О журнале
Рекомендации
О Концепции информационной безопасности Москвы
Корсак А.Б.
А.Б. Корсак
«Для того, чтобы правильно ориентироваться в такой сложной и постоянно меняющейся обстановке, мы должны четко следовать положениям Доктрины информационной безопасности Российской Федерации, утвержденной Президентом России В.В. Путиным», – считает начальник Управления Правительства Москвы по экономической безопасности города Москвы Александр Борисович КОРСАК.
Введение
В начале несколько слов о предмете нашего обсуждения – т. е. собственно об информационной безопасности. Мы все хорошо знаем, как была развита (иногда даже чрезмерно) в нашей стране система защиты информации и, прежде всего информации, составляющей государственную, военную и другие виды тайны. Однако сегодняшние условия ставят перед нами и другие важные задачи. Речь идет о выходе на информационный рынок большого числа негосударственных структур (рассматривающих информацию как собственность), появлении новых видов конфиденциальной информации (такой, как коммерческая тайна и персональные данные) и о собственно большей информационной активности людей, что характерно для формирования гражданского общества.
9 сентября 2000 года Президентом Российской Федерации В.В. Путиным была утверждена Доктрина информационной безопасности Российской Федерации (№2 Пр-1895). Этот документ дает нам совершенно четкую систему взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности в Российской Федерации и в субъектах Российской Федерации.
Позволю себе напомнить, что Доктрина понимает под информационной безопасностью Российской Федерации состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая – это информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Третья составляющая национальных интересов Российской Федерации в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
К четвертой составляющей относятся защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Традиционно основные силы мы направляем на решение четвертой из этих составляющих – то есть на защиту информации.
В тоже время Доктрина информационной безопасности диктует необходимость комплексного подхода с учетом всех четырех составляющих при разработке и совершенствовании правового, методического, научно-технического и организационного обеспечения информационной безопасности. Теперь, исходя из изложенного выше, я хочу перейти непосредственно к проблеме, заявленной в названии.
Информационная безопасность Москвы
В настоящее время у нас есть два концептуальных документа на эту тему:
- Концепция защиты информации в Центральном федеральном округе;
- Концепция информационной безопасности города Москвы.
Концепция защиты информации в Центральном федеральном округе – это четкий и понятный документ, ориентированный на решение задач защиты информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, прежде всего в отношении информации, составляющей государственную, военную и служебную тайну.
В этой концепции применительно к региону описана структура и содержание этой деятельности, что очень важно. Но я опять вернусь к тому, что говорил выше: здесь мы опять ограничиваемся только одной четвертой составляющей Доктрины информационной безопасности.
Концепция информационной безопасности города Москвы – это один из результатов работы по реализации первого этапа городской целевой программы «Электронная Москва». Надо сказать, что разработчики данной концепции, на мой взгляд, приложили максимум усилий, чтобы учесть все новые современные требования.
Во-первых, они постарались подойти к рассмотрению проблем информационной безопасности с позиций Доктрины информационной безопасности.
Во-вторых, они не стали дублировать уже существующие документы по информационной безопасности и защите информации, а, описав область их действия, сосредоточили внимание на том, чего сегодня нам не хватает для обеспечения информационной безопасности.
Перечислю основные задачи концепции:
- формирование системы взглядов на вопросы обеспечения информационной безопасности города Москвы;
- обеспечение единого понимания всеми участниками процесса информатизации города Москвы проблем информационной безопасности;
- определение уровней информационной безопасности объектов информатизации города;
- разработка концептуальных подходов к построению технических систем защиты объектов информатизации;
- определение стратегии создания, функционирования и развития комплексной системы информационной безопасности города Москвы.
Предполагается, что комплексная система информационной безопасности (КСИБ) г. Москвы должна обеспечивать гражданам, общественным организациям, предприятиям, организациям, органам власти и местного самоуправления города безопасное использование городских информационных ресурсов и получение информационных услуг.
Надо также отметить, что в концепции для обеспечения информационной безопасности объектов информатизации г. Москвы выбран подход, основанный на использовании базового уровня безопасности.
Базовый уровень – это минимальный объем требований по безопасности, приводящий к приемлемому для владельцев информации уровню снижения информационных рисков.
Кроме того, концепция предусматривает комплексный подход к обеспечению информационной безопасности города Москвы по следующим направлениям:
- законодательное и нормативно-методическое обеспечение;
- организационное обеспечение;
- технологическое обеспечение;
- кадровое обеспечение.
