книги / Основы информационной безопасности
..pdfСовет безопасности РФ проводит работу по упреждающему выявлению и оценке угроз национальной безопасности РФ, оперативно готовит дляПрезидентаРФпроектырешенийпопредотвращениюэтихугроз, разрабатывает предложения в области обеспечения национальной безопасности РФ, а также предложения по уточнению отдельных положений Концепции национальной безопасности РФ, координирует деятельность сил и органов обеспечения национальной безопасности, контролирует реализацию федеральными органами исполнительной власти и органами исполнительной властисубъектовРФрешенийвэтойобласти.
Федеральные органы исполнительной власти обеспечивают исполнение законодательства РФ, решений Президента РФ и Правительства РФ в области национальной безопасности РФ; в пределах своей компетенции разрабатывают нормативные правовые акты в этой области и представляют их Президенту РФ и Правительству РФ.
Органы исполнительной власти субъектов РФ взаимодействуют с федеральными органами исполнительной власти по вопросам исполнения законодательства РФ, решений Президента РФ и Правительства РФ в области национальной безопасности РФ, а также федеральных программ, планов и директив, издаваемых Верховным главнокомандующим Вооруженными силами РФ в области военной безопасности РФ; совместно с органами местного самоуправления проводят мероприятия по привлечению граждан, общественных объединений и организаций к оказанию содействия в решении проблем национальной безопасности согласно законодательству РФ; вносят в федеральные органы исполнительной власти предложения по совершенствованию системы обеспечения национальной безопасности РФ.
Судебные органы обеспечивают защиту конституционного строя в РФ, руководствуясь Конституцией РФ и законами РФ, конституциями и законами республик в составе РФ; осуществляют правосудие по делам о преступлениях, посягающих на безопасность личности, общества и государства; обеспечивают судебную защиту граждан, общественных и иных организаций и объединений, чьи права были нарушены в связи с деятельностью по обеспечению безопасности.
Созданные правовые демократические институты, складывающаяся структура органов государственной власти, широкое участие политических
51
партий и общественных объединений в реализации Концепции национальнойбезопасности– залогдинамичногоразвитияРоссиивXXI в.
Главным в обеспечении национальной безопасности являются политическая воля государства, координация деятельности и объединение усилий всех органов, сил и средств, входящих в систему обеспечения национальной безопасности, для улучшения ситуации в экономической и социальной сферах.
Проблема обеспечения национальной безопасности затрагивает каждого члена общества, поэтому все граждане обязаны обладать хотя бы минимумом знаний в этой области.
Вопросы для самоконтроля к главе 1
1.Раскройте сущность понятия «национальная безопасность».
2.Что включает в себя система национальной безопасности?
3.Перечислите основные типы национальной безопасности.
4. Сформулируйте понятия государственной, общественной
иличной безопасности.
5.Дайте классификацию видов национальной безопасности по объектам?
6.Дайте классификацию видов национальной безопасности по характеру угроз.
7.Сформулируйте понятие информационной безопасности.
8.Раскройте значение Концепции национальной безопасности РФ.
9.Перечислите угрозы национальной безопасности РФ.
52
ГЛАВА 2
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – ОСНОВНАЯ
СОСТАВЛЯЮЩАЯ СИСТЕМЫ ОБЕСПЕЧЕНИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ
2.1.Основные положения, понятия и определения
Внастоящее время информация считается стратегическим национальным ресурсом – одним из основных богатств страны. Мировой объем производства информационной техники и информационных продуктов достиг триллионов долларов. В развитых странах это производство занимает первое место как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни общества (как
иосновная – экономическая) приобретают новые качества – гибкость, динамичность. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия. Д. Паркер, международный эксперт по вопросам информатики, считает, что на смену опасности возникновения ядерной катастрофы может прийти угроза развязывания войны, которая примет новые формы. Это будет борьба, направленная против стран, обладающих передовой технологией, в целях создания хаоса в информационных структурах и порождения экономической катастрофы. Другие эксперты отмечают, что сбор экономической информации о конкурентах и защита собственных информационных ресурсов – главные задачи обеспечения безопасности экономики. Западные специалисты уверены, что в случае полного рассекречивания компьютерной информационной сети большая часть компаний будет разорена конкурентами за очень короткий промежуток времени.
Известно, что научно-технический потенциал государства зависит от уровня информационного обеспечения труда ученых, инженеров, наличия систем автоматизации проектирования (САПР), автоматизированных систем научных исследований (АСНИ), средств осуществления вычислительных экспериментов, телеконференций. Низкий уровень этого обеспечения в настоящее время не позволяет проводить исследования
53
на передовых рубежах науки и техники и является одной из основных причин «утечки мозгов» из нашей страны.
