Корпоративная и экономическая безопасность — логотип

Информационно-аналитический портал «Корпоративная и экономическая безопасность»

Определение научно-методической базы мониторинга показателей обеспечения информационной безопасности на уровне МВК Совбеза РФ

Дата публикации: 13.10.2016

12 октября 2016 года, состоялось заседание Межведомственной комиссии Совета Безопасности РФ по информационной безопасности, на котором была обсуждена система показателей обеспечения информационной безопасности при реализации стратегических национальных приоритетов с целью повышения эффективности государственного мониторинга состояния национальной безопасности России. Фактически в рамках системы оценки и государственного мониторинга состояния национальной безопасности, по результатам анализа которой, согласно Стратегии национальной безопасности, Секретарь Совбеза должен ежегодно отчитываться Президенту РФ, решено выделить в отдельный блок группу индикаторов информационной безопасности.


Следует отметить, что несколькими месяцами ранее, в период с 25 июня по 5 июля 2016 года на сайте Совета Безопасности РФ проводилось общественное обсуждение проекта новой редакции Доктрины информационной безопасности Российской Федерации, и если обратиться к данному документу (PDF-файл, 207 килобайт), то никакого упоминания показателей обеспечения информационной безопасности в нём нет.

Национальные интересы Российской Федерации в информационной сфере в рамках данного документа определяются как [гл. I, ст. 6]:

«Совокупность потребностей государства в обеспечении защищённости и устойчивого развития личности, общества и государства в части, касающейся информационной сферы.»

Ну а далее предлагается следующий список национальных интересов в информационной сфере [гл. II, ст. 8 и ст. 9]:

«8. Национальными интересами в информационной сфере являются:

  • а) соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни при использовании информационных технологий, информационную поддержку участия граждан в управлении государством, политической жизни общества, а также сохранение культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;
  • б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры Российской Федерации, включая критическую информационную инфраструктуру Российской Федерации и единую сеть электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
  • в) развитие отрасли информационных технологий в Российской Федерации, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказания услуг в области обеспечения информационной безопасности;
  • г) доведение до российской и международной общественности и разъяснение объективной и достоверной информации о государственной политике Российской Федерации и об официальной позиции её высшего политического руководства по социально значимым событиям в стране и мире, содействие распространению духовных и культурных ценностей народов России по всему миру;
  • д) содействие формированию международного правового режима, нацеленного на противодействие угрозам использования информационных технологий для нарушения стратегической стабильности, на укрепление равноправного стратегического партнёрства в области информационной безопасности, а также обеспечение суверенитета Российской Федерации в информационном пространстве.

9. Реализация национальных интересов в информационной сфере нацелена на формирование безопасной среды оборота достоверной информации в интересах обеспечения конституционных прав и свобод граждан, устойчивого социально- экономического развития страны, а также национальной безопасности.»

Далее в главе III формулируются основные угрозы и современное состояние информационной безопасности Российской Федерации, соответствующие обозначенным выше национальным интересам, однако в столь же общей форме, не дающей возможность обозначить конкретные количественные показатели, по которым можно было бы оценить состояние национальной безопасности в информационной сфере. Практически все сформулированные угрозы описываются лишь качественными, а не количественными оценками, и некоторое исключение могут составлять лишь:

  • Масштаб компьютерной преступности [ст. 14];
  • Масштабность атак на критическую информационную инфраструктуру РФ [ст. 16];
  • Отставание РФ от ведущих зарубежных государств в развитии конкурентоспособных информационных технологий [ст. 17];
  • Недостаточная эффективность отечественных научных разработок, степень их внедрения и низкий уровень кадрового обеспечения отрасли информационных технологий, а также отсутствие комплексной основы мероприятий по обеспечению научно-технологической безопасности в информационной сфере [ст. 18].

Данные угрозы ещё могут быть представлены напрямую в количественной форме, а все остальные требуют разработки неких синтетических показателей, переводящих качественные оценки в количественный вид.

Вероятнее всего, именно эту проблему и обсуждали на заседании Межведомственной комиссии Совета Безопасности РФ по информационной безопасности, что в официальном отчёте было обозначено как:

«Определены дальнейшие пути совершенствования научно-методической базы мониторинга показателей обеспечения информационной безопасности.

Отдельное внимание уделено состоянию информационно-коммуникационных технологий и уровню развития информационного общества.»

Последний тезис, вероятно, относится также к показателям распространённости и проникновения информационных технологий среди населения России, что также имеет вполне определённые метрики.

Судя по всему, данная работа ведётся в рамках создания общей системы оценки и государственного мониторинга состояния национальной безопасности, которое было начато ещё в 2015 году, но до сих пор незакончено. Причём это касается как информационной, так и экономической составляющей данной системы. Это при том, что по существующим доктринальным документам результаты анализа данной системы оценки и государственного мониторинга должны ежегодно докладываться Президенту России.

К сожалению, в открытом доступе отсутствует информация о тех путях «совершенствования научно-методической базы мониторинга показателей обеспечения информационной безопасности», которые были определены на заседании МВК по информационной безопасности 12 октября 2016 года. Более того, весь процесс разработки системы оценки и государственного мониторинга состояния национальной безопасности идёт крайне закрыто и без обсуждения с широким экспертным сообществом, что может сказаться на качестве итогового результата.