CC BY
625
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КАК СОСТАВНАЯ ЧАСТЬ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Богач/в ВЛ., Редин В. В.
В конце XX века информация становится для любого государства стратегическим ресурсом, от эффективного использования которого зависят безопасность государства и перспективы формирования демократического общества, как общества информационного, где реализуются все конституционные права и свободы граждан, в том числе право свободно искать, получать, передавать, производить и распространять информацию любым законным способом.
С развитием средств информации человек непроизвольно включился в глобальные информационные системы, становясь субъектом этих систем. Информация проникла во все сферы человеческой деятельности, поэтому проблема информационной безопасности правомерно отнесена к социально-политической сфере в качестве глобальной. Социальные условия жизни людей сегодня во многом определяются совершенством информационных технологий. В политической сфере все большее значение приобретают не силовые, а информационные факторы. В экономике происходит включение информационной продукции в систему товарных отношений. В результате глобальной информатизации произошел качественный скачок в процессах управления на всех уровнях.
Не случайно общие аспекты проблемы информатизации наряду с другими были обсуждены на международной конференции «Глобальные проблемы как источник чрезвычайных ситуаций», организованной МЧС России в сотрудничестве с Секретариатом Международного десятилетия ООН по уменьшению опасности стихийных бедствий (МДУОСБ), Национальной комиссией России по МДУСБ и проведенной в рамках этого масштабного мероприятия.
Тенденция к увеличению открытости общества, широкое использование передовых технологий сбора и обработки информации создают в то же время предпосылки для возможных противоправных действий в отношении информации, ее пользователей, а также информационных систем связи, что ведет к снижению уровня обеспечения информационной безопасности личности, общества и государства
Стремительные темпы развития компьютеризации и информатизации общества неизбежно ведут к созданию единого мирового
информационного пространства, в рамках которого производится накопление, обработка, хранение и обмен информацией между субъектами этого пространства, частными лицами, людьми, организациями, государствами.
В XXI веке основу мирового информационного пространства составят национально-управляющие инфраструктуры развитых государств, т£:сих как США, страны Западной Европы и Япония При этом уже сейчас создаются предпосылки значительного роста политического, экономического и военного превосходства развитых индустриальных стран за счет их лидирующей роли в компьютеризации и информатизации. Потенциально возрастающие технологические возможности информатизации находят все большее применение в таких жизненно важных сферах деятельности общества, как телекоммуникация, энергетика, транспорт, системы хранения газа и нефти, финансовая и банковская системы, водоснабжение, оборона и национальная безопасность, структуры обеспечения устойчивой работы министерств и ведомств.
В современных условиях становления новых экономических отношений в обществе разработка и реализация практических мер по комплексному обеспечению безопасности нашего государства становится важнейшей функцией всех ветвей власти и объектом влияния ряда государственных структур, прежде всего таких организаций, которые специально созданы для наблюдения и контроля обеспечения безопасности личности, общества, государства, экономики, природной среды и информации.
Иностранные государства продолжают модернизировать свои разведывательные службы, совершенствуют техническую разведку, наращивают её возможности. Многофункциональные космические, наземные, воздушные, морские системы и комплексы иностранных государств с глобальными разведывательными возможностями действуют против России непрерывно. При этом продолжается процесс создания и развертывания новых разведывательных систем, совершенствование средств и методов сбора информации и автоматизации её обработки, подготовки квалифицированных специалистов-разведчиков и аналитиков.
Интерес к Российской Федерации как к объекту разведки усилился. При этом главное внимание уделяется процессу становления России как самостоятельного государства в структуре мирового сообщества, её внутренним и внешним политическим ориентирам, военной политике и путям её реализации, происходящим экономическим преобразованиям, направленности научных исследований и технических экспериментов, оценке российского рынка. В сферу раз-
ведки всё в большей мере вовлекаются вопросы технологий, финансов, торговли и ресурсов.
Значительно расширились и облегчились условия ведения разведки. Этому в значительной мере способствовали создание свободных экономических зон, увеличение количества иностранных инспекций, свободное перемещение иностранных граждан практически по всей территории России. Доступ к закрытым сведениям во всех областях науки и техники, экономики и финансов широко открывается в связи с развитием интеграционных процессов и конверсии, широким внедрением незащищённой компьютерной техники импортного производства во все сферы деятельности государства.
