Кибернетическая безопасность: понятие и сущность феномена

(Тонконогов А. В.) («Право и кибербезопасность», 2013, N 2)

КИБЕРНЕТИЧЕСКАЯ БЕЗОПАСНОСТЬ: ПОНЯТИЕ И СУЩНОСТЬ ФЕНОМЕНА

А. В. ТОНКОНОГОВ

Тонконогов Александр Владимирович, научный руководитель Российского центра стратегического моделирования, доктор философских наук.

В статье раскрыта сущность и предложена авторская научная дефиниция феномена — «кибернетическая безопасность»; выявлены внутренние и внешние угрозы в данной сфере общественных отношений; определены основные направления государственной политики Российской Федерации по обеспечению кибернетической безопасности.

Ключевые слова: кибернетическая безопасность, кибернетическое пространство, кибернетические преступления, информационная безопасность, национальная безопасность.

Cybernetic safety: concept and essence of a phenomenon A. V. Tonkonogov

Tonkonogov Aleksandr Vladimirovich, research advisor of the Russian Centre of Strategic Modelling, doctor of philosophy sciences.

In article the essence is opened and the author’s scientific definition of a phenomenon — «Cybernetic safety», internal and external threats in sphere of public relations. The main directions of a state policy of the Russian Federation are determined by ensuring cybernetic safety.

Key words: cybernetic safety, cybernetic space, cybernetic crimes, information security, national security.

Развитие технологий в современном мире не только позволяет человечеству решать множество проблем его прогрессивной эволюции, но одновременно с этим порождает новые вызовы и угрозы в области виртуального кибернетического пространства, которое в большинстве случаев исследователи называют информационным (1). Также отдается предпочтение термину «информационная безопасность». Однако различия между кибернетической безопасностью и информационной безопасностью, по мнению авторов, вполне очевидны. Анализ работ отечественных и зарубежных исследователей позволяет сделать вывод о том, что в содержание информационной безопасности включаются в том числе аспекты обеспечения информационной безопасности Интернета, что значимо как в целом для государства (борьба с информационными угрозами, киберпреступлениями, в том числе кибертерроризмом), так и для каждого человека (проблема защиты личных данных, кредитных карт и т. д.) <1>. Также отмечается использование информационно-коммуникационных технологий в целях, не совместимых с задачами поддержания международной стабильности и безопасности: для подавления и подчинения других государств <2>. ——————————— <1> См.: Тарасов А. М. Электронное правительство и информационная безопасность. СПб.: Галарт, 2011. С. 431 — 490. <2> См.: Чекунов И. Г. Киберпреступность: понятие и классификация // Российский следователь. 2012. N 2. С. 37 — 43; Современные киберугрозы. Уголовно-правовая и криминологическая квалификация киберпреступлений // Право и кибербезопасность. 2012. N 1. С. 9 — 23.