Ввоенномделенаступаетновый, постъядерный, этапразвития. Эффективность современного оружия все больше определяется не столько огневой мощью, сколько степенью информационной обеспеченности. Информатизация армии стала приоритетной задачей военно-техниче- ской политики. В содержании военных действий возросла значимость информационно-технического противоборства. Превосходство в степени информированности – непременное условие победы в воздушном, морском, даже сухопутном бою (сражении, операции), залог успеха в противовоздушной обороне. Об этом свидетельствует опыт вооруженных конфликтов и локальных войн современности. Возрастание роли информационно-технической борьбы стирает границу между войной и миром. Вооруженные силы ряда государств находятся в постоянном информационном противоборстве, а военная информатика и в мирное время решает задачи, характерные для войны. В Пентагоне, например, руководствуются лозунгом «Радиоэлектронная война никем не объявляется, никогда не прекращается, ведется скрытно и не знает границ в пространстве и времени». Началась борьба за владение компьютерными сетями. Обмен «информационными ударами» становится все опаснее для судьбы мира, поскольку их эффективность быстро возрастает.
Впервые в России понятие «информационная безопасность» было введено в 1990 г. в парламентской комиссии академика Ю. А. Рыжкова, которая занималась разработкой концепции национальной безопасности страны.
Было отмечено, что расширение проблемы информационной безопасности на многие направления деятельности в последние годы выводит ее в число важнейших долгосрочных задач обеспечения национальной безопасности России.
Выход информационной безопасности на первый план в системе обеспечения национальной безопасности обусловлен следующими факторами:
–национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную среду;
54
–человек и его права, информация и информационные системы и правананих– этоосновныеобъектынетолькоинформационной безопасности, ноиосновные элементы всех объектов безопасности во всех ее областях;
–решение задач национальной безопасности связано с использованием информационного подхода как основного научно-прак- тического метода;
–проблема национальной безопасности имеет ярко выраженный информационный характер.
СтехпорсозданысоответствующиеструктурывПравительствеРФ, Администрации Президента РФ, занимающиеся напрямую вопросами информационной безопасности. В1996 г. образован парламентский подкомитет по информационной безопасности. Вопросы информационной безопасности заняли прочную позицию во всех посланиях Президента РФФедеральномуСобранию, онивошливКонцепциюпонациональной безопасности, утвержденную в редакции от 17 декабря 1997 г., и в проект Концепции информационной безопасности РФ, в редакции от 10 января 2000 г.
В настоящее время сложились две тенденции в определении понятия и структуры информационной безопасности. Представители гуманитарного направления связывают информационную безопасность только с институтом тайны. Представители силовых структур предлагают распространить понятие информационной безопасности практически на все вопросы и отношения в информационной сфере, по сути, отождествляя информационную безопасность с информационной сферой. Истина, как всегда, лежит посередине.
Сегодня стал популярен афоризм «Кто владеет информацией, тот владеет миром».
Информационная безопасность общества, государства характеризуется их защищенностью и, следовательно, устойчивостью основных сфер жизнедеятельности (экономики, науки, техносферы, сферы управления, военного дела, общественного сознания и т. д.) по отношению к опасным, дестабилизирующим, деструктивным, ущемляющим интересы страны информационным воздействиям на уровне как внедрения, так и извлечения информации. Информационная безопасность определяется способностью нейтрализовать такие воздействия.
55
Рассмотрениеинформационнойбезопасностиспозицийсистемного подхода позволяет увидеть отличие научного понимания этой проблемы от обыденного. В повседневной жизни информационная безопасность понимается лишь как необходимость борьбы с утечкой конфиденциальной информации, а также с распространением ложных и враждебных сведений.
Развитие и внедрение в различные сферы жизни общества новых информационных технологий, как и любых других научно-технических достижений, не только обеспечивают комфортность, но и несут опасность.
Роль и воздействие информационной безопасности в обществе возрастают. Отставание в информатике может привести в перспективе к уязвимости компьютерных сетей страны и в целом всей ее информационной, управленческой инфраструктуры.
Таким образом, по мере развития научно-технического прогресса роль информационной безопасности личности, общества, государства увеличивается, иее обеспечение должно занять подобающее место вполитике государства. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизировать государственное управление, финансовую систему, работу научных центров. И чем выше уровень интеллектуализации информатизации общества, тем надежнее его информационная безопасность.