Рассмотрение этих концепций, на мой взгляд, вполне может послужить основой для типовых региональных концепций.
Но все-таки следует помнить, что концепция – это не догма, а лишь система взглядов на проблему в данный текущий момент, вдобавок не по всем, а лишь по важнейшим в настоящее время направлениям развития информационной безопасности.
Поэтому естественно, что концепция будет развиваться и совершенствоваться, и считаю необходимым отметить наиболее важные, на мой взгляд, направления этого развития.
Во-первых, если говорить об информационной безопасности Москвы, то кроме городских информационных ресурсов мы, в соответствии с Доктриной, должны учитывать также участников информационного пространства, в числе которых:
- граждане;
- различные коммерческие и не коммерческие организации;
- различные федеральные и муниципальные структуры (включая способы их взаимодействия и обмена информацией).
Во-вторых, хотя в концепции предусмотрена защита не только информации, но и информационных интересов всех участников информационного пространства в Москве, на следующих этапах реализации ГЦП «Электронная Москва» имеет смысл учесть и защиту следующих информационных потребностей:
- право на информацию;
- возможность получения достоверной информации.
Кроме того, несомненный интерес представляют такие проблемы как:
- защита личной и корпоративной информации;
- защита экономических интересов от посягательств через информационную сферу.
В-третьих, безусловно, проблемы обеспечения информационной безопасности Москвы имеют свои особенности.
В отличие от других регионов, в Москве очень высокая концентрация различных сфер информационных технологий. И, как следствие, очень высока актуальность многих проблем, которые пока не так критичны (или даже неизвестны) в других регионах.
Поясним на нескольких примерах.
1. В Москве различными структурами активно развиваются оптоволоконные сети и магистральные каналы передачи информации (в этом процессе участвует и столичное правительство через корпорацию «Комкор»). В результате возникают проблемы, связанные с конкуренцией, сопряжением сетей, безопасностью виртуальных каналов и т.д.
2. В Москве на совершенно другом уровне решается проблема «последней мили» (то есть доступ информации к отдельному физическому или юридическому лицу), и решается эта проблема не только ведущими операторами связи, но и большим количеством стихийно возникших так называемых «домовых сетей». Более того, в 3еленоградском округе создана уже городская сеть! А этой проблемой также нужно заниматься, так как она включает:
- организацию взаимодействия с ведущими операторами;
- борьбу с недобросовестной конкуренцией,
- обеспечение надежности и сопряжения сетей;
- безопасность личной информации граждан;
- защиту от преступных посягательств, мошенничества в компьютерных сетях и т. д.
Кстати, по инициативе «Комкора» уже создана Ассоциация домовых сетей г. Москвы, которая пытается активно влиять на все происходящие в этой сфере.
3. В Москве, в силу понятных причин, очень велико число организаций и отдельных граждан, подключенных к различным компьютерным сетям, и это большое, даже по масштабам страны, сообщество нуждается в регулировании взаимных отношений и защите от различных преступных посягательств, навязывания информации.
И, наконец, последнее, но самое важное – информационное наполнение всех этих сетей и каналов связи. И хотя эта задача уже не чисто московская – как известно, интернет границ не знает – но мы, безусловно, должны:
а) отслеживать процессы защиты информационных ресурсов (прежде всего, в рамках доступа граждан к информационным ресурсам города);
б) обеспечить защиту граждан от нежелательной информации (например, от того же спама), от дезинформации или черного PR (например, ввести ответственность (исключив анонимность) авторов сайтов за выставляемую на них информацию);
в) обеспечить защиту не только от преступных посягательств на информацию, но и от нанесения экономического ущерба через информационное пространство.
В заключение хочу сказать, что проблем очень много. Мы надеемся, что их обсуждение позволит нам не только по-новому взглянуть на некоторые вопросы информационной безопасности, но и существенно продвинуться по пути создания и развития Концепции информационной безопасности региона.
Данная статья, подготовленная автором по материалам «ИНФОФОРУМА» (сентябрь 2004), продолжает тему, начатую публикацией А.Б. Корсака «Общие принципы разработки концепции информационной безопасности в рамках региона» в журнале «Информационное общество», 2003, № 4. – С. 10–12.
Корсак Александр Борисович - Начальник Управления Правительства Москвы по экономической безопасности города Москвы.
© Информационное общество, 2005, вып. 2, с. 14-17.