О некоторых аспектах решения задач по эффективному осуществлению государственной информационной политики и обеспечения информационной безопасности (Узбекистан)


31 Мар 2020

Источник: strategy.uz

Согласно Указу Президента Узбекистана «О Государственной программе по реализации Стратегии действий по пяти приоритетным направлениям развития Республики Узбекистан в 2017–2021 годах в Год развития науки, просвещения и цифровой экономики» планируется дальнейшее совершенствование системы кибербезопасности и основ информационной политики государства. Так, пп. 243, 244, 245 и 246 Госпрограммы предусматривают подготовку Национальной стратегии кибербезопасности на 2020-2023 гг., проекта Закона «О кибербезопасности», проекта Концепции единой информационной политики Республики Узбекистан.

В этой связи, актуализируется вопрос об анализе основ формирования государственной информационной политики, информационной безопасности, защиты данных от кибератак, пресечения киберпреступлений. По мере развития информационных технологий возрастают и киберугрозы, которые могут нанести ущерб информационной инфраструктуре. Так, согласно данным компетентных органов в 2019 году в национальной доменной зоне «UZ» количество активных доменов возросло до 74 000. За 2019 год, в информационных системах и веб-сайтах национального сегмента сети интернет выявлено 268 инцидентов, 816 уязвимостей и порядка 132 000 угроз кибербезопасности. Использование данных уязвимостей позволит злоумышленнику получить удаленный доступ к информационной системе или веб-сайта, а также к файлам и информации, что в свою очередь может привести к утечке персональных данных 2 026 824 граждан Республики Узбекистан.[1] Эти данные наглядно показывают, что, на фоне устремлений нашей страны по развитию цифровой экономики, вопросы проведения эффективной государственной информационной политики, обеспечения информационной безопасности, противодействие киберугрозам, профилактика и выявление киберперступлений продолжат оставаться злободневными.

Прежде всего, необходимо отметить, что под государственной информационной политикой понимается «особая сфера жизнедеятельности людей, связанная с воспроизводством и распространением информации, удовлетворяющей интересы государства и гражданского общества, и направленная на обеспечение творческого, конструктивного диалога между ними и их представителями»[2]. Эксперты различают два аспекта государственной информационной политики: технологический (регулирование процесса развития компонентов информационной среды) и содержательный (приоритеты коммуникационной деятельности участников общественно-политического процесса). Объектами государственной информационной политики являются печатные средства массовой информации (газеты, журналы, книгоиздание); электронные средства массовой информации (телевидение, радио, Интернет); средства связи; информационное право; информационная безопасность.

В свою очередь информационная безопасность означает защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Основная задача обеспечения информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных[3]. Кибербезопасность — раздел информационной безопасности, в рамках которого изучают процессы формирования, функционирования и эволюции киберобъектов, для выявления источников киберопасности, образующихся при этом, определение их характеристик, а также их классификацию и формирование нормативных документов, выполнение которых должно гарантировать защиту киберобъектов от всех выявленных и изученных источников киберопасности.[4]

Вышеприведенное описание понятийного аппарата исследуемого вопроса конечно не является исчерпывающим, но оно дает возможность системно подходить к проблематике дальнейшего совершенствования государственной политики в информационной сфере. По этому поводу представляется возможным выдвинуть следующие тезисы.

1. Разработку Национальной стратегии кибербезопасности на 2020-2023 гг., проекта Закона «О кибербезопасности», проекта Концепции единой информационной политики Республики Узбекистан следует вести с учетом необходимости унификации действующей нормативно-правовой базы в информационной сфере. В настоящий момент эта база включает в себя 17 Законов, 9 Указов и Постановлений Президента, 14 Постановлений и Распоряжений Кабинета министров[5], соответствующиих норм кодексов уголовно-правового характера, а также множество внутриведомственных нормативно-правовых актов. Разбросанность норм по обеспечению информационной безопасности по множеству нормативно-правовых актов препятствует системному подходу к урегулированию общественных отношений в информационной сфере, и негативно отражается на эффективности государственной информационной политики. Думается, что в среднесрочной перспективе необходимо рассмотреть вопрос о кодификации норм в данной области. 

