Информационная безопасность (ИБ) является важнейшим элементом государственной информационной политики Казахстана, обеспечивая защиту национального информационного пространства, персональных данных граждан, цифровой инфраструктуры и государственных систем управления. В условиях цифровизации, киберугроз и глобальных информационных войн Казахстан стремится выстроить устойчивую систему защиты информации, регулируя киберпространство и внедряя современные технологии безопасности.

Информационная безопасность – это состояние защищённости информационной среды в обществе. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности, законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие:

- информационно-техническую (искусственно созданный человеком мир техники, технологий);

- информационно-психологическую (естественный мир живой природы, включающий и самого человека).

Информационную безопасность государства можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Под информационной безопасностью Республики Казахстан понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении Казахстана.

Интересы государства в информационной сфере заключаются:

- в создании условий для гармоничного развития казахстанской информационной инфраструктуры;

- для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя;

- суверенитета и территориальной целостности Казахстана, политической, экономической и социальной стабильности;

- в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов Республики Казахстан в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Почему сегодня одной из актуальных проблем любого государства является информационная безопасность? Это связано со следующими факторами.

Информация в современном мире стала одним из ключевых факторов, от которого в решающей степени зависит эффективность деятельности и перспективы государства.

Сегодня становится очевидным, что обладание своевременными, точными, достоверными данными становится чрезвычайно важным фактором эффективности принятия решающих управленческих решений, в том числе не только на государственном уровне. То есть, информация становится стратегической ценностью государства.

Информация, став стратегическим ресурсом страны, как земля, энергия, сырьевые и природные ресурсы, так и все ресурсы, требует к себе внимательного отношения. Потеря контроля и влияния на национальную информационную сферу и коммуникации может привести к негативным последствиям.

Что может привести к утрате суверенитета?

Во-первых, состояние информационной безопасности оказывает заметное влияние на состояние общественно-политической, экономической, оборонной и других элементов безопасности государств.

Информационные технологии не только быстро внедряются в политику, бизнес, государственное управление, но и трансформируют характер межличностных отношений в обществе, меняют принципы ведения бизнеса, управления государством и компаниями.

Информационная сфера и потоки информации оказывают большое значение на формирование общественного мнения, как в отдельных странах, так и в глобальном масштабе. Реклама, пропаганда, политические технологии, паблик рилейшнз и различные информационные кампании (PR) стали характерной чертой современных общественных процессов.

Во-вторых, обеспечение информационной безопасности тесно связано с вопросами обеспечения технологической безопасности.

Это обусловлено тем, что на состояние информационной безопасности большое влияние оказывают процессы, связанные с развитием и распространением новейших информационных технологий.

Анализ экономик развитых стран показывает, что они достигают заметных успехов в значительной степени за счёт внедрения современных информационных технологий. Поэтому сегодня в странах Европы, Америки, Юго-Восточной Азии в информационную инфраструктуру вкладывается от 10% до 15% ВВП.

Информационные технологии стали не только необходимым элементом современного государства, но и еще наиболее эффективной отраслью национальной экономики. Информационные технологии играют определяющую роль в становлении так называемой «новой экономики». Поэтому приоритеты многих государств смещаются от традиционных факторов производства к знаниям и информации.

В-третьих, информационная сфера выполняет одну из важнейших социальных функций государства – повышение духовного, нравственного и творческого потенциала общества, а также играет ключевую роль в процессах получения и накопления новых знаний.

Свободный доступ к необходимой и достоверной информации, являясь неотъемлемым атрибутом современных демократических обществ, способствует соблюдению законных прав личности, общества и государства.

Информация выполняет функцию связи между народами, различными поколениями людей, между различными историческими периодами существования человечества.

Право на доступ к информационным ресурсам подразумевает решение целого комплекса вопросов: правовых, экономических и технологических. При всей сложности их решение является одной из ключевых задач современного государства.

В-четвертых, использование возможностей, обусловливаемых развитием новых информационных технологий, рассматривается руководством большинства стран мира как средство решения острых внутренних и внешних проблем. Также и в решении глобальных проблем человечества – как огромный потенциал для обеспечения стабильного и устойчивого роста экономики, повышения конкурентоспособности, создания новых рабочих мест и улучшения качества жизни людей, решения глобальных проблем человечества.

Политика информационной безопасности дает представление о требуемом поведении государственных и общественных институтов при внедрении, использовании инновационных информационных систем и средств защиты информации, а также при осуществлении информационного обмена и выполнении операций по обработке информации.

