Доклады, выступления, видео и электронные публикации
Влияние рынка информационно-коммуникационных технологий на информационную безопасность России
Росс В.Г. (ВНИИПВТИ)
Проблемы безопасности рынка ИКТ в России. В Доктрине информационной безопасности РФ одной из четырех составляющих информационной безопасности (ИБ) является рынок информационно-коммуникационных технологий (ИКТ). В реальной экономике рынок ИКТ взаимодействует, с одной стороны, с современными информационными технологиями, отечественной индустрией информации, в том числе индустрией средств информатизации, телекоммуникации и связи, а с другой - с экономической деятельностью государства.
Экономическая деятельность государства состоит в выработки совокупности рыночных условий, благодаря которым покупатели и продавцы товара (услуг) вступают в контакт друг с другом с целью покупки или продажи этого товара. В настоящее время только на основе рыночной экономике можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники. Россия должна занять достойное место среди мировых лидеров микроэлектронной и компьютерной промышленности.
Для достижения этого требуется:
развивать и совершенствовать инфраструктуру единого информационного пространства Российской Федерации;
развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
развивать производство в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, расширять участие России в международной кооперации производителей этих средств и систем;
обеспечивать государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Угрозы информационной безопасности рынка ИКТ. Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться:
монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе систем защиты информации;
увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
Под информационной безопасностью понимается состояние защищенности информации и поддерживающей её инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры. В качестве инфраструктуры рынка ИКТ выступают современные информационные технологии, средства информатизации, телекоммуникации и связи. Поэтому можно сказать, что под информационной безопасностью инфраструктуры рынка ИКТ понимается совокупность рыночных условий и протекционистских мер, которые обеспечивают состояние защищенности отечественного производства ИКТ и его покупателей пользователей от ущерба, получаемого от использования иностранной продукции с различными закладками и вредоносными программами.
Совокупность рыночных условий и протекционистский мер на начальной стадии вступления во Всемирную Торговую Организацию (ВТО) позволяют создать механизм, препятствующий проникновению не качественной продукции на российский рынок ИКТ.
Объектами информационной безопасностью рынка ИКТ являются участники этого рынка - организации и предприятия кредитно-финансовой сферы, банковские, финансовые и страховые компании, службы и учреждения государственной власти, предприятия нефтегазовой промышленности, предприятия отрасли информационных технологий и связи, предприятия и организации атомной и электроэнергетики, а также фирмы оптовой и розничной торговли.
Угрозы информационной безопасности рынка ИКТ. По своей общей направленности угрозы информационной безопасности рынка ИКТ являются одним из основных угроз фактору развития отечественной индустрии информатизации. Угрозами развитию отечественной индустрии информатизации могут являться:
- противодействие доступу РФ к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
- закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи, в которых могут быть различные закладки и вредоносные программы;
- вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
- увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
В случае реализации указанных угроз возможно значительное снижение уровня информационной безопасности Российской Федерации, и, как следствие, заполнение российского рынка информационных товаров и услуг продукцией зарубежного производства, в которую могут быть нелегально внедрены технические закладные устройства и вредоносные программные средства. Использование такой продукции позволит осуществлять неконтролируемый сбор информации, в том числе закрытого характера, нарушать процедуры сбора, хранения, обработки, передачи информации, включая глобальные и локальные сети, проводить тайные акции так называемой информационной войны с применением различных видов "информационного оружия".
Обеспечение информационной безопасности рынка ИКТ. За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения информационной безопасности России. Начато формирование правовой базы информационной безопасности, успешно решаются вопросы технического и программного обеспечения ИБ, улучшается положение дел в кадровом обеспечении отрасли информационных технологий и т.д. Однако, рассматривая те или иные стороны информационной безопасности России, и, в частности, рынка ИКТ, нельзя обходить её экономические аспекты.
Экономическая составляющая информационной безопасности рынка ИКТ рассматривается как качественно важнейшая характеристика такой экономической системы, каковой является рынок ИКТ.