Реальная опасность утечки сведений, составляющих государственную тайну, возрастает в связи с увеличивающимся объёмом научно-технических материалов, опубликованных в открытой печати, а также расширяющимся международным сотрудничеством предприятий, учреждений и организаций, которые из-за отсутствия необходимого финансирования ищут любые возможности для реализации выполненных работ, в том числе оборонного значения.
Постоянное расширение круга пользователей средствами электронно-вычислительной техники и персональных компьютеров, непрерывное увеличение памяти и скорости обработки информации с одной стороны существенно сокращают время обработки информационных потоков, а с другой стороны приводят к концентрации огромных масс информации, что в свою очередь поставило под угрозу целостность и безопасность информации, усложнило задачу её защиты.
Проблема обеспечения безопасности информации является далеко не новой. Уже на протяжении тысячелетий человек решает задачи по созданию средств и систем как хранения, обработки и передачи информации, так и её защиты. Существует достаточно стройная научно обоснованная концепция построения систем защиты любого объекта, в том числе и информации (схема I).
Один из основных принципов такой концепции - поддержание безопасности на заданном уровне. Приведенная схема иллюстрирует диалектический характер процесса поддержания безопасности, каждый виток которого демонстрирует качественные изменения в системе защиты. Эти изменения неизбежны и предопределены непрерывностью процесса научно-технического развития, приводящего к модернизации элементов и модификации структуры объекта защиты и как ответной реакции - к модернизации существующих и появлению новых видов угроз
Всеобщая компьютеризация основных сфер деятельности привела к появлению широкого спектра внешних и внутренних угроз, нетрадиционных каналов утечки информации и несанкционированного доступа к ней.
Последнее таит в себе реальную угрозу регулярного несанкционированного контроля за информационными процессами и злоумышленного вмешательства в них.
Схема. / Поддержание безопасности объекта на заданном уровне
Недооценка вопросов информационной безопасности может привести к непредсказуемым социальным, политическим, экономическим и материальным последствиям. Вот почему решение теорети-
ческих, технических, организационных и правовых проблем защиты информации в условиях роста международной преступности и характера компьютерных преступлений имеет важное значение для будущего России, государств-участников СНГ и других стран мира.
Кроме того, неотъемлемой частью инфраструктуры государств становятся сеть 1шетпе1, глобальные и локальные вычислительные сети, компьютеры, факсы и факс-модемы, волоконно-оптическая связь, электронная почта, разветвленная сеть радио- и спутниковой связи, что значительно увеличивает объемы и скорость информационных обменов на транснациональном уровне.
Владение информационными ресурсами создает предпосылки прогрессивного развития, в то время как искажение информации, блокирование процесса ее получения или внедрение ложной информации может привести к непредсказуемым последствиям. Первые опыты по эксплуатации глобальных информационных сетей со всей очевидностью демонстрируют это. Короткая история сети Ыете! уже полна драматическими фактами несанкционированного доступа через нее к информации ограниченного распространения Примеров негативных информационных воздействий через глобальные сети 1шегпе1 на государственные и коммерческие информационные ресурсы таких стран как США, Великобритания и ряда других, великое множество. Последствия их выражаются в миллиардных убытках в долларовом исчислении. Не обошел этот отрицательный опыт и Россию.
Злоумышленники демонстрируют технические знания, понимание топологии сети и способов действий в ней. Количество нападений на инфраструктуру сети и ее объекты увеличивается. По информации МВД России с начала этого года на территории страны выявлено около 730 преступлений в области высоких технологий, причем основная часть - 40% связана с неправомерным доступом к компьютерной информации.
В последнее время большое распространение получил так называемый телефонный терроризм. Самыми «популярными» объектами у телефонных лжетеррористов, на которые поступают заведомо ложные сообщения об акте терроризма, являются вокзалы, аэропорты, метро, жилые и общественные здания, офисы, школы и другие объекты, где всегда находится много людей, вызывая при этом у них, по заключению психологов, индуцированный психоз.
Глобализация информационных систем, охватывающих территории не только отдельных государств, но и целые континенты, условия легкого доступа к ним любого человека создают совершенно новую систему в области проблем г фоомагаонигЗ безопасности.