Важной функцией политики информационной безопасности является разграничение ответственностей в процедурах информационного обмена: все заинтересованные лица должны осознавать границы, как своей ответственности, так и ответственности других участников соответствующих информационных процедур и процессов. Одной из задач политики безопасности является защита не только информации и информационных систем, но и защита самих пользователей.

Общий жизненный цикл политики информационной безопасности включает в себя ряд основных шагов:

- проведение предварительного исследования состояния информационной безопасности;

- собственно разработку политики безопасности;

- внедрение разработанных политик безопасности;

- анализ соблюдения требований внедренной политики безопасности и формулирование требований по ее дальнейшему совершенствованию.

Таким образом, обеспечение информационной безопасности является в целом одним из важнейших элементов национальной безопасности государства.

Национальные интересы Республики Казахстан в информационной сфере имеют четыре основные составляющие:

- соблюдение конституционных прав, свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления Казахстана, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;

- доведением до казахстанской и международной общественности достоверной информации о государственной политике Республики Казахстан, её официальной позиции по социально значимым событиям казахстанской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

- обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории Казахстана.

Виды угроз и источники информационной безопасности РК.

По своей направленности угрозы информационной безопасности РК подразделяются на виды:

- угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию;

- угрозы информационному обеспечению государственной политики РК;

- угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории Казахстана.

Угрозами информационному обеспечению государственной политики Республики Казахстан могут являться:

- монополизация информационного рынка Республики Казахстан, его отдельных секторов отечественными и зарубежными информационными структурами;

- блокирование деятельности государственных СМИ по информированию казахстанской и зарубежной аудитории;

- низкая эффективность информационного обеспечения государственной политики Республики Казахстан вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозами развитию отечественной индустрии информации и эффективного использования отечественных информационных ресурсов могут являться:

- противодействие доступу Республики Казахстан к новейшим информационным технологиям;

- противодействие взаимовыгодному и равноправному участию казахстанских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов;

- создание условий для усиления технологической зависимости Республики Казахстан в области современных информационных технологий;

- вытеснение с отечественного рынка казахстанских производителей средств информатизации, телекоммуникации и связи;

- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Источники угроз информационной безопасности Республики Казахстан подразделяются на внешние и внутренние.

К внешним источникам относятся:

- деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РК в информационной сфере;

- обострение международной конкуренции за обладание информационными технологиями и ресурсами;

- деятельность международных террористических организаций;

- увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных казахстанских информационных технологий;

- деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

- разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

- критическое состояние отечественных отраслей промышленности;

- криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

- недостаточная координация деятельности органов государственной власти и субъектов РК по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РК;

- недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

- неразвитость институтов гражданского общества и недостаточный государственный контроль над развитием информационного рынка Казахстана;

- недостаточное финансирование мероприятий по обеспечению информационной безопасности РК;

- недостаточная экономическая мощь государства;

- снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

- недостаточная активность органов государственной власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

- отставание Казахстана от ведущих стран мира по уровню информатизации органов государственной власти и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

СМИ как субъект информационной безопасности.

Включение стран в мировую виртуальную сеть Интернет неминуемо влечет определенную реакцию со стороны властных структур, поскольку возникает ранее не существовавшая опасность информационного вторжения в коммуникационное пространство суверенного государства. Это проявление озабоченности продиктовано не только опасением за национальные границы, но и всей системы ценностей – «это защита от диффамации, защита от мошеннической рекламы, от нарушения конфиденциальности и обеспечение права на невмешательство в частную жизнь, охрану морального развития детей». К таким ценностям можно также отнести сохранение национальной культуры, психологии, родного языка.

Какие факторы вызывают необходимость разработки доктрины информационной безопасности? Это понимание того, что:

- СМИ являются мощным рычагом манипулирования общественным сознанием;

- реклама в СМИ эффективно стимулирует желания субъекта, оказывая психологическое давление;

- происходит монополизация и концентрация СМИ в руках олигархии;

- коммерциализация СМИ;

- активное использование приёмов и технологии Республики Казахстан в СМИ;

- новые технологии являются социальным фактором, они не нейтральны;

- фактор многонациональных слоев населения.

Законодательный уровень является важным для обеспечения информационной безопасности.

√ В Конституции Республики Казахстан защита информационного пространства определяется п. 3, ст. 20: «Не допускается пропаганда или агитация насильственного изменения конституционного строя, нарушения целостности республики, подрыва безопасности государства, войны, социального, расового, национального, религиозного, сословного и родового превосходства, а также культа жестокости и насилия».