Экономическая составляющая информационной безопасности развития рынка ИКТ. Экономическая составляющая информационной безопасности рынка ИКТ имеет сложную внутреннюю структуру, в которой можно выделить три её важнейших компонента:
1. Экономическая независимость не носит абсолютного характера потому, что международное разделение труда делает национальные рынки взаимозависимыми друг от друга. В этих условиях независимость экономической составляющей информационной безопасности рынка ИКТ означает возможность контроля над информационной сферой, достижения такого уровня производства, эффективности и качества продукции, который обеспечивает её конкурентоспособность и позволяет на равных участвовать в мировой торговле, кооперативных связях и обмене научно-техническими достижениями.
2. Стабильность и устойчивость рынка ИКТ, предполагают защиту собственности отечественных предприятий, создание надежных условий и гарантий для предпринимательской активности, сдерживание факторов, способных дестабилизировать ситуацию.
3. Способность к саморазвитию и прогрессу, что особенно важно в современном, динамически развивающемся мире. Создание благоприятного климата для инвестиций и инноваций, постоянная модернизация производства, повышение профессионального, образовательного и общекультурного уровня работников предприятий отрасли информационных технологий и связи.
Таким образом, экономическая составляющая информационной безопасности рынка ИКТ - это совокупность экономических условий и факторов, обеспечивающих независимость отечественного рынка ИКТ, его стабильность и устойчивость, способность к постоянному обновлению и самосовершенствованию.
Для лучшего понимания сущности экономической составляющей информационной безопасности рынка ИКТ важно уяснить её связь с понятиями "развитие" и "устойчивость". Развитие - это один из экономических компонентов информационной безопасности. Ведь если рынок ИКТ не развивается, то резко сокращаются возможности его выживания, а также сопротивляемость и приспособляемость к внутренним и внешним угрозам. Устойчивость и безопасность - важнейшие характеристики рынка ИКТ как единой системы. Их не стоит противопоставлять, из них каждая по-своему характеризует состояние рынка ИКТ. Устойчивость рынка ИКТ характеризует прочность и надежность его элементов, вертикальных, горизонтальных и других его связей внутри системы, способность выдержать внутренние и внешние "нагрузки". Безопасность рынка ИКТ - это состояние в системе его связей с точки зрения способности самовыживания в условиях внутренних и внешних угроз, а также действия непредсказуемых и трудно прогнозируемых факторов.
Для повышения уровня ИБ рынка ИКТ при вступлении России во Всемирную Торговую Организацию (ВТО) был разработан перечень протекционистских мер, позволяющий создать благоприятные экономические условия для развития отечественной индустрии информатизации. Эти меры связаны с:
- повышением таможенных тарифов на ввозимые электронную продукцию и услуги;
- понижением таможенных тарифов на ввозимое оборудование для модернизации отечественных предприятий индустрии;
- снижением налогов на отечественные предприятия;
- бюджетным финансированием критически важных направлений развития предприятий индустрии;
- госзаказом на поставку отечественной продукции;
- кредитованием предприятий индустрии;
- аттестацией и сертификацией оборудования и т.д.
Сложившаяся в настоящее время ситуация на рынке ИКТ, привела к чрезмерной зависимости развития связной инфраструктуры страны от зарубежных поставщиков и внешнеполитической конъюнктуры. Анализ рынка показал, что доля иностранных фирм на рынке ИКТ России составляет порядка 80%, а это создаёт условия для снижения информационной безопасности рынка ИКТ. Следствием этого является прогрессирующее отставание российских предприятий в разработке и производстве перспективного оборудования, дальнейшее сокращение числа рабочих мест в такой высокотехнологичной области, какой является производство средств информационных технологий и связи.
