Статья посвящена правовому обеспечению информационной безопасности в Республике Казахстан. В данной статье рассматриваются приоритетные направления информационно-технических угроз, в том числе борьба с киберпреступностью, а также пути совершенствования и перспективы развития нормативной правовой базы в данной отрасли.
Ключевые слова: информационная безопасность, информационные технологии, информация, киберпреступления, киберпреступность, интернет.
Информационная сфера является системообразующим фактором жизни общества и оказывает значительное влияние на состояние политической, экономической, оборонной и других составляющих безопасности Республики Казахстан.
В связи с этим информационная безопасность в Республике Казахстан связана с различными сферами жизнедеятельности общества и государства: экономики, внутренней и внешней политики, обороны, правоохранительной и судебной сферами, областью науки и техники, сферой духовной жизни и т. д.
Каждую из этих сфер можно охарактеризовать особенностями обеспечения информационной безопасности, связанными со спецификой объектов обеспечения безопасности, степенью их уязвимости с точки зрения угроз информационной безопасности.
Следует отметить, что в настоящее время информация и информационные технологии имеют прямое и непосредственное отношение к политической сфере. Процессы сбора, накопления, переработки и распространения информации становятся одним из необходимых условий для существования структур политического управления, осуществления эффективных политических воздействий.
Мировой опыт показал, что в качестве источника политической угрозы может выступать информация. Поэтому существует необходимость государственно-правового регулирования информационных потоков. Средства массовой информации и глобальная сеть Интернет приобрели огромное значение в политической сфере. Государственные структуры, политические партии, общественные объединения открывают свои сайты и порталы. В связи с этим у граждан появляются больше возможностей принимать участие в политической жизни общества и государства посредством современных технических устройств через Интернет — обсуждать законопроекты, выдвигать законодательные инициативы, отправлять жалобы и обращения.
Политические отношения в условиях демократии предполагают определенные формы коммуникации, которые зависят от интересов и потребностей тех сил, которые борются за власть или которые пришли к власти. Информационные технологии включаются в политические отношения и, безусловно, влияют на них.
Контроль над информацией со стороны властных структур чреват злоупотреблениями, включая сокрытие информации, ограничение доступа к ней или ее незаконное или нежелательное распространение. При этом внушает большие опасения тот факт, что этот контроль со стороны государства принимает все более выраженный политический характер.
Глобальной проблемой, о которой в последнее время все чаще говорят в мире, является так называемый «цифровой разрыв», который разделяет общество на две части: тех, кто имеет возможность пользоваться высокими технологиями (IT, Интернет, телекоммуникациями и т. д.), и тех, кому они по разным причинам недоступны. Информационное преимущество является важной социальной силой, способствующей перераспределению экономических, социальных и политических (властных) ресурсов. Информационное неравенство, возникающее в информационной экономике, усиливает социальную и экономическую дифференциацию общества. Все это усугубляет проблемы экономической безопасности государства.
На сегодняшний день деловая и частная жизнь многих миллионов людей оставляет «электронный след» в различного рода информационных системах (базах данных). Фиксируются телефонные звонки, оплата счетов, поездки, таможенные декларации, а также покупки в магазинах, если они оплачиваются с помощью банковских карт. Для современного человека особую значимость приобретает обеспечение приватности, защита персональных данных.
Одна из групп угроз экономической безопасности (один из видов национальной безопасности) личности обусловлена тем, что сегодня, в условиях информационной экономики, сотни миллионов жителей планеты являются держателями кредитных и дебетовых банковских карт, и все они являются благодатным объектом для кибершпионажа.
Другой серьёзной угрозой для экономической безопасности личности в условиях информационной экономики является кибермошенничество. Наиболее популярными видами мошенничества в сети Интернет стали:
– виртуальные кошельки, положив в которые определенные денежные суммы вкладчик достаточно быстро может получить высокий доход;
– предложения в сети реального заработка на неких условиях (при этом начало работы платное);
– продажа бизнес-пакетов. Их навязывают человеку на одном из сайтов-однодневок с припиской «Это поможет вам разбогатеть»;
– объявления о людях, попавших в сложные жизненные условия, которые таковыми на самом деле не являются;
– сайты-двойники, опаснейшие из которых — это копии сайта интернет-провайдера с мошенническими реквизитами.
В настоящее время преступления в сфере компьютерной информации хотя и имеют незначительный удельный вес в общей структуре преступности (в сравнении с другими преступлениями), однако проявляют стойкую тенденцию к ежегодному росту.
Как отмечает Управление «К» (специальный отдел по борьбе с информационными преступлениями) Министерства внутренних дел Республики Казахстан, основным мотивом киберпреступников в последние годы стало желание извлечения материальной выгоды. И если несколько лет назад немалая доля компьютерных преступлений совершалась из хулиганских побуждений или стремления продемонстрировать свои навыки, то сегодня даже такие виды преступной деятельности как неправомерный доступ к компьютерной информации или изготовление вредоносного программного обеспечения направлены на хищение денежных средств.