2. Меры по профилактике и противодействию угрозам в киберпространстве должны включать в себя повышение квалификации широких групп работников (госслужащих, представителей бизнеса и т.п.) в использовании цифровых технологий. Так, согласно исследованиям 46% всех киберинцидентов происходят при деятельном участии сотрудников компаний, которые по неосторожности или по незнанию ставят информационную безопасность своего работодателя под угрозу. 53% компаний, пострадавших от вредоносного ПО, уверены, что заражение не смогло бы произойти без помощи все тех же невнимательных сотрудников. Целевые атаки в 28% случаев работают за счет применения фишинга и методов социальной инженерии (которые опять же сработают, только если сотрудники не понимают, что происходит). В 40% компаний сотрудники пытались скрыть произошедший инцидент, создавая дополнительную угрозу безопасности компании и в некоторых случаях увеличивая нанесенный ущерб. Почти 50% всех опрошенных фирм беспокоится о том, что сотрудники необдуманно разглашают корпоративную информацию, используя личные мобильные устройства в рабочих целях.[6] По мнению, экспертов человеческий фактор является самым уязвимым звеном любой информационной инфраструктуры. В это связи, можно внедрить практику расширенных платных проектов по обучению персонала государственных ведомств и частных компаний на базе ГУП Центр Кибербезопасности дополнительно к консультативно-аналитическим услугам, предоставлямым Центром.[7]

3. Эффективность государственной информационной политики определяется устойчивостью государственных структур и населения различным попыткам дезинформации, которые могут нанести ущерб общественному порядку и спокойствию. Этот аспект становится особенно актуальным в эпоху нынешней т.н. “фейк ньюс”, беспрецедентного развития социальных сетей, гибридизации новостного потока и киберактивности. Согласно передовому опыту Европейского Союза в данной сфере выделяется четыре основных направления:  1) Развитие потенциала учреждений по выявлению, анализу и изобличению дезинформации;  2) Повышение степени скоординированности и единства реагирования на дезинформацию со стороны учреждений;  3) Привлечение частного сектора к борьбе с дезинфоормацией; 4) Повышение осведомленности населения о дезинформации и укрепление устойчивости общества.[8] В этой связи, полагается возможным создать Систему раннего предупреждения с координирующей ролью Агентства информации и массовых коммуникаций при Администрации Президента на защищенной цифровой платформе, где государственные ведомства смогут обмениваться информацией о ведущихся внешними субъектами дезинформационных кампаниях и координировать ответные действия. Система раннего предупреждения будет анализировать только несекретную информацию и информацию из открытых источников. Контактных лиц для участия в деятельности Системы следует назначить из числа госслужащих, занимающихся стратегическими коммуникациями, пресс-секретарей ведомств.

4. В целях раннего прививания навыков цифровой грамотности в школьные программы следует внедрить специальные курсы по информационной политике и кибербезопасности. Передовой опыт зарубежных стран показывает, что сейчас в некоторых странах планируется обучение кибербезопасности уже со школьной скамьи. Так, в Великобритании школьникам предлагаются уроки по кибербезопасности, на которых они будут обучаться навыкам, позволяющим обеспечить безопасность британских компаний и организаций от сетевых атак хакеров. Уроки планируются реализовать как в онлайн-форме так и в форме внеклассных занятий, которые будут проходить четыре раза в неделю и проводиться преподавателями-экспертами. С учащимися будут рассматривать реальные проблемы кибербезопасности и практику их решения. Программа направлена на учеников в возрасте от 14 до 18 лет.[9]

В целом, можно отметить, что системный и фундаментальный подход, создание унифицированной нормативно-правовой базы, внедрение передового зарубежного опыта, широкое использование инновационных методов позволят эффективно решать  к решению задач в сфере информационной безопасности и осуществлении эффективной государственной информационной политики.


В странах Содружества


Старая версия сайта (Архив)