√ В Законе о СМИ (п. 3, ст. 2) также указывается, что «не допускается использование СМИ для пропаганды и агитации насильственного изменения конституционного строя, нарушения целостности РК, подрыва безопасности государства, войны, социального, расового, национального, религиозного, сословного и родового превосходства, культа жестокости, насилия и порнографии, а также распространения сведений, составляющих государственные секреты и иные охраняемые законом тайны».

√ В Законе «О национальной безопасности РК» обозначена следующая норма: запрещается иностранным физическим и юридическим лицам, лицам без гражданства, прямо и (или) косвенно владеть, пользоваться, распоряжаться и (или) управлять более 20 процентами акций (долей, паев) юридического лица – собственника СМИ в РК или осуществляющего деятельность в этой сфере.

Относительно деятельности СМИ данный Закон говорит о «недопущении информационной зависимости Казахстана, недопущении информационной изоляции Президента РК, Парламента Мажилиса РК, Правительства и сил обеспечения национальной безопасности РК, формирование и бесперебойное функционирование информационного пространства РК, вхождение Казахстана в мировую систему связи и информатики».

Информационную безопасность можно рассматривать в широком масштабе – национальном, отраслевом, корпоративном или персональном. Это: производство и управление, оборона и связь, транспорт и энергетика, банковское дело и финансы, наука и образование, СМИ.

«Информационная безопасность, в самом общем виде, – состояние защищенности жизненно важных интересов личности, общества и государства информационными средствами либо в информационной среде».

В данном случае мы имеем в виду только медиасредства и передаваемую массовую и интеллектуальную информацию. Эта форма информации также является ценностью для государства, как земля и недра, водные ресурсы.

Информационная безопасность в СМИ – это возможность получать достоверную, оперативную, объективную информацию, позволяющую субъектам общества, государству принимать адекватные ситуации решения, защищающие жизненно важные интересы личности и общества.

Следовательно, информационная безопасность – это возможность выражения своих взглядов и убеждений, получения и распространения информации, которая гарантируется Конституцией РК, Законом о СМИ. Если общество получает препарированную информацию, оно не может считать сегодня обеспечившим национальную безопасность.

Информационная безопасность балансирует между двумя важными факторами:

- требования соблюдения правил открытого общества;

- контроль над информацией со стороны государства.

Открытое общество предполагает возможность получения достоверной информации, создает ему основу для информационной безопасности. Хотя со стороны государства есть официальное признание того, что в стране нет цензуры, по мнению известного эксперта СМИ А. К. Симонова, существуют неофициальные виды цензуры: экономическая, административная, редакционная, со стороны владельцев и учредителей СМИ, криминальная.

Информационная безопасность признает сознательное самоограничение СМИ через общественные советы, организации по контролю над нравственностью в СМИ и организации, традиционные для демократического общества. В Казахстане существуют подобные советы в разных вариантах и формах. Они представлены наиболее авторитетными людьми страны.

Постулатами деятельности СМИ в системе информационной безопасности являются:

- право на получение достоверной информации, если это не связано с вопросами государственной тайны или личной жизнью Президента РК;

- ответственность СМИ за сохранение в стране межнационального согласия, мира;

- ответственность СМИ за публикацию сведений, являющихся государственной тайной и не подлежащих огласке;

- обязанность электронных СМИ не манипулировать индивидуальным сознанием;

- возможность свободно искать, получать и распространять информацию через СМИ.

Информационная безопасность рассматривается в широком масштабе – национальном, отраслевом, корпоративном или персональном. Это: производство и управление, оборона и связь, транспорт и энергетика, банковское дело и финансы, наука и образование, СМИ.

Информационная безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства информационными средствами либо в информационной среде^[227].

Отметим актуальные аспекты информационной безопасности для Казахстана. Информационная безопасность влияет на все сферы общества и государства. Основные причины её критической важности:

- глобализация и цифровизация – с ростом цифровых технологий увеличиваются киберугрозы, атаки на критическую инфраструктуру и распространение дезинформации;

- защита государственного суверенитета – контроль над информационными потоками и цифровыми платформами необходим для обеспечения независимости Казахстана;

- борьба с киберпреступностью – защита персональных данных граждан, бизнеса и госструктур от киберугроз;

- противодействие фейкам и информационным атакам – предупреждение манипуляций общественным мнением и деструктивных информационных кампаний.

Казахстан уделяет особое внимание развитию национальной стратегии информационной безопасности, адаптируя её к современным вызовам.

Основные направления обеспечения информационной безопасности.

Государственная политика Казахстана в области информационной безопасности включает несколько ключевых направлений.

Развитие нормативно-правовой базы. Законодательное регулирование информационной безопасности включает ряд ключевых документов:

Закон «О защите персональных данных» – устанавливает правила обработки, хранения и передачи данных граждан.

Закон «О кибербезопасности» – регулирует защиту государственных информационных систем, критической инфраструктуры и частных IT-компаний.

Закон «О связи» – контролирует работу интернет-провайдеров и телекоммуникационных операторов.

Закон «О СМИ» – регулирует ответственность за распространение фейковой информации и клевету.

Государственная программа «Киберщит Казахстана» – стратегический документ, определяющий основные меры защиты от киберугроз.

Эти законы создают основу для эффективного контроля и защиты национального информационного пространства.

Государственные структуры и институты информационной безопасности.

Для защиты информационного пространства в Казахстане действуют специализированные государственные органы:

- министерство цифрового развития, инноваций и аэрокосмической промышленности РК – отвечает за разработку IT-стратегий и регулирование цифровой сферы;

- комитет национальной безопасности (КНБ) – занимается вопросами киберразведки, противодействия кибератакам и кибершпионажу;

- государственная техническая служба (ГТС) – отвечает за киберзащиту государственных IT-систем и электронного правительства;

- киберполиция (МВД РК) – занимается расследованием киберпреступлений, мошенничества и распространения вредоносного контента.

Данные политические институты координируют работу по защите информационного суверенитета страны.

Кибербезопасность и защита государственных систем.

- ключевая задача государства – обеспечение защиты от кибератак, взломов и утечек данных. Основные меры:

- создание защищённых государственных дата-центров для хранения информации внутри страны;

- мониторинг интернет-пространства на предмет киберугроз и деструктивного контента;

- внедрение системы защиты от DDoS-атак и вирусного программного обеспечения;

- обязательная сертификация и аудит кибербезопасности для государственных учреждений и стратегических предприятий.

Такие меры позволяют минимизировать угрозы, связанные с цифровыми атаками и кибершпионажем.

Противодействие фейкам и дезинформации.

Важной частью информационной безопасности является защита общества от ложной информации и манипуляций. Казахстан принимает следующие меры:

- запущены государственные центры мониторинга СМИ и социальных сетей, которые отслеживают дезинформацию и фейки;

- введены штрафы и уголовная ответственность за распространение ложной информации (особенно в период ЧС и кризисных ситуаций);

- взаимодействие с социальными сетями (Facebook, TikTok, Instagram, Telegram) для оперативного удаления вредоносного контента;

- программы медиаграмотности для обучения граждан критическому мышлению и проверке информации.

Эти меры направлены на формирование устойчивого информационного пространства, защищённого от внешних манипуляций.

Международное сотрудничество в сфере информационной безопасности.

Казахстан активно участвует в международных инициативах по кибербезопасности:

- ШОС (Шанхайская организация сотрудничества) – обмен опытом и совместная работа по противодействию кибертерроризму;

- ЕАЭС (Евразийский экономический союз) – координация действий по киберзащите среди стран-участниц;

- ООН и ОБСЕ – участие в глобальных программах по обеспечению информационной безопасности;

- Сотрудничество с технологическими корпорациями (Microsoft, Huawei, Kaspersky) в области защиты данных и мониторинга угроз.

Такие инициативы позволяют Казахстану интегрироваться в мировую систему кибербезопасности и перенимать передовые технологии защиты информации.

Таким образом, информационная безопасность является неотъемлемым элементом государственной информационной политики Казахстана. Она включает защиту государственных данных, борьбу с киберпреступностью, противодействие дезинформации и обеспечение цифрового суверенитета.

В будущем Казахстан продолжит укреплять национальную киберзащиту, адаптируясь к новым вызовам цифровой эпохи.

В современных условиях информационная безопасность нашего государства представляет собой защиту его интересов, суверенитета и территориальной целостности от дестабилизации и угроз информационно-технического и информационно-психологического характера в информационном пространстве. Основными противоправными действиями здесь являются информационные войны, кибератаки, кибершпионаж, киберпреступность, кибертерроризм, распространение секретной информации.

 

---

^[227] Нуртазина Р. А. Национальная безопасность Республики Казахстан. Учебное пособие. – Алматы : Издательство «Бастау». – 2014. – C. 110–121.