Тяжесть последствий несанкционированного вмешательства в ряде случаев настолько возросла, что наиболее развитые государства, предприятия стали, в определенном смысле, заложниками своих информационных систем. Среди специалистов по защите информации сложилось мнение, что, например, разрушение и дезорганизация информационной инфраструктуры государств по силе воздействия соизмеримы г последствиями применения оружия массового поражения.
Например, в США сосредоточено более 50% всех информационных ресурсов мира, что обуславливает в настоящее время активное проведение работ по защите общенациональной и создаваемой глобальной информационных инфраструктур. В этой связи Президент США в мае 1998 года подписал директиву, дополняющую американскую стратегию обеспечения национальной безопасности в следующем столетии в области защиты критических важных элементов государственной инфраструктуры. Ответственность за выполнение этой директивы возложена на Управление национальной безопасности (УНБ), в обязанности которого, в частности, входит информирование руководства страны о потенциальных горячих точках мира и угрозах жизненно важным интересам США, включая вмешательство в вопросы международного и внутреннего значения (независимо от географии) и попытках со стороны вероятного противника использовать и воздействовать на информационные ресурсы государственного и коммерческого сектора экономики США.
Однако, несмотря на значительные усилия, предпринимаемые США по защите своей инфраструктуры, ведущие мировые эксперты в данной области считают, что еще не создана надежная система преодоления и нейтрализации опасности, исходящей от информационных войн.
Информационная война, по оценкам военных американских экспертов, относится к одному из относительно новых факторов, имеющих комплексный и динамично меняющийся характер и оказывающий все возрастающее влияние на инфраструктуру государства. Она является новым видом войны, который состоит из действий, предпринимаемых для достижения информационного превосходства и воздействия на информацию и информационные системы противника с одновременной защитой собственных информационных систем и информации. В будущих конфликтах (локальных, глобальных и информационных), по мнению американских военных специалистов, важным элементом информационной войны станут наступательные, а не оборонительные операции.
Решение проблем информационной безопасности осложняется технологическим развитием сети [теглеи а также использованием перспективных научных достижений для создания средств и разработки новых способов и методов ведения информационной войны, таких как: дезинформация; ведение направленной пропаганды или психологического воздействия на потребителей информации; физическое разрушение информационныу ресурсов (с применением электронных и электромагнитных воздействий); преодоление различных систем защиты для уничтожения, искажения или хищения информации; дезорганизация работы электронных и технических средств, компьютерных систем и информационных сетей.
Кибервойна (война в виртуальном информационном пространстве - киберпространстве) рассматривается специалистами министерства обороны США в качестве одного из составных элементов информационной войны. Термин киберпространство обозначает моделируемое с помощью компьютера информационное пространство, в котором существуют определенного рода объекты или символьное представление информации, то есть место, в котором действуют компьютерные программы и перемещаются данные.
Кибервойна основана на выявлении всевозможных уязвимых звеньев в инфраструктуре государства и действиях, направленных на уничтожение, блокирование или модификацию (изменение или подмена) информации в информационных, телекоммуникационных и электронно-вычислительных системах при помощи компьютерных кибератак - целенаправленных массированных информационных атак на телекоммуникационные серверы, устройства сопряжения сетей, базы данных и т.д.
Способы и методы, применяемые при ведении кибервойны, дают возможность задействовать для агрессии малые силы и средства (включая небольшие мобильные группы), которые децентрализованы (горизонтально рассредоточены) и тщательно замаскированы, что существенно затрудняет их обнаружение и уничтожение.
Информационная война в киберпространстве отличается от классических войн тем, что может начаться без предварительного объявления и стать полной неожиданностью для любого государства, при этом кибератаки на инфраструктуру могут производиться как с территории нападающего, так и с других (несмежных) территорий, а противник может даже и не догадываться о том, что информационная война против него уже ведется. Основными объектами этого новейшего средства ведения войны являются вооруженные силы потенциального противника, военная промышленность и объекты обо-
ровного значения, а также спецслужбы, ответственные за безопасность государства и общества.
Кроме того, в настоящее время отмечается рост преступлений, совершаемых в киберпространстве различными группировками и криминальными структурами или отдельными лицами (кибертеррористами). Кибертерроризм представляет собой преднамеренную политически мотивированную атаку на информацию, вычислительные системы, компьютерные программы или данные, совершаемую субнационал ьными группировками или отдельными лицами. Результаты такой атаки мо1уг классифицироваться как насилие против гражданских объектов, создающее опасность гибели людей, нанесения значительного материального ущерба либо наступления иных общественно опасных последствий.