В результате широкого применения к отношениям, складывающимся в сети Интернет, понятия «информационная безопасность» вопросы кибернетической безопасности государства в научной литературе разработаны незначительно и, как следствие, отсутствует законодательное их закрепление. Такая же ситуация сложилась с дефиницией «кибернетическое пространство». Авторы полагают, что, используя различные подходы к определению феноменов «кибернетическое пространство» («киберпространство»), «виртуальное пространство», «виртуальная реальность», «среда Интернет», можно выделить особые содержательные элементы именно кибернетического пространства и на этом основании предложить соответствующую дефиницию. Таким образом, кибернетическое пространство — это особое информационное пространство со специфическими пространственно-временными характеристиками (трансграничность, экстерриториальность, децентрализованность, разветвленность, многоканальность, виртуальность, имитационность, гипертекстовость); возникшее и функционирующее с помощью компьютерных и других электронных устройств (мобильных средств связи, игровых консолей, телевизионных устройств, спутников и т. д.), на базе информационно-телекоммуникационных сетей, преимущественно сети Интернет, в связи с чем, как правило, обладающее параметрами глобального информационного объема, выполняющее функции коммуникации, размещения и использования информации, предоставления информационных и иных социально значимых услуг, взаимодействия институтов государственной власти, гражданского общества и отдельной личности, являющееся моделирующим фактором воздействия на индивидуальное, групповое и массовое сознание, социально-политическую, экономическую, духовную (культурную, религиозную, идеологическую, научную, образовательную) и иные сферы жизнедеятельности социума. Исходя из данного определения, киберпространство может являться и объектом защиты (информационных ресурсов, аппаратных и программных средств связи и т. д.), и одновременно, при определенных негативных условиях, источником угрозы другим объектам национальной безопасности. Рассмотрим угрозы, возникающие в кибернетическом пространстве, традиционно классифицируя их по характеру направленности: на внутренние (имеющие источником своего зарождения — пространство Рунета, или российский сегмент глобальной информационно-коммуникационной сети) и внешние (возникновение которых, прежде всего, обусловливается трансграничностью сети Интернет). Следует в этом контексте помнить, что, имеющие один и тот же характер, угрозы могут одновременно быть причислены и к внутренним, и к внешним источникам, как, например, хакерские атаки и их подвид — кибертерроризм, пропаганда социального, расового, национального, религиозного или языкового превосходства, компьютерные мошенничества и т. п. Интернет, ввиду своей экстерриториальности, нивелирует понятие источника угрозы, так как позволяет регистрировать доменные имена сайта в одной стране, а распространять информацию (за счет действия поисковых систем, ссылок, запросов и т. д.) — в другой, в связи с чем достаточно сложно установить виновное в распространении вредоносной информации лицо. Говоря о внешних угрозах (в чистом виде) кибернетической безопасности, прежде всего необходимо исходить из того, что в настоящее время информационная сфера представляет собой настоящий театр боевых действий (2). Особенно это актуально в настоящий период, когда использование новых информационно-пропагандистских технологий приводит к достаточно быстрой смене режимов в различных странах. Значительное внимание в этих процессах отводится формированию общественного мнения. В данном контексте необходимо упомянуть такое явление, как астротерфинг, которое представляет собой создание искусственного общественного мнения, проведение фальшивых массовых компаний, создающих видимость требования большим количеством граждан проведения определенного политического курса или выступающих против него. Для астротерфинга характерно применение специальных программ — «persona management software», позволяющих создать для астроферов все необходимые элементы, идентифицирующие их в Сети как реальную личность: имя, почтовый ящик, сайты, аккаунты в социальных сетях. С учетом данной информации «онлайн-революции», произошедшие в странах Ближнего Востока и Северной Африки, представляются в ином свете. Констатируя сложное геополитическое положение Российской Федерации, обусловленное разрывом ранее существовавших политических и внешнеэкономических связей с ее стратегическими партнерами и выходом противоречий интересов с потенциальными геополитическими соперниками на новый уровень, угроза информационной войны для России с театром военных действий в кибернетическом пространстве является особенно актуальной. Поражение в информационной, в том числе кибернетической, войне может неизбежно повлечь за собой распад Российского государства. В современных условиях многие важные системы промышленного и оборонного сектора экономики, например система управления воздушным сообщением, предприятиями энергетической отрасли и электросети, работающие на основе информационно-коммуникационных технологий, составляют потенциальные объекты риска по причине уязвимости их для вторжения извне. Таким образом, к внешним угрозам кибернетическому пространству относятся и собственно хакерские атаки, осуществляемые с территорий других государств, преследующие своей целью нарушение работы компьютерных систем, хищение информации конфиденциального характера; и просто проведение акций эпатажного, бунта бунтарско-вызывающего свойства. В качестве источника угрозы кибернетической и в целом национальной безопасности России и других стран следует рассматривать