Главная Установка драйверов

Сообщение на тему проблема информационной безопасности. Обзор законодательства российской федерации в сфере информационной безопасности

20.11.2023

Нынешнее состояние информационной безопасности России - это состояние нового, только оформляющегося с учетом веления времени государственно-общественного института. Многое на пути его становления уже сделано, но еще больше здесь проблем, требующих самого оперативного решения. За последние годы в РФ реализован ряд мер по совершенствованию информационной безопасности. Назовем самые важные из них.

Во-первых, начато формирование базы правового обеспечения информационной безопасности. Принят ряд законов, регламентирующих общественные отношения в этой сфере, развернута работа по созданию механизмов их реализации. Этапным результатом и нормативно-правовой основой дальнейшего решения проблем в этой сфере стало утверждение Президентом РФ в сентябре 2000 г. Доктрины информационной безопасности Российской Федерации (далее - Доктрина). Она представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России. В Доктрине рассматриваются:

  • · объекты, угрозы и источники угроз информационной безопасности;
  • · возможные последствия угроз информационной безопасности;
  • · методы и средства предотвращения и нейтрализации угроз информационной безопасности;
  • · особенности обеспечения информационной безопасности в различных сферах жизнедеятельности общества и государства;
  • · основные положения государственной политики по обеспечению информационной безопасности в РФ.

На основе Доктрины осуществляются:

ь формирование государственной политики в области обеспечения информационной безопасности;

ь подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности;

ь разработка целевых программ обеспечения информационной безопасности.

Во-вторых, к настоящему времени проведены первоочередные мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах власти субъектов РФ, на предприятиях, в учреждениях и организациях независимо от форм собственности. Развернута работа по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти.

В-третьих, обеспечению информационной безопасности способствуют созданные:

ь государственная система защиты информации;

ь система лицензирования деятельности в области защиты государственной тайны;

ь система сертификации средств защиты информации.

Вместе с тем анализ состояния информационной безопасности показывает, что ее уровень не в полной мере соответствует требованиям времени. Все еще существует ряд проблем, серьезно препятствующих полноценному обеспечению информационной безопасности человека, общества и государства.

Доктрина называет следующие основные проблемы данной сферы.

  • 1. Современные условия политического и социально-экономического развития страны все еще сохраняют острые противоречия между потребностями общества в расширении свободного обмена информацией и необходимостью действия отдельных регламентированных ограничений на ее распространение.
  • 2. Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в этой области. Несовершенное нормативное правовое регулирование не позволяет завершить формирование на территории РФ конкурентоспособных российских информационных агентств и средств массовой информации.
  • 3. Необеспеченность прав граждан на доступ к информации, манипулирование информацией вызывают негативную реакцию населения, что в ряде случаев ведет к дестабилизации социально-политической обстановки в обществе.
  • 4. Закрепленные в Конституции РФ права граждан на неприкосновенность частной жизни, личную и семейную тайну, тайну переписки практически не имеют достаточного правового, организационного и технического обеспечения. Неудовлетворительно организована защита собираемых федеральными органами государственной власти, органами власти субъектов РФ, органами местного самоуправления данных о физических лицах (персональных данных).
  • 5. Нет четкости при проведении государственной политики в области формирования российского информационного пространства, а также организации международного информационного обмена и интеграции информационного пространства России в мировое информационное пространство, что создает условия для вытеснения российских информационных агентств, средств массовой информации с внутреннего информационного рынка, ведет к деформации структуры международного обмена.
  • 6. Недостаточна государственная поддержка деятельности российских информационных агентств по продвижению их продукции на зарубежный информационный рынок.
  • 7. Не улучшается ситуация с обеспечением сохранности сведений, составляющих государственную тайну.
  • 8. Серьезный урон нанесен кадровому потенциалу научных и производственных коллективов, действующих в области создания средств информатизации, телекоммуникации и связи, в результате массового ухода из этих коллективов наиболее квалифицированных специалистов.
  • 9. Отставание отечественных информационных технологий вынуждает федеральные органы государственной власти, органы власти субъектов РФ и органы местного самоуправления при создании информационных систем идти по пути закупок импортной техники и привлечения иностранных фирм. Из-за этого повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения.
  • 10. В связи с интенсивным внедрением зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также с широким применением открытых информационно-телекоммуникационных систем, интеграцией отечественных и международных информационных систем возросли угрозы применения информационного оружия против соответствующей инфраструктуры России. Работы по адекватному противодействию этим угрозам ведутся в условиях недостаточной координации и слабого бюджетного финансирования. Не уделяется необходимое внимание развитию средств космической разведки и радиоэлектронной борьбы.

Обеспечение информационной безопасности требует решения целого комплекса задач. Доктрина перечисляет наиболее важные из них:

ь разработка основных направлений государственной политики в области обеспечения информационной безопасности, а также мероприятий и механизмов, связанных с реализацией этой политики;

ь развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности, а также системы противодействия этим угрозам;

ь разработка федеральных целевых программ обеспечения информационной безопасности;

ь разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также их сертификации;

ь совершенствование нормативно-правовой базы обеспечения информационной безопасности;

ь установление ответственности должностных лиц федеральных органов власти и местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

ь координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от форм собственности в области обеспечения информационной безопасности;

ь развитие научно-практических основ обеспечения информационной безопасности с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения информационного оружия;

ь создание механизмов формирования и реализации государственной информационной политики России;

ь повышение эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;

ь обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;

ь разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, прежде всего в системах управления войсками и оружием, экологически опасными и экономически важными производствами;

ь развитие и совершенствование систем защиты информации и государственной тайны;

ь создание защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;

ь расширение взаимодействия с международными и зарубежными органами и организациями для обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;

ь обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;

ь создание системы подготовки кадров в области информационной безопасности и информационных технологий.