Экономические критерии информационной безопасности рынка ИКТ. В качестве экономических критериев оценки информационной безопасности рынка ИКТ могут выступать следующие показатели:
- общий объём денежных средств, полученных от продажи российской продукции на рынке ИКТ;
- доля отечественного рынка ИКТ, занятого зарубежными структурами;
- уровень технологической зависимости критически важных сегментов информационной инфраструктуры от зарубежных поставщиков на рынке ИКТ и т.д.
Экономический критерий информационной безопасности - это оценка состояния рынка ИКТ с точки зрения важнейших процессов, отражающих сущность информационной безопасности рынка ИКТ. Среди экономических показателей безопасности рынка можно выделить показатели экономического роста: динамика и структура отечественного производства средств ИКТ, показатели объемов и темпов промышленного производства, капиталовложения и др.
Формулировка задачи оптимизации информационной безопасности рынка ИКТ. В условиях глобализации экономики любой сегмент рынка России при ограниченности собственных национальных финансовых ресурсов имеет достаточно широкий спектр инвестиционных возможностей. Поэтому возникает задача оптимизации количества инвестиций, которые необходимо вложить для достижения экстремума заданного критерия эффективности рынка. Для ее решения необходимо правильно оценивать эффективность инвестиционных проектов.
Это положение в полной мере относится к отечественным продуктам рынка ИКТ, инвестиции в которые рассматриваются как средство расширения производства и повышения качества отечественных продуктов индустрии информационных технологий и связи, а также способствуют снижению уровня ущерба ИБ рынка ИКТ от отрицательных факторов перечисленных ранее.
Эти идеи определяют основные направления инвестиционного анализа ИБ рынка ИКТ, а именно: оценку ущерба в случае реализации угроз ИБ; оценку затрат на создание систем ИБ; обоснование экономически эффективных инвестиций, обеспечивающих заданный уровень ИБ.
Увеличение инвестиций в отечественную индустрию ИКТ приводит к расширению рынка ИКТ и для заданной величины инвестиций можно поставить в соответствие некоторый объём рынка (измеряемый в %), который индустрия займет.
Очевидно, что ИБ рынка ИКТ обладает некоторой ценностью актива. Методы оценки активов рассматриваются во многих источниках, но точная количественная оценка стоимости информации связана с большими сложностями. В этой связи наиболее характерна экспертная оценка ценности объекта ИБ, каковым является рынок ИКТ.
Ущерб объекту ИБ. При реализации угрозы в отношении отечественного рынка ИКТ можно говорить о причиняемом ему ущербе, который может определяться в процентах от ценности активов всего рынка. Традиционно, под ущербом понимаются материальные потери, оцениваемые в стоимостном исчислении. Расчет общего ущерба весьма сложен и, как правило, для этого используется метод экспертных оценок.
Предполагая, что увеличение инвестиций (или объема рынка ИКТ) в отечественную индустрии ИКТ приводит к снижению ущерба ИБ рынка ИКТ, т.е. существует определенная зависимость, когда для заданной величины инвестиций можно поставить в соответствие некоторый ущерба ИБ (измеряемый в %). В этом случае два предельных инвестиционных решения можно интерпретировать как отсутствие в стране рынка ИКТ или его полная монополизация. Однако в зависимости от объёма инвестирования в отрасль ИКТ имеется множество "промежуточных" решений, которые определяют сочетание между объёмом инвестиций в рынок ИКТ, занятого отечественными и зарубежными производителями, и уровнем ущерба, причиняемым его информационной безопасности.
Для формулировки задачи оптимизации предположим, что весь рынок ИКТ выделен для размещения различных видов продукции отечественных и зарубежных производителей, иными словами, справедливо равенство:
где Vt - объём рынка ИКТ, занимаемый отечественными производителями;
Va - объём рынка ИКТ, занимаемый иностранными производителями.
