Диссертация (1145045), страница 36
Текст из файла (страница 36)
Это свидетельствует о том, чтообеспечениеинформационнойбезопасностипревратилосьвактуальнуюглобальную проблему наших дней. Данный процесс следует рассматривать водном ряду с проблемами сохранения и развития культуры и предотвращениявойн и вооруженных конфликтов, обеспечения экономической и экологической,демографической и продовольственной, энергетической и сырьевой безопасностив планетарном масштабе (Рисунок 6).Рисунок 6 – Политические аспекты культуры информационной безопасности238Малюк А. А.
Формирование культуры информационной безопасности общества // Педагогика. 2009. № 3. Март2009. С. 33.180Основнымформированиюмеждународныедипломатическимглобальнойполемкультурыорганизации.Такаядляразработкикибербезопасностиситуацияподходовсталиобъясняетсякведущиеследующимипричинами.Во-первых,этосвязаностем,чтовсовременномглобальноминформационном обществе все больше становится трансграничных соединений,связывающих пользователей в разных странах, порой находящихся на разныхконтинентах и расположенных на расстояниях в тысячи и тысячи километровдруг от друга.Во-вторых,поискирешенияпроблемыглобальнойкультурыинформационной безопасности требуют переговоров с большим числомучастников – субъектов международных отношений и международного права.Подобного рода форумы многосторонней дипломатии наиболее оптимально, какпоказывает опыт, проводить в рамках международных организаций.В-третьих, на повестке дня, как мы можем предположить, – создание новогоинститутамеждународногопубличногоправа:праваинформационнойбезопасности.
Как известно, международное право формируется в наше время,прежде всего, ООН и некоторыми другим авторитетными международнымиорганизациями.Организация Объединенных Наций одной из первых проявила большойинтерес к рассматриваемой проблеме. С одной стороны, культура глобальнойбезопасности имеет большое значение для обеспечения безопасности всегомеждународного сообщества. С другой стороны, ООН всегда проявлялапристальное внимание к вопросам развития информационного обмена иинформационных технологий.Например, еще в 1971 году Генеральная Ассамблея Объединенных Нацийприняла резолюцию «Свобода информации; права человека и научно-техническийпрогресс». Дважды (в 2000 и 2001 гг.) этот авторитетный форум рассматривалвопросы и принимал резолюции на тему «Борьба с преступным использованиеминформационных технологий».181В плане исследования особый интерес вызывают резолюции ГенеральнойАссамблеи ООН по проблемам формирования культуры информационнойбезопасности.
Первая из них, под названием «Создание глобальной культурыкибербезопасности», была принята 20 декабря 2002 года.Эксперты и дипломаты Организации Объединенных Наций констатировали:«Стремительное развитие информационных технологий изменило то, какгосударственные органы, предприятия, другие организации и индивидуальныепользователи, которые разрабатывают эти информационные системы и сети, …должны подходить к кибербезопасности»239.В Приложении к этому документу сформулированы «Элементы длясоздания глобальной культуры кибербезопасности». По мнению авторов данногодокумента, глобальная культура кибербезопасности будет требовать от всехучастников учета следующих взаимодополняющих элементов:- осведомленность.Участникидолжныбытьосведомленыонеобходимости безопасности информационных систем и сетей, а также о том, чтоони могут сделать для повышения безопасности;- ответственность.
Участники отвечают за безопасность информационныхсистем и сетей сообразно с ролью каждого из них. Участники должны подвергатьсвои политику, практику, меры и процедуры регулярному обзору и оценивать,соответствуют ли они среде их применения;- реагирование.Участникидолжныприниматьсвоевременныеисовместные меры по предупреждению инцидентов, затрагивающих безопасность,их обнаружению и реагированию на них. Они должны обмениваться внадлежащих случаях информацией об угрозах и факторах уязвимости и вводитьпроцедуры, предусматривающие оперативное и эффективное сотрудничество вделе предупреждения таких инцидентов, их обнаружения и реагирования на них.239Резолюция, принятая Генеральной Ассамблеей.
№ 57/239. Создание глобальной культуры кибербезопасности.20 декабря 2002 г. // http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N03/ 06/54/PDF/N0350654.pdf?OpenElement.(дата обращения: 13.02.2014)182Этоможетпредполагатьтрансграничныйинформационныйобменисотрудничество;- этика.
Поскольку информационные системы и сети проникли во всеуголки современного общества, участникам необходимо учитывать законныеинтересы других и признавать, что их действия (или бездействие) могутповредить другим;- демократия. Безопасность должна обеспечиваться так, чтобы этосоответствовало ценностям, которые признаются демократическим обществом,включая свободу обмена мыслями и идеями, свободный поток информации,конфиденциальностьинформацииикоммуникации,надлежащуюзащитуинформации личного характера, открытость и гласность;- оценка риска.
Все участники должны выполнять периодическую оценкуриска, которая: позволяет выявлять угрозы и факторы уязвимости; имеетдостаточно широкую базу, чтобы охватить такие ключевые внутренние и внешниефакторы, как технология, физические и человеческие факторы, применяемаяметодика и услуги третьих лиц, сказывающиеся на безопасности; даетвозможностьопределитьдопустимуюнадлежащиеинструментыстепеньконтроля,риска;позволяющиепомогаетвыбратьрегулироватьрискпотенциального ущерба информационным системам и сетям с учетом характера изначимости защищаемой информации;- проектированиеивнедрениесредствобеспечениябезопасности.Участники должны рассматривать соображения безопасности в качествеважнейшегоэлементапланированияипроектирования,эксплуатацииииспользования информационных систем и сетей;- управление обеспечением безопасности.
