Кибербезопасность: понятийный аппарат и правовой аспект. Понятийно-категориальный аппарат кибербезопасности
жүктеу/скачать 21,84 Kb.
|
Glava 1
|
Кибербезопасность: понятийный аппарат и правовой аспект. Понятийно-категориальный аппарат кибербезопасности К официальной дате начала использования сети-Интернет специалисты относят 1883 год, когда протокол управления (TCP/ IP - модель передачи цифровых данных) впервые позволил использовать универсальное онлайн-пространство для общения. В наши дни интернет предоставляет пользователям широкий спектр возможностей, а именно поиск и пользование сетями с помощью сигналов Wi-Fi, сотовых сигналов или прямого оптоволоконного соединения. В Стратегии развития информационного общества Российской Федерации на 2017-2030 годы, сказано о том, что информационные системы и социальные сети стали важной частью повседневной жизни граждан нашей страны. Интернет – это революционная коммуникационная и сетевая технология, которая позволила людям по всему миру активно взаимодействовать: учиться, общаться, работать и делать покупки. Уже к 2020 году статические данные показали, что число пользователей во всем мире достигло более 4,4 миллиардов, что составляет большую часть населения всего мира. Несмотря на то, что роль Интернета в нашей жизни велика, нужно отметить тот факт, что в настоящее время ведутся активные споры о влиянии Интернета на мир. Специалисты и обычные пользователи сети ставят на чашу весов положительное, отрицательное и нейтральное влияния. Но, отложив все споры и дискуссии на второй план, очевидным фактом остаётся то, что с одной стороны, эта глобальная динамично развивающая сеть, позволяет пользователям по всему миру получать доступ к мессенджерам, онлайн-библиотекам, изображениям, видео и другому контенту, а с другой стороны, это уязвимая онлайн-паутина, которая в любой момент может сыграть отрицательную роль. В период своего развития Интернет-сеть претерпела множество обновлений и улучшений, отдельные ее компоненты могут влиять на безопасность не только отдельно взятой компании или физического лица, но и затрагивать интересы государства. Для обеспечения защиты жизненно важных интересов государства была введена стратегия национальной безопасности. Наряду с термином «информационная безопасность» возникла необходимость в термине «кибербезопасность». Разработка и внедрение понятия «кибербезопасность» начались повсеместно с развитием сетевых технологий. От древнегреческого языка «кибер» (cyber) – правительство или управление. В настоящее время понятие кибербезопасности многогранно, соответственно, из-за множества различий и взглядов, достаточно трудно найти точное определение, включающие в себя все аспекты. Нужно отметить, что наличие подходящего определения понятия кибербезопасности является крайне важным для точного определения главных целей работы различных структур и последующей защиты киберпространства от угроз. Кибербезопасность также связана с обеспечением внутриполитического порядка и национального благополучия. Если иностранные субъекты нацелятся на критически важные инфраструктуры, такие как здравоохранение, энергетика, транспорт и связь, с помощью киберсредств, они могут серьезно нарушить повседневную жизнь миллионов людей, а также способность правительств обеспечивать социальное обеспечение и поддерживать закон и порядок. Говоря о различных представлениях о кибербезопасности, для начала необходимо рассмотреть официальные формулировки. Например, в концепции национальной стратегии безопасности Российской Федерации, единообразного понятия кибербезопасности пока не принято. В стратегических документах России, уголовном и административном законодательстве применяется термин «информационная безопасность» как более широкое понятие, включающее также и кибербезопасность. Закон о кибербезопасности КНР 2016 года представляет кибербезопасность как всеобщая дисциплина, включающая в себя информатику, сетевые технологии, коммуникационные технологии, криптографию. Уточняется, что дисциплина направлена на защиту от случайного или злонамеренного повреждения, изменения или утечки данных. Важно отметить, что с каждым годом государства прибегают к принятиям отраслевых стратегий, для обеспечения безопасности информационного пространства. Существуют отраслевые стратегии, например, Стратегия гражданской ядерной безопасности Великобритании. Имеются стратегии по видам вооружений или сферам деятельности - стратегии развития искусственного интеллекта (США, Россия, КНР), стратегии информационной безопасности (Россия). Создаются стратегии конкретных мероприятий, например: стратегия кибербезопасности Олимпийских игр 2012 в Лондоне или в Стратегии кибербезопасности Японии сформирована отдельная глава, посвящённая безопасности Олимпийских игр 2020. Единообразного понятия кибербезопасности пока не принято. В