диссертация (1169143), страница 28
Текст из файла (страница 28)
//UnitedNationsOfficeforDisarmamentAffairs.June,2013.URL:http://www.un.org/disarmament/HomePage/factsheet/iob/Information_Security_Fact_Sheet.pdf123определению уметь работать с информацией и иметь иммунитет противинформационного манипулирования.2.3.2. Обеспечение безопасности критических информационныхинфраструктурНарушение работы критических инфраструктур может повлечь за собойсерьезные последствия с точки зрения национальной безопасности государства.На сегодняшний день значительная часть значимых с точки зрения национальнойбезопасности объектов зависит от информационных технологий и сиcтем,вследствиечегоактуализируетсяпроблемазащитыкритическиважныхинформационных инфраструктур. Также выделяют международно-значимыекритические информационные инфраструктуры (имеющие ключевое значение длягруппы стран или всего мирового сообщества), такие как система доменных имени адресов Интернета, а также глубоководные кабели, обеспечивающие работутранснациональной сети Интернет. Однако ввиду высокой политизированностипроблемы международного управления Интернетом понятие международной /глобальной критической информационной инфраструктуры не закреплено вофициальных документах государств или международных организаций.Защитакритическойинформационнойинфраструктурынауровнеотдельной страны затрагивает вопросы национальной безопасности и потомувходит в компетенцию государства.
Тем не менее большая часть инфраструктурнаходится в собственности частного бизнеса, поэтому государство и бизнесвынуждены совместно нести ответственность за их безопасность и стабильноефункционирование.«Значимость защиты критически важных информационных инфраструктурна современном этапе возрастает по ряду причин, среди которых:124- широкое распространение информационных технологий, в том числе вцелях обеспечения эффективной работы большинства инфраструктур и системгосударства и бизнеса;- возрастающая зависимость общества и государства от нормальногофункционирования критических инфраструктур;-ростсложностии,следовательно,уязвимостиинформационнойсоставляющей критической инфраструктуры; сложные информационные системычувствительные не только в отношении информационных атак, они такжеподвержены сбоям в работе по причине ошибок в программном обеспечении,неточностей персонала и др.; выявить истинную причину неполадок зачастуюбывает непросто»274.Попытки выработать общепринятое определения термина «критическиважная инфраструктура» на глобальном уровне не увенчались успехом.
Насегодняшний уровень государства самостоятельно определяют, что относить ккритически важным инфраструктурам. Списки жизненно важных инфраструктурразнятся от страны к стране и определяются в соответствии с со спецификойполитического режима, уровнем общественного и экономического развития,степенью информатизации различных отраслей и сфер деятельности, а такжеиными особенностями государств275.Остановимся подробнее на определениях критических инфраструктур СШАиРоссии,атакжеопределениях,даваемыхтакимимеждународнымиорганизациями, как ШОС и ЕС (прежде всего, ввиду того, что практика защитыкритических информационных инфраструктур наиболее развита в США и странахЕС, в то же время ШОС является одной из площадок на которой России удаетсяуспешно продвигать инициативы международного сотрудничества в даннойобласти).
Патриотический акт (Patriot Act) США 2001 г. дает следующееопределение: «критические инфраструктуры – это системы и ресурсы, физические274Коротков А.В., Зиновьева Е.С. Безопасность критических информационных инфраструктур в международномгуманитарном праве // Вестник МГИМО – Университета. 2011. № 4 С. 155.275International critical information infrastructure protection handbook 2008 / 2009 / ed. by A.
Wenger, V. Mauer, M.Cavelty. ETH Zurich: Center for Security Studies, 2009. – 648 р.125или виртуальные, настолько значимые для США, что их разрушение илинарушение нормальной работы способно подорвать военно-политическуюбезопасность государства, экономическую стабильность, здоровье граждан иобщественный порядок или повлечь за собой несколько вышеуказанных факторовв любой комбинации»276.Исследователи,сотрудникиИнститутапроблеминформационнойбезопасности МГУ, дают следующее определение: «Под инфраструктурой будемпонимать набор отдельных взаимосвязанных структурных элементов системы,поддерживающихкритическойеефункциональностьинфраструктурой(работубудемпопониматьназначению).наборПодотдельныхвзаимосвязанных элементов, поддерживающих функциональность национальнозначимых для России сфер жизнедеятельности.
