LINEBURG


<< Пред. стр.

страница 10
(всего 13)

ОГЛАВЛЕНИЕ

След. стр. >>

Деловая информация фирмы обычно включает в себя финансовые отчеты и прогнозы, банковские счета, кредиты, условия контрактов и договоров, ближайшие и перспективные планы фирмы, условия продаж, коды и процедуры доступа к информационным сетям и т.д.
К технологическим секретам могут быть причислены данные о научно-техническом потенциале предприятия, уровень методов организации производства, объем производственных мощностей и уровень технологии, конкретные ноу-хау, нормы расхода сырья, информация о незащищенных патентами изобретениях, используемых в производстве, и т.д.
В законодательстве Российской Федерации нет специального закона, связанного с защитой коммерческой тайны негосударственных предпринимательских структур.
Критериями коммерческой тайны являются:
* степень важности информации для достижения прибыли в
конкурентной борьбе;
* величина выигрыша во времени по сравнению с конкурентами;
* время возможного освоения украденной технологии конку
рентами.
В своей совокупности источники конфиденциальной информации содержат полные сведения о составе, содержании и направлении деятельности предприятия (фирмы), что весьма интересует конкурентов. Естественно, что они приложат все силы, найдут необходимые способы несанкционированного доступа, чтобы получить интересующие сведения.
Способ несанкционированного доступа к источникам конфиденциальной информации - это совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера.
Известен ряд таких способов. При осуществлении контрразведывательной деятельности следует четко представлять, что противник может использовать несколько каналов утечки конфиденциальной информации. Осуществление угроз информационным ресурсам может осуществляться различными способами и методами:
* через действующие агентурные источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации (суды, на
логовые органы, коммерческие банки и др.);
* путем подкупа лиц, непосредственно работающих в фирме
или структурах, напрямую связанных с ее деятельностью;
* с помощью перехвата информации, циркулирующей в средствах и системах связи и вычислительной технике, посредством технических средств разведки и съема информации;
* путем подслушивания конфиденциальных переговоров и использованием других способов несанкционированного доступа к
источникам конфиденциальной информации.
К основным категориям источников, обладающих конфиденциальной информацией, относятся:
* люди - сюда можно отнести сотрудников, обслуживающий
персонал, рабочих, продавцов продукции, клиентов, партнеров,
поставщиков, покупателей и др. Люди в ряду источников конфиденциальной информации занимают особое место как активный элемент, способный выступать не только источником информации, но субъектом злонамеренных действий противника;
* документы - это общепринятая форма накопления, хранения
и обмена информацией. Документ отличает то, что его функциональное назначение весьма разнообразно. Система документов
имеет довольно разветвленную структуру и представлена не толь
ко различным содержанием, но и различными физическими формами - материальными носителями;
* публикации - это самые разнообразные издания (книги, газетные и журнальные статьи, монографии, обзоры, сообщения,
рекламные проспекты, доклады, тезисы выступлений и т.д.);
* технические носители - к ним относятся бумажные носители
(перфокарты, перфоленты), кино,- фотоматериалы, (микрофильмы, кинофильмы и т.д.), магнитные носители (ленты, диски, дискеты, стриммеры и т.д.), видеофильмы, компакт-диски, распечатки
данных и программ на принтерах, информация на экранах ЭВМ,
промышленных телеустановок, табло индивидуального и коллективного пользования;
* технические средства обеспечения предпринимательской деятельности - сюда входят самые различные средства, такие, в
частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радио
трансляционные системы, системы громкоговорящей связи, усилительные системы и др., которые по своим параметрам могут
являться источниками утечки конфиденциальной информации.
Особую группу средств составляют автоматизированные системы
обработки информации, так как они обладают большой информационной емкостью;
* продукция фирмы - ценный источник информации, за характеристиками которой весьма активно охотятся конкуренты. Особое внимание привлекает новая, еще не поступившая на рынок,
находящаяся в подготовке к производству продукция;
* производственные отходы - это так называемый бросовый
материал, который может многое рассказать о характере деятельности, особенностях производства, технологии, тем более он полу
чается почти безопасным путем на свалках, помойках, местах сбора
металлолома, в корзинках кабинетов.
Подсчитаны основные показатели соотношения способов несанкционированного доступа к информации:
Доля использования информации преступниками, %
Подкуп, шантаж, переманивание служащих и внедрение агентуры 43
Съем информации с каналов связи"втемную" 24
Проникновение в компьютерные и вычислительные сети 13
Кража документов 10
Подслушивание телефонных разговоров 5
Занимаясь проблемами внутренней безопасности фирмы, следует помнить, что в нее всегда может проникнуть стратегический разведчик противника или конкурента.
Такому разведчику достаточно один раз посмотреть документы бухгалтерской отчетности, уставные документы или стратегически важную оперативную информацию, чтобы понять картину пассивов и активов организации, структурной стабильности, а также направления инвестиционной политики. Утешает одно, стратегических разведчиков очень мало и можно с уверенностью сказать, где и когда они могут появиться.
Во-первых, они могут выступать в качестве консультантов и экспертов, "помощников", решающих для организации принципиальные и жизненно важные вопросы. Единственное средство их выявления - независимая экспертиза экспертов. Это тонкая и очень дорогая, но концептуально необходимая работа.