стратегических документах России, уголовном и административном законодательстве применяется термин «информационная безопасность» как более широкое понятие, включающее также и кибербезопасность. К общепринятому определению кибербезопасности специалисты в области информационных технологий относят безопасность программного обеспечения данных, а также разнообразных цифровых сред, обеспечиваемых их сложными взаимодействиями и зависимостями, а также последующей защиты от кибератак (цифровых атак). Целями специалистов по кибербезопасности являются поиск и изучение угрозы в цифровой среде, затем разработка способа их устранения. Однако, быстрое развитие кибербезопасности, особенно за счет подключения устройств, обрабатывающих персональную или конфиденциальную информацию, сформировало новые вопросы в сфере обеспечения безопасности и повысило потребность в защите национальных данных государства. Состав участников кибербезопасности очень разнообразен, у каждого из которых есть профессиональные обязанности или склонности, которые ставят одни аспекты кибербезопасности выше других. Это означает, что эксперты в одной области могут довольно легко обойти экспертов в другой. Спектр проблем кибербезопасности также обширен, и большинство определений быстро становятся длинными и громоздкими. Среди множества понятий и значений в сфере информационной безопасности, специалисты уделяют внимание значению безопасности конкретного объекта, которому может способствовать кибербезопасность. В основе кибербезопасности лежит давняя проблема информационной безопасности: защита информации и информационных систем от несанкционированного или ненадлежащего доступа. У специалистов по информационной безопасности много разнообразных ролей, но все они работают над внедрением и поддержанием технических мер по защите информации и информационных технологий. Основными объектами их методов обеспечения безопасности являются компьютеры, компьютерные сети и данные, которые они защищают от целого ряда угроз. Некоторые из них являются преднамеренными, например, киберпреступность или так называемые внутренние угрозы (сотрудники или подрядчики стремятся к утечке конфиденциальной информации во внешний мир). Это также включает в себя смягчение непреднамеренных ошибок пользователей, таких как открытие электронной почты, зараженной вредоносным ПО, или посещение вредоносного веб-сайта. Они также должны иметь дело с ошибками кода и программирования, которые встречаются во всех конфигурациях программного и аппаратного обеспечения. В настоящее время вокруг кибербезопасности выросла огромная индустрия, предоставляющая товары (антивирусное программное обеспечение, брандмауэры) и услуги (консультации, обучение) организациям государственного и частного секторов. В области международной информационной безопасности существует аналогичный подход к определению информационной безопасности как многопрофильной правовой категории, в которой использование информационно-коммуникационных технологий (ИКТ) указано в качестве угрозы как при их применении в террористических и экстремистских целях, так и в случае проведения при помощи данных технологий компьютерных атак на критически важные объекты информационной инфраструктуры. Отраслевое законодательство в качестве угрозы, связанной с уничтожением или блокированием информации в сфере российского здравоохранения, признает применение вредоносного программного обеспечения наряду с использованием уязвимостей и возможностей софта, таким образом выделяя цифровую составляющую из общего контекста информационной среды. Отечественная и зарубежная наука по-разному именует преступления, совершенные в виртуальном мире: киберпреступления, информационные преступления, компьютерные преступления, преступления, совершенные в виртуальном пространстве, преступления в сфере высоких технологий. «Киберпреступление» – термин иностранного происхождения, состоящий из двух частей «кибер» и «преступление». В словаре Оксфорда слово «кибер» определено, как: «относящийся к компьютерам, информационным технологиям, виртуальной реальности». Исходя из положений уголовного законодательства РФ, под киберпреступностью понимается реализация неправомерных деяний в отрасли информационных процессов, являющихся посягательством на информационную безопасность частных пользователей, групп или целой инфраструктуры и совершаются с помощью использования компьютерных сетей и систем. По мнению Шевченко Е.С. «киберпреступление – это общественно опасное деяние, совершаемое в киберпространстве, посягающее на общественную безопасность, собственность, права человека, другие охраняемые законом отношения, необходимым элементом механизма подготовки, совершения, сокрытия и отражения которого является компьютерная информация, выступающая в роли предмета или средства преступления». Типы кибератак представлены в таблице 1.
