CC BY
2149
УДК 004
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ В СОВРЕМЕННОМ ОБЩЕСТВЕ
Ф. А. Капустин Научный руководитель - С. В. Стрельникова
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева
Российская Федерация, 660037, г. Красноярск, просп. им. газ. «Красноярский рабочий», 31
E-mail: cryscript@gmail.com
Рассмотрены проблемы, связанные с зависимостью человека и всех сфер его деятельности от информации и защиты информации. Рассмотрены основные проблемы защиты информации в России. Рассмотрены проблемы, связанные с зависимостью России от импорта компьютерной техники, программного обеспечения и как это отражается на информационной безопасности.
Ключевые слова: информация, защита информации, информационное общество, информационная безопасность.
INFORMATION SECURITY AND DATA PROTECTION IN MODERN SOCIETY
F. A. Kapustin Scientific Supervisor - S. V. Strelnikova
Reshetnev Siberian State Aerospace University 31, Krasnoyarsky Rabochy Av., Krasnoyarsk, 660037, Russian Federation E-mail: cryscript@gmail.com
The article deals with the problems associated with the dependence of man and of all spheres of him activities from information protection. The problems associated with dependence on Russian imports of computer equipment, software, and how it affects the information security.
Keywords: information, information protection, information society, information security.
Информационное общество, к которому неуклонно стремится человечество коренным образом меняет статус информации, расширяя ее потенциал, как позитивного ресурса, так и выявляя ее резко негативные возможности. Информация всегда окружала человека, поэтому любое общество можно считать информационным. Однако изучение информации как стратегического ресурса развития человечества показало, что она может быть достоверной и актуальной, новой и устаревшей, но не может быть передана, принята или хранима в чистом виде, любая информация имеет своего носителя и передается по каналам коммуникации. В самом общем виде информация - сведения, независимо от формы их представления, воспринимаемые человеком или специальными устройствами как отражение фактов материального мира в процессе коммуникации [1]. Следовательно, подвергая информационному воздействию как личность, так и общество, можно управлять государством. Известное выражение Найтана Майера Ротшильда «кто владеет информацией, тот владеет миром» показывает, как те, кто владеет наибольшим объемом информации по какому-либо вопросу, могут деформировать механизмы коммуникации, дестабилизировать механизмы функционирования основных систем общества, лишить возможности реализации информационной составляющей личности. Поэтому на первый план в современном обществе выходит проблема информационной безопасности и безопасности информации, обеспечения ее целостности, достоверности и доступности.
В соответствии с Законом о безопасности и содержанием Концепции национальной безопасности РФ под информационной безопасностью будем понимать состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере. Чтобы обеспечить информационную безопасность государство ведет постоянную борьбу против внутренних и внешних угроз информационного пространства страны. В результате сформулированы базовые принципы и основные меры информационной безопасности, которые должны обеспечить:
Секция «Фундаментальные и прикладные проблемы гуманитарных наук»
- целостность данных - защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;
- конфиденциальность информации и одновременно ее доступность для всех авторизованных пользователей [2].
В процессе реализации указанных принципов государства определили наиболее уязвимые сферы возможных нарушений: банковские и финансовые институты, информационные сети, системы государственного управления, оборонные и специальные структуры. Эти структуры государства требуют специальных мер безопасности, поскольку они обеспечивают суверенитет страны. В качестве основных мер информационной безопасности применяются средства шифрования информации, вплоть до использования файловых систем с шифрованием данных [3]. Современные системы обнаружения нарушения информационной безопасности включают в себя системы виртуализации, песочницы со встроенными системами антивирусной защиты и системы управления знаниями о киберуг-розах и уязвимостях (Threat Intelligence).
Основную проблему в обеспечении информационной безопасности составляет защита самой информации. Государство обеспечивает защиту информации на законодательном уровне, но оно не может оградить нас от человеческого фактора [4]. Авторы работы отмечают изменения в подходах, используемых киберпреступниками для выполнения атак [5]:
- рассылка сотрудникам организации писем с вредоносным вложением;
- распространение вредоносного ПО через интернет-ресурсы;
- физическое проникновение в офис;
- проникновение в корпоративную сеть организации через внешний периметр - дополняются новым изощренным методом в виде внедрения в цепочку поставщиков.