Во-вторых, "разведчики" могут появиться в налоговой инспекции и банке. Наиболее действенным средством обнаружения интереса к значимой информации организации является "содержание" в этих местах своих контрразведчиков, в лице налогового инспектора и операционалистки.
В-третьих, они "обитают" в системе аудита и могут всегда, а главное, неожиданно прийти с "проверкой". Не следует жалеть денег на поиск и подготовку "собственного" аудитора, обладающего лицензиями Минфина РФ на проведение аудита и финансового консультирования.
"Собственный" аудитор и финансовый консультант для любой крупной организации - стратегически важная фигура. То же самое относится к юристу (адвокату) фирмы. Если организация хочет сохранить свою стратегическую информацию, она не должна консультироваться с экспертами из сторонних, чужих (особенно, официальных) заведений.
Достаточно уязвимыми с точки зрения съема информации являются компьютеры фирмы и сети передачи данных (как внутренние, локальные, так и глобальные).
Работы по защите компьютеров и имеющейся в них информации проводились практически с момента их появления. Основа экономической инфраструктуры развитой страны, начиная с энергоснабжения и кончая банковскими структурами, опирается на компьютерные и телекоммуникационные сети. Они становятся все более уязвимыми и нуждаются в специальной защите.
До недавнего времени цели защиты информации достигались в основном за счет реализации принципа "максимальной секретности", в соответствии с которым доступ ко многим видам информации не всегда обоснованно был ограничен. В то же время не существовало каких-либо положений, определяющих защиту информационных прав граждан, конфиденциальности личной информации.
Решить проблему надежной защиты программных средств от внешнего воздействия можно только при создании безопасных информационных технологий для разработки программного обеспечения, включая проектирование, языки программирования, технологии испытания и тиражирования программных продуктов.
В России в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционирует с применением минимальных средств защиты и не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.
Защита компьютерной информации включает две компоненты: защиту от физического доступа посторонних лиц к электронной аппаратуре и защиту собственно программных средств.
Эффективная система защиты информации должна носить комплексный характер и обеспечивать:
* равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;
* гарантированную защиту информации в каналах связи с обязательным применением криптографических методов;
* целостность и подлинность информации на всех этапах ее
хранения, обработки и передачи по каналам связи;
* контроль за доступом к информационным системам и базам
Данных;
* защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;
* защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных "виру
сов" и закладок.
Безопасные информационные технологии должны обладать способностью к недопущению или парированию воздействия как внешних, так и внутренних угроз информации, в том числе:
* внедрению злоумышленных программных закладок, которые
нарушают расчетное функционирование систем. Прогрессирующая тенденция бесконтрольного импорта зарубежных программных средств и информационных технологий приводит одновременно и к увеличению импорта программных дефектов такого
рода;
* несанкционированному доступу к информации с целью ее
съема, модификации или уничтожения.
В целом, комплексная защита конфиденциальной информации разделяется на следующие виды:
* защита от акустического контроля помещения, автомобиля,
человека;
* защита от прослушивания телефонных каналов, перехвата
факсимильной и модемной связи;
* защита от видеоперехвата, средств маркирования и слежения
за автотранспортом;
* предотвращение перехвата компьютерной информации и не
санкционированного внедрения в базы данных;
* методы противодействия визуальному наблюдению, скрытой
фото- и видеосъемке;
* выявление нелояльных фирме сотрудников и обслуживающего персонала.
В защите существуют пассивные и активные методы.
К пассивным методам относятся различные варианты установки в офисе или жилом помещении аппаратуры технического противодействия. Их существует столько же, сколько и технических средств добывания информации.
К активным методам относятся: все виды "чисток" помещений от подслушивающих устройств; соблюдение правил выбора зданий, оборудования мебелью, оргтехникой и предметами обихода; Правильная защита информации, эксплуатации связной техники.
Сочетание пассивных и активных методов защиты даст гарантированный успех. Это сочетание называется "комплексная защита информации".
В целом же, проведенные исследования показали, что идеальных технических систем, гарантирующих полную защиту конфиденциальной информации, не может быть создано. Любую систему можно "вскрыть", все зависит лишь от того, сколько это будет стоить и как долго это будет продолжаться.
Литература к теме
1. Боттом Н., Галатти Р. Экономическая разведка и контрразведка: , Практическое пособие. Новосибирск, 1994.
2. Дзлиев М.И., Землянухин Н.В. Информационное пространство и бизнес // Бизнес и информация, 2000, № 4.
З.Доронин А.И. Экономическая и информационная безопасность (основы экономической разведки и контрразведки). Тула: Изд-во Тульского государственного университета, 1997.
4. Куваев М.Н., Чуфаровский Ю.В., Шиверский АЛ. Коммерческая информация: способы получения и защиты. М., 1996.
р. Мироничев С. Коммерческая разведка и контрразведка или промышленный шпионаж в России и методы борьбы с ним. М.: Дружок, 1995.
Р-система. Введение в экономический шпионаж: практикум по экономической разведке в современном российском предпринимательстве.
М.: ХАМТЕК ПАБЛИШЕР, 1997.
Смолян ГЛ. и др. Информационно-психологическая безопасность (определение и анализ предметной области). М.: Институт системного
анализа РАН, 1997.

