымысла порой бывает очень сложно.
В-третьих, существующее положение на информационном рынке Казахстана порождает угрозы, связанные с размыванием духовной базы казахстанского общества, экспансией со стороны других стран в области культуры. Информационная безопасность предполагает защиту культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, введение запрета на использование эфирного времени в электронных средствах массовой информации для проката программ, пропагандирующих насилие, эксплуатирующих низменные человеческие проявления.
В-четвертых, существуют угрозы и в области индустрии информатизации, которые обусловлены, прежде всего, отсутствием отечественной электронной промышленности и недостаточно эффективной деятельностью государства по ее созданию. Это может привести к консервации существующего положения, превращению Казахстана в экспортера сырьевых и интеллектуальных ресурсов, невозможности достойного участия в мировом разделении труда в одной из наиболее интенсивно развивающихся отраслей мировой экономики и торговли. На наш взгляд, существенной мерой для предотвращения таких угроз может быть обеспечение необходимого финансирования для развития наукоемких, высокотехнологичных отечественных отраслей промышленности [9].
К причинам, препятствующим обеспечению информационной безопасности государства, на наш взгляд, следует отнести следующее:
- реальная правовая, организационная и техническая необеспеченность закрепленных в Конституции Республики Казахстан прав граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки;
- неудовлетворительная организация защиты органами государственной власти субъектов информационного общества, органами местного самоуправления данных о физических лицах, персональных данных.
- Политика противодействия потенциальным угрозам должно осуществляться комплексно. В частности, государству необходимо:
- с одной стороны, создать условия для развития отечественной индустрии современных информационных технологий, обеспечить возможность доведения до граждан полной и достоверной информации о тех или иных событиях, активизировать деятельность открытых и открываемых в республике парков информационных технологий;
- с другой стороны, защитить общество от негативных информационно-психологических воздействий, обеспечить безопасность охраняемой законом информации и информационной инфраструктуры страны.
Современная парадигма информационной безопасности казахстанского общества должна базироваться на основополагающих принципах, важнейшие из которых, по мнению автора, могут быть выражены в следующем:
1. В сфере информационной безопасности, как ни в какой другой области, не следует ориентироваться только лишь на партнерские отношения с передовыми индустриально развитыми государствами, уже входящими в группу информационных обществ. Ведь в каждом конкретном случае у руководства этих государств имеется иерархия приоритетов, связанных с собственной концепцией национальной безопасности. Необходима экстренная подготовка национальных кадров, способных обеспечить прорывные работы в области новейших информационных технологий.
2. В целях обеспечения информационной безопасности общества требуется согласование личных, общественных и государственных, материальных, социальных и духовных интересов. В этой связи чрезвычайно важной информационной задачей является правильное формулирование и объяснение общенациональных интересов населению. Без ее решения нельзя рассчитывать на успех в преодолении проблем информированности населения. Необходима планомерная работа по консолидации всего многонационального населения Казахстана.
3. Трудность решения проблем информированности состоит и в том, что о деятельности органов власти население зачастую получает информацию от антигосударственных сил, которые используют проверенные временем и безотказно срабатывающие стратегию и тактику дезинформирования.
Убеждение людей ведется по правилам: привлечь внимание, вызвать интерес, стимулировать действия и повторять это до тех пор, пока идея не будет воспринята как своя; исходить из истинности тезиса и не обсуждать его; наступать, а не защищаться; не возбуждать надежд, которые не могут быть осуществлены; апеллировать к чувствам; повторять свой тезис чаще, и ему будут верить [10].
4. Для того чтобы увидеть дестабилизирующую роль информированности и четко сформулировать ее в виде проблем, необходимо хорошо знать, какой должна быть безопасная информированность. Если нет необходимой информированности населения о деятельности органов власти, то нет возможности распознать дезинформацию и увидеть ее опасность для общества. Только сопоставление реальной информированности позволит четко сформулировать ее проблемы.
Настоятельным требованием для Казахстана является выработка национальной доктрины информационной безопасности, которая должна стать базовым концептуальным документом, рассматривающим границы и условия обеспечения информационной свободы и безопасности, служащим задаче преодоления негативных тенденций в информационной сфере современного казахстанского общества. Этот документ будет развивать, и конкретизировать основные положения концепции национальной безопасности в области защиты жизненно важных интересов личности, общества и государства в информационной сфере.
Необходимость разработки национальной доктрины информационной безопасности является ответом на новые вызовы наступающей глобализации. Этот важный документ должен быть разработан Советом безопасности Республики Казахстан с привлечением ведущих политологов, социологов и специалистов в области информационных технологий. При всей специфичности этого документа он явится реальным шагом к урегулированию отношений между государствами на основе политического взаимопонимания и справедливого сотрудничества в информационной сфере. Эта доктрина должна быть согласована с доктриной национальной безопасности государства, поскольку информационная безопасность является составляющей национальной и политической безопасности Казахстана [11].
Таким образом, на современном этапе, в рамках проблематики информационной безопасности Республики Казахстан, необходимо решение следующих проблемных аспектов:
- несовершенство правовой базы естественно в период, когда общественные отношения опережают законодательную базу и граждане, общество, предприятия и организации вынуждены сами защищать свои права, нередко в нарушение продекларированных норм;
- негативное влияние на организацию информационной безопасности в республике оказывает недостаточное количество профессиональных специалистов и области защиты информации;
- актуальной проблемой является отсутствие отечественных информационных технологий, что вынуждает массового потребителя приобретать импортную технику, не имеющую подтверждения соответствия требованиям информационной безопасности. Это представляет угрозу информационной безопасности баз и банков данных, а также возможной зависимости страны от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции. Прежде всего это, влечет неоправданные расходы бюджетных средств, кроме того, затрудняет процесс обеспечения надежного их функционирования и защиты.
В дальнейшем работу по повышению эффективности политики по обеспечению информационной безопасности Республики Казахстан необходимо сконцентрировать в следующих направлениях:
- провести дальнейшую проработку вопросов противодействия техническим разведкам, защиты от информационного оружия и совершенствования нормативной правовой базы в данной сфере;
- разработать комплексную координацию мер по защите информации в общегосударственном масштабе и на ведомственном уровне для обеспечения целостности и конфиденциальности информации;
- выработать универсальный международно-правовой документ, констатирующий наличие угроз международной информационной безопасности военно-политического, преступного, в том числе террористического, характера, и предусматривающего возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и интересам международного сообщества в целом;
- усилить активное участие Казахстана в международных организациях, действующих в области обеспечения информационной безопасности. Усилия в этой области можно было бы направить на разработку необходимых правовых механизмов, повышающих доверие к этой глобальной информационной инфраструктуре на основе интернационализации управления ею, а также обеспечивающих проведение расследования и уголовное преследование киберпреступности, включая киберпреступления, совершенные в рамках юрисдикции одной страны, но имеющих последствия в рамках другой страны.
Вывод информационной проблематики на уровень государственной внешней политики, с одной стороны, включает в их решение государственную власть, а с другой - привлекает внимание и ресурсы политических сил казахстанского общества. Такой подход будет отражать интересы политических элит, политических организаций, государства и, в конечном счете - граждан Республики Казахстан.
Литература
- Информационная безопасность // Информационно-аналитический бюллетень. -М., 1998.
- Закон Республики Казахстан «О государственных секретах»
- Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи».
- «Государственная программа формирования и развития национальной информационной инфраструктуры Республики Казахстан на 2001-2003 годы»
- «Разработка, создание и развитие радиоэлектронных приборов и средств для информационно-телекоммуникационных систем на 2001-2005 годы»
- «Программа развития отрасли телекоммуникаций Республики Казахстан на 2003-2005 годы»
- Концепция информационной безопасности Республики Казахстан от 10 октября 2006 года №199
- Выступление Главы государства Н.А.Назарбаева на XI сессии Ассамблеи народов Казахстана 22 ноября 2005 г. akorda.kz/ page.php?page_id =33&lang=1&article_id=1112
- akorda.kz/page.php?page_id=33&lang=1&article_id=1359
- Панфилов А. Радио США в психологической войне. – М.: Международные отношения, 1987. – С.30-31.
- akorda.kz