Важнейшая задача в деле обеспечения информационной безопасности России - осуществление комплексного учета интересов личности, общества и государства в данной сфере. Доктрина эти интересы определяет следующим образом:

  • 1) интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность;
  • 2) интересы общества в информационной сфере заключаются в обеспечении интересов общества в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России;
  • 3) интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, реализации конституционных прав и свобод человека (гражданина) в области получения информации. Одновременно требуется использование этой сферы только в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Соблюдение принципа баланса интересов граждан, общества и государства в информационной сфере предполагает законодательное закрепление приоритета этих интересов в различных областях жизнедеятельности общества, а также использование различных форм общественного контроля над деятельностью федеральных органов государственной власти и органов государственной власти субъектов РФ. Реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в области информационной безопасности.

Общие методы решения ключевых задач в деле обеспечения информационной безопасности Доктрина объединяет в три группы:

  • 1) правовые;
  • 2) организационно-технические;
  • 3) экономические.

К правовым методам относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности РФ.

Организационно-техническими методами обеспечения информационной безопасности являются:

  • · создание и совершенствование систем обеспечения информационной безопасности;
  • · усиление правоприменительной деятельности органов власти, включая предупреждение и пресечение правонарушений в информационной сфере;
  • · совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности программного обеспечения;
  • · создание систем и средств предотвращения несанкционированного доступа к информации и воздействий, вызывающих разрушение, уничтожение, искажение информации, изменение штатных режимов функционирования систем и средств информатизации и связи;
  • · выявление технических устройств и программ, представляющих опасность для функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации, контроль за выполнением специальных требований по защите информации;
  • · сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
  • · совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
  • · контроль за действиями персонала в информационных системах, подготовка кадров в области обеспечения информационной безопасности;
  • · формирование системы мониторинга показателей и характеристик информационной безопасности в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы обеспечения информационной безопасности включают в себя:

  • · разработку программ обеспечения информационной безопасности и определение порядка их финансирования;
  • · совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.
  • · Согласно Доктрине, государство в процессе реализации своих функций по обеспечению информационной безопасности:
  • · проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по ее обеспечению;
  • · организует работу органов власти по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности;
  • · поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
  • · осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
  • · проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
  • · способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
  • · формулирует и реализует государственную информационную политику России;
  • · организует разработку федеральной программы обеспечения информационной безопасности, объединяющей усилия государственных и негосударственных организаций в данной области;
  • · способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

При решении основных задач и выполнении первоочередных мероприятий государственной политики по обеспечению информационной безопасности в настоящее время доминирует стремление решать главным образом нормативно-правовые и технические проблемы. Чаще всего речь идет о «разработке и внедрении правовых норм», «повышении правовой культуры и компьютерной грамотности граждан», «создании безопасных информационных технологий», «обеспечении технологической независимости» и т. п.

Соответствующим образом планируется и развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности, то есть преобладает подготовка кадров в области средств связи, обработки информации, технических средств ее защиты. В меньшей степени осуществляется подготовка специалистов в области информационно-аналитической деятельности, социальной информации, информационной безопасности личности. К сожалению, многие государственные институты считают наиболее важной техническую сторону проблемы, упуская из виду социально-психологические ее аспекты.

Филенко Евгения СергеевнаСтарший преподаватель кафедры естественнонаучных дисциплин,

ЮжноСахалинский институт экономики, права и информатикиг. ЮжноСахалинск, Россия[email protected]

Угрозы информационной безопасности и возможные пути решения

Аннотация.В данной статье рассматривается состояние информационной безопасности

в целом, приводится статистика использования средств информационной безопасности на предприятиях России, приводятся некоторые основные проблемы, приводящие к нарушению ИБ, даны некоторые возможные средства решения данных проблем.

Ключевые слова: информационная безопасность, угрозы, киберпреступность, защита безопасности

Вопрос информационной безопасности(ИБ)в настоящее время является наиболее животрепещущим. Это объясняется глобальной информатизацией общества, переводом всех видов информации в электронные варианты. С безусловными положительными моментами, сталкиваемся с большим количеством угроз и уязвимостей. Более того, специфика ITрынка в настоящее время такова, что рынок заполонили всевозможные технологии, каждая из которых призвана улучшить один из моментов либо передачи информации, либо хранения, либо обработки. Однако на лицо тот факт, что гонка за новыми разработками оставляет созданные продукты не проработанными. Достаточно классическим моментом является то, что выход новой версии продукта влечет за собой определенные уязвимости, которые предоставляются с первоначальной версией. Это способствует все большему проникновению в чужие компьютерные сети, краже информации и прочим неприятным моментам.Компьютерная сеть в любой своей конфигурации и используемой технологии является своего рода красной тряпкой для всех желающих испытать свои хакерские навыки. Огромное количество литературы и даже вспомогательных программных средств, распространяемых, в том числе, благодаря любимому Internet, способствует процветанию интереса к чужим сведениям и к самому взлому сети, персонального компьютера, сервера, системы и прочее,как к процессу.Угроз же реально много! Во всем мире набирают популярность, так называемые, ransomware (от англ. ransom –выкуп), программывымогатели, довольно популярные в России.Несмотря на то, что такая "бизнесмодель" уже использовалась и ранее, она страдала теми же недостатками, что и настоящее похищение: отсутствовал удобный способ забирать деньги. Но благодаря развитию систем онлайнплатежей злоумышленники решили эту проблему.Блокираторы выйдут за рамки простого вымогательства и будут направленына устрашение, то есть

кибербуллинг

(кибернападение с целью нанесения психологическоговреда). В следующем году преступники выйдут на новый уровень, воздействуя на эмоции жертв, используя способы, после которых станет гораздо сложнее восстановить систему. Вот конкретный «свежий» пример взлома: В конце 2012 года, компанияAdobeбыла вынуждена закрыть свой домен connectusers.com изза взлома хакером ViruS_HimA. Тогда он опубликовал в открытом доступе личные данные только тех пользователей, адреса электронной почты которых находятся в доменах adobe.com, .mil и.gov, чтобы оградить частные лица от ущерба. Этот факт говорит лишь о том, что угроза безопасности сохраняется постоянно и нет совершенной системы защиты.