Как и всякое другое оружие, используемое в реальном мире, арсенал кибертеррористов постоянно модифицируется в зависимости от изменяющихся условий и применяемых средств защиты. В отличие от вооружения и военной техники стоимость вычислительных средств постоянно уменьшается, делая их общедоступными, вследствие чего кибератаки могут иметь большую разрушительную силу. Обнаружить террориста в киберпространстве очень сложно, так как он действует через один или несколько подставных компьютеров, что затрудняет его идентификацию и определение местонахождения.
По мнению американских экспертов, наиболее уязвимыми точками инфраструктуры США являются энергетика, телекоммуникации, авиационные диспетчерские системы, финансовые электронные системы, правительственные информационные системы, а также автоматизированные системы управления войсками и оружием.
Например, в атомной энергетике изменение информации или блокирование информационных центров может повлечь за собой ядерную катастрофу или прекращение подачи электроэнергии в города и военные объекты. Искажение информации или блокирование работы информационных систем в финансовой сфере может привести к кризису, а выход из строя электронно-вычислительных систем управления войсками приведет к непредсказуемым последствиям.
Существует прямая зависимость между степенью развития информационной инфраструктуры и компьютеризации страны и количеством актов кибертерроризма. Системы спутниковой связи и глобальные сети (в первую очередь 1тегпе<) позволяют производить атаки практически в любой точке планеты. В настоящее время проблема кибертерроризма наиболее актуальна для стран, лидирующих по этим показателям в области компьютеризации
Создание единого глобального информационного пространства есть естественный результат развития мировой научно-технической мысли и совершенствования компьютерных и информационных технологий. Ограничить или свернуть эти процессы практически невозможно.
I аким образом, по мнению зарубежных специалистов, обладание эффективном оружием и средствами защиты от него становится одним из главных условий обеспечения национальной безопасности государств в XXI веке.
Возможность применения информационного оружия против России усиливается в настоящее время рядом факторов, к которым в первую очередь следует отнести: широкое применение в отечественных информационных технологиях зарубежных технических и программных средств; стремление ряда коммерческих и государственных структур к бесконтрольному, нескоординированному созданию выделенных и корпоративных телекоммуникационных систем; осуществление политики без тщательного анализа ее последствий относительно вопросов собственности и функционирования сетей информатизации и связи; незаконное распространение на российском рынке несерт и филированных отечественных и импортных программноаппаратных средств, выход отечественных пользователей информации в международные информационные сети без должной защиты собственных информационных ресурсов.
Таким образом, информационная среда, являясь определяющим фактором прогресса во всех сферах деятельности, оказывает существенное влияние на состояние политической, экономической, оборонной безопасности и других составляющих национальной безопасности Российской Федерации. Существование сильного современного независимого государства неразрывно связано с обеспечением информационной безопасности всех звеньев его государственных и негосударственных структур. Поэтому эффективное использование национальных информационных ресурсов в интересах государства, общества и его граждан невозможно представить без формирования в России целостной сисгемы информационной безопасности. Она формируется на основе Доктрины национальной безопасности как система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз во всех сферах деятельности и Федерального закона «Об информации, информатизации и защите информации».
В соответствии с Концепцией национальной безопасности Российской Федерации (в редакции Указа Президента Российской
Федерации от 10 января 2000 г. №24) информационная безопасность является ее составной частью.
Федеральный закон «Об информации, информатизации и защите информации», принятый Государственной Думой 25.01.1995 г., регулирует отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создание и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа. Концепция национальной безопасности Российской Федерации констатирует, что угроза государству в информационной сфере усиливается. Серьезную опасность представляют: стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем, а также сохранность информационных ресурсов, получение несанкционированного доступа к ним.
Это не означает, что надо отказаться от заявленных принципов в построении информационного общества. Наряду с открытостью, мы обязаны создавать условия для реализации прав граждан на неприкосновенность частной жизни, защиты интересов банковских, коммерческих и других структур общества, а также защиты сведений, составляющих государственную тайну. Обострение борьбы за контроль информационных потоков может служить источником возникновения политических конфликтов на международном уровне.
В этих условиях информационная безопасность приобретает первостепенное значение во всех сферах общественной жизни и государственной деятельности.