Информационные и телекоммуникационные технологии открывают новые возможности и для традиционных форм криминальной деятельности, что влечет за собой рост числа мошенничеств, основанных на доверии, при совершении которых IT-технологии используются как удобный инструмент для поиска потенциальных жертв, перевода денег и сокрытия следов своей деятельности.
По оценкам экспертов ежесекундно жертвами киберпреступников становятся 12 человек в мире, и это количество с каждым годом растет.
По мнению специалистов крупнейшего производителя антивирусного программного обеспечения «Лаборатория Касперского», в ближайшие 10 лет киберпреступность будет развиваться в направлении кибершпионажа. Эксперты считают, что кибершпионаж будет специализироваться в атаках на бизнес, причем в большей степени по заказам. Коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации будут особенно востребованы в условиях информационной экономики. В лаборатории считают, что грядет настоящая война хакеров и противостоящих им компьютерных специалистов больших корпораций.
Таким образом, можно говорить о формировании нового сегмента теневой экономики — «черного» киберрынка, отрицательно влияющего на экономическую безопасность всего государства. Кроме того, это свидетельствует о появлении новых видов институциональных ловушек, что также угрожает экономической безопасности государства.
В Республике Казахстан основным политико-правовым актом, определяющим принципы и основные направления развития информационной безопасности, является Концепция кибербезопасности («Киберщит Казахстана»), которая разработана в соответствии с Посланием Президента Республики Казахстан «Третья модернизация Казахстана: Глобальная конкурентоспособность» с учетом подходов Стратегии «Казахстан-2050» по вхождению Казахстана в число 30-ти самых развитых государств мира.
Концепция основана на оценке текущей ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития «цифровой» экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг.
Она определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
Данная Концепция призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения.
При разработке Концепции изучен международный опыт в области формирования подходов к защите национальной информационно-коммуникационной инфраструктуры государств-лидеров в сфере разработки и использования информационно-коммуникационных технологий, так и стран, стремящихся расширить сферу их применения для достижения целей социально-экономического развития.
Основным нормативным правовым актом, регулирующим отношения в сфере обеспечения безопасности в Казахстане, является Закон Республики Казахстан «О национальной безопасности», который регулирует правовые отношения в области национальной безопасности Республики Казахстан и определяет содержание и принципы обеспечения безопасности человека и гражданина, общества и государства, систему, цели и направления обеспечения национальной безопасности Республики Казахстан. Среди видов национальной безопасности в качестве отдельного вида выделяется информационная безопасность.
Учитывая важность информатизации для формирования и развития качественно новых социально-экономических и политических отношений в Республике Казахстан, ее вхождения в международное информационно-электронное пространство возникает необходимость совершенствования механизма защиты интересов субъектов информации при передаче информации по местным и международным каналам связи, а также защиты интересов общества и государства при распространении компьютерных технологий, связанных с попытками передачи интеллектуальных и творческих способностей человека вне компьютерным системам.
Тем самым безопасность обеспечивается постоянным поддержанием баланса технических средств и адекватного механизма правового обеспечения. Поэтому обеспечение информационной безопасности становится комплексной проблемой, включающей в себя ресурсы всей национальной экономики и общественных ресурсов (включая развитие государственной идеологии, перспективных форм развития науки, общественного сознания).
Развитие информационной сферы порождает такие новые, особо сложные, основанные на использовании высоких технологий, правонарушения, примером чего является киберпреступность. Эти правонарушения вторгаются в особо сложную технологическую сферу информационной безопасности, что в свою очередь является одной из важных составных частей национальной безопасности, которая одновременно несет в себе информационную опасность.
Таким образом, широкий спектр проблем обеспечения информационной безопасности в Республике Казахстан, обеспечения неприкосновенности частной жизни и защиты прав на доступ к информации, защиты информационных систем, ресурсов и сетей, борьба с киберпреступностью, а также другие проблемы информационной безопасности нуждаются в дальнейшем развитии системного правового регулирования на основе тщательного анализа международных правовых норм, зарубежного законодательства, действующего законодательства Республики Казахстан и правоприменительной практики.
Литература:
- Популярные виды мошенничества в интернете https://igate.com.ua/news/14355-top-7-samyh-populyarnyh-afer-v-internete;
- Киберпреступность: компьютерный апокалипсис наших дней https://informburo.kz/stati/kiberprestupnost-kompyuternyy-apokalipsis-nashih-dney-7677.html;
- Незаметный кибершпионаж и триумф вымогателей https://www.kaspersky.ru/about/press-releases/2015_nezametny-kiberspionazh-i-triumf-vymogateley;
- Концепция кибербезопасности http://adilet.zan.kz/rus/docs/P1700000407.