Контрольные вопросы и задания
1. Назовите сложности и опасности электронной торговли.
2. Чем отличаются преступления, совершаемые с помощью компьютера, от компьютерных преступлений?
3. Что такое сетевой нотариат?
4. Охарактеризуйте законные и незаконные методы получения
конфиденциальной информации.
5. Назовите основные источники конфиденциальной информации.
6. Назовите виды комплексной защиты конфиденциальной информации.


Тема 17
БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ
Современный этап развития мирового сообщества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других сегментов безопасности России. Это значит, что информационная безопасность проявляется не только как один из видов безопасности, но и как срез экономической, социальной, политической, военной, духовно-культурной и другой безопасности, т.е. тех видов безопасности, в которых информационные процессы занимают существенное место. Национальная безопасность страны существенно зависит от обеспечения ее информационной безопасности, и по мере технического прогресса эта зависимость будет непрерывно возрастать.
За последние годы в России реализован комплекс мер по обеспечению информационной безопасности страны. Активно идет формирование базы правового обеспечения информационной безопасности - приняты Закон РФ "О государственной тайне"; Основы законодательства РФ об Архивном фонде Российской Федерации и архивах, федеральные законы "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене", ряд других актов; ведется работа по созданию механизмов их реализации, подготовке законопроектов, регламентирующих общественные отношения в информационной сфере.
Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Федерации, на предприятиях, в учреждениях и организациях различных форм собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения для обеспечения органов государственной власти.
Успешному решению вопросов обеспечения информационной безопасности России способствуют создаваемые государственная система защиты информации, система защиты государственной тайны, лицензирования деятельности в области защиты государственной тайны и сертификации средств защиты информации.
Вместе с тем анализ состояния информационной безопасности России показывает, что ее уровень не в полной мере соответствует потребностям общества и государства.
Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией, с одной стороны, и необходимостью сохранения отдельных регламентированных ограничений на ее распространение, с другой.
Развитие и внедрение новых информационных технологий, достижения нейрофизиологии, психологии, химии, как и другие научно-технические достижения, в равной мере могут использоваться и во благо, и во зло. Можно утверждать, что уже четко обозначились новые информационные опасности. Они связаны с бурным развитием специальных технических средств нового класса, которые способны эффективно воздействовать как на психику, сознание людей, так и на информационно-техническую инфраструктуру общества и армии.
Опасным следует считать такое информационное воздействие, которое чревато дестабилизирующим, ущемляющим интересы личности, общества, государства и т.д. результатом. Поскольку отсутствие угроз - недостижимое, идеальное условие для нашего опасного мира, то информационная безопасность определяется как возможность нейтрализовать опасные информационные воздействия.
В "Концепции национальной безопасности Российской Федерации" прямо указано: "Усиливаются угрозы национальной безопасности Российской Федерации в информационной сфере. Серьезную опасность представляют собой ...нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов, получение несанкционированного доступа к ним".
Документом, определяющим современную позицию России по проблемам обеспечения информационной безопасности страны, является "Доктрина информационной безопасности Российской Федерации", где говорится: "Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства".
Отсюда, интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются 1 обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской ин формационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
Сегодня выделяются четыре основные составляющие национальных интересов России в информационной сфере:
* первая - включает в себя соблюдение конституционных прав
и свобод человека и гражданина в области получения информации
и ее использования, обеспечение духовного обновления страны,
сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны;
* вторая - включает в себя осуществление государственной
политики, связанной с доведением до российской и международной общественности достоверной информации о ситуации в
нашем государстве, его позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;
* третья - включает в себя развитие современных информационных технологий, отечественной индустрии информации, обеспечение потребностей внутреннего рынка ее продукцией и выход
этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных
информационных ресурсов. В современных условиях только на
этой основе можно решать проблемы создания наукоемких технологий, технологического перевооружения промышленности, при
умножения достижений отечественной науки и техники;
* четвертая - включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности
информационных и телекоммуникационных систем.
Информационными ресурсами является информация по всем направлениям жизнедеятельности, представляемая в виде твердых копий, компьютерных программ, баз данных, баз знаний и т.п.
Системный подход к информационной безопасности требует выделять ее объекты и субъекты, средства и принципы обеспечения, источники опасности, направленность опасных информационных потоков.
Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть: личность (сознание, психика отдельных людей и их объединений), общество, государство и мировое сообщество, а также информационно-технические системы различного масштаба и назначения.
Субъектами информационной безопасности следует считать те органы и структуры, которые в той или иной мере занимаются ее обеспечением. На государственном уровне ими являются органы исполнительной, законодательной и судебной власти. В отдельных ведомствах есть органы, специально занимающиеся информационной безопасностью. Применительно к России - это структуры в Федеральном агентстве правительственной связи и информации, Министерстве обороны, Министерстве внутренних дел, Федеральной службе безопасности, Службе внешней разведки; это Гостехкомиссия, органы по охране тайн в печати, органы по охране
авторских прав и пр.
Можно выделить несколько принципов обеспечения информационной безопасности:
* принцип законности и правовой обеспеченности - рост значимости информационной безопасности явно опережает развитие соответствующей сферы права, чем умело пользуются политики, да и просто мошенники. Средства массовой информации не несут практически никакой ответственности за ложную информацию, направленную на массы, а не против конкретного человека;
* принцип баланса интересов личности, общества и государства -
очевидно, что личность заинтересована в сокрытии информации
об интимной жизни, доходах, социально значимых ошибках и т.д.
Но общество заинтересовано в информации об антисоциальных
проявлениях, преступных доходах и т.д. Государство вообще хотело бы знать все о своих гражданах;
* принцип интеграции с международными системами безопасности - этого настоятельно требует усиливающаяся взаимосвязь
жизни на планете, развитие международных коммуникаций;
* принцип экономической эффективности - результаты от мер
по обеспечению информационной безопасности должны превышать совокупные затраты на них. Это правило часто не соблюдается. Например, приводились данные о том, что в недавнее время
меры по обеспечению секретности информации не окупались и
даже вредили научно-техническому прогрессу;
* принцип комплексности, системности - рассмотрение ин
формационной безопасности с системных позиций позволяет увидеть, сколь сильно отличается научное понимание этого вида без
опасности от обыденного. Ведь в обыденной жизни вплоть до настоящего времени информационная безопасность понимается лишь как
необходимость борьбы с утечкой закрытой (секретной) информации
и распространением ложной и враждебной информации.
Источники информационных опасностей можно классифицировать на естественные и искусственные, не зависящие от воли людей и зависящие, на случайные и умышленные. Важно помнить, что естественные информационно-опасные воздействия существуют изначально в природе или возникают в результате аномалий, случайных факторов, стихийных бедствий и т.п.
Искусственные источники создаются людьми. Техносфера является источником опасностей информационной природы вследствие непреднамеренных ошибок и неисправностей. Известно, например, что системы ПВО периодически выдают ложные сигналы тревоги из-за разнообразных технических сбоев, но по этим сигналам приводятся в более высокую степень боеготовности стратегические ракеты, взлетают самолеты - носители ядерного оружия и т.п.
Умышленные информационно-опасные воздействия осуществляются сознательно и целенаправленно. При этом часто используются специально созданные, т.е. искусственные средства - средства массовой информации, специальные программные средства ;для компьютеров и т.д.
По своей общей направленности угрозы информационной безопасности России подразделяются на несколько видов:
* угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию;
* угрозы информационному обеспечению государственной политики России;
* угрозы развитию отечественной индустрии информации, а
также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
* угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых
на территории России.
Источники угроз информационной безопасности делятся на две группы:
* внешние - к ним относится деятельность иностранных спец
служб, информационная экспансия иностранных государств, террористическая деятельность и т.п.;
* внутренние - к ним относится деятельность политических
партий, экономических структур, преступных групп и формирований, направленная против интересов граждан, общества и государства. Сюда же следует отнести такие факторы, как: критическое
состояние отечественных отраслей промышленности; неблагоприятная криминогенная обстановка, сопровождающаяся тенденция
ми сращивания государственных и криминальных структур в ин
формационной сфере, получения криминальными структурами
доступа к конфиденциальной информации; недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере; неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России; отставание России от других стран мира по уровню информатизации органов государственной власти, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг быта граждан и др.
Виды угроз информационной безопасности подразделяются на информационные, программно-математические, физические и радиоэлектронные.
По отношению к информации и информационным ресурсам можно выделить угрозы целостности, конфиденциальности, полноте и доступности. Ниже приведена концептуальная модель безопасности информации, дающая представление об угрозах и их источниках, о преступных целях, а также о путях обеспечения безопасности информации:

Угрозы :
Целостности; конфиденциальности; полноте; доступности

Источники угроз:
Конкуренты; преступники; коррупционеры; властные структуры

Цели:
Ознакомление; модификация; уничтожение

Объекты угроз:
Сведения о составе, состоянии и деятельности

Источники информации:
Люди; документы; публикации; технические носители; технические средства; продукции; отходы

Способы доступа:
За счет разглашения; за счет утечки; за счет несанкционированного доступа

Направления защиты:
Правовые; организационные; инженерно-технические

Средства защиты:
Физические; аппаратные; программные; криптографические

Методы защиты:
Упреждение; предотвращение; пресечение; противодействие


Реализация угроз информационным ресурсам может быть произведена различными способами:
* через имеющиеся агентурные источники в органах государственного управления и коммерческих структурах, имеющих возможность получения конфиденциальной информации (суды, на
логовые органы, коммерческие банки и др.);
* путем подкупа лиц, непосредственно работающих в фирме
или структурах, напрямую связанных с ее деятельностью;
* путем перехвата информации, циркулирующей в средствах и
системах связи и вычислительной технике с помощью технических средств разведки и съема информации;
* путем прослушивания конфиденциальных переговоров и другими способами несанкционированного доступа к источникам
конфиденциальной информации.
Опасные информационные воздействия бывают двух видов.
Первый вид связан с выводом и утратой ценной информации, что снижает эффективность собственной деятельности либо повышает эффективность деятельности противника или конкурента. Если объектом такого воздействия является сознание людей, то речь идет о разглашении государственных тайн, вербовке агентов, специальных мерах и средствах по обеспечению подслушивания, медикаментозных, химических и других воздействиях на психику с целью "развязать язык" или заставить что-то забыть, о использовании "детекторов лжи" и др. Защиту от воздействий этого вида осуществляют органы цензуры, служба обеспечения секретности, контрразведка и др. Если же информация выводится из технических систем, следует говорить о технической разведке или шпионаже (перехвате телефонных разговоров, радиограмм, сигналов других систем коммуникации), проникновении в компьютерные сети, банки данных и т.д.
Второй вид информационных опасностей связан с внедрением и вводом дополнительной информации, что может не только привести к опасным ошибкам в деятельности, но и заставить действовать во вред, даже подвести к самоубийству человека, поражению армии, катастрофе общества. Информационную безопасность этого вида обеспечивают специальные структуры информационной борьбы. Они нейтрализуют акции дезинформации, пресекают манипулирование общественным мнением, противодействуют радиоэлектронной борьбе, ликвидируют последствия компьютерных атак и др.
Одним из важнейших для общества видов информационной безопасности является информационно-психологическая безопасность - способность личности, общества, государства противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей; снимать конфликтность, коллективные психозы, стрессовые состояния, агрессивность; вырабатывать личностные и групповые навыки и умения безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационно-психологическом противоборстве, кем бы оно ни было навязано.
Информационная безопасность личности характеризуется защищенностью психики, сознания от опасных информационных воздействий (манипулирования, дезинформирования, побуждения к самоубийству и т.п.). Она зависит как от личностных качеств (тренированности, "толстокожести" и пр.), так и от социальных и правовых условий в обществе.
Однако государственно-правовая защищенность человека от посягательств на тело обычно гораздо выше, чем от нападок на психику, душу людей. За пустяковую рану ножом преступник, если он пойман, попадет в тюрьму наверняка, а за изуродованную душу - не всегда.
Слабая правовая защищенность психики, общественного сознания - существенный пробел государственно-правовой системы и пробел вполне объяснимый. Правовая сфера часто отстает от процессов общественного развития. В духовной сфере это отставание в уровне защищенности стало у нас просто катастрофическим. В развитых странах положение иное.
В США, к примеру, существует закон, регулирующий доступ к информации, включающий следующие положения:
* передача информации есть общее правило, а не исключение;
* право на информацию является всеобщим;
* администрация обязана объяснить свой отказ предоставить требуемую информацию, тогда как запрос не должен быть мотивирован;
* лица, которым было отказано в доступе к информации, имеют право обратиться в суд.
Первый закон по защите информации был принят в США в 1906 г. К настоящему времени там имеется более 500 законодательных актов по защите информации в части ответственности за ее разглашение и компьютерные преступления. В России они только начали приниматься.
Давно известно, что непременными условиями косвенного управления, манипулирования как человеком, так и обществом (следовательно, несвободы) являются неинформированность или дезинформированность, отсталость личности и общества в области овладения современными средствами массовой информации или изолированность от них. Современные процессы в мире и в нашей стране подтверждают это весьма наглядно.
Уже появляются публикации об эффективном использовании компьютерных методов и средств в целях зондирования и коррекции установок подсознания человека. Компьютер может выдавать в очень быстром темпе визуальные и акустические сигналы (слова, фразы, образы). Сознательно их человек воспринимать не успевает, но подсознание непроизвольно реагирует. Эти реакции компьютер через специальные датчики считывает и производит их обработку. В результате можно точно определить наличие в подсознании человека определенной информации и личностных установок, причем даже такой, которая не фиксируется сознанием.
Например, можно точно устанавливать патологические отклонения (наркоманию, половые извращения, психосоматические заболевания),факты прошлых событий (в том числе преступления), национальную принадлежность, родной язык, фамилии и имена близких и т.п. На основании полученной информации можно тем же способом воздействия сигналами на подсознание скорректировать установки личности и даже зомбировать человека.
Опасной является неточная информация, которую довольно часто подают российские пресса, радио и телевидение. Порой неточности перерастают в прямую дезинформацию.