Таблица 1. Типы кибератак Законодательство Китайской Народной Республики рассматривает вопросы противодействия несанкционированным воздействиям на цифровую инфраструктуру как сетевую безопасность, делая акцент на международном обмене данными и сотрудничестве в области управления киберпространством, установлении стандартов борьбы с киберпреступлениями. В то же время из контекста правовых норм об установлении ответственности специализированных государственных органов усматривается разделение сферы информатизации и обеспечения кибербезопасности по их целевому назначению. Одной из самых трудно решаемых проблем в настоящее время, по данным ООН, является киберпреступность (кибератаки). Хотя многие страны приняли серьезные меры пресечения за совершение преступлений в киберпространстве, однако их количество не уменьшилось. Также были приняты стратегии кибербезопасности, направленные на обеспечение информационной безопасности, как в национальном плане, так и на международном уровне. Такие национальные стратегии приняты в многих государствах, включая Россию, США, КНР, Японию, Великобританию Стратегии альянсов государств приняты в ЕС и НАТО (хотя у блока НАТО нет официальной стратегии кибербезопасности, но фактически им является «Таллинское руководство по международному праву, применимому к кибервойне»). Существуют отраслевые стратегии, например, Стратегия гражданской ядерной безопасности Великобритании. Имеются стратегии по видам вооружений или сферам деятельности - стратегии развития искусственного интеллекта (США, Россия, КНР), стратегии информационной безопасности (Россия). Создаются стратегии конкретных мероприятий, например: стратегия кибербезопасности Олимпийских игр 2012 в Лондоне или в Стратегии кибербезопасности Японии сформирована отдельная глава, посвящённая безопасности Олимпийских игр 2020. Единообразного понятия кибербезопасности пока не принято. В стратегических документах России, уголовном и административном законодательстве применяется термин «информационная безопасность» как более широкое понятие, включающее также и кибербезопасность. Вместе с тем полагаем, что среда распространения не может являться однозначным критерием отнесения инцидентов к компетенциям кибербезопасности. Представляется, что не следует относить к разряду киберугроз распространение деструктивной информации в цифровой среде, поскольку первичным негативным последствием ее нахождения в информационном поле является воздействие на сознание человека, равно как и хищение конфиденциальной информации путем неправомерного получения доступа к цифровому хранилищу данных. Таким образом, к вопросам кибербезопасности может быть отнесена способность противодействовать несанкционированному доступу в компьютерную сеть для последующего распространения подобной информации среди пользователей либо хищения информации соответственно. Основным признаком кибератаки целесообразно считать отклонение используемого программного обеспечения от заданного штатного режима работы, что может повлечь изменения программного либо технологического характера, а также их сочетание в различных элементах системы. Таким образом, исходя из выше сказанного, мы можем сделать вывод о том, что кибербезопасность представляется комплексной категорией, сочетающей различные отрасли науки, и характеризующейся способностью системы противостоять угрозам, распространяющимся в цифровой среде. В силу глобального разнонаправленного характера распространения цифровых технологий существуют различные интерпретации данной дефиниции. Однако неизменно общим для них является представление о цифровом пространстве как среде распространения угроз и, следовательно, возникновения уязвимостей системы. жүктеу/скачать 21,84 Kb. Достарыңызбен бөлісу:
|