Роль информационной безопасности и ее место в системе национальной безопасности страны определяется государственной информационной политикой обеспечения информационной безопасности, тесно взаимодействующей с государственной политикой обеспечения национальной безопасности страны через систему информационной безопасности, где последняя выступает важным связующим звеном всех основных компонентов государственной политики в единое целое.
За последние годы в России реализован комплекс мер по обеспечению информационной безопасности страны, активно идет формирование базы правового обеспечения – приняты законы РФ «О государственной тайне», «Основы законодательства РФ об Архивном фонде РФ и архивах», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», ряд других
56
актов; ведется работа по созданию механизмов их реализации, подготовки законопроектов, регламентирующих общественные отношения в информационной сфере. Осуществлены мероприятия по обеспечению информационнойбезопасностивфедеральныхорганахгосударственной власти, органах государственной власти субъектов Федерации, на предприятиях, в учреждениях и организациях различных форм собственности.
Таким образом, под информационной безопасностью понимается состояние защищенности национальных интересов страны, жизненно важных интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз. Это соответствует логике закона РФ «О безопасности» и содержанию Концепции национальной безопасности РФ.
К настоящему времени сложилась вполне сформировавшаяся система взглядов на обеспечение информационной безопасности. В то же время иногда ошибочно отождествляют два разных понятия – защита информации и информационная безопасность, хотя это сегодня совсем не одно и то же. Защита информации, компьютерная безопасность, защищенность информации, защищенность потребностей являются основными составляющими и аспектами информационной безопасности. Под этими понятиями понимается:
–защита информации – комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных);
–компьютерная безопасность или безопасность данных – набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях, меры по защите информации от неавторизованного доступа, разрушения модификации, раскрытия и задержек в доступе. При этом используется термин «критические данные», под которымипонимаютданные, требующиезащитыиз-завероятно- сти нанесения ущерба (риска) и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных;
57
–защищенность информации и поддерживающей инфраструктурыотслучайных илипреднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры;
–защищенность потребностей граждан, отдельных групп и социальныхслоев, массовыхобъединенийлюдейинаселенияв целом в качественной (ценной) информации, необходимой для их жизнедеятельности (функционирования), образования и развития, то есть информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных (преднамеренных и случайных) информационно-психологических и ин- формационно-технических воздействий.
2.2. Общеметодологические принципы обеспечения информационной безопасности
Информационная сфера является системообразующим фактором для всех реальных сфер общества, в значительной мере определяет состояниеэкономической, оборонной, социальной, политическойидругих составляющих национальной безопасности и влияет на безопасность различных общественных структур и институтов.
Вся современная жизнедеятельность человека, государства и общества носит ярко выраженный информационный характер, так как одним из основных элементов безопасности во всех сферах жизни общества становятся информационные ресурсы и информационные системы, создание и функционирование которых требует обеспечения их постоянного взаимодействия с внешней средой. Это взаимодействие должно быть максимально надежно и взаимобезопасно, так как сегодня активно развиваются средства негативного информационного воздействия на эти элементы, противодействие которому требует широких разноплановых исследований и разработок соответствующих концепций, программ организации конкретных работ в области создания средств, методов и методик обеспечения информационной безопасности.
Информационная безопасность (ИБ) – довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда
58
защищать, чем защищать и какой должна быть эта защита. Сложностью проблемы обеспечения информационной безопасности является то, что она является комплексной и при ее решении необходимо сочетать законодательные, организационные и программно-технические меры.
На рис. 2.1–2.3 представлены варианты концептуальных моделей безопасности личности, информации и продукции (материальных ценностей).
Даже беглый анализ этих моделей дает представление о многообразии действий и мероприятий по обеспечению ИБ.
Решение данной многоплановой проблемы возможно только с позиций системного подхода, который требует определения объектов, субъектов, средств и объектов информационной безопасности, принципов ее обеспечения, источниковопасности, направленностиопасныхинформационных потоков.
К объектам информационной безопасности Российской Федерации относятся:
–информационные ресурсы, независимо от форм хранения содержащие информацию, составляющую государственную тайну
иинформацию ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;
–система формирования, распространения и использования информационных ресурсов, включающая информационные системы различного класса и назначения, библиотеки, архивы, базы
ибанки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
–информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена
ителекоммуникации, механизмы обеспечения функционированиятелекоммуникационныхсистемисетей, втомчислесистемы
исредства защиты информации;
–система формирования общественного сознания (мировоззрение, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;
59
Рис. 2.1. Концептуальная модель безопасности личности
Рис. 2.2. Концептуальная модель безопасности информации
60