Вероятность тиражирования подобной ситуации многократно возрастает из-за того, что государство утратило положение монополиста в сфере массовой информации. Анализ ситуации со средствами массовой информации (СМИ) показал, что от былого всевластия государства в СМИ не осталось и следа. Из трех крупнейших общенациональных каналов телевидения под более или менее плотным контролем государства остался один - "Россия". От десятка общенациональных (некогда центральных) ежедневных газет и еженедельных журналов остались лишь "Российские вести" и "Российская газета", по своему совокупному тиражу и влиянию на общество неспособные соревноваться с негосударственными газетами типа "Московский комсомолец" или "Комсомольская правда".
Опасность дезориентации общества, искажения общественного мнения в условиях повышенной социальной напряженности может иметь непредсказуемые последствия. Неправильная, массово распространяемая информация наносит нашему обществу значительный политический и экономический ущерб, ибо побуждает должностных лиц к ложным выводам, оценкам и решениям. Мы не говорим здесь об информации "внутренней", которая может быть еще опаснее.
В подобной ситуации речь надо вести не о личном спокойствии неких высокопоставленных чиновников, а об информационной безопасности общества, в котором права граждан на свободу получения и распространения информации, так же как и на свободу выражения мнений, оказались под угрозой, попали в зависимость от интересов владельцев СМИ.
Еще одно бурно развивающееся направление информационных опасностей - это распространение электронного контроля за жизнью, настроениями, планами граждан, политических организаций и т.д.
По опубликованным данным, за рубежом недавно разработана мини-видеокамера индивидуального пользования. Заинтересованные лица используют подобного рода технику через персональный компьютер. Миниатюрная камера, установленная на стене того помещения, просматривание которого интересует, посылает цветное изображение на его домашний или служебный компьютер через сеть Интернет. Откликается камера на определенный пароль.
С помощью подключенной к компьютеру камеры можно, находясь на работе, "оставаться" дома, следя за всем, что происходит в его стенах. Можно, наконец, установив камеру в детском саду или яслях, наблюдать за собственным ребенком. Однако широчайший спрос на персональные мини-камеры, допустим, в Великобритании связан вовсе не с этим. Как ни странно, но в глубоко демократичной стране принцип "подглядывай и выясняй" стал чуть ли не нормой. Не стоит удивляться, если глаз видеокамеры будет преследовать вас там повсюду: в магазине и банке, на бензозаправке и в музее, на пороге частного дома, в подземном гараже и холле гостиницы.
Персональная камера подобного рода стоит в Британии около 1600 долл., т. е. обходится в половину средней месячной зарплаты. Иными словами, она доступна самым широким слоям населения. А это значит, что в Англии в принципе все смогут следить за всеми.
Усиление электронной слежки - нередкое социальное следствие прогресса информатики в экономически развитых странах. Правящие слои переходят от примитивного подслушивания телефонных разговоров, контроля переписки, использования "детекторов лжи" к тотальному компьютерному контролю, "кибернадзору" над населением.
И тем не менее полная информатизация России создаст условия для информационной самореализации каждой личности, раскрытия творческих возможностей и способностей в обстановке свободного доступа к любой информации, включенной в социальные коммуникации и информационные банки на базе новейших информационных технологий.
Общеизвестно, что информатизация сделала социальную обстановку более ранимой и взрывоопасной. Доступность и концентрация информации обусловливает возможность ее применения в целях дестабилизации общества.
Для России роль полной и достоверной информации в широком смысле намного важнее, чем для многих других стран. Это объясняется следующим:
* процесс информационного взрыва, наряду с полезной и необходимой для развития общества информацией, заполнил информационное пространство необъективной, вредной, а часто преступно опасной информацией, отрицательно влияющей на образ
мышления, культуру, уровень управления, нравственные и моральные основы общества;
* развивающиеся процессы глобализации, широкое распространение Интернета превратили в значительной мере изолированное внутреннее информационное пространство в геоинформационное. В силу этого вопросы внутренней и внешней информированности оказываются во взаимосвязи. Теперь новые формы и
условия хозяйствования, вопросы экологии, политики, социальной жизни, вооруженной защиты и многое другое носят более
общественный, интернациональный характер.
Эти два фактора, наряду с известными условиями современного бытия, по-новому ставят проблемы объективизации информации, информационного обеспечения государственного управления.
Вопрос влияния информатизации на политическую власть, ее распределение является, пожалуй, центральным во внутриполитической жизни. Специалисты считают, что за счет концентрации информации, более широких возможностей ее использования происходит усиление исполнительной власти, власти государственного аппарата в сравнении с властью выборных представителей. Это подтверждается и политическими процессами в нашей стране. Использование компьютерных сетей расширяет возможности аппарата в манипулировании массами.
Борьба за контроль над новой информационной инфраструктурой, новыми средствами массовой информации, их использование для учета и обработки общественного мнения стала главной проблемой во внутриполитической борьбе в информатизированных государствах, особенно во время избирательных кампаний. Например, компьютеры применяют не только для концентрации и обработки информации, но и для прямого воздействия на избирателей (есть примеры, когда в США через телефонную систему с помощью компьютера была установлена связь с миллионами абонентов в разных штатах, которых призывали голосовать определенным образом).
Информатизация используется и во внешнеполитической борьбе. К настоящему времени во многих развивающихся странах Запад захватил ключевые позиции в экономической и научно-технической информатике. Передача информационной технологии неизбежно ведет и к передаче соответствующих административных процедур, форм учета, методов управления и контроля, вынуждает создавать институт советников. Все это постепенно превращает передаваемую информационную технологию в политический, культурный и идеологический фактор, в фактор распространения не только культуры, языка, других духовных ценностей, но и соответствующих экономических, производственных отношений, в фактор давления на экономику развивающихся стран, в средство эксплуатации их информационного, интеллектуального потенциала.
Революционными темпами развивается промышленный шпионаж и, соответственно, контршпионаж. Существует и развивается целое направление информатики, обслуживающее эту деятельность, разрабатывающее законные и незаконные методы и средства получения информации о секретах конкурентов. Известно, что задачи научно-технического характера занимают центральное место в деятельности государственных внешних разведок.