Рассмотрим еще факты, относящиеся к актуальности защиты информации. Число зараженных Androidустройств возросло на 41% во второй половине 2012 г., сообщает BGR со ссылкой на аналитикаBitDefenderКаталину Козои (Catalin Cosoi)., ачисло индивидуальных отчетов о присутствии вредоносного программного обеспечения во второй половине 2012 г. возросло и того больше на 75%.Динамическиестраницытаятвсебеопасность.Болеетого,некоторыестандартныебраузерыужесодержатвсебеподдержкуJavaприложений,реализующуютесамыединамическиеэлементы.Специалисты подразделения попротиводействию киберугрозам министерства национальной безопасности США рекомендуют пользователям отключить надстройку Java ввеббраузерах длязащиты отатак злоумышленников, которые используют ранее неизвестную уязвимость впрограммной платформе Java,говоритсянасайтеподразделенияUSCERT.Используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код.Компания Oracle, разрабатывающая платформу Java, пока не выпустила обновление для устранения этой уязвимости, поэтому единственным способом защитить компьютер от атак является отключение надстройки Java в браузерах.Как отмечают специалисты USCERT, атака может быть осуществлена при посещении пользователем страницы, в которую внедрено зловредное Javaприложение. Такое приложение злоумышленники могут разместить на своем сайте, заманивая затем на него пользователей, а также внедрить приложение в «законопослушный» сайт.Киберпреступники нашли новое применение QRкодам(quick response -быстрый отклик-матричный код (двумерный штрихкод), разработанный и представленный японской компанией «DensoWave»), в которых киберпреступники внедряют адреса вредоносных сайтов, распространяющихспами вирусы.Располагаются такие графические элементы в баннерах наиболее часто посещаемых сайтов(рисунок 1).

Рисунок 1. –пример QRкода

Количество угроз огромно и с каждым днем все увеличивается. Проблемы возникают абсолютно на различных уровнях функционирования персонального компьютера и компьютерной сети в целом.Большинство российских ИТспециалистов считает уровень инвестиций в ИТбезопасность недостаточным(21 процент организаций в России, согласно исследованиям, имеют недостаточный уровень инвестиций).По данным исследования «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России», «Лаборатория Касперского», 2012, была построена следующая диаграмма (рисунок 2)В большинстве компаний распространен реактивный подход к информационной безопасности. Это в полной мере относится и к инвестициям: организации начинают вкладывать деньги в систему защиты уже после того, как инцидент произошел.

Однако зачастую распределение финансов осуществляется без учета важности вопросов ИБ.

Рисунок 2. –Оценка уровня инвестиций в ИБ

Наиболее широко применяемые в России меры по обеспечению информационной безопасности,по данным на 2012(Источник: Исследование «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России», «Лаборатория Касперского», 2012) приведены на рисунке 3.

Рисунок 3. –меры по обеспечению ИБ

Контроль над запускаемыми программами, активностью в сети и используемыми внешними устройствами снижает риск несанкционированного доступа к важным данным и предотвращает возможные финансовые потери.Такого рода исследования позволяют компаниямвендорам осознать, какие ИБпроблемы наиболее болезненны для современного бизнеса, и разработать новые стратегические направления развития своих продуктов. В частности, сегодня, когда, по данным IDC, российский рынок публичных и частных «облаков» растет головокружительными темпами (с 35 млн долл. –в 2010 г. до 1,2 млрд долл. –по прогнозу на 2015 г.).Возникает резонный вопрос: как защитить информацию? Безусловно, можно запретить возможность выхода сотрудников в сеть Internet. Однако, возможность (а иногда и прямая необходимость) осуществлять доступ к необходимым ресурсам через личные портативные переносные устройства в рабочих целях, делает такие меры не актуальными и не соответствующими настоящим требованиям времени.Существует целый набор всевозможных средств, позволяющих защитить информацию. «Джентельменский» набор однозначно должен включать в себя FireWall, антивирус(некоторые из данных продуктов содержат модуль контроля программ, с помощью которого можно запрещать или ограничивать запуск определенных приложений), активное ведение групповых политик с целью разграничение доступа(например, запретить использование флэшек в бухгалтерии, за исключением флэшки главного бухгалтера, или разрешить использование внешних жестких дисков только в ИТотделе), средства предотвращения вторжений (Intrusion Prevention System, IPS)для предотвращения атак и выявления их факта (приведен далеко не полный список). Если использовать продукты от известных производителей, то собственно информационная безопасность требует довольно серьезных капиталовложений. Не все организации, а особенно небольшого размера, могут себе это позволить. Но решение всегда есть. В настоящее время на рынке существует достаточное количество относительно недорогих средств, которые в руках опытного системного администратора, могут служить хорошим средством для защиты от основных типов уязвимостей в компьютерных сетях. Рассмотрим пример обеспечения защиты сетей, доступный и небольшим организациям. Это роутер фирмы Mikrotik. Основное «защитное» ядро обеспечивается его операционной системой: RouterOS Mikrotik. Кстати, она может быть установлена на персональный компьютер (ПК)как программный продукт. Перечислим лишь некоторые основные возможности: функциидля работы с протоколом TCP/IP:Firewall и NAT(–мощные настройки фильтрации пакетов (применимо к P2P соединениям), прекрасная реализация SNAT и DNAT, возможность классификации пакетов по: MACадресу источника;IP адресам (возможность задания сетей); диапазонам портов; IP протоколам; опциям протоколов (ICMP типам, TCP флагам и MSS); интерфейсам; внутренним цепочкаммаркированных пакетов; ToS (DSCP); по содержимому пакетов; по размеру пакетов и другое), Routing, управление качеством обслуживанияQoS, возможностиHotSpot, протоколыPTPтуннелей, использованиеIPsec, Proxy, Monitoring/Accounting, а так же внушительный набор функций дляработы со вторым уровнем OSI.Из описаниястановится ясно для чего данная операционная система (ОС)может применяться. Её ниша дешёвая многофункциональная замена аппаратным маршрутизаторам третьего уровня. Обладает основными возможностями, отслеживающими вредоносное действие в сети, установка максимального количества запросов в единицу времени также позволяет оградитьот DDoSатак.Отметим лишь, что достаточно настроить один интерфейс и назначить ему IPадрес, чтобы продолжить конфигурирование в графическом режиме с помощью утилиты Winbox(графической утилиты для конфигурации сервера) (Рисунок 4).Новыйстиль диалогов позволяют настраивать динамически все необходимые аспекты, задавать диапазоны IPадресов (рисунок 5). Позволяет устанавливать настройки подразделаFirewall(рисунок 6 –диалоговое окно с открытой вкладкой правил фильтрации трафика), например, в пункте 3, установлен запрет порта 8080 во входящем трафике, чтобы не было проникновений извне. Пункт 4 –ограничивает количество входящих tcpограничений до 100 активных соединений. Цель –предотвращение возможности DDoSатак, которые являются одной из наиболее часто встречаемых угроз для работоспособности сети. Следующий пункт сбрасывает остальные пакеты в пустоту. При начавшейся DDoSатаке –это поможет администратору сети выиграть время для осуществления противодействия взломщикам. Ибо нападающий в данный момент не может отследить, что его пакеты «скинуты» в пустоту.Таким образом, использование данного продукта позволяет сконфигурировать настройки защиты и будет служить достаточно серьезным барьером на пути всевозможных угроз, идущих из глобальной сети Internetили других подсетей.