и фактическое регулирование США сети Интернет. Это обусловлено расположением на территории данного государства организаций (в частности, интернет-корпорации ICANN), обеспечивающих управление доменными именами верхнего уровня, т. е. практически всем адресным пространством DNS (доменной системы имен) в сети Интернет, что позволяет называть США генеральным «держателем» доступа в сеть Интернет. Вследствие этого с 2006 г. по настоящее время на международных встречах активно, но безуспешно обсуждается вопрос об интернационализации в управлении сетью Интернет и интернет-ресурсами. К внутренним угрозам, многие из которых можно считать, как полагают авторы, одновременно и внешними угрозами кибернетической безопасности (прежде всего, кибернетической безопасности государства), можно отнести следующие: — техническая зависимость информационной инфраструктуры России от иностранных технологий, включая непосредственно сеть Интернет; — низкий уровень защищенности информационно-телекоммуникационных систем от несанкционированного доступа (под этим подразумевается и уязвимость программно-аппаратного оборудования, и наличие человеческого фактора, выражающегося в утечке значимой информации о паролях и кодах доступа); — низкое качество разрабатываемых нормативно-правовых актов, их несоответствие сложившейся обстановке в информационной сфере (на федеральном уровне отсутствует единый государственный подход к обеспечению кибернетической безопасности и ее системе, общий понятийный аппарат, четкое представление об объектах новой информационной сферы — киберпространства, правовых, организационных и технических способах их защиты) и в целом отсутствие последовательной государственной политики в области обеспечения кибернетической безопасности; — как обратная сторона свободы выражения мнений в Интернете и отсутствия контроля — размещение в сети недостоверной, плохо проверенной информации, информации «западнизированной» масскультуры, приносящей материальную прибыль владельцам, но мало способствующей развитию вкуса пользователей сети Интернет; — низкий уровень компьютерной грамотности у населения и знаний в области информационно-коммуникационных технологий; — отсутствие квалифицированных специалистов, обладающих необходимыми профессиональными качествами, соответствующих организационно-функциональных структур, способных на основании вверенных государством полномочий осуществлять эффективное противодействие размещению в кибернетическом пространстве незаконной и нежелательной (вредоносной) информации; — отсутствие механизмов контроля и ответственности участников медиасообществ сети Интернет, регистраторов доменных имен, провайдеров, функционирующих в Интернете средств массовой информации. Многими исследователями закономерно поднимается насущный вопрос о правовой неурегулированности пространства Интернет, об отсутствии в арсенале государства правовых норм, способствующих повышению ответственности провайдеров и владельцев сайтов за размещение недостоверной и заведомо вредоносной информации (в виде установления соответствующих мер ответственности), а также закрепляющих механизм воздействия на недобросовестных субъектов информационных правоотношений в кибернетическом пространстве. В этой связи авторами предлагается разработать: Федеральный закон «О кибернетической безопасности Российской Федерации», Стратегию обеспечения кибернетической безопасности Российской Федерации, регулирующие общественные отношения в кибернетическом пространстве современной России, в том числе контроль гражданского общества в данной сфере. Но при этом гарантирующие соблюдение принципа свободы совести и свободы слова с одновременным введением внутренней цензуры со стороны самих провайдеров, наделив их полномочиями блокирования или удаления размещенных на сайтах материалов экстремистского и иного криминального характера. Киберпреступность — это следующий вид угроз, явление, характерное как для России в отдельности, так и для всего мирового социума в целом. Использование понятия «киберпреступление» зафиксировано еще в шестидесятых годах XX столетия в зарубежной прессе применительно к первым преступлениям, совершенным с использованием ЭВМ. В Европейской конвенции о киберпреступности (3) сделана попытка нормативно закрепить и систематизировать правонарушения в кибернетическом пространстве по следующим видам: — подлог с использованием компьютерных технологий; — мошенничество с использованием компьютерных технологий; — правонарушения, связанные с детской порнографией; — правонарушения, связанные с нарушением авторских и смежных прав. Говоря о попытке регламентировать и систематизировать виды правонарушений, связанных с использованием компьютерных средств, имеется в виду, что за границами Конвенции о киберпреступности остаются деяния, не квалифицируемые как уголовные, но очевидно причиняющие в той или иной степени ущерб информационным отношениям и их субъектам в кибернетическом пространстве. К ним можно отнести: киберсквоттерство (приобретение доменных имен с целью их дальнейшей перепродажи или размещения рекламы); рассылку спама; создание специальных наборов и инструментов для проведения хакерских атак, поиска и использования уязвимостей в информационных системах (при этом большинство таких средств вредоносным программным обеспечением не является). Новым социальным явлением, требующим детальной правовой проработки, становится кибердиффамация (от латинского diffamatio — порочить), т. е. распространение посредством средств массовой информации в сети Интернет не соответствующих действительности сведений, позорящих чьи-либо честь, достоинство, деловую репутацию, доброе имя. От данного рода посягательств добропорядочные граждане