Угрозы информационной безопасности России

В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы: •

конституционным правам и свободам человека и гражданина в области информационной деятельности; •

духовной жизни общества;

Информационная безопасность •

информационной инфраструктуре; •

информационным ресурсам.

Угрозами конституционным правам и свободам человека и гражданина в области информационной безопасности могут являт ься: •

принятие органами государственной власти нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области информационной деятельности; •

создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем; •

противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и ины х сообщений, а также неэффективное применение существующей в этой области нормативно - правовой базы; •

нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; •

нарушение конституционных прав и свобод человека и гражданина в области массовой информации; •

невыполнение органами государственной власти, организациями и гражданами требований законодательства РФ, регулирующего отношения в информационной сфере.

Угрозами духовной жизни общества могут быть: •

применение средств воздействия на массовое сознание граждан; •

дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; •

ограничение доступа граждан к открытым государственным информационным ресурсам органов государственной власти, другой социально значимой информации; •

снижение духовного, нравственного и творческого потенциала России; •

манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами информационной инфраструктуре могут являться: •

нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации; •

нарушение технологии обработки информации; •

внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные в документации на эти изделия; •

разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно - телекоммуникационных систем, в том числе системы защиты информации; •

уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; •

хищение программных или аппаратных ключей и средств криптографической защиты информации; •

перехват информации в технических каналах, ее утечка, возникающая при работе технических с редств обработки и хранения, а также во время передачи информации по каналам связи; •

внедрение электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по

каналам связи, а также в служебные помещения орга нов государственной власти и организаций; •

уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; •

перехват, дешифрование и навязывание ложной информации в сетях передачи данных, линиях связи и системах массовой информац ии; •

воздействие на парольно -ключевые системы защиты автоматизированных систем обработки и передачи информации; •

закупка за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.

Угрозами информационным ресурсам могут быть: •

деятельность космических, воздушных, морских и наземных технических средств разведки иностранных государств; •

осуществление несанкционированного доступа к информ ационным ресурсам и их противоправное использование; •

хищение информационных ресурсов из библиотек, архивов, банков и баз данных; •

нарушение законных ограничений на распространение информационных ресурсов.

В своем Послании по национальной безопасности (13 июня 1996 г.) Президент РФ определил основные угрозы для России в информационной сфере следующим образом: •

внутренние - отставание страны от ведущих стран по уровню и темпам информатизации, отсутствие четко сформулированной информационной политики; •

внешние - попытки не допустить Россию участвовать на равноправных условиях в международном информационном обмене, вмешательство и целенаправленное проникновение в деятельность и развитие информационной инфраструктуры РФ, стремление сократить использование русского языка как международного средства общения и через это сужение российского информационного пространства.

Эти и другие внутренние и внешние угрозы по способам воздействия (реализации) делятся на собственно информационные, программно - математические, физические и организационные.

Информационные угрозы реализуются посредством

несанкционированного доступа к информационным ресурсам и их хищения в целях противоправного использования, негативного манипулирования информацией (дезинформация, искажение информа ции, ее сокрытие), нарушения технологии обработки информации и т. д.

Программно-математические угрозы реализуются путем внедрения в аппаратные и программные системы компонентов, выполняющих функции, не описанные в документации на эти системы и снижающие эф фективность их функционирования, разработки и распространения программ (вирусов, «троянских коней» и др.), нарушающих нормальное функционирование систем, в том числе систем защиты информации.

Физические угрозы связаны с физическим воздействием (уничтожение, повреждение, хищение) на информационные системы и их элементы, сигнальным перехватом информации в каналах передачи или в служебных помещениях и т.

К организационным угрозам следует отнести прежде всего слабую правовую базу обеспечения информационной б езопасности.

В информационном пространстве с позиции информационной безопасности наиболее типичными являются две опасности: 1)

контроль (извлечение) информационных ресурсов государства, т. е. фактически информационная разведка (шпионаж). Информационное пространство было и остается сферой деятельности многочисленных разведывательных служб. Сегодня информационная разведка может быть реализована двумя путями: несанкционированным проникновением в информационные и управляющие системы; легальным путем, за счет активного участия зарубежных фирм в создании информационной структуры России. При этом кроме негативных последствий, связанных с тем, что информационные ресурсы страны оказываются под контролем соответствующих иностранных структур, наносится прямой урон экономике - остаются без собственных заказов отечественная наука и производство; 2)

угроза разрушения или дезорганизация информационных ресурсов элементов государственных структур. При современном уровне развития информационных технологий такие воздействия могут осуществляться даже в мирное время. Они чреваты разрушением ценной для государства информации, ее искажением или внедрением негативной информации в целях дезорганизации или принятия неправильных решений на соответствующем уровне государственного управления.

Особое место занимает безопасность компьютерных сетей, которые позволяют объединить и совместно использовать большой объем информационных ресурсов локального и глобального масштаба.

Анализ приведенных угроз, форм и методов их воздействия на объекты безопасности в информационной сфере, а также методов и средств борьбы с этими угрозами позволяет утверждать, что в настоящее время в теории и практике информационной безопасности уже начинают выкристаллизовываться два направления, которые можно определить (хотя и достаточно условно) как информационно -психологическая безопасность и защита информации.

Информационно-психологическая безопасность - состояние защищенности граждан, отдельных групп и социальных слоев общества, массовых объединений людей, населения в целом от негативных информационно-психологических воздействий, осуществляемых в информационном пространстве (подробнее об этом речь пойдет далее).

Защита информации - обеспечение безопасности информации (парирование угроз информационной инфраструктуре и информационным ресурсам).

В настоящее время наиболее активно разрабатываются проблемы защиты информации: организационные, правовые, технические и технологические меры по предотвращению и отражению угроз информационным ресурсам и системам, устранению их последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, осуществляется подготовка специалистов по ряду специальностей и специализаций, таких как технология защиты информации, комплексное обеспечение информационной безопасности автоматизированных систем, безопасность и защита информации и т. д. 11.3.