Рисунок 4. –Winbox

Рисунок 5. –Интерфейс диалоговых окон

Рисунок 6. –Настройка подраздела Firewall

1. Анин Б. Ю. Защита компьютерной информации. –СПб.:"BHVСанктПетербург" 2011, 384 стр2. Герасименко В. А. Защита информации в автоматизированных системах обработки данных кн. 1.М.: Энергоатомиздат, 2009.400с.3. Конеев И. Р., Беляев А. В. Информационная безопасность предприятия.СПб.:БХВПетербург, 2011.752с.:ил.4.

«Лаборатория Касперского»: 9 из 10 компаний сталкиваются с внешними киберугрозами http://www.fontanka.ru/2011/09/27/057/

Filenko ESYuzhnoSakhalinsk Institute of Economics, Law and InformaticsYuzhnoSakhalinsk, [email protected] security threats and possible solutions

This article examines the state of information security in general, is the use of statistics information security at Russia, are some of the major problems that lead to a breach of information security, are some of the possible means of solving those problems.Keywords: information security, threats, cybercrime, security protection

Правовые проблемы обеспечения информационной безопасности

Проблема обеспечения информационной безопасности является на сегодня одной из самых острых не только у нас в стране, но и в развитых странах мира. Опыт эксплуатации информационных систем и ресурсов в различных сферах жизнедеятельности показывает, что существуют различные и весьма реальные угрозы потери информации, приводящие к материальным и иным ущербам. При этом обеспечить на 100% безопасность информации практически невозможно.

Интерес к проблемам информационной безопасности определяется все возрастающей ролью информации в различных сферах жизни общества (например, экономической, политической сферах).

Проблема обеспечения информационной безопасности является одной из актуальных проблем, которая стоит перед мировым сообществом. Значительными событиями в сфере обеспечения информационной безопасности и борьбы с компьютерными преступлениями стали Международные конференции представителей государственных и коммерческих структур стран «восьмерки» по вопросам безопасности и доверия в киберпространстве, которые состоялись в 2000 году в Париже и в Берлине. На этих конференциях рассматривались такие важные вопросы: защита электронной торговли, критической инфраструктуры и повышение доверия в киберпространстве путем оценки угроз и предотвращения преступлений; улучшение способности обнаружения и идентификации преступников, использующих информационные технологии; совершенствование партнерских отношений между государственными структурами, частным сектором, пользователями в целях обеспечения безопасности и доверия в киберпространстве; а также подписание главами «восьмерки» 22 июля 2000 года Окинавской Хартии глобального информационного общества, в которой ведущие страны в очередной раз подчеркнули важность принятия всех необходимых мер, направленных на создание безопасного и свободного от преступности мирового киберпространства. Отмечена необходимость поиска эффективных политических решений таких актуальных проблем, как, например, несанкционированного доступа и компьютерных вирусов.

В соответствии с указанным документом, информационная и коммуникационная технология является одной из наиболее влиятельных и могущественных сил, которые обозначают контуры ХХІ столетия. Ее революционное влияние касается быта, образования, работы, а также способов взаимосвязи советов и гражданского общества. Как ускоритель экономического роста, данная технология обладает большим потенциалом различных социальных преобразований.

В связи с этим, в некоторых европейских государствах появилось законодательное закрепление понятия «информационная безопасность». Так в законодательстве Российской Федерации есть конкретное определение данного понятия, а именно: «под информационной безопасностью Российской Федерации понимается состояние защищенности её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства» .

На законодательном же уровне Украины понятие «информационной безопасности» отсутствует.

Так что же такое «информационная безопасность»? Рассмотрим содержание понятия «безопасность» как таковое.

На протяжении всей истории мировой цивилизации безопасность является одной из главнейших целей и неотъемлемым слагаемым деятельности людей, социальных групп, обществ, государств и мирового сообщества. Забота о безопасности имманентно присуща каждой частице социальной структуры общества от конкретного индивида до предельно широкого объединения людей.