Очевидно, справедливо следующее утверждение: увеличение объёма Vt рынка ИКТ, занимаемого отечественным производителем снижает уровень ущерба Et. На рис. 1 изображена зависимость такого рода, причем, на оси абсцисс выделена точка Vt0, за которой уменьшение величины Vt теряет смысл: при оказывается, реализация угроз приводит к невозможности решения критически важных задач. Аналогично можно утверждать, что увеличение Vt за рамками Vt max бессмысленно: при Vt = Vtmax ущербом можно пренебречь.
Рис. 1. Зависимость уровня ущерба ИБ от объёма рынка ИКТ, который занимают отечественные производители.
Аналогичные выводы справедливы применительно к размещению продукции иностранных производителей - с ростом величины Va уровень ущерба возрастает.
Однако благодаря (1) рост одного из слагаемых левой части неизбежно связан с уменьшением другого, поэтому естественна постановка задачи об оптимальном разбиении объема V рынка ИКТ на две составляющие, при минимизации уровня ущерба информационной безопасности.
Обозначая сглаженные зависимости уровня ущерба от величины Vt, соответственно Et(Vt) и Ea(Vt), можно показать, что поскольку зависимость
унимодальна и на интервале её вид близок к параболическому виду (рис.2).
Рис. 2. Зависимости уровня ущерба ИБ от объёмов рынка ИКТ, занимаемых отечественными и иностранными производителями.
Анализ рис.2. показывает, что в диапазоне существует некоторое оптимальное значение объёма рынка ИКТ, которое минимизирует общий ущерб при нарушениях ИБ. Именно в этом смысле рассматривается задача создания экономически оптимальных инвестиций. Конечно же, для каждого сектора рынка эта задача весьма специфична.
Отсюда следует простой способ определения оптимальных размеров Vt и Va: величина Vt пробегает значения в диапазоне , причем, при каждом фиксированном значении Vt ищется такое сочетание Et(Vt) и Ea(Vt), которое бы минимизировало эти величины. Величина T(Vt) = Et + Ea запоминается при каждом новом значении Vt. После завершения прогонки находиться аналитическая зависимость T(Vt), которая далее используется для определения значения
Очевидно, что (2) отвечает значение Vt = Vt*, удовлетворяющее условиям
Это облегчает определение оптимальной величины V*.
Альтернативой такому подходу является использование интерполяции, однако общими чертами, присущими обоим методам, являются:
1) выбор оптимальной номенклатуры отечественной продукции индустрии ИКТ, который минимизирует уровень ущерба ИБ при условии, что величина инвестиций Vt (или объем рынка), выделенная для развития отечественного рынка задана и фиксирована;
2) оптимальная номенклатура отечественной продукции ИКТ для размещение её на отечественном на рынке ИКТ, который минимизирует уровень ущерба ИБ при условии, что объем рынка, выделенный под иностранные товары, равен Va;
3) оптимальная стратегия экономического развития рынка ИКТ на заданном временном интервале (при этом допускается, что на заданном интервале времени информационная безопасность прямо пропорционально связана с экономическими показателями отечественного сегмента на мировом рынке);
4) оптимальная стратегия смены технологии экономического развития рынка ИКТ, т.е. рассматривается "обратная" задача: ищется величина периода времени Т, на котором выбранная стратегия смены технологии сохраняет высокие экономические показатели. Очевидно, что, если результат анализа выбранной стратегии показывает, что оптимальное значение Т->0, то анализируемая стратегия является неэффективной;
В материалах по анализу развития рынка ИКТ показано, что в объёмном диапазоне рынка ИКТ (или инвестиций) существует некоторое оптимальное значение объёма рынка, занимаемого отечественными производителями, которое минимизируют общий ущерб при нарушениях ИБ (это порядка 70-80% от общего рынка).
Автор: Росс В. Г.
Дата публикации: 01.01.2005
Библиографическая ссылка: Росс В. Г. Влияние рынка информационно-коммуникационных технологий на информационную безопасность России // Комплексная защита информации. Сборник материалов IX Международной конференции 1–3 марта 2005 года, Раубичи. Минск, 2005. С. 90–96.
Метки документа:
другое
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.