и государство фактически не защищены. Следующая угроза кибернетической безопасности: наличие правовых коллизий и пробелов в законодательстве, что влечет за собой несвоевременное и неадекватное реагирование правоприменителя на факты причинения вреда информации, информационно-телекоммуникационным сетям, репутации граждан и т. д. При этом следует указать и на еще одно важное обстоятельство. А именно привязка понятия «киберпреступность» только к сфере функционирования компьютеров существенно обедняет данное понятие и не позволяет оценивать в качестве киберпреступлений правонарушения, совершенные с использованием, к примеру, мобильных средств связи, в частности, выражающиеся в форме распространения детской порнографии по сотовой связи и мошенничества с оплатой услуг связи. Поэтому авторы разделяют мнение исследователей, которые считают, что киберпреступления включают в себя «не только деяния, совершенные в глобальной сети Интернет, но и в информационно-телекоммуникационной сфере, где информация, информационные ресурсы, техника могут выступать предметом преступных посягательств, средой, в которой совершено правонарушение, и средством или орудием преступления» (4). Данный подход является более удачным, поскольку больше соответствует существу кибернетического пространства, образуемого, как указывалось ранее, на базе всех возможных (локальных, глобальных) информационно-телекоммуникационных сетей, сеть Интернет среди которых просто является преимущественной. Таким образом, кибернетические преступления — это правонарушения экономического, политического и этнодискриминационного характера, выражающиеся в форме незаконной политической борьбы (кибертерроризме, киберэкстремизме), совершения мошеннических операций во всех сферах общественной жизнедеятельности, в том числе в виде размещения в Интернете, иных средствах электронной коммуникации материалов, пропагандирующих радикальные идеи национального и иного превосходства; информации, имеющей заведомо вредоносный характер и касающейся незаконной торговли оружием, взрывчатыми веществами, взрывными устройствами, их изготовления; торговли людьми, человеческими органами, наркотическими средствами, психотропными и сильнодействующими веществами, рецептами по их производству. В данном контексте в качестве новых видов возможных внутренних и внешних угроз в кибернетической сфере можно назвать: инициирование кибернетических революций; распространение электронных вирусов, спама, нелицензионных софт-программ, не соответствующей действительности информации; несанкционированное проникновение на сайты; бесконтрольность информации криминального характера. Также следует выделить следующие уровни кибернетической безопасности: безопасность государства, безопасность общества, безопасность личности. В основу данного разделения положены конституционно закрепленные принципы защиты жизненно важных интересов личности, общества и государства. Только на первое место применительно к кибернетической безопасности все-таки выведены интересы государства, поскольку от соблюдения интересов государства в киберпространстве будет зависеть и реализация интересов личности. Иными словами, обеспечение кибернетической безопасности государства является предпосылкой для обеспечения кибернетической безопасности каждой личности. Также следует указать, что техническая (технологическая) составляющая становится своеобразным сигналом, требующим выделения особого понятия — кибернетической безопасности — применительно к информационным отношениям, складывающимся в киберпространстве. При этом если информационная безопасность с технологической точки зрения включает в себя компьютерную безопасность (5), то кибербезопасность не может быть сведена только к компьютерной безопасности по причине включения в себя, помимо собственно технической оболочки, информационного содержания с его влиянием на жизнедеятельность общества. Таким образом, кибербезопасность, как и регулируемая ею сфера отношений — киберпространство, также имеет две содержательные составляющие — информационную сторону и техническую, что кардинально, существенно расширяет область ее действия и выводит за рамки безопасности собственно информационной. Иными словами, кибернетическая безопасность представляет собой отдельное емкое направление, существующее параллельно с информационной безопасностью и требующее самостоятельной проработки. Подытоживая различные приведенные выше подходы, имеющие право на существование, следует все же исходить из характера объекта защиты — киберпространства, образующего собой неразрывный сплав, синтез двух сторон: информационной (в виде функционирующей и используемой в разнообразных целях информации) и технической (представляющей собой технологические условия для этого). Кибернетическую безопасность также следует рассматривать как часть духовной, а именно информационно-психологической безопасности, и, придавая ей значение как одной из важнейших в современных условиях, характеризующихся состоянием информационного противоборства с потенциальными геополитическими соперниками России, понимать под данным феноменом один из видов национальной безопасности, представляющий собой состояние защищенности от внутренних и внешних угроз кибернетического пространства социума, средств массовой коммуникации военного, общегосударственного и гражданского назначения, а также общественного сознания как одного из основных национальных информационных ресурсов. На основании вышеизложенного можно предложить следующую научную дефиницию: кибернетической безопасностью является состояние защищенности от внутренних и внешних угроз основных прав и свобод граждан на жизнь, здоровье, физическую и духовную неприкосновенность, доступ к информации, законных интересов личности, общества и государства в киберпространстве; выражающееся в соблюдении легально и легитимно установленных ограничений на распространение заведомо вредоносной и недостоверной информации; в сохранности информационных ресурсов, их конфиденциальности, целостности и недоступности для третьих лиц и неуязвимости информационно-коммуникационных сетей и устройств, обеспечивающих информационный обмен, размещение и использование информации. В свете рисков и угроз, связанных с обеспечением кибербезопасности, заслуживает внимания справедливое утверждение о том, что «конструкция Интернета влияет на социальные отношения, выстраиваемые вокруг глобальной сети, и способствует формированию киберкультуры — специфической формы культуры информационного общества» (6). В контексте этого суждения Интернет, или виртуальная реальность, явившаяся плодом мыслительной и рукотворческой деятельности человека, становится мощным моделирующим фактором социальной действительности, в свою очередь, оказывающим влияние на индивидуальное, массовое и общественное сознание. Отмечается переход феномена «виртуальная реальность» за рамки области информатики и компьютерной техники. В частности, подтверждением этому служит использование понятия «виртуальный» в разнообразных сочетаниях, например, таких, как «виртуальные деньги», «виртуальные магазины», «виртуальная демократия», «виртуальное обучение», «виртуальные корпорации», «виртуальные университеты», и это свидетельствует о «виртуализации» общества, глубоком проникновении виртуальности в социальную и индивидуальную жизнь. В информационном пространстве Интернета (киберпространстве), являющегося универсальным телекоммуникационным медиасредством, раскрываются огромные возможности коммуникативного, когнитивного, игрового, маркетингового характера, а равно возможности осуществления платежных переводов (проведения on-line транзакций) и реализации принципа непосредственной (прямой) демократии в результате выражения мнений людей в ходе голосований и социологических опросов. В связи с этим киберпространство прочно вплетается в социальную и политическую жизнь общества, в практику реализации государственных функций, что подразумевает необходимость реализации государственной политики в данной области общественных отношений, в том числе в сфере обеспечения безопасности жизнедеятельности в кибернетическом пространстве, т. е. обеспечения кибернетической безопасности. Государственная политика Российской Федерации в области обеспечения кибернетической безопасности — это система научно-прагматических взглядов и принципов, определяющих направления, средства и методы деятельности органов законодательной, исполнительной и судебной власти, институтов гражданского общества по предупреждению, пресечению и устранению негативных тенденций в кибернетическом пространстве, которые характеризуются формированием в обществе деструктивной духовности, причинением вреда техническим средствам и психическому здоровью граждан, материальному благополучию общества и государства. Отталкиваясь от понимания киберпространства как одной из сфер жизнедеятельности государства, а именно сферы государственного управления, можно перейти на другой уровень понимания кибернетической безопасности, в основе которого лежат законы кибернетики — науки об общих закономерностях процессов управления и передачи информации в различных системах. Исходя из принципов теории управления сложными системами, в содержание кибернетической безопасности исследователи закономерно включают систему управления государственной властью и полагают, что в случае «опасности «поражения» государственных структур неким «системным заболеванием»… ни естественный интеллект отдельных добросовестных и умных управленцев, ни искусственный интеллект ЭВМ не в состоянии преодолеть пороки системы», а это особенно опасно в сфере и в структурах «безопасности», и прежде всего военной и оборонной, где пороки системы особенно болезненны и для государства, и для общества, и для отдельных граждан» (7). В связи с этим нельзя не вспомнить сравнительно недавние публичные высказывания Д. А. Медведева, указывавшие на наличие проблем с исполнением его поручений (в период его пребывания в должности Президента РФ). В управлении государством информация, ее быстрое и качественное прохождение сверху вниз и хорошо налаженная обратная связь имеют важное значение: данное обстоятельство лежит в основе способности государства (в лице его полномочных органов) оперативно вырабатывать и качественно реализовывать управленческие решения. Таким образом, обеспечение кибернетической безопасности может сводиться не только к исключению или сведению к минимуму несанкционированного доступа к информационным ресурсам (понятие кибернетической безопасности в традиционном смысле), но и к устранению возможности создания помех для функционирования информационно-управленческого механизма государства и общества. Иными словами, под кибернетической безопасностью можно также понимать состояние защищенности информационно-управленческого механизма государства и общества, его устойчивости в условиях действия агрессивных факторов внутренней и внешней среды, способности (готовности) к эффективной выработке и реализации социально значимых управленческих решений. Все вышеизложенное позволяет сделать вывод о том, что кибернетическая безопасность — это самостоятельный уникальный и универсальный феномен мирового социума, развитие которого требует всестороннего научного осмысления, соответствующего правового регулирования и создания структур, обеспечивающих национальную безопасность современной России в глобальном кибернетическом пространстве.