Термин «безопасность» означает отсутствие опасности, сохранность, надежность или положение, при котором не угрожает опасность кому-, чему-нибудь . Вопросы охраны безопасности рассматриваются и на законодательном уровне, а именно: Законы Украины «Об объектах повышенной опасности», «Об использовании ядерной энергии радиационную безопасность», «О дорожном движении», «О пожарной безопасности».

Итак, можно сделать вывод, что безопасность – это состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Информация является основным объектом информационного общества и ее роль на сегодняшний день очень велика. Термин «информация» произошел от латинского слова «informatio», что означает пояснение, сообщение. Информация состоит из сообщений. Сообщение является формой представления информации.

Согласно статьи 1 закона Украины «Об информации», под информацией следует понимать документированные или публично оглашенные сведения о событиях или явлениях, которые происходят в обществе, государстве или окружающей природной среде .

Важной особенностью информации является возможность ее практически неограниченного тиражирования, распространения и преобразования форм ее фиксации .

Отсюда следует, что информационная безопасность – это состояние защищенности личности, общества, государства в информационной сфере от внутренних (источниками являются: неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур; получения криминальными структурами доступа к конфиденциальной информации; усиления влияния организованной преступности на жизнь общества; снижения степени защищенности законных интересов граждан, общества и государства; недостаточное финансирование мероприятий по обеспечению информационной безопасности; недостаточная экономическая мощь государства; критическое состояние отечественных отраслей промышленности) и внешних (деятельность иностранных разведывательных и информационных структур, направленная против интересов государства; обострение международной конкуренции за обладание информационными технологиями и ресурсами) угроз. Отметим, что информационная сфера – это сфера деятельности, которая связана с созданием, распространением, переработкой и потреблением информации .

Источники информационных опасностей подразделяются на естественные (природного происхождения) и искусственные (созданные человеком в процессе его жизнедеятельности).

Наиболее очевидными источниками информационной безопасности являются:
1) отсутствие единой государственной политики в области обеспечения информационной безопасности;
2) несовершенство нормативной правовой базы, регулирующие отношения в области обеспечения информационной безопасности, а также недостаточная правоприменительная практика;
3) недостаточный контроль за развитием информационного рынка со стороны государственных структур и общества;
4) низкий уровень информатизации государственных и коммерческих структур;
5) низкий уровень защищенности интересов физических и юридических лиц в информационной сфере;
6) сращивание государственных и коммерческих структур в области кредитно-финансовой сферы с криминальными структурами;
7) получение доступа криминальными структурами к конфиденциальной информации;
8) усиление влияния организованной преступности на жизнь общества;
9) контрабандный ввоз и незаконная продажа компьютерной техники и средств радиосвязи, получение неконтролируемой прибыли.

В качестве объектов, подлежащих защите от информационных угроз и опасностей, выделяют сознание, психику отдельного человека, социальных сообществ (коллектив, социальные группы, нации, народности, гражданское общество, государство); информационно-технические системы различного назначения и информационные потоки, связывающие все элементы в единую социальную или техническую систему .

Угрозами же безопасности информационных средств и систем могут являться:
- противоправный сбор и использование информации;
- разработка и распространение программ, нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации;
- утечка информации по техническим каналам (визуально-оптические, акустические, электрические, радиотехнические, материально-вещественные );
- внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций, независимо от формы собственности;
- уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
- перехват информации в сетях передачи данных и на линиях связи;
- несанкционированный доступ к информации, находящейся в банках и базах данных (может быть целенаправленный и случайный);
- нарушение законных ограничений на распространение информации.

Центральным моментом применения информационных компьютерных технологий в Украине является наличие адекватного информационного законодательства. Под информационным законодательством следует понимать комплекс законов и нормативных актов, которые регламентируют правоотношения в области собирания, обработки, сохранения и использования информации . Однако, на сегодняшний день действующие законы Украины (например, законы Украины «Об информации», «О государственной тайне», «Об информационных агентствах», «О государственном реестре физических лиц плательщиков налогов и других обязательных платежей») и другие нормативные акты, которые непосредственно или косвенно связаны с этими вопросами, не охватывают весь комплекс проблем и не образуют целостной системы. Поэтому, реализация эффективных мер правового обеспечения информационной безопасности жизненно необходима для развития Украины, ведь информационное общество можно создать только в правовом государстве.

Одной из составных частей информационной безопасности является защита информации в компьютерных системах и сетях. На законодательном уровне Украины охрана информации в компьютерных системах и сетях не рассматривалась. И только в связи с принятием нового Уголовного кодекса Украины в 2001 году, компьютерная безопасность поставлена под охрану уголовного закона (раздел ХVІ УК «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей»). Однако само по себе законодательное закрепление данных моментов еще не способствует их пресечению. Как заметила по этому поводу А.А. Матвеева: «Уголовно-правовые нормы являются лишь законодательной базой, необходимым (в условиях правового государства), но не единственным условием. Основное значение состоит в их правильном и своевременном применении. В качестве главного принципа уголовной ответственности нужно признать ее неотвратимость. При этом, прежде чем рассматривать организационные и технические сложности, следует в первую очередь оценить, насколько совершенно (а, следовательно, действенно), существующее уголовное законодательство.

В итоге представляется необходимым дальнейшее усовершенствование правовой базы, особое место в системе которой занимает уголовное право, и практики ее применения. При этом в первую очередь необходимо достижение единства норм различных отраслей права, максимальное уменьшение их несбалансированности .

Обеспечение информационной безопасности не сводится лишь к принятию правовых мер, а включает в себя широкий спектр организационного, технического и иного характера (создание и совершенствование системы обеспечения информационной безопасности; разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты). Поэтому, выполнение всего комплекса мероприятий возможно при наличии развитой законодательной базы и обеспечения их финансирования.

