* совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации;
* создание системы страхования информационных рисков физических и юридических лиц.
В России затраты на информационную безопасность составляют всего 0,5% от общих расходов на информационные технологии - в два раза меньше, чем в среднем в мире. Пока во многих случаях обеспечение информационной безопасности сводится к противостоянию конкретным угрозам, а не к принятию общей стратегии обеспечения безопасности, основанной на оценке рисков. В то же время, исследования показывают, что ситуация быстро меняется и руководители коммерческих организаций и государственных структур все чаще ставят вопросы обеспечения информационной безопасности в один ряд с другими жизненно важными задачами.
Отдельно необходимо отметить роль государства в контексте масштабного объединения всех ресурсов общества для создания единого комплекса противодействия информационным угрозам. Аркуилла и Ронфельдт считают, что ключом к построению надежной системы национальной безопасности в информационной сфере должна стать государственная информационная доктрина[64]. Эта доктрина - в структурах и процедурах - должна подразумевать, что эффективное противодействие сетевым угрозам включает три высоко взаимозависимых сферы противостояния с фактическими или потенциальными противниками:
-способность вести наступательные действия против структуры и процессов принятия решений врага;
-защита собственных способностей принимать и исполнять решения;
-способность создавать и использовать информацию в собственных целях более эффективно, чем это сможет делать противник.
При этом следует иметь ввиду, что часто требуется применять очень сложные средства для нападения на гораздо менее развитые инфраструктуры противника, при необходимости защищать собственные высокоразвитые системы от относительно простого, но потенциально опасного нападения[65]:
Наступательная Сфера:
Из трех указанных направлений, наибольшее внимание в настоящее время принято сосредотачивать на наступательных концепциях, т.к. они меньше скованы ограничениями сложившихся информационных структур и процессов. Передний край сетевых взаимодействий следует переносить в организации, которые являются частью или которые, по крайней мере, тесно вовлечены в деятельность разведывательных сообществ. Эти организации более всего подходят для целей информационной войны. Их внимание следует сосредоточить на разведывательной деятельности и на сбалансированном использовании вражеских информационных источников и потоков.
Защитная Сфера:
Защитные аспекты концепции информационной безопасности более сложны для доктринального оформления как структурно, так и процедурно. Это происходит потому, что удобство и эксплуатационная эффективность в обработке информации обычно подразумевают уязвимость этой информации и процессов принятия решений. Требуется масса усилий, чтобы создать концепцию, в которой эта противоречивость требований безопасности и эффективности была сведена к минимуму.
Сфера использования информации:
Эта область заметно сложнее первых двух, потому что относительная эффективность обработки и структурирования информации и системы принятия решений зависит от тонкой асимметрии между нашими собственными целями, способностями и информационными зависимостями, и таковыми противников. На фундаментальном уровне, конечно же, следует готовиться к противостоянию с высокотехнологичными хорошо оснащенными и организованными противниками, которые будут использовать новейшие разработки в области информационного оружия. Но также необходимо иметь концепции защиты от менее зависимых в информационном плане противников, но обладающих адекватной искушенностью, чтобы понять и использовать этот факт. Проблема стоит очень остро даже если не рассматривать прямые нападения, а сосредоточиться на эффективном использовании информации для принятия своевременных и адекватных решений.
Для достижения доктринальной последовательности и эффективности необходимо разработать, по крайней мере, два концептуальных момента:
Во-первых следует научиться лучше различать “экономическую эффективность” и “результативность”, чтобы всегда знать, что в отношении определенной ситуации или цели не происходит так что “делаются хорошо неправильные вещи”, особенно в контексте долгосрочных перспектив.
Во-вторых, надежная система информационной безопасности требует, чтобы были выявлены четкие различия между иерархическими уровнями познавательного процесса, посредством которых данные и информация вносят вклад в принятие эффективных решений. Суть этих различий - единство “осведомленности” (самый низкий уровень познания), “знания” и “понимания”. Можно “знать” что-что, но не знать его специфических особенностей. Точно так же можно “знать” кое-что даже очень хорошо, но не “понимать” его полного значения.
Вот две основных цели государства в информационной безопасности[66]:
- снизить способность противника понимать его собственные обстоятельства, наши обстоятельства, и обстоятельства, которые затрагивают обе стороны при сохранении и увеличении нашей способности для такого понимания
- снизить способность противника эффективно использовать любые преимущества, которых он уже смог достичь, и сохранить и увеличить наши собственные возможности в этом отношении.
Достижение и сохранение преимуществ, накопленных в таком противостоянии должно стать фундаментом для будущего успеха в глобальном масштабе стратегического превосходства. Важно, что упомянутую доктрину нельзя рассматривать как что-то “экзотическое” и отделять ее от управления всеми вооруженными силами.
Следующим после выработки доктрины шагом должно стать обеспечение общественной информационной безопасности. Нужно защищать интересы непосредственно всего общества, бороться за информационную безопасность каждого гражданина, а не избранной группы. Важно понимать и то, что процесс информатизации общества должен быть взят под контроль самим этим обществом. Если не уделить этому повышенного внимания, возможно, что потом что-либо кардинально изменить будет уже невозможно. Каждый человек должен знать, кто и какую информацию собирает, кому и для каких целей она доступна. Необходимо предвидеть развитие процесса информатизации, предупреждать общество об опасных тенденциях и вовремя принимать контрмеры. Всем этим должны заниматься государственные и общественные организации с участием представителей правоохранительных структур.
Прежде всего, важно прекратить утечку информации за пределы России. Отдельные авторы предлагают даже объявить информацию о гражданах и организациях особой собственностью государства и запретить использование такой информации за пределами страны, а также обеспечить несовместимость систем идентификации людей и организаций России с общемировыми и запретить использование этих систем вне России[67].
Под пристальным контролем должна быть информация, собираемая:
· государственными структурами (органами управления, правоохранительными органами, структурами, отвечающими за учет коммерческой деятельности, собственности, доходов, социального положения);
· провайдерами сети Интернет, операторами мобильной связи, крупными сайтами в русском Интернете, в особенности системами поиска, рейтингами, системами статистики, серверами электронной почты;
· различными финансовыми организациями, банками, особенно предлагающими использование кредитных карт;
· транспортными организациями (о передвижении людей, грузов);
· всеми предприятиями о своих сотрудниках, вузами и школами об учащихся, больницами, библиотеками, спортивными организациями о посещающих их лицах.
Если заранее известно, что предотвратить выход такой информации за пределы страны невозможно, например, из-за того, что организация находится за рубежом, то целесообразно ограничить деятельность такой организации на территории России.
Помимо сказанного, необходимо выработать и распространить некие “правила личной информационной безопасности”. Важно, чтобы пользователи Интернета избавились от иллюзии своей полной конфиденциальности. Все граждане должны ясно осознавать опасность заполнения каких-либо неанонимных анкет, тем более что зачастую такие анкеты предлагаются не без злого умысла.
Деятельность СМИ - это вопрос национальной безопасности России. Любая свобода, в том числе и абсолютная свобода слова, может быть реализована без ограничений только в идеальном обществе, в котором каждый гражданин, помимо своих прав, осознает еще и ответственность перед обществом в целом и перед государством. Рост влияния СМК на общественное сознание поднимает вопрос о разработке и внедрении в жизнь механизмов государственного и общественного воздействия на руководство и владельцев СМИ. От введения контроля за широковещательными информационными потоками выиграет каждый человек, освободившись от насильственных манипуляций сознанием. Выиграет и общество в целом, так как резко снизится количество преступлений, психических заболеваний и антиобщественных поступков. Какой будет форма контроля, следует решать специалистам, которые должны при разработке соответствующих законопроектов создать механизм, защищающий эту систему контроля от скатывания в формализм или превращения в карательный орган, уничтожающий любое инакомыслие. Пока этот механизм еще не создан, прогрессивные общественные силы, например Общественная Палата, должны активно требовать от депутатов и членов Правительства принять меры по регулированию телерадиовещания. Депутаты Государственной думы РФ и члены Совета Федерации обязаны как можно скорее привести законодательство в соответствие с требованиями времени, разработать и принять соответствующий Федеральный закон, создать специальные комиссии по телевидению, радиовещанию, электронным СМИ. Важно обеспечить действенные предпосылки административной и уголовной ответственности журналистов и руководителей СМИ за искусственное искажение информации в целях манипулирования сознанием, за умышленное нагнетание общественной напряженности, за дискредитацию официальных органов власти в глазах широких слоев населения.