Под критически важнойинформационнойинфраструктуройпрограммно-аппаратных,сетевыхбудемипониматьнаборинформационныхотдельныхкомпонентов,поддерживающих функциональность национально значимых для Росси сфержизнедеятельности»277. Согласно проекту Федерального закона о безопасностикритической информационной инфраструктуры Российской Федерации от 2013годаподкритическойинформационнойинфраструктуройпонимаетсясовокупность автоматизированных систем управления производственными итехнологическими процессами критически важных объектов и обеспечивающихих взаимодействие информационно-телекоммуникационных сетей, а такжеинформационных систем и сетей связи, предназначенных для решения задачгосударственного управления, обеспечения обороноспособности, безопасности иправопорядка278.
В 2017 году в России был принят закон «О безопасностикритическойинформационнойинфраструктуры».Всписокотраслей,регламентируемых законом вошли «энергетика, транспорт, связь, наука,276Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USAPATRIOT) Act of 2001. H.R. 3162.277Критически важные объекты и кибертерроризм. Ч. 1. Системный подход к организации противодействия / О.О.Андреев и др.; под ред. В.А. Васенина. М.: МЦНМО, 2008. С.
37.278Федеральный закон о безопасности критической информационной инфраструктуры Российской Федерации.Проект. URL: regulation.gov.ru/get.php?view_id=3&doc_id=12366126здравоохранение,топливно-энергетическийкомплекс,банковскаяииныефинансовые сектора, атомная энергетика, оборонная, ракетно-космическая,горнодобывающая, металлургическая и химическая промышленность»279. Всоответствии с законом операторами КИИ могут быть только российскиеюридические лица.В Соглашении ШОС по информационной безопасности 2009 г.
приводитсяследующее определение: «Критически важные инфраструктуры – объекты,системы и институты государства, воздействие на которые может иметьпоследствия, прямо затрагивающие национальную безопасность, включаябезопасность личности, общества, государства»280. В этом же документе«информационные инфраструктуры – совокупность технических средств и системформирования, создания, преобразования, передачи, использований и храненияинформации».Терминологическая база, применяемая на уровне ЕС, нашла отражение вДирективе Совета ЕС «О европейских критических инфраструктурах и мерах поих защите».
Критическая инфраструктура в этом документе представлена как«средства, системы или их часть, расположенные в странах ЕС, которые имеютважное значение для поддержания жизненно важных общественных функций,здравоохранения,безопасности,обороны,экономическогоисоциальногоблагополучия народа и выход из строя которых или их разрушение повлекутсерьезные последствия для стран-членов ЕС в результате сбоя поддержаниявышеперечисленных функций»281.Подводя итог рассмотрению различных определений, отметим, что главнойхарактеристикой критической инфраструктуры является ее ключевое значениедля безопасности общества и государства.
Критически важные инфраструктуры279Королев И. Защиту критической инфраструктуры от кибератак поручат ФСБ // CNews. 07.07.2017. URL:http://www.cnews.ru/news/top/2017-07-07_zashchitu_kriticheskoj_infrastruktury_ot_kiberatak280Соглашение между правительствами государств – членов Шанхайской организации сотрудничества осотрудничестве в области обеспечения международной информационной безопасности.
2009 г. // Международнаяинформационная безопасность: дипломатия мира: сб. материалов / под ред. С.А. Комова. М., 2009. С. 242.281Council Directive 2008/114/EC of 8 December 2008 on the identification and designation of European criticalinfrastructures and the assessment of the need to improve their protection URL: http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2008:345:0075:0082:EN:PDF127могут быть военными и гражданскими объектами, а также иметь двойноеназначение. В информационной сфере гражданские и военные объекты теснопереплетены.
В таблице 1 соотносится российское и американское видениекритических инфраструктур государства.Таблица 1. Критические информационные инфраструктуры России иСША282.Критические инфраструктурыРоссийская ФедерацияСША284Военная/гражданскаясферы примененияЗдравоохранениеЗдоровье обществаГражданскиеобъектыСлужбыэкстренного ГражданскиереагированияобъектыНациональные памятники ГражданскиеобъектыСельское хозяйствоПитаниеисельское Объекты двойногохозяйствоназначенияВодоснабжениеВодаОбъекты двойногоназначенияГосударственноеГосударственноеОбъекты двойногоуправлениеуправлениеназначенияОченьбольшие Объекты двойногоинформационные системыназначенияИнформационныеиИнформационные и Объекты двойноготелекоммуникационныетелекоммуникационныеназначениясетисетиЭнергетикаЭнергетикаОбъекты двойногоназначения283282Rauscher K., Korotkov A. Working towards rules for governing cyber conflict.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
