II. Современное состояние информационной безопасности в России
В последние годы реализованы некоторые практические меры по укреплению информационной безопасности в Российской Федерации. Начато формирование нормативно-правового обеспечения информационной безопасности - приняты законы “О безопасности” и “О государственной тайне”, развернуты работы по созданию механизмов их реализации, завершена подготовка законопроектов, регламентирующих деятельность в информационной сфере.
Осуществлен ряд мероприятий по совершенствованию информационной безопасности в органах государственной власти и управления, в государственных организациях и на предприятиях. Успешному решению ряда вопросов информационной безопасности способствует создание Государственной системы защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, а также систем лицензирования деятельности предприятий в области защиты информации и сертификации средств защиты информации.
Вместе с тем анализ состояния информационной безопасности в Российской Федерации показывает - в настоящее время ее уровень не отвечает жизненно важным потребностям личности, общества и государства. Сегодняшние условия политического и социально-экономического развития государства и общества вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения определенных ограничений на ее распространение со стороны государства. Отсутствие действенных механизмов регулирования информационных отношений в обществе и государстве приводит ко многим негативным последствиям. Слабое обеспечение органов государственной власти и управления достоверной, своевременной и полной информацией затрудняет принятие обоснованных решений. Недостаточная защищенность государственного информационного ресурса приводит к утрате важной политической, экономической и научно-технической информации (в том числе о высокоэффективных технологиях военного и двойного назначения).
Неразвитость информационных отношений в сфере предпринимательства тормозит становление цивилизованного рынка, а отсутствие механизма включения национального информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.
Потерям важной информации способствуют бессистемность защиты данных и слабая координация в общегосударственном масштабе мероприятий по защите информации, ведомственная разобщенность в обеспечении конфиденциальности информации, недостаточный контроль за экспортом отечественных наукоемких технологий, образцов вооружения и военной техники.
Серьезно ослаблены меры по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в органах государственной власти и управления и на предприятиях оборонного комплекса. Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной информации.
Отставание отечественных информационных технологий вынуждает идти по пути закупок незащищенной импортной техники, в результате чего повышается вероятность несанкционированного доступа к базам и банкам данных, а также возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники и информационной продукции.
Положение дел с обеспечением информационной безопасности в Российской Федерации таково, что не позволяет ей на равноправной основе включиться в мировую информационную систему и требует безотлагательного решения следующих ключевых проблем:
1. Развития научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации.
2. Формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса, регламента информационного обмена для органов государственной власти и управления, предприятий, нормативного закрепления ответственности должностных лиц и граждан за соблюдение требований информационной безопасности.
3. Разработки механизмов реализации прав граждан на информацию.
4. Формирования системы информационной безопасности, являющейся составной частью общей системы национальной безопасности страны.
5. Разработки современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации.
6. Разработки критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации.
7. Исследований форм и способов цивилизованного воздействия государства на формирование общественного сознания.
8. Комплексного исследования деятельности персонала информационных систем, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.
Решение вышеперечисленных ключевых проблем информационной безопасности должно осуществляться на основе соответствующей государственной политики. Проработка принципов и основных положений государственной политики обеспечения информационной безопасности была проведена коллективом ученых и специалистов в рамках проекта Концепции информационной безопасности Российской Федерации.
В результате исследований сформулированы следующие основные принципы государственной политики обеспечения информационной безопасности.
1. Государственная политика должна обеспечить безусловное правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса. Она основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом. В этих целях государство совершенствует существующее и разрабатывает новое законодательство и формирует нормативно-правовую базу информационных отношений в обществе, осуществляет контроль за безусловным исполнением законов и нормативно-правовых актов.
2. Государство исходит из того, что информационные ресурсы являются объектом собственности, и способствует введению их в хозяйственный оборот.
3. Государство считает приоритетным развитие современных информационных и телекоммуникационных технологий и средств, способных обеспечить создание национальных телекоммуникационных сетей и включение России в глобальные информационные сети и системы мониторинга.
4. Государственная политика предусматривает согласованность решений, принимаемых органами власти и местного самоуправления для обеспечения информационной безопасности в рамках единого информационного пространства России. Государственная политика не допускает монополизма министерств, ведомств и организаций в области обеспечения информационной безопасности.
Основные положения государственной политики обеспечения информационной безопасности:
§ ограничение доступа к информации есть исключение из общего принципа открытости информации и осуществляется только на основе законодательства;
§ ответственность за сохранность, засекречивание и рассекречивание информации персонифицируется;
§ доступ к какой-либо информации, а также вводимые ограничения доступа осуществляются с учетом определяемых законом прав собственности на эту информацию;
§ государство формирует нормативно-правовую базу, регламентирующую права, обязанности и ответственность всех субъектов, действующих в информационной сфере;
§ юридические и физические лица, собирающие, накапливающие и обрабатывающее персональные данные и конфиденциальную информацию, несут ответственность перед законом за их сохранность и использование;
§ государство законными средствами обеспечивает защиту общества от ложной, искаженной и недостоверной информации, поступающей через средства массовой информации;
§ государство осуществляет контроль за созданием и использованием средств защиты информации посредством их обязательной сертификации и лицензирования деятельности в области защиты информации;
§ государство проводит протекционистскую политику, поддерживающую деятельность отечественных производителей средств информатизации и защиты информации и осуществляет меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
§ государство способствует предоставлению гражданам доступа к мировым информационным ресурсам, глобальным информационным сетям;
§ государство стремится к отказу от зарубежных информационных технологий для информатизации органов государственной власти и управления по мере создания конкурентоспособных отечественных информационных технологий и средств информатизации;
§ государство формирует Федеральную программу информационной безопасности, объединяющую усилия государственных организаций и коммерческих структур в создании единой системы информационной безопасности России;
§ государство прилагает усилия для противодействия информационной экспансии США и других развитых стран, поддерживает интернационализацию глобальных информационных сетей и систем.
На основе принципов и положений государственной политики обеспечения информационной безопасности должны проводиться все мероприятия по защите информации в политической, экономической, оборонной и других сферах деятельности государства. В этой связи следует иметь в виду, что в каждой из этих сфер имеются свои особенности, что в первую очередь связано с характером решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.
В каждой сфере деятельности государства требуется специальная организация работ, а также использование форм и способов обеспечения информационной безопасности.
В политической сференаиболее серьезной опасности подвергаются:
Ø общественное сознание и политическая ориентация различных групп населения страны (регионов), непрерывно формируемые под воздействием отечественных и зарубежных средств массовой информации (печать, радио, телевидение);
Ø система принятия политических решений, существенно зависящая от качества и своевременности ее информационного обеспечения;
Ø право политических организаций, партий, объединений и движений на свободное выражение своих программ, социально-политических и экономических ориентацией через средства массовой информации;
Ø система регулярного информирования населения органами государственной власти и управления о политической и социально-экономической жизни через средства массовой информации, пресс-центры, центры общественных связей и т.п.;
Ø система формирования общественного мнения, включающая специальные институты, центры и службы выявления, изучения и анализа общественного мнения.
В сфере экономикинаиболее подвержены воздействию угроз информационной безопасности система государственной статистики, источники, порождающие информацию о коммерческой деятельности хозяйственных субъектов всех форм собственности, о потребительских свойствах товаров и услуг, системы сбора и обработки финансовой, биржевой, налоговой, таможенной информации, информации о внешнеэкономической деятельности государства и коммерческих структур.
В оборонной сферек наиболее уязвимым звеньям относятся:
Ø информационные ресурсы аппарата Министерства обороны, Генерального штаба, Главных штабов видов Вооруженных сил и родов войск, научно-исследовательских учреждений, содержащие сведения и данные об оперативных и стратегических планах подготовки и ведения боевых действий, о составе и дислокации войск, о мобилизационной готовности, тактико-технических характеристиках вооружения и военной техники;
Ø информационные ресурсы предприятий оборонного комплекса, содержащие сведения о научно-техническом и производственном потенциале, об объемах поставок и запасах стратегических видов сырья и материалов, об основных направлениях развития вооружения,
Ø военной техники, их боевых возможностях и проводимых в интересах обороны фундаментальных и прикладных НИР;
Ø системы связи и управления войсками и оружием, их информационное обеспечение;
Ø политико-моральное состояние войск в части, зависящей от информационно-пропагандистского воздействия;
Ø информационная инфраструктура, в том числе центры обработки и анализа информации Генерального штаба и информационные подразделения штабов видов Вооруженных Сил, штабов объединений и соединений видов Вооруженных Сил и родов войск, пункты управления, узлы и линии радиосвязи, радиорелейной, тропосферной и спутниковой, а также линии проводной связи, развертываемые и арендуемые Министерством обороны и другими силовыми структурами.
Не безынтересен опыт и отношение зарубежных стран к проблеме информационной безопасности. Однако интерес представляют не только способы защиты информации, но и способы ее добывания, а также воздействия в целом на всю информационную среду.
Появление термина “информационная война” означает, что предстоит столкнуться с менее проработанной, но несомненно более серьезной угрозой со стороны внешних и внутренних враждебных сил.
Опубликованное в США «Пособие Института компьютерной безопасности по компьютерной преступности и информационной войне: существующие и потенциальные угрозы»вызвало многочисленные отклики экспертов по информационной безопасности из частного сектора, академических кругов, правоохранительных органов и военных ведомств, органов национальной безопасности.
Комитет по правительственным делам Сената США проводит серию слушаний по компьютерной безопасности. Совсем недавно стало известно, что Администрация Клинтона намерена сформировать специальную группу в Министерстве юстиции под названием «Группа обеспечения кибербезопасности» (Cyber Security Assurance Group), призванную оказывать содействие в защите компьютеров от нападений в информационном пространстве, реагировать на чрезвычайные ситуации и расследовать любые диверсии кибертеррористов. Комиссия представителей органов национальной безопасности в течение года должна выработать программу контроля безопасности киберпространства.
Усилиями сотрудников группы создана Распределенная система определения вторжений, которая выявляет злоупотребления компьютерными системами, отслеживает бюджеты пользователей, род занятий и место их происхождения; обеспечивает централизованный доступ к информации о состоянии безопасности той или иной системы и распределяет обработку проверяемых данных. Фактически, это инструмент администраторов сетей и сотрудников служб компьютерной безопасности.
Поскольку такая война связана с вопросами информации и коммуникаций, то если смотреть в корень, это есть война за знания — за то, кому известны ответы на вопросы: что, когда, где и почему и насколько надежными считает отдельно взятое общество или армия свои знания о себе и своих противниках.
Основными догматами оборонительных информационных боевых действий являются защита, обнаружение и реагирование.
Способность противостоять нападению подразумевает применение всех подходов, но что более важно, включает в себя интегрированные средства защиты, обнаружения и реагирования. Защита от вторжений и злоупотреблений требует эффективных механизмов идентификации и аутентификации, высоконадежных брандмауэров, равно как и методов проверки и отслеживания.
Информация становится исключительно ценным товаром. Корпорациям придется в ближайшем будущем разработать политику оборонительных информационных боевых действий, или у них останется мало шансов выжить.
Общеизвестное практическое средство для оценки и снижения уровня риска содержит одиннадцать пунктов первоочередных оборонительных мероприятий:
Ø все сотрудники подписывают обязательство о неразглашении сведений в качестве условия приема на работу;
Ø сотрудникам ни под каким видом не разрешается приносить программные средства из дома или других внешних источников; им также не разрешается выносить компьютерные диски и другие магнитные носители с предприятия;
Ø существует и действует исходный план информационной безопасности, обеспеченный соответствующим персоналом и ресурсами;
Ø обучение всех работников мерам безопасности проводится как минимум раз в полгода;
Ø организация проводит квалифицированный анализ факторов риска и имеет план экстренного реагирования и план ликвидации последствий;
Ø все пользователи компьютерных систем имеют пароли, составленные методом случайной генерации, которые периодически меняются;
Ø все случаи нарушения безопасности тщательно расследуются и докладываются высшему руководству;
Ø проводится проверка предыдущей деятельности всех сотрудников;
Ø на каждом объекте существует программа контроля действий посетителей;
Ø существуют специальные методики при приеме на работу граждан других государств;
Ø безопасность каждого объекта проверяется каждые двенадцать месяцев.
Вряд ли закрытая операционная система с несколькими уровнями безопасности способны выполнить свои защитные функции, если конкурент собирается пригласить на работу пятерых ваших ведущих сотрудников, и они намерены уволиться, прихватив с собой все, что имеется в их головах. Вот где истинная проблема.
Информационная война подразумевает, что гораздо надежнее купить какого-либо человека и иметь непрерывный источник информации внутри, нежели пытаться выуживать секретную информацию в компьютерной системе той или иной компании, или даже «оседлать» ее линии связи и перехватывать информацию в момент передачи. Промышленный (и любой другой) шпионаж имеет множество аспектов — у него есть как электронное, так и человеческое лицо. И человеческий фактор зачастую представляет собой угрозу значительнее той, что может последовать от засылки «компьютерных киндзя» по Internet в ваши компьютерные сети.
Сегодня руководителям корпораций будет гораздо труднее игнорировать мнение своих специалистов по информационной безопасности, когда они добиваются увеличения ресурсов и расширения бюджетов.
Таким образом, проблема обеспечения информационной безопасности принадлежит к числу проблем, без решения которых невозможен полномасштабный и эффективный переход к рыночной экономике, открытому информационному обществу.
Дата добавления: 2016-03-04; просмотров: 7921;