CC BY
58
ВОПРОСЫ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
КОМПАНИИ
Л.А. ЧАЛДАЕВА,
доцент Финансовой академии при Правительстве РФ
А.А. КИЛЯЧКОВ, начальник отдела учета и оформления операций департамента ценных бумаг ОАО «Тюменская нефтяная компания»
Роль информации в современной жизни общества и хозяйствующих субъектов трудно переоценить. В связи с этим встает вопрос о ее защите от несанкционированного доступа.
Правовую основу информационной безопасности Российской Федерации обеспечивают законы «Об информации, информатизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене», а также законодательство об Архивном фонде России и архивах.
Понятие информация включает в себя сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация может быть представлена в документарной форме на бумажных и магнитных носителях с реквизитами, позволяющими ее идентифицировать, а также речевая информация и информация, полученная с помощью мимики и жестов независимо от способа получения и места хранения: в архивах, библиотеках, фондах, банках данных, в сети Интернет и других информационных системах.
Совокупность документов представляет собой информационные ресурсы, которые могут быть отнесены по категории доступа к открытым и общедоступным ресурсам за исключением информации ограниченного доступа. Она подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
Государственную тайну составляют защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение
которых может нанести ущерб его безопасности. К носителям государственной тайны относятся материальные объекты, в том числе физические поля, в которых охраняемые сведения отображаются в виде символов, образов, сигналов, технических решений и процессов.
Система защиты государственной тайны включает совокупность органов защиты, используемых ими методов и способов охраны носителей сведений, составляющих государственную тайну, а также мероприятий, регламентирующих допуск и доступ к государственной тайне, присвоение грифа секретности и средств защиты информационных ресурсов - технических, криптографических, программных и других средств, а также средства контроля эффективности защиты информации.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Конфиденциальная информация и информация, отнесенная к государственной тайне, должна быть снабжена специальными реквизитами — грифом секретности, свидетельствующим о степени секретности сведений, содержащихся в документе, который проставляется на самом носителе и (или) в сопроводительной документации. На практике устанавливаются три степени секретности сведений, составляющих государственную тайну, и в соответствии с этим грифы секретности: «особой важности», «совершенно секретно» и «секретно». Охраняемую государственную тайну составляют сведения в военной области, в области экономики, науки и техники, внеш-
ней политики и экономики, разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Защиту государственной тайны осуществляют следующие органы:
• межведомственная комиссия по защите государственной тайны;
• Федеральная служба безопасности Российской Федерации;
• Министерство обороны Российской Федерации;
• Федеральное агентство правительственной связи и информации при Президенте Российской Федерации;
• Служба внешней разведки Российской Федерации;
• Государственная техническая комиссия при Президенте Российской Федерации;
• органы государственной власти;
• предприятия, учреждения и организации. Информационные ресурсы могут выступать
как элемент состава имущества и объект права собственности (рис. 1). При этом их собственник в полном объеме владеет, пользуется и распоряжается, а владелец информационных ресурсов владеет ими, использует и реализует полномочия распоряжения согласно российскому законодательству.
Различают информационные ресурсы государственные и негосударственные, которые могут находиться в собственности граждан, органов государственной власти, органов местного самоуправления, предприятий и общественных объединений.
Физические и юридические лица являются собственниками тех документов, массивов документов, которые созданы за счет их средств, приобретены ими на законных основаниях, получены в порядке дарения или наследования.
Способы получения информации могут быть легальные и нелегальные. Легальное создание, сбор, владение, пользование, распоряжение и распространение информации могут осуществлять как собственник, владелец, пользователь, потребитель информационных ресурсов, так и посредник в рамках законодательных актов. Что касается нелегальных способов получения информации, то государство и хозяйствующие субъекты вынуждены создавать систему информационной безопасности, целями которой являются:
• предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности в целом хозяйствующему субъекту в производственно-техническом, социальном, администра-
ФОРМЫ СОБСТВЕННОСТИ
Российская собственность:
Государственная
собственность
Федеральная собственность
Собственность субъектов
Российской Федерации
Муниципальная
собственность
Частная собственность
Собственность российских
граждан, постоянно
проживающих за границей
Собственность
потребительской
кооперации
Собственность
общественных и
религиозных организаций
(объединений)
Собственность
благотворительных
организаций
Собственность политических общественных объединений Собственность профессиональных союзов Собственность общественных объединений Собственность религиозных объединений Смешанная российская собственность
Иностранная собственность:
Собственность международных организаций Собственность иностранных государств Собственность иностранных юридических лиц Собственность иностранных граждан и лиц без гражданства Смешанная иностранная собственность
Совместная российская и иностранная собственность:
Совместная
федеральная
и иностранная
собственность
Совместная
собственность
субъектов
Российской
Федерации
и иностранная
собственность
Совместная
муниципальная
и иностранная
собственность
Совместная
частная
и иностранная
собственность
Совместная
собственность
общественных
и религиозных
организаций
(объединений)
и иностранная
собственность
Рис. 1. Формы собственности в Российской Федерации
Смешанная российская
собственность с долей государственной собственности:
• Смешанная российская собственность с долей федеральной собственности
• Смешанная российская собственность с долей собственности субъектов Российской Федерации
• Смешанная российская собственность с долями федеральной собственности и собственности субъектов Российской Федерации
• Иная смешанная российская собственность
тивно-правовом, финансово-экономическом и экономико-кибернетическом отношении;
• предотвращение угроз безопасности гражданам, обществу и государству;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• предотвращение незаконного вмешательства в информационные ресурсы и информационные системы;
• обеспечение правового режима обращения документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов информационных процессов в информационной сфере;
• защита информации при разработке, производстве и применении информационных систем и технологий их создания.
Таким образом, система информационной безопасности призвана обеспечить защиту национальных интересов России в информационной сфере, которая может быть представлена как системообразующий фактор существования не только государства, но и хозяйствующих субъектов, создающих его могущество (рис. 2).
Рис. 2. Характеристика информационной сферы государства
При этом сущность информационной сферы определяется ее инфраструктурой, способной создавать условия для формирования информации, сбора и предоставления ее пользователям, регулируя общественные отношения.
Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной, технической и технологической, общественной, социальной, геобиофизической и других составляющих безопасности страны. Таким образом, национальная безопасность России существенным образом зависит от обеспечения информационной безопасности.
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, хозяйствующих субъектов, общества и государства.
Интересы личности в информационной сфере заключаются в реализации конституционных прав человека на доступ к информации, на использование информации с целью осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы хозяйствующего субъекта в информационной сфере заключаются в реализации целей и установок, направленных на осуществление коммерческих и некоммерческих планов, получение прибыли.
Интересы общества в информационной сфере заключаются в укреплении общественных институтов, общественного самосознания, духовности и нравственности, упрочении демократии, создании правового государства, достижении и поддержании общественного согласия.
Интересы государства в информационной сфере заключаются в создании условий для развития информационной инфраструктуры, формировании систем сбора, распространения, использования информации и регулировании на этой основе общественных отношений, обеспечении незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, осуществлении равноправного и взаимовыгодного международного сотрудничества.
В целом национальные интересы России в информационной сфере формируются ее внутренней и внешней политикой и обеспечиваются информационной безопасностью, которая, наряду
с перечисленными ранее целями функционирования, в конечном итоге сосредоточена на:
• защите конституционных прав и свобод в области получения и использования информации;
• информационном обеспечении государственной политики России;
• развитии современных информационных технологий, индустрии информации;
• защите информационных ресурсов, информационных и телекоммуникационных систем от несанкционированного доступа. Организация управления информационной
безопасностью эффективна на основе классификации угроз в информационной сфере (рис. 3).
Информационная безопасность России в настоящий момент функционирует под влиянием ряда рбстоятельств, среди которых можно выделить, во-первых, противоречия между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения регламентированных ограничений на ее распространение, во-вторых, несовершенство законодательной базы в информационной сфере, в-третьих, манипулирование информацией и ущемление прав граждан на доступ к информации, в-четвертых, недостаточное правовое, организационное и техническое обеспечение прав граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки, в-пятых, неудовлетворительная защита персональных данных о физических лицах.
В целом политика в области формирования российского информационного пространства, развития системы массовой информации, организации международного информационного обмена и интеграции России в мировое информационное пространство не способствует формированию условий для продвижения информационной продукции на зарубежный информационный рынок.
Потребность общества и государства в развитии информационной безопасности продиктована ухудшением ситуации с обеспечением сохранности сведений, составляющих государственную тайну, серьезными потерями в кадровом составе научных и производственных коллективов, работающих в области создания средств информатизации, телекоммуникации и связи, что приводит к необходимости приобретения импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.
Угрозы информационной безопасности
По направлению угроз
территориальная целостность и суверенитет государства; конституционные права граждан; общественное сознание и нравственность; политические, экономические, научные и
технические устои государства; окружающая среда и природные ресурсы;
обороноспособность и обеспечение жизнедеятельности; исторические и культурные ценности
По видам угроз
угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности угрозы индивидуальному, групповому и общественному сознанию, духовному возрождению России угрозы обороноспособности угрозы экономическому суверенитету угрозы информационному обеспечению государственной политики России угрозы развитию отечественной индустрии информации угрозы безопасности информационных и телекоммуникационных средств и систем
По источникам угроз
внешние внутренние
По методам обеспечения информационной безопасности
правовые
организационно-технические экономические
По сферам общественной жизни и ситуациям
экономика внешняя политика внутренняя политика наука и техника образование культура духовная жизнь
общегосударственные информационные и телекоммуникационные системы оборона
правоохранительная и судебная системы
чрезвычайные ситуации
Рис. 3. Классификация угроз информационной безопасности
Все это на фоне слабого бюджетного финансирования, недостаточной координации действий в области информационной безопасности, медленного развития средств космической разведки и радиоэлектронной борьбы приводит к возрастанию угроз применения «информационного оружия» против информационной сферы России.
Следовательно, необходимо сформулировать основные задачи в области обеспечения информационной безопасности России:
на уровне государства разработать государственную программу в области обеспечения информационной безопасности, предусмотрев в ней:
• совершенствование нормативно-правовой базы обеспечения информационной безопасности;
• активизацию координирующего органа государственной власти, подчиненных ему организаций и должностных лиц;
• меры ответственности за соблюдение требований информационной безопасности государством, юридическими лицами и гражданами;
• развитие научно-практических основ информационной безопасности с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия»;
• механизм формирования и реализации государственной информационной политики России;
• способы эффективного участия государства в формировании и реализации информационной политики государственных средств массовой информации;
• обеспечение технологической независимости в областях информатизации, телекоммуникации и связи, определяющих безопасность в создании и использовании специализированной вычислительной техники для образцов вооружения и военной техники;
• методы и средства защиты информационных технологий управления войсками и оружием, экологически опасными и экономически важными производствами;
• технологию управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
• взаимодействие с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации;
• условия для развития информационной сферы и участия России в процессах создания и ис-
пользования глобальных информационных сетей и систем;
• систему подготовки кадров в области информационной безопасности и информационных технологий;
на уровне хозяйствующего субъекта разработать систему обеспечения информационной безопасности хозяйствующего субъекта, предусмотрев в ней:
• меры по защите производственных и информационных технологий, результатов научно-технических разработок, сведений об экономическом и финансовом потенциале, кадровом составе, текущем планировании и перспективном развитии;
• методы и критерии оценки эффективности систем и средств обеспечения информационной безопасности;
• организацию службы, отвечающей за обеспечение информационной безопасности;
• ответственность должностных лиц хозяйствующего субъекта за соблюдение требований информационной безопасности;
• взаимодействие с органами государственной власти и должностными лицами, ответственными за соблюдение требований информационной безопасности;
• возможность совершенствования системы защиты информации;
• координацию деятельности хозяйствующего субъекта с предприятиями, учреждениями и организациями в области обеспечения информационной безопасности;
на уровне гражданина, личности:
• овладение знаниями нормативно-правовой базы, обеспечивающей информационную безопасность;
• овладение навыками и умением обеспечения информационной безопасности;
• выполнение законодательно установленных требований информационной безопасности;
• соответствование требованиям, предъявляемым к носителям информации;
• повышение квалификации в области информационной безопасности и информационных технологий.
Источники угроз в области информационной безопасности следует различать как внешние, так и внутренние.
К внешним источникам угроз относятся:
• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
• стремление иностранных государств к ущемле- • нию интересов России в мировом информационном пространстве, вытеснению ее с внешнего • и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористичес- • ких организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможное- • тей по противодействию созданию конкурентоспособных российских информационных • технологий;
• деятельность космических, воздушных, морских и наземных видов разведки иностранных • государств, использующих различные средства для получения информации;
• разработка и реализация концепций инфор- • мационных войн, предусматривающих создание средств опасного воздействия на информационную сферу России, нарушающую нормальное функционирование информационных
и телекоммуникационных систем, сохранность информационных ресурсов и получение несанкционированного доступа к ним. К внутренним источникам угроз относятся:
• критическое состояние отечественной экономики;
неблагоприятная криминогенная ситуация в стране;
слабая согласованность действий органов государственной власти различных уровней по реализации государственной политики в области обеспечения информационной безопасности;
несовершенство нормативной правовой базы, регулирующей отношения в информационной сфере;
недостаточный государственный контроль над развитием информационного рынка России; низкое финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; отсутствие концепции подготовки квалифицированных кадров в области обеспечения информационной безопасности; низкий уровень информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, хозяйствующих субъектов, граждан, кредитно-финансовой сферы, промышленности, строительства, транспорта, сельского хозяйства, торговли, науки и научного обслуживания, культуры, просвещения, здравоохранения, сферы услуг и быта.