Участники должны принятькомплексный подход к управлению обеспечением безопасности, опираясь надинамичную оценку риска, охватывающую все уровни деятельности участников ивсе аспекты их операций;- переоценка. Участники должны подвергать вопросы безопасностиинформационных систем и сетей обзору и повторной оценке и вносить183надлежащие изменения в политику, практику, меры и процедуры обеспечениябезопасности, учитывая при этом появление новых и изменение прежних угроз ифакторов уязвимости240.Итак, анализ основных элементов, необходимых для формированиякультуры информационной безопасности, показывает, что в них достаточно ярковыражен политический аспект. Прежде всего, речь идет о политическихценностях демократического общества, а также о характеристиках политическогоуправления: таких, как политика обеспечения безопасности, ответственность иоценка рисков.Вданнойсвязиможноутверждать,во-первых,чтокультураинформационной безопасности тесно соприкасается с политической культуройроссийского общества и в перспективе будет оказывать определенное влияние наразвитие последней.
Во-вторых, необходимо, чтобы процесс формированиякультурыкибербезопасностизанялдолжноеместовинформационнойсоставляющей политики национальной безопасности Российской Федерации.Почти через 10 лет Генеральная Ассамблея ООН вновь вернулась кобсуждаемой проблеме и приняла новую резолюцию, в которой, в частности, даноописание «Инструмента добровольной самооценки национальных усилий позащите важнейших информационных инфраструктур».В рекомендациях, содержащихся в документе, акцент сделан на защиту, впервуюочередь,системгосударственногоуправления,атакженапросветительскую работу по распространению знаний об информационной сфереи подготовке специалистов-профессионалов для этой сферы.Так, одна из рекомендаций, изложенная в вышеуказанном «Инструментедобровольной самооценки», ориентирует государства – члены ОрганизацииОбъединенных Наций на подготовку и реализацию «плана кибербезопасности».Этот план предназначен «для систем, управление которыми осуществляетправительство, национальных программ повышения уровня осведомленности ираспространения240Там же.знанийсреди,вчастности,детейииндивидуальных184пользователей, а также о потребностях в профессиональной подготовке в областинациональной кибербезопасности и защиты важнейших информационныхинфраструктур»241.МеждународныйспециализированнымсоюзэлектросвязиучреждениемООН(МСЭ),вкоторыйобластиявляетсяэлектросвязииинформационно-коммуникационных технологий, также активно подключился кработе по формированию культуры информационной безопасности.Как уже отмечалось ранее, Генеральная Ассамблея ООН делает акцент намеждународном сотрудничестве по рассматриваемой проблеме.
В то же время, вдокладе МСЭ «Защищенность сетей информации и связи: передовой опыт посозданию культуры кибербезопасности» обращается внимание на решениевопроса о формировании данной культуры на национальном уровне242.Для достижения этой цели предлагается выработать соответствующиенациональные подходы. Они должны быть достаточно гибкими, посколькусуществующие национальные возможности обеспечения кибербезопасностипостоянноменяются,аугрозыинформационнойсференепрерывносовершенствуются.Эксперты МСЭ констатируют: «С учетом того что персональныекомпьютеры становятся все более мощными, что происходит конвергенциятехнологий, что все шире распространяется применение ИКТ и что растет числосоединений через государственные границы, все, кто разрабатывает, владеет,управляет, обслуживает и использует информационные сети, должны осознаватьпроблемы кибербезопасности и принимать соответствующие их функциям мерыдля защиты сетей.
Органы государственного управления должны играть ведущую241Резолюция, принятая Генеральной Ассамблеей. № 64/211. Создание глобальной культуры кибербезопасности иоценка национальных усилий по защите важнейших информационных инфраструктур. 21 декабря 2009 года //http://daccess-dds-ny.un.org/doc/UNDOC/GEN/N09/474/51/PDF/N0947451.pdf?OpenElement. (дата обращения:18.10.2013)242Следует отметить, что Международным союзом электросвязи подготовлена «Глобальная программакибербезопасности (ГПК) МСЭ. Основа для международного сотрудничества в области кибербезопасности».Женева: МСЭ, 2008 // http://www.ifap.ru/pr/2008/080908aa.pdf.
(дата обращения: 07.02.2014)185роль в создании культуры кибербезопасности и в поддержке мер, принимаемыхдругими участниками»243.Соединенные Штаты являются государством, которое во второй половинепрошлого века создали наиболее благоприятные условия для развития у себяинформационно-коммуникационных технологий и стали одной из первых стран,где эти технологии широко используются во всех сферах общественной жизни.США уделяют большое внимание политике информационной безопасности,активноразвиваякакгосударственно-правовое,такитехнологическоенаправления указанной сферы. В плане настоящего исследования представляетинтерес значительный разрыв между этими направлениями, возникший наопределенном этапе развития глобального информационного общества.Эксперты отмечают, что огромный прогресс в развитии информационнокоммуникационных технологий привел к тому, что их прогресс стал опережатьформирование соответствующей нормативно-правовой базы.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