Важнейшими задачами обеспечения информационной безопасности Российской Федерации являются:
реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
794
совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
противодействие угрозе развязывания противоборства в информационной сфере.
Для обеспечения информационной безопасности осуществляется соответствующая государственная политика. К основным направлениям этой государственной политики на современном этапе относятся:
совершенствование правового обеспечения информационной безопасности;
совершенствование систем лицензирования деятельности предприятий и организаций, работающих с информацией или осуществляющих ее защиту, и сертификации информационных сетей;
поддержка деятельности отечественных производителей средств защиты информации и защищенных информационных технологий;
развитие систем и средств контроля;
развитие систем подготовки кадров в области защиты информации;
создание и развитие систем обеспечения информационной поддержки оперативного государственного управления, включая организацию доступа к открытым отечественным и зарубежным информационным ресурсам и обеспечение информационного взаимодействия органов государственной власти Российской Федерации.
Важным направлением является международное сотрудничество. Заключены межправительственные соглашения в области защиты информации с Белоруссией, Казахстаном и Украиной. В ближайшем будущем представляется целесообразным присоединение России к сложившимся системам международной стандартизации и сертификации информационных технологий, что на практике означало бы:
приведение национальных и отраслевых стандартов в соответствие с международными;
признание международных сертификатов;
участие представителей России в международных системах сертификации (в том числе в сертификационных испытаниях).
Вместе с тем в мировом информационном обмене Россия должна адекватно реагировать на различные информационные угрозы. Для выполнения этой задачи в условиях развития демократических начал открытого информационного общества необходимо выработать всеобъемлющую, технически выверенную и четко просчи-
тайную стратегию защиты от внешних информационных угроз в глобальных открытых сетях.
Рассматривая федеральный уровень обеспечения информационной безопасности, нужно отметить, что основу его составляют информационные ресурсы, формируемые в рамках ведомственных и отраслевых центров информационно- телекоммуникационных систем, в том числе МЧС России и в целом РСЧС.
Анализ структуры и функционирования органов управления и объектов всех уровней РСЧС показывает, что их информационное обеспечение осуществляется на основе информационных ресурсов федеральных, региональных, территориальных, ведомственных и объектовых подсистем и автоматизации процесса управления войсками, силами, формированиями и другими объектами (учреждениями, организациями, предприятиями).
В целях совершенствования работы по защите тайн в средствах массовой информации и при использовании сети 1тегпе1 в МЧС России издан приказ от 6.02.1998 г. № 89. Этим приказом установлено, что передавать материалы в средства массовой информации для открытого опубликования и для помещения в сеть 1пСете( возможно только после их изучения и согласования с соответствующими должностными лицами в департаментах, управлениях, самостоятельных отделах МЧС России и подведомственных министерству учреждениях центрального подчинения.
В итоге можно констатировать, что нормальная жизнедеятельность общества, наряду с другими факторами, определяется и уровнем развития, качеством функционирования и безопасностью информационной среды Производство и управление, оборона, связь, транспорт, энергетика, банковское дело, финансы, наука и образование, средства массовой информации все больше зависят от интенсивности информационного обмена, своевременности и достоверности информации. Нарушение этих интересов ведет к разнообразным чрезвычайным ситуациям в этих сферах деятельности. Поэтому безопасность информационной среды - важная забота государства и мирового сообщества.
Список использованной литературы
1. «Глобальные проблемы как источник чрезвычайных ситуаций». Материалы Международной конференции под общей редакцией Ю Л. Воробьева-М.: УРСС, 1998
2. Катастрофы и общество - М.: «Контакт-Культура», 2000
3. Концепция национальной безопасности Российской Федерации. Указ Президента Российской Федерации от 10 января 2000 г. №24.
4. Методические материалы по комплексной защите информации, обрабатываемой с помощью технических средств связи РСЧС. ВНИИ ГОЧС г. Москва 1998 г.
5. Приказ МЧС России от 6 февраля 1998 г. № 89 «О совершенствовании работы по защите тайн в средствах массовой информации и при использовании сети «1Шете1»
6. Сборник материалов Международной конференции «Безопасность информации» г. Москва, 14-18 апреля 1997 г.
7. Федеральный закон «Об информации, информатизации и защите информацию) 20 февраля 1995 г. № 24-ФЗ
