Вопрос 1. Общие проблемы информационной безопасности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

Под информационной безопасностью понимается состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Это соответствует логике Закона РФ «О безопасности» и содержанию Концепции национальной безопасности [Лопатин В.Н., 2000].

Укрепление информационной безопасности названо в Концепции национальной безопасности Российской Федерации в числе важнейших долгосрочных задач.

Это обусловлено целым рядом факторов, основными из которых являются следующие [Партыка Т.Л., Попов И.И., 2002]:

Ø национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;

Ø человек и его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;

Ø решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;

Ø проблема национальной безопасности имеет ярко выраженный информационный характер.

Основными составляющими информационной безопасности являются защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения), предохранение информации от случайных или преднамеренных воздействий естественного или искусственного характера, реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, защищенность потребностей граждан, отдельных групп и населения в целом в качественной информации для их жизнедеятельности, образования и развития, т.е. информационно-психологическая удовлетворенность потребностей граждан и общества в целом и их защищенность от негативных (преднамеренных и случайных) информационно-психологических и информационно-технических воздействий.

 

 

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа [Концепция, 2000].

Для достижения этого требуется:

ü обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиты своей чести и своего доброго имени;

ü развитие современных информационных технологий, отечественной индустрии информации;

ü защита информационных ресурсов от несанкционированного доступа.

В этих целях необходимо:

ü повысить безопасность информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

ü интенсифицировать развитие отечественного производства аппаратных средств защиты информации;

ü обеспечить защиту сведений, составляющих государственную тайну.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

¨ угрозы развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению сохранности отечественных информационных ресурсов;

¨ угрозы безопасности информационных систем, как уже развернутых, так и создаваемых на территории России.

Угрозами развитию отечественной индустрии информации могут являться закупка органами государственной власти импортных средств информатизации при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам.

К внутренним источникам относится недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

§ разработка, использование и совершенствование средств защиты информации;

§ создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

§ сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны.

Информационная безопасность Российской Федерации является одной из составляющих безопасности Российской Федерации в сферах жизнедеятельности общества и государства.

В сфере экономики.

Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении безопасности Российской Федерации.

Воздействию в сфере экономики наиболее подвержены системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности, а также системы хранения финансовой, биржевой, налоговой, таможенной информации предприятий, учреждений и организаций независимо от формы собственности.

Бесконтрольная деятельность структур по созданию и защите систем хранения статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.

Критическое состояние предприятий, разрабатывающих и производящих средства защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.

Существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности Российской Федерации.

Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики является разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации.

В сфере внутренней политики.

Наиболее важными объектами в сфере внутренней политики являются конституционные права и свободы человека и гражданина. При этом наибольшую опасность представляет нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере.

В сфере внешней политики.

К наиболее важным объектам в сфере внешней политики относятся:

ü информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;

ü информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;

ü информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;

ü блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, ее мнения по социально значимым событиям российской и международной жизни.

Из внешних угроз наибольшую опасность представляют попытки несанкционированного доступа к информации федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.

В области науки и техники.

Наиболее важными объектами в области науки и техники являются открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование.

К числу основных внутренних угроз следует также отнести сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.

В сфере духовной жизни.

К числу основных объектов в сфере духовной жизни относится неприкосновенность частной жизни, личная и семейная тайна, а также объекты интеллектуальной собственности.

В общегосударственных информационных и телекоммуникационных системах.

Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

ü исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

ü обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

ü обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности.

Основными организационно-техническими мероприятиями по защите информации является создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

В сфере обороны.

К объектам обеспечения информационной безопасности в сфере обороны относятся:

¨ информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;

¨ информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;

¨ программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;

¨ информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Внутренними угрозами информационной безопасности в сфере обороны является нарушение установленного регламента хранения информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса.

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются постоянное совершенствование средств защиты информации от несанкционированного доступа и развитие защищенных систем связи и управления войсками и оружием.

В правоохранительной и судебной сферах.

К наиболее важным объектам информационной безопасности в правоохранительной и судебной сферах относятся:

§ информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;

§ информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

§ информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Внутренней угрозой, представляющей наибольшую опасность для указанных объектов, является нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений.

Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах.

Главной из них является создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.

В условиях чрезвычайных ситуаций.

К специфическим для данных условий направлениям обеспечения информационной безопасности относится разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами.

Основным направлением международного сотрудничества Российской Федерации в области обеспечения информационной безопасности является предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.

В Концепции национальной безопасности особое значение для обеспечения национальной безопасности Российской Федерации придается использованию возможностей разведки и контрразведки в целях своевременного обнаружения угроз и определения их источников.