Литература:

1. Доктрина информационной безопасности Российской Федерации // Андреев Б.В., Пак П.Н., Хорст В.П. Расследование преступлений в сфере компьютерной информации. – М: Издательство «Юрлитинформ», 2001. – С.89.
2. Даль В. Толковый словарь живого великорусского языка. Т.1. – М., 1978. – С.67.
3. Ожегов С.И. Словарь русского языка. – М., 1986. – С.38.
4. Закон України “Про інформацію» від 02.10.1992 року // Відомості Верховної Ради – 1992. - N 48. - Ст. 650.
5. Гражданское право. Учебник. Под ред. Сергеева А.П., Толстого Ю.К. – М.: Проспект, 1997. – С.214-215.
6. Орлов П.І. Інформація та інформатизація: Нормативно-правове забезпечення: Науково-практичний посібник. – Харків: Видавництво Університету внутрішніх справ, 2000. – С.9.
7. Российская криминологическая энциклопедия. Под общей редакцией А.И. Долговой. – М.: Издательство НОРМА (Издательская группа НОРМА – ИНФРА-М), 2000. – С.67.
8. Методы и средства защиты информации: Методические указания. – К: КМУГА, 1997. – С.17.
9. Кисельов М. Про створення єдиної інформаційної системи органів юстиції України // Право України. – 1997. - №3. – С.53.
10. Матвеева А.А. Информационная безопасность и проблемы совершенствования уголовного законодательства // Уголовное право в ХХІ веке: Материалы Международной научной конференции на юридическом факультете МГУ им. М.В. Ломоносова 31 мая – 1 июня 2001 г. – М.: «ЛексЭст», 2002. – С.181-186.

На всем протяжении человеческой истории практика обеспечения безопасности одних государств и народов в ущерб интересам и безопасности других порождала непрерывную цепь войн и вооруженных конфликтов. Однако на фоне разрушений и кровопролития шел поиск путей мирного развития цивилизации. Еще составители библейских книг мечтали о тех временах, когда племена и народы «перекуют мечи свои на орала и копья свои -- на серпы». Рассмотрению вопросов войны и мира, возможностям государственной власти ограничить использование вооруженного насилия уделено значительное место в таких памятниках античной философии и политико-правовой мысли, как «Государство» Платона и «Афинская полития» Аристотеля. В пятом веке нашей эры (468 г.) Карфагенский собор сформулировал фундаментальное положение международного права «Pacta sunt servanda», зафиксировав там самым общее понимание примата мирного пути разрешения конфликтов. информационный безопасность мировой

Вступление мирового сообщества в эпоху глобализации «смешало» экономики, изменил подход к понятию государственного суверенитета, уничтожил границы для финансов и информации, сделал бессмысленным разрушение экономической инфраструктуры на территории государства-противника. Реакцией стала революция в военном деле. На смену разрушающим методам и средствам приходят контролирующие и, в первую очередь, информационные, получившие уже название «информационного оружия». Все эти факторы потребовали целого комплекса мероприятий принципиально нового типа, которые связываются с понятием «информационной безопасности».

Управление всеми важнейшими объектами народного хозяйства, социальной и военной сферы развитых стран основано на широком использовании информационно-коммуникационных технологий. Нарушение информационной инфраструктуры ядерных объектов, особо опасных химических производств, гидросооружений, транспорта, систем обороны приведет к техногенным и экономическим катастрофам. Вследствие глобализационных процессов риски в этой области усугубляются не обязательной принадлежностью такого рода объектов стране расположения. Каналы связи, по которым проходит управленческая и другая критическая для конкретных структур и даже государств информация могут проходить по территориям или пространствам (воздушным, космическим, радиосвязи) десятков других стран или через телекоммуникационные системы, находящиеся под юрисдикцией и управление других государств, в том числе потенциальных противников.

Информационно-технический прогресс в военном деле обеспечил условия для ускоренного совершенствования вооружения и военной техники на основе широкого внедрения новых информационных технологий и создания информационного оружия. Интеллектуализация способствовала кардинальному увеличению точности, дальности и мощности действия классических видов вооружений, резкому увеличению возможностей разведки, систем сбора и обработки информации и, как следствие, уменьшению времени принятия оперативных решений. Внедрение сетевых технологий в военном деле принципиально изменяет военную стратегию и тактику, военное искусство. В этих условиях информационное оружие может стать тем самым искомым эффективным силовым средством, не предусматривающим разрушения объектов и уничтожения живой силы и населения противника, позволяющим решать многие конфликты без применения традиционных средств вооруженной борьбы, подчинять себе противника, его экономические и трудовые ресурсы без применения силовых методов. Страны, обладающие таким оружием и военной техникой, получают громадное военное преимущество перед противником, оснащенным традиционными типами вооружений.

Тем самым одним из наиболее опасных источников угроз интересам общества и государства в информационной сфере становятся распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн». Разрушительное воздействие «информационного оружия» в информационном обществе может оказаться более мощным и эффективным, чем это представляется сегодня.

В настоящее время, по разным оценкам, свыше 120 стран имеют или разрабатывают различные виды информационного оружия. Преимущественно идет создание оружия информационно-технического воздействия, в первую очередь, направленного на несанкционированный доступ и дезорганизацию работы средств вычислительной техники. Усиленно разрабатываются средства защиты информации. Причем последним, по вполне понятным причинам, вынуждены заниматься и страны, не планирующие ведение наступательных информационных операций, но имеющие развитую информационную инфраструктуру.

Данные обстоятельства делают проблему международной информационной безопасности (МИБ) условием мирового развития, а обеспечение безопасности интересов Российской Федерации в информационной сфере важным фактором национальной безопасности.

События 11 сентября 2001 г. и последующего периода резко обострили внимание политиков и аналитиков к возможности использования в террористических целях вместо традиционного оружия массового уничтожения высокотехнологичных средств воздействия, в том числе информационного оружия и информационно-ориентированных средств.

Ведущие западные политики и эксперты приходят к осознанию того, что информационное оружие может обеспечить "асимметричный ответ" неядерных государств в конфликтах различной интенсивности. Развитие информационного военного потенциала может компенсировать неспособность поддерживать баланс сил в области обычных вооружений, особенно при отсутствии на вооружении оружия массового уничтожения и достаточных ракетных средств.

Специальные средства воздействия на информационные компоненты военных и критических гражданских структур начали целенаправленно создаваться в технологически развитых странах в 70-80-е годы и к середине 90-х уже поступили на вооружение армий передовых государств. В соответствии с принятыми военными доктринами информационное оружие предназначается для воздействия на ключевые элементы управления и связи военных, экономических и государственных структур, а также население противника и нацелено на дезорганизацию и нанесение значительного ущерба. Это придает ему характер оружия массового поражения, а при применении против объектов ядерной, химической, гидрологической и других особо опасных сфер или при использовании для перенацеливания (за счет перехвата и изменения управляющей или навигационной информации) стратегических вооружений - массового уничтожения. Наличие у противника потенциала информационных средств может свести на нет боевую мощь наступающей стороны и возможности эффективной обороны.

Информационные средства могут выступать как самостоятельно, так и в качестве обеспечивающих или поддерживающих при проведении масштабных террористических акций или терактов с применением других видов и форм воздействия. Эксперты Пентагона вынуждены были признать, что в осуществленных осенью 2001 года терактах были применены средства, относимые к информационным. Имевшие место нарушения работы ряда аэропортов и авиационных служб способствовали проведению терактов, а их прямая трансляция по каналам CNN многократно усилила психологический эффект, фактически тем самым частично решив задачи, поставленные перед собой террористами. Использование для распространения возбудителей сибирской язвы почтовых отправлений расценивается как воздействие на один из важных каналов связи, т. е. информационных каналов. Последовавшие события подтвердили эффективность воздействия на информационные инфраструктуры, поскольку, кроме прямого социально-политического и социально-психологического (что и считалось до последнего времени целью террористической деятельности) ущерба, нанесло существенный экономический ущерб.

Особую озабоченность вызывает распространение в глобальных информационных сетях и на электронных носителях сведений и практических рекомендаций по подрывной деятельности и созданию оружия, включая оружие массового уничтожения (ОМУ).

Многие аналитические центры в мире ведут проработку возможных сценариев информационных войн, исходя в своих стратегиях именно из задачи обеспечения информационного доминирования. Доминирование в информационной сфере реально означает не абстрактную возможность влиять на мировую инфосферу, а обладание вполне конкретным потенциалом, позволяющим диктовать свою волю, то есть обеспечить глобальное доминирование. Во что это конкретно воплощается, по крайней мере в региональном измерении, человечество имело возможность убедиться в ходе известных локальных войн и "миротворческих операций" конца ХХ века.

Более чем представительный список ставших известными кибератак показывает, что подобные средства и методы уже освоены также и международными террористическими, и экстремистскими организациями. Имевшие место инциденты на ядерных электростанциях в разных странах мира подтверждают тезис о том, что информационные управляющие системы остаются одним из наиболее уязвимых звеньев в системе безопасности такого рода объектов. В то же время в ряде случаев криминализация деструктивных действий в информационном пространстве признается специалистами проблематичной. Процесс же формирования международного правового поля в отношении военных и преступных действий в информационном пространстве не смотря на определенные подвижки встречает заметное противодействие.

Основы ведения информационной войны в военной теории разработаны достаточно подробно, однако не следует ожидать их обязательного воплощения в жизнь в ближайшем будущем. Причина этого состоит в том, что государственные и военные институты являются довольно консервативными структурами, и прохождение даже перспективной идеи от концептуальной разработки до практического воплощения подчас занимает десятилетия. Но даже теоретическая возможность ведения подобных войн не должна оставаться за скобками при обсуждении проблем международной безопасности и национальной безопасности государств и не может игнорироваться при анализе политических процессов и подготовке к возможным конфликтам будущего. Возможные информационные угрозы требуют принятия не только практических шагов по созданию адекватных средств ведения информационной войны (как оборонительного, так и наступательного характера) и разработке методов их применения, но и политико-правовых, в том числе дипломатических усилий, способствующих укреплению стратегической стабильности на основе совершенствования международного сотрудничества в этой сфере. Поэтому сегодня особую актуальность приобретает не только анализ применимости ранее выработанных правовых, в первую очередь международного гуманитарного права в новых реалиях, но и, что особенно важно, создания нового правового поля, направленного на минимизацию для человечества информационных рисков.

Информационная война для дипломатов и политиков является все еще новым явлением, практическая реализация присущих ей средств и методов до сих пор многими признается, в лучшем случае, в частных проявлениях, например, использование сети интернет в качестве среды ведения пропагандистской деятельности или использование графитовых бомб против объектов энергетической инфраструктуры в Югославии. Однако в основном все согласны, что уже в не столь отдаленном будущем неконтролируемый рост возможностей ведения информационной войны, распространение соответствующих средств могут привести не только к возобновлению гонки вооружений на качественно новом технологическом уровне и в принципиально новом стратегическом контексте, но и явятся стимулом для развязывания (в качестве ответа на «нетрадиционные вызовы») вооруженных конфликтов с применением традиционных средств ведения войны. И вероятность такого развития достаточно велика.

В соответствии со спецификой развития различных стран на первый план для них выдвигаются различные аспекты информационной войны. Например, в США на уровне государственных позиций наблюдается устойчивая тенденция рассматривать в качестве информационной войны исключительно действия против информационных инфраструктур (в узком понимании - информационных сетей). При этом рассматриваются преимущественно террористические и криминальные действия в тех их аспектах, которые направлены против информационных систем и ресурсов. В то же время в ряде стран «третьего мира» превалирует взгляд на информационную войну как совокупность пропагандистских действий, затрагивающих культурный и мировоззренческий уровень, с использованием информационных возможностей, предоставляемых процессами глобализации и общедоступностью СМИ. Две эти точки зрения, безусловно, являются полярными и не отражают всего спектра взглядов на информационную войну даже в упомянутых странах, однако они дают наглядное представление о существенных различиях в восприятии структуры рисков, возникающих в связи с развитием информационных технологий.

Несмотря на явные различия во взглядах на информационную войну и оценке спектра возникающих угроз национальной безопасности, практически все страны ясно осознают необходимость ведения международного обсуждения проблем информационной безопасности и информационной войны.

Новые технологии вызывают новые импульсы в праве. Анонимность и мультиюрисдиктность информационного пространства ставят вопросы, в государственном регулировании в принципе не существовавшие. Киберпространство не имеет границ, а, следовательно, и государственности. И здесь вопросы государственной безопасности могут решаться только как вопросы безопасности международной.

Накопленный опыт позволяет выделить несколько проблемных вопросов, решение которых представляется важным для продвижения в направлении формирования системы международной информационной безопасности.

Информационная сфера является весьма чувствительным фактором жизнедеятельности общества. Это предопределяет отношение государств к налаживанию сотрудничества в рассматриваемой области.

При этом, как показали результаты голосования в Первом комитете Генеральной Ассамблее ООН по резолюции «Достижения в области информационных технологий в контексте международной безопасности» в октябре 2009 года, мы можем исходить из того, что необходимость такого сотрудничества признается всеми государствами мира.

Одной из наиболее важных проблем продвижения в данном направлении является, прежде всего, достижение необходимого уровня политического доверия между правительствами государств мира. Известно, что это доверие возникает тогда, когда у основных субъектов международной политики имеются схожие взгляды на политическую ситуацию, на причины имеющихся дисгармоний и конфликтов в межгосударственных отношениях и путях снижения социально-политической опасности имеющихся разногласий.

Как мы видим, в современном мире роль диалога в разрешении конфликтов увеличивается, хотя конфликтов не становится существенно меньше. Политические лидеры разных государств мира прилагают определенные усилия для укрепления доверия, но значительную роль в решении этой задачи играет гражданское общество, которое во многом определяет допустимый для страны уровень доверия в отношениях с тем или иным государством и, соответственно - диапазон возможных действий политических лидеров в этой области.

Для формирования системы обеспечения международной информационной безопасности представляется важным определить возможную цель международного соглашения в данной области.

Представляется, что такой целью могло бы быть стать создание механизмов международного сотрудничества в области обеспечения устойчивости функционирования и безопасности использования глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий.

Здесь под устойчивостью функционирования понимается способность сохранять работоспособность в условиях воздействия определенных неблагоприятных факторов.

Под безопасностью понимается защищенность от угроз нарушения конфиденциальности и целостности информации, циркулирующей в глобальной информационной инфраструктуре и ее национальных сегментах, а также от угроз использования уязвимостей информационных и телекоммуникационных технологий для агрессивного нанесения ущерба международной и национальной безопасности государств - членов международного сообщества.

Достижение данной цели могло бы способствовать укреплению доверия к глобальной информационной инфраструктуре, информационным и телекоммуникационным технологиям как фактору устойчивого развития человечества.

Можно предложить следующие основные направления сотрудничества в области формирования системы обеспечения международной информационной безопасности:

поддержания устойчивости и безопасности функционирования глобальной информационной инфраструктуры и ее национальных сегментов, которое в определенной степени базируется на интернационализации управления использованием и развитием глобальной сети Интернет;

выявление опасных нарушений устойчивости и безопасности глобальной информационной инфраструктуры и ее национальных сегментов, информационных и телекоммуникационных технологий, связанное с налаживанием международного мониторинга данных процессов и юридическое закрепление выявляемых нарушений;

проведение расследований по фактам опасных нарушений устойчивости функционирования и безопасности использования глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий, связанное с выявлением уполномоченными международными органами лиц, действия которых привели к соответствующим нарушениям устойчивости и безопасности;

разработка и принятие требований по устойчивости и безопасности глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий, оценка выполнения данных требований;

выработка и реализация предложений по повышению устойчивости и безопасности глобальной информационной инфраструктуры и ее национальных сегментов, безопасности информационных и телекоммуникационных технологий.

Первым шагом в данном направлении могла бы явиться проработка международным экспертным сообществом таких вопросов как:

терминология, используемая в области обеспечения международной информационной безопасности;

выработка общих подходов к определению объектов обеспечения международной информационной безопасности;

проработка возможных механизмов международного сотрудничества в обеспечении безопасности данных объектов;

проработка международно-правовых аспектов регулирования отношений в рассматриваемой области.

В процессе этой работы можно будет определиться с тем, на какой уровень сотрудничества в данной области могут быть готовы пойти государства - члены международного сообщества и применительно к данному уровню осуществить более детальную проработку научных, организационных, правовых, дипломатических и иных аспектов данной проблемы.

Основной целью политико-правового регулирования отношений в выделенных направлениях сотрудничества могло бы стать формирование международных механизмов предотвращения или минимизации негативных последствий агрессивного использования информационных и телекоммуникационных технологий для разрешения межгосударственных противоречий.

К числу принципов этого регулирования можно было бы отнести:

сохранение ведущей роли ООН;

уточнение функций и полномочий специализированных международных и негосударственных организаций в выполнении задач обеспечения международной информационной безопасности;

сотрудничество государств, бизнеса, негосударственных организаций и граждан.

К числу основных механизмов реализации сотрудничества по выделенным направлениям на данном этапе можно было бы отнести следующие:

проведение совместных исследований учеными и специалистами разных стран по грантам международного сообщества, заинтересованных государств или международных организаций;

продвижение результатов совместных исследований с помощью публикационