Проблемы информационной безопасности и пути их решения

Ни одна сфера жизни цивилизованного государства не может эффективно функционировать без развитой информационной инфраструктуры. Безопасность информации выдвигается на первый план и становится элементом национальной безопасности. Защита информации, несомненно, должна рассматриваться как одна из приоритетных государственных задач.

Происходящие в России преобразования оказывают непосредственное влияние на ее информационную безопасность. Возникают новые факторы, которые нужно учитывать при оценке состояния информационной безопасности и определении ключевых проблем в этой области.

Всю совокупность факторов можно разделить на политические, экономические и организационно-технические.

Кполитическим факторам следует отнести:

Ø становление новой российской государственности на основе принципов демократии, законности, информационной открытости;

Ø изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;

Ø информационная экспансия США и других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;

Ø разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;

Ø нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;

Ø стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;

Ø низкая общая правовая и информационная культура в российском обществе.

Среди экономических факторов наиболее существенными являются:

§ переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;

§ критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации;

§ расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.

Из организационно-технических факторов определяющими являются:

Ø недостаточная нормативно-правовая база информационных отношений, в том числе в области обеспечения информационной безопасности;

Ø слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;

Ø широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;

Ø рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

Ø обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Оценка состояния информационной безопасности и определение ключевых проблем в этой области должны базироваться на анализе источников угроз.

Источники угроз можно разделить на внешние и внутренние.

К внешним источникам относятся:

Ø недружественная политика иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;

Ø деятельность иностранных разведывательных и специальных служб;

Ø деятельность иностранных политических и экономических структур, направленная против интересов Российского государства;

Ø преступные действия международных групп, формирований и отдельных лиц;

Ø стихийные бедствия и катастрофы.

Внутренними источниками угроз являются:

Ø противозаконная деятельность политических и экономических структур в области формирования, распространения и использования информации;

Ø неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;

Ø нарушения установленных регламентов сбора, обработки и передачи информации;

Ø преднамеренные действия и непреднамеренные ошибки персонала информационных систем;

Ø отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.

При этом необходимо понимать, что эти угрозы в настоящее время носят не умозрительный характер, а каждой из них соответствуют целенаправленные действия конкретных носителей враждебных намерений(начиная с иностранных разведывательных служб и кончая криминальными группировками). В результате этих действий может быть нанесен серьезный ущерб жизненно важным интересам Российской Федерации в политической, экономической, оборонной и других сферах деятельности государства либо причинен существенный социально-экономический ущерб обществу и отдельным гражданам.