В последнее время в России возникли проблемы защиты информации, связанные с использованием иностранного программного обеспечения. Так, по мнению Е.А. Разумовской, основная - «значительная, десятилетиями складывающаяся импортозависимость страны в компьютерной области» [6]. В нашей стране сложилась ситуация, когда вся продукция, которая идет на экспорт сопровождается документаций, схемами, чертежами, подготовленными исключительно на лицензионном ПО которое выпускается в западных странах; на заводах установлены системы управления предприятием, например, комплекс BAAN; российские банки непосредственно в сфере своей основной деятельности зависят от системы международных банковских переводов Swift, платежных систем Visa и Mastercard и т. п. Долгое время никто не думал, что использование ПО может стать объектом санкций против России. Ситуация с ограничением системы Swift для России в 2014 г. заставила власти подумать о поддержке отечественного ПО. Тем более что Европейский союз пока не отменил санкции, а рассматривает возможные ограничения в энергетическом и финансовых секторах. За прошедшее после 2014 г. время уже создан собственный аналог - Сервис по передаче финансовых сообщений (СПФС), к которому на январь 2016 г. подключилось уже 46 % российских банков [7]. Таким образом, Россия в банковском секторе уже готова обеспечить безопасность информации о клиентах банков, расчетах, транзакциях и т. п. Но более серьезной считается проблема защиты информации о людях - персональные данные и личная информация. Мода на пользование облачными сервисами, в большинстве случаев зарубежными, приводит к тому, что информация пользователей физически хранится на серверах зарубежных корпораций и любые коммерческие и производственные тайны, военные секреты остаются практически без защиты.
Защита информации - гарантия безопасности, задача государства. Но и пользователи, и предприятия способны проводить мероприятия по повышению информационной безопасности и защите информации. Для этого применяются достаточно простые, но эффективные меры: выстраивание системы разграничения критичных полномочий в бизнес-системах, ограничение доступа к информационным ресурсам, превышающим минимально достаточный уровень. Но успех в области информационной безопасности может принести только комплексный подход, сочетающий надлежащее руководство (административный уровень), усилия компании по убеждению работников в необходимости повышения безопасности информации (процедурный уровень), создания законодательства и контроля со стороны государства за уровнем информационной безопасности (законодательный уровень), и использовании отечественного программного обеспечения и информационных технологий (программно-технический уровень). Адаптация традиционных мер - сетевых решений, повышение качества сбора оперативной информации, моделирование угроз, повышение ответственности, также расширяют границы «безопасного периметра» и создают условия для эффективного и безопасного использования информации в режиме реального времени.
Библиографические ссылки
1. Что такое Информация? Значение слова Информация в философском словаре [Электронный ресурс]. URL: http://diclist.ru/slovar/filosofskiy/l/informatsija.html (дата обращения: 18.03.2016).
2. Белов Е. Б., Лось В. П. Основы информационной безопасности. М. : Горячая линия : Телеком, 2006.
3. Мельников В. П., Клейменов С. А., Петраков А. М. Информационная безопасность и защита информации. 3-е изд. М. : Академия, 2008.
4. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895) [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_ doc_LAW_28679/ (дата обращения: 20.03.2016).
5. Абашев А., Жедрин И., Акулов В. Глобальные тенденции рынка информационной безопасности // Information Security/ Информационная безопасность. 2015. № 5. С. 16-17.
6. Разумовская Е. А. Некоторые проблемы безопасности России в сфере информационных технологий // МИФИ: Безопасность информационных технологий. 2015. № 4. С. 91-96.
7. СМИ: к российскому аналогу SWIFT за год подключились 330 банков [Электронный ресурс]. URL: http://www.banki.ru/news/lenta/?id=8591613 (дата обращения: 20.03.2016).
© Капустин Ф. А., 2016