Что же касается незаконного копирования, то оно стало обыденным явлением. Специалисты считают, что 80-90% программного обеспечения, практически используемого в большинстве стран, получено путем незаконного копирования. Недополученная прибыль от этого для мировой индустрии программного обеспечения оценивается в десятки миллиардов долларов в год.
В целом, рассматривая вопросы, связанные с информатизацией общества, можно утверждать, что к настоящему времени роли в мире четко распределены. Наиболее передовые страны производят компьютерные (новые) информационные технологии. Кто не способен на это, изготавливает вещи. Кто не способен и на это, добывает сырье, размещает на своих территориях экологически вредные предприятия. Четвертый, низший уровень стран - нахлебники.
Общие методы обеспечения информационной безопасности России разделяются на правовые, организационно-технические и экономические.
К правовым методам обеспечения информационной безопасности России относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности страны. Основным направлением в этой деятельности является внесение изменений и дополнений в российское законодательство, регулирующее отношения в области обеспечения информационной безопасности в целях совершенствования системы обеспечения информационной безопасности страны, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями России, и противоречий между федеральным законодательством и законодательными актами субъектов Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности.
Одним из основных нормативно-правовых актов в сфере информационной безопасности является принятый в конце прошлого века Закон РФ "О государственной тайне". В нем: под государственной тайной понимаются защищаемые государством сведения в области его внешнеполитической, военной, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности страны.
По Закону к государственной тайне относятся: сведения в военной области; некоторые сведения в области науки и техники; отдельные сведения в области внешней политики и экономики; сведения в области разведывательной, оперативно-розыскной и контрразведывательной деятельности.
Вместе с тем не подлежат засекречиванию сведения: о чрезвычайных происшествиях и катастрофах, угрожающих безопасности и здоровью граждан, и их последствиях, а также о стихийных бедствиях, их прогнозах и последствиях; о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также об уровне преступности; о привилегиях, компенсациях и льготах, предоставляемых государством гражданам, должностным лицам, предприятиям и организациям; о фактах нарушения прав и свобод человека и гражданина.
Организационно-техническими методами обеспечения информационной безопасности России является создание и совершенствование системы обеспечения информационной безопасности России. Сюда же относится усиление правоприменительной деятельности властных структур, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере.
Экономические методы обеспечения информационной безопасности России включают в себя разработку программ обеспечения информационной безопасности России и определение порядка их финансирования, а также совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, и создание системы страхования информационных рисков.
Как уже отмечалось, информационная безопасность России является одной из составляющих ее национальной безопасности и оказывает влияние на защищенность национальных интересов в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности России и методы ее обеспечения являются общими для этих сфер. В каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности и степенью их уязвимости.
Обеспечение информационной безопасности России в сфере экономики играет ключевую роль в обеспечении национальной безопасности страны. Здесь воздействию угроз информационной безопасности наиболее подвержены система государственной статистики, кредитно-финансовая система, информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики. Сюда же относятся системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности, а также системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности учреждений и организаций независимо от формы собственности.
Основными мерами по обеспечению информационной безопасности России в сфере экономики являются: организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации; разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации; совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики.
Обеспечение информационной безопасности России в сфере духовной жизни имеет целью защиту прав и свобод человека и гражданина, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала России, обеспечения обороноспособности и безопасности государства.
К числу основных объектов обеспечения информационной безопасности России в сфере духовной жизни относятся: достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода массовой информации и неприкосновенность частной жизни, личная и семейная тайна.
Основные опасности в сфере духовной жизни известны. Это деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации; постепенный упадок объектов российского культурного наследия из-за недостаточного финансирования соответствующих программ и мероприятий; нарушение общественной стабильности, нанесение вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект; неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.
Основными направлениями обеспечения информационной безопасности России в сфере духовной жизни являются: развитие в России основ гражданского общества; выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу; государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей России; разработка организационно-правовых механизмов доступа к открытой информации о деятельности органов власти и общественных объединений, обеспечение достоверности сведений о социально значимых событиях общественной жизни; разработка правовых и организационных механизмов недопущения противоправных информационно-психологических воздействий на массовое сознание общества, а также обеспечивающих сохранение культурных и исторических ценностей народов и народностей России, рациональное использование накопленных обществом информационных ресурсов, составляющих национальное достояние; противодействие негативному влиянию иностранных религиозных организаций и миссионеров.
В сфере внутренней политики основными объектами обеспечения информационной безопасности России являются: конституционные права и свободы человека и гражданина; конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность России; открытые информационные ресурсы органов исполнительной власти и средств массовой информации.
Здесь наибольшую опасность представляют такие угрозы информационной безопасности, как: нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере; недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей; распространение дезинформации о политике страны, деятельности органов государственной власти, событиях, происходящих в стране и за рубежом; деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности России, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей.
Основными мероприятиями в области обеспечения информационной безопасности страны в сфере внутренней политики являются: создание системы противодействия монополизации отечественными и зарубежными структурами отдельных частей информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации, а также активизация контрпропагандистской деятельности, направленной на предотвращение распространения дезинформации о внутренней политике России.
В сфере внешней политики к основным объектам обеспечения информационной безопасности России относятся информационные ресурсы органов власти, реализующих внешнюю политику России, российских представительств и организаций за рубежом, представительств нашей страны при международных организациях.
Из угроз информационной безопасности в сфере внешней политики наибольшую опасность представляют: информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики России; распространение за рубежом дезинформации о внешней политике нашей страны; нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом; попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру органов власти, реализующих внешнюю политику России, российских представительств и организаций за рубежом, представительств России при международных организациях.
Основными мероприятиями по обеспечению информационной безопасности в сфере внешней политики являются: разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса России; разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры органов власти, реализующих внешнюю политику России; совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом.
В правоохранительной и судебной сферах к наиболее важным объектам обеспечения информационной безопасности России относятся информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, а также судебных органов, содержащие специальные сведения и оперативные данные служебного характера.
Внешней угрозой, представляющей наибольшую опасность, здесь является разведывательная деятельность групп, связанная со сбором сведений, раскрывающих задачи, планы деятельности, техническое оснащение, методы работы и места дислокации специальных подразделений и органов внутренних дел России, а также деятельность различных структур, стремящихся получить несанкционированный доступ к информационным ресурсам правоохранительных и судебных органов.
Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются нарушения установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений, а также отказ технических средств и сбои программного обеспечения.
Наряду с широко используемыми общими методами и средствами защиты информации здесь применяются также специальные методы и средства обеспечения информационной безопасности. Главное - создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.
В федеральных информационных и телекоммуникационных системах основными объектами обеспечения информационной безопасности являются: информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию; средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа.
Основными угрозами информационной безопасности России в информационных и телекоммуникационных системах являются:
* деятельность специальных служб иностранных государств,
преступных сообществ, организаций и групп, направленная на по
лучение несанкционированного доступа к информации, и осуществление контроля за функционированием информационных
телекоммуникационных систем;
* вынужденное использование при создании и развитии информационных и телекоммуникационных систем импортных про
граммно-аппаратных средств;
* нарушение установленного регламента сбора, обработки и
передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ
технических средств и сбои программного обеспечения и др.
Основными направлениями обеспечения информационной безопасности России в информационных и телекоммуникационных системах являются:
* предотвращение перехвата информации из помещений и с
объектов, а также информации, передаваемой по каналам связи;
* исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
* предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
* предотвращение специальных программно-технических воз
действий, вызывающих разрушение, уничтожение, искажение ин
формации или сбои в работе средств информатизации.
Основными организационно-техническими мероприятиями по защите информации являются: лицензирование деятельности организаций в области защиты информации; сертификация средств защиты информации и контроля эффективности их использования, а также защищенности информации от утечки по техническим каналам систем и средств информатизации и связи; создание и применение информационных и автоматизированных систем управления в защищенном исполнении.
Это актуальная задача. Анализ вероятных последствий применения, к примеру, программных закладок, проведенный рядом российских НИИ, показал, что это могут быть:
* блокирование возможности применения системы для решения задач определенного класса или военного назначения;
* блокирование передачи, утечка или модификация (вплоть до
уничтожения) информации в системе правительственной связи;
* утечка или модификация (уничтожение) финансовой или
банковской информации;
* нарушение функционирования экологоопасных производств,
в частности связанных с ядерной энергетикой.
Это означает, что Россия, обладающая мощным оружием для сдерживания потенциального агрессора, может фактически оказаться безоружной и поставленной на грань экологической и финансовой катастрофы вследствие информационных технологических диверсий.
Бурное развитие специальных технических средств нового класса, которые способны воздействовать на психику и сознание людей, а также на информационно-техническую инфраструктуру общества и армии достигло такого уровня, что их стали характеризовать как новый вид оружия и называть электронным, или информационным, оружием.
В соперничестве и противоборстве государств в мире, в реализации политических планов происходит явное смещение центра тяжести с открыто силовых (экономических, дипломатических, собственно военных) методов и средств к скрытым, тонким, не силовым, а информационным методам и средствам. Причем эти изменения борьбы не ведут к ее ослаблению, к меньшей ожесточенности и решительности. Международная правовая норма, требующая объявления войны перед ее началом, уже не оказывает влияния, военные действия все чаще становятся последним, а порой и необязательным актом в разыгрываемом сценарии войны на уничтожение, захват или сдерживание противника.
При этом надо учитывать, что современные военные действия - это уже не только огневое (вещественно-энергетическое), но и информационно-техническое противостояние. В военном деле наступает новый, постъядерный этап, развертывается новая военно-техническая революция, переход от оружия массового поражения к высокоточному, избирательному, контрсиловому оружию, а также к информационному оружию.
В современном звучании наиболее удачным является определение информационной войны, принятое Объединенным комитетом начальников штабов вооруженных сил США: "Информационная война - это действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии посредством воздействия на информацию и информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации и информационных систем".
Иными словами, информационная война - это комплекс мероприятий и операций, проводимых в конфликтных ситуациях, в которых информация является одновременно оружием, ресурсом и целью. Каждый человек, военный или гражданский, участвует в информационной войне в той или иной ее форме. Каждая страна должна быть в состоянии не только проводить указанные мероприятия и операции, но и противостоять аналогичным действиям противника.
Отличительной чертой электронного оружия является его дешевизна и сложность обнаружения. Система Интернет, связавшая компьютерные сети по всей планете, изменила правила, касающиеся современного оружия. Анонимность, обеспечиваемая Интернетом, позволяет противнику стать невидимым, обнаружить его очень сложно.
В целом, основными направлениями обеспечения информационной безопасности в современной России являются:
* соблюдение конституционных прав и свобод граждан России
в области получения информации и пользования ею, обеспечение
духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма,
культурного и научного потенциала страны;
* информационное обеспечение государственной политики
Российской Федерации, а также доведение до общественности достоверной информации о политике России, ее официальной позиции по социально значимым событиям жизни, с обеспечением
доступа граждан к открытым государственным информационным ресурсам;
* развитие современных информационных технологий, отечественной индустрии информации, в том числе средств информатизации, телекоммуникации и связи, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов;
* защита информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и телекоммуникационных сетей, как уже развернутых, так и создаваемых.
Особое значение для обеспечения национальной безопасности России имеет эффективное использование и всестороннее развитие возможностей разведки и контрразведки в целях своевременного обнаружения угроз и определения их источников.
Государственная политика обеспечения информационной безопасности России в этой ситуации зиждится на следующих основных принципах:
* соблюдение Конституции и законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности страны;
* открытость в реализации функций органов государственной
власти и общественных объединений, предусматривающая информирование общества об их деятельности;
* правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу,
производство и распространение информации;
* приоритетное развитие отечественных информационных и
телекоммуникационных технологий, производство технических и
программных средств, способных обеспечить совершенствование
национальных телекоммуникационных сетей.
Государство в процессе реализации своих функций по обеспечению информационной безопасности России осуществляет ряд действий:
* формулирует и реализует государственную информационную
политику России;
* проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по ее обеспечению;
* организует работу властных структур по реализации мер, направленных на предотвращение, отражение и нейтрализацию
угроз информационной безопасности;
* поддерживает деятельность, направленную на объективное
информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
* ведет контроль за разработкой, созданием, развитием, использованием средств защиты информации, принимает меры по защите
внутреннего рынка от проникновения на него некачественных
средств информатизации и информационных продуктов;
* способствует предоставлению физическим и юридическим
лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
* способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое ин
формационное сообщество на условиях равноправного партнерства.
В общенациональном плане обеспечение информационной безопасности предполагает также борьбу с информационным загрязнением окружающей среды, использованием информации в противоправных и аморальных целях. При этом следует учитывать прямую связь уровня информатизации общества и его открытости, демократичности. Культ секретности, наличие информационных барьеров, административно-командное управление информационными потоками вредит национальной безопасности, так как приводит к отставанию от мирового уровня развития цивилизации. Безопасность России от информационного тоталитаризма может быть гарантирована не столько технико-технологическими, сколько социальными факторами, ставящими каждого человека в равные "информационные условия" с другими.
Литература к теме .
Алешенков М.С. Энергоинформационные угрозы политической, социальной, экономической и военной безопасности // Безопасность, 1999,
№ 3-4.
Андрианов В. Россия в мировом процессе развития средств связи, компьютеризации и информатизации // Экономист, 2001, № 8.
Аносов В.Д., Лепский В.Е., Стрельцов АЛ. Проблемы обеспечения ин
формационно-психологической безопасности // Информационное общество, 1997, № 4-6.
Белая книга российских спецслужб. М.: Обозреватель, 1995.
Григорьев В.В. Высокая информационная культура - основа государственного управления // Безопасность, 1994, №5.
6. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г.) //
Безопасность, 2000, № 1-12.
Курносое И.Н. Информационное общество: стратегический курс для
России // Информационное общество, 1997, № 4-6.
Мелюхин И.О. Информационное общество и баланс интересов государства и личности // Информационное общество, 1997, № 4-6.
Панарин А.С. Глобальное информационное общество: вызовы и ответы //
Власть, 2001, № 1.
10. Поздняков А.И. Информационная безопасность личности, общества,
государства // Безопасность, 1994, № 5.

Контрольные вопросы и задания
Назовите объекты, субъекты и предмет информационной без
опасности.
В чем состоят интересы личности, общества и государства в
сфере обеспечения информационной безопасности?
Каков механизм обеспечения информационной безопасности?
Сформулируйте понятие информационно-психологической без
опасности.
Что такое государственная тайна ? Какие сведения не подлежат
засекречиванию?
Охарактеризуйте методы обеспечения информационной без
опасности.
В чем состоят особенности современного информационного противостояния.

<< Пред. стр.

страница 10
(всего 13)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign