ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ПОНЯТИЕ, ЦЕЛИ, ПРИНЦИПЫ

В последние десятилетия мир переживает период перехода от индустриального общества к обществу информационному Происходи кардинальная смена способа производства, мировоззрения людей, межгосударственных отношений. По своему значению и воздействию на общество это сравнимо с новой всемирной промышленной революцией, нисколько не уступающей по своему значению революциям прошлого. Фактически речь идет о развертывании и реализации. Уровень развития информационного пространства общества определяющим образом влияет на экономику, политику и многие элементы государственности. Использование возможностей, открываемых развитием новых информационно-телекоммуникационных технологий, рассматривается руководством развитых странах как основа своего социально-экономического, политического и культурного развития, как средство решения наиболее острых внутренних и внешних проблем. Богатство страны и ее безопасность обеспечивается сегодня не только частной собственностью, капиталом, рынком, но и их соединением с колоссальными ресурсами самых разнообразных знаний и информационными технологиями. Подобное соединение формирует информационное общество, основными характеристиками которого являются:

• открытость информации и доступ к ней для любого субъекта в любое время и в любом месте;

• наличие технологических систем, гарантирующих эту открытость;

• наличие национального интеллектуального потенциала;

• автоматизация, роботизация и технологизация любых систем в любой области хозяйственной деятельности;

• подключенность к мировым информационным каналам.

Современная информационная революция связана с изобретением интеллектуальных технологий, основанных на гигантских скоростях обработки информации. Она дает колоссальное увеличение циркулирующей в обществе информации, что позволяет эффективно решать экономические, социальные, культурные, политические и другие проблемы. Современные информационные технологии в условиях эффективного открытого общества открывают доступ практически ко всем материальным и духовным благам, умножают интеллектуальный ресурс, а следовательно, и все другие ресурсы, способствуя развитию. Без информационных технологий нельзя обеспечить эффективный экономический рост, повысить уровень образования и квалификацию населения, создать современную кредитно-финансовую систему, наладить рациональное управление общественными процессами, повысить уровень жизни граждан. Информационное общество - средство достижения общенационального благополучия, понимаемого как достаток, комфорт, духовное и интеллектуальное богатство, свобода, справедливость, защищенность.

Расширение информационного пространства экономической деятельности требует обеспечения безопасности производителей, собственников и потребителей информации. Современная «зависимость» бизнеса от информационных технологий может отрицательно отразиться на экономической безопасности предприятия, так как высокая степень централизации корпоративной информации делает ее особенно уязвимой и увеличивает риск утечки данных. Таким образом, одной из составляющих экономической безопасности является информационная.

Система категорий информационной безопасности включает следующие понятия:

• информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления;

• информатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов;

• документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать;

• информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации;

• информационная система - организационно упорядоченная совокупность документов и информационных технологий;

• информационные ресурсы - отдельные документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

• информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность;

• конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством данного государства.

Под информационной безопасностью государства понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, реализации конституционных прав и свобод человека в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности государства, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

На основе национальных интересов государства в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Выделяются четыре основные составляющие национальных интересов в информационной сфере:

1) соблюдение конституционных прав и свобод человека в области получения информации и пользования ею, сохранение и укрепление нравственных ценностей общества, традиций, патриотизма и гуманизма, культурного и научного потенциала страны;

2) информационное обеспечение государственной политики, связанное с доведением до общественности достоверной информации о государственной политике, ее приоритетов и официальной позиции по социально значимым событиям, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

3) развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов. В современных условиях только на этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, приумножения достижений отечественной науки и техники;

4) защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем.

Основными целями информационной безопасности являются:

• защита национальных интересов государства в условиях глобализации информационных процессов, формирования мировых информационных сетей и стремления развитых стран к информационному доминированию;

• обеспечение органов власти и управления, предприятий и граждан достоверной, полной и своевременной информацией, необходимой для принятия решений, а также предотвращение нарушений целостности и незаконного использования информационных ресурсов;

• реализация прав граждан, организаций и государства на получение, распространение и использование информации.

К объектам информационной безопасности относятся:

• информационные ресурсы, независимо от форм хранения, содержащие информацию, составляющую государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;

• система формирования, распространения и использования информационных ресурсов, включающая информационные системы различного класса и назначения, библиотеки, архивы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;

• информационная инфраструктура, включающая центры обработки и анализа информации, каналы информационного обмена и телекоммуникации, механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе системы и средства защиты информации;

• система формирования общественного сознания (мировоззрение, моральные ценности и тд.), базирующаяся на средствах массовой информации;

• права граждан, предприятий и государства на получение, распространение и использование информации, защиту конфиденциальной информации и интеллектуальной собственности.

Информационная безопасность перечисленных объектов создает условия надежного функционирования государственных и общественных институтов, а также формирования общественного сознания, отвечающего прогрессивному развитию страны.

Необходимо различать понятия «информационная безопасность», «безопасность информации» и «защита информации». Как было показано выше, само общее понятие «безопасность» означает «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». В этой связи ее можно разложить на две составляющие:

• безопасность содержательной части (смысла) информации - отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом);

• защищенность информации от внешних воздействий (попыток неправомерного копирования, распространения, модификации (изменения смысла) либо уничтожения).

Вторая составная часть понятия «безопасность информации» будет называться защитой информации. Таким образом, выстраивается ряд из трех научных категорий: информационная безопасность, безопасность информации и защита информации. При этом каждая последующая категория является составной частью предыдущей.

Событие, которое может вызвать нарушение функционирования экономического объекта (фирмы, предприятия, организации и др.), включая искажение, уничтожение или несанкционированное использование обрабатываемой информации, является угрозой. Возможность реализации угроз зависит от наличия уязвимых мест Состав и специфика уязвимых мест определяется видом решаемых задач, характером обрабатываемой информации, аппаратно-программными особенностями обработки информации на предприятии, наличием средств защиты и их характеристиками.

Источники угроз информационной безопасности можно разделить на внешние и внутренние.

К внешним источникам относятся: недружественная политика иностранного государства в области глобального информационного мониторинга, распространения информации и новых информационных технологий; деятельность иностранных разведывательных и специальных служб; деятельность иностранных экономических структур, направленная против интересов данного государства; преступные действия международных групп, формирований и отдельных лиц; стихийные бедствия и катастрофы.

Внутренними источниками угроз являются: противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации; неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере; нарушение установленных регламентов сбора, обработки и передачи информации; отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.

Следует выделить два основных класса угроз информационной безопасности.

1. Непреднамеренные, или случайные, действия, выражающиеся в не-адекватной поддержке механизмов защиты и ошибками в управлении (например, если пользователи пишут пароли на бумажках и приклеивают их к мониторам, ни о какой защите информации не может быть и речи).

2. Преднамеренные угрозы - несанкционированное получение информации и несанкционированная манипуляция данными, ресурсами и самими системами (например, попадание накопителей на жестких (оптических) дисках и магнитных лентах в руки посторонних лиц часто приводит к утечке конфиденциальной информации). Сегодня, например, повсеместное распространение мобильных накопителей информации, таких как флэш-диски, винчестеры с USB интерфейсом и тд., обусловило появление нового класса угроз информационной безопасности. Несанкционированное использование таких устройств нелояльными сотрудниками может привести к утечке информации из корпоративной сети. Единственной альтернативой физическому отключению USB-портов может быть использование специальной системы защиты информации. Большинство специалистов в области информационной безопасности считают мобильные накопители главной угрозой бизнеса сегодня (рис. 12.1).

Рис. 12.1. Наиболее распространенные каналы утечки информации

Электронная почта достаточно долго занимала лидирующие позиции в рейтинге самых опасных каналов утечки. Причина в том, что мобильные накопители являются менее заметными: миниатюрные запоминающие устройства, способные вмещать десятки гигабайтов данных - объем, сравнимый с возможностями жестких дисков. Их вместимость, мобильность и простота подключения - главные причины распространения как оружия инсайдеров. С другой стороны, за электронной почтой на большинстве предприятий зорко наблюдает служба безопасности. А также, очевидно, сложно таким образом переслать большой массив данных. Просто запретить использование мобильных накопителей не всегда возможно, так как очень часто флэш-карты требуются по производственной необходимости. Вместе с тем сегодня уже есть широкий выбор специализированного программного обеспечения, способного предотвратить утечку программным способом.

Способы воздействия угроз на объекты информационной безопасности подразделяются на информационные, программно-математические, физические, радиоэлектронные, организационно-правовые.

К информационным способам относятся: нарушения адресности и своевременности информационного обмена, противозаконный сбор и использование информации; несанкционированный доступ к информационным ресурсам; манипулирование информацией (дезинформация, сокрытие или искажение информации); незаконное копирование данных в информационных системах; использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государств; хищение информации из библиотек, архивов, банков и баз данных; нарушение технологии обработки информации.

Программно-математические способы включают: внедрение программ-вирусов; установку программных и аппаратных устройств; уничтожение или модификацию данных в информационных системах.

Физические способы включают: уничтожение или разрушение средств обработки информации и связи; уничтожение, разрушение или хищение машинных и других оригиналов носителей информации; хищение программных ключей и средств криптографической защиты информации; воздействие на персонал; поставка «зараженных» компонентов информационных систем.

Радиоэлектронными способами являются: перехват информации в технических каналах ее утечки; внедрение электронных устройств перехвата информации в технических средствах и помещениях; перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи; воздействие на парольно-ключевые системы; радиоэлектронное подавление линий связи и систем управления.

Организационно-правовые способы включают: закупку несовершенных или устаревших информационных технологий и средств информатизации; невыполнение требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере; неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.

В сфере экономики наиболее подвержены воздействию угроз информационной безопасности:

• система государственной статистики;

• источники, порождающие информацию о коммерческой деятельности хозяйственных субъектов всех форм собственности, о потребительских свойствах товаров и услуг;

• системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур.

Система государственной статистики должна обладать достаточной защищенностью от серьезных и массовых искажений. Основное внимание должно уделяться защите первичных источников информации и обобщенных отчетных данных. В конечном итоге информация в этой системе должна обладать полнотой, достоверностью, достаточностью, сопоставимостью и регулярностью - свойствами, необходимыми для принятия национальных решений на уровне государства, отрасли, предприятия для проведения общеэкономического анализа и прогнозирования развития экономики.

Нормальное функционирование хозяйственных объектов нарушается из-за отсутствия нормативно-правовых положений, определяющих ответственность источников информации о коммерческой деятельности и потребительских свойствах товаров и услуг, за недостоверность и сокрытие сведений (о результатах реальной хозяйственной деятельности, инвестициях и др.). С другой стороны, существенный экономический ущерб может быть нанесен государственным и предпринимательским структурам вследствие разглашения информации, содержащей коммерческую тайну.

В системах сбора и обработки финансовой, биржевой, налоговой, таможенной информации наибольшую опасность с точки зрения информационной безопасности представляют хищения и преднамеренное искажение информации, возможность которых связана с преднамеренным или случайным нарушением технологии работы с информацией, несанкционированным доступом к ней, что обусловлено недостаточными мерами защиты информации. Такая же опасность существует в органах, занятых формированием и распространением информации о внешнеэкономической деятельности.

Серьезную опасность для нормального функционирования сферы экономики в целом представляют все более изощренные компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети.

Высочайшая степень автоматизации, к которой стремится информационное общество, ставит его в зависимость от степени безопасности используемых им информационных технологий, от которых, в свою очередь, зависит благополучие и даже жизнь множества людей.

В связи с массовой компьютеризацией информационных процессов, увеличением ценности и значимости информационных ресурсов в развитии экономики особую остроту приобретает проблема надежной защиты информации, циркулирующей в критически важных информационных системах, т.е. предупреждение ее искажения и уничтожения, несанкционированной модификации, незаконного получения и использования. Получившие известность факты красноречиво свидетельствуют об актуальности проблемы безопасности информационных технологий: каждые 20 с в США имеет место преступление с использованием программных средств. При этом более чем в 80% компьютерных преступлений «взломщики» проникают в атакуемую систему через глобальную сеть Интернет.

Интенсивное развитие информационных процессов не могло не вызвать роста противоправных действий. К ошибкам компьютеров добавилась компьютерная преступность, грозящая перерасти в проблему, экономические, экологические, политические и военные последствия которой могут стать катастрофическими. Преступные группы и сообщества начинают активно использовать в своей деятельности новейшие достижения науки и техники.

Уязвимость информации растет. При этом особую опасность представляет «информационный терроризм» с использованием глобальных компьютерных сетей, предотвращение которого затруднительно, а ликвидация последствий чрезвычайно дорога.

Как уже отмечалось, применение современных средств и способов массовой информации обеспечивает управляемость обществом. Говоря о проблеме «новой колонизации», русский философ А. Зиновьев среди исторических видов колонизации выделял захват с принудительным преобразованием по своему образцу Этот вид колонизации отвечает настоящему времени. Имеется в виду захват не военный, а идеологический: внесение в структуру жизненных ценностей колонизируемой страны несвойственных идеалов и устремлений, т.е. ведение информационной войны. Результатом этого процесса, по словам Зиновьева, «западнизации» является то, что в «колонизируемой стране принудительно создается социально-политический строй колониальной демократии. Колониальная демократия — нечто искусственное, навязанное стране извне и вопреки сложившимся возможностям и тенденциям эволюции. Сохраняется видимость суверенитета. Создаются очаги экономики западного образца под контролем западных банков или в форме совместных предприятий»¹.

Сегодня список информационно колонизируемых стран не исчерпывается перечнем так называемых стран третьего мира, поскольку единое информационное пространство требует унификации информационных и телекоммуникационных технологий всех стран —субъектов сетевого пространства, а необходимая сегодня степень информатизации может быть достигнута лишь в обществе с высоким научно-техническим и промышленным потенциалами и достаточным культурно-образовательным уровнем населения. Это дает возможность мощным постиндустриальным державам, таким как США и Япония, усиливать свое экономическое, политическое и военное превосходство за счет лидерства в информатизации, осуществлять глобальный информационный контроль над мировым сообществом и фактически навязывать свои нормы и правила.

__________________________________________________________________

¹ См.: Зиновьев А.А. Без иллюзий. L'Ауе д'Нотте. Lausanne, 1979.

Информационно-культурная и информационно-идеологическая экспансия лидеров Запада, осуществляемая по мировым телекоммуникационным сетям, вызывает тревогу в разных странах мира. Перспектива зависимости и возможность утраты самостоятельности беспокоят как лидеров государств, так и общественные институты и граждан. Многие страны уже принимают меры для защиты своей культуры, традиций и духовных ценностей от чуждого информационного влияния, выстраивая эффективную систему обеспечения информационной безопасности.