Литература

1. «Киберология» как научная дисциплина // Социально-гуманитарные знания. 2012. N 5. 2. Поздняков А. И. Информационно-психологическое противоборство в войнах и конфликтах современности: Лекция для ВК и ВАК. М.: ВАГШ ВС РФ, 2007. 3. Конвенция Совета Европы о киберпреступности. URL: http://stra. teg. ru/library/ national/34/evro/konv_kiber. 4. Щетилов А. Некоторые проблемы борьбы с киберпреступностью и кибертерроризмом // Информатизация и информационная безопасность правоохранительных органов. XI межд. конф. М., 2002. 5. Батурин Ю. М. Компьютерная преступность и компьютерная безопасность / Ю. М. Батурин, А. М. Жодзишский. М., 1991. 160 с. 6. Болховской А. Л. Информационно-сетевое общество: социально-философский анализ: Дис. … канд. филос. наук; Карачаево-Черкесская государственная технологическая академия. Черкесск, 2010. 7. Тарасов А. М. Электронное правительство и информационная безопасность. СПб.: Галарт, 2011. 8. Цымбал В. И. Кибернетическая опасность для России и пути обеспечения кибернетической безопасности. URL: http://www. rau. su/observer/ N10-12_96/10-12_19.HTM. 9. Чекунов И. Г. Киберпреступность: понятие и классификация // Российский следователь. 2012. N 2. 10. Чекунов И. Г. Современные киберугрозы. Уголовно-правовая и криминологическая квалификация киберпреступлений // Право и кибербезопасность. 2012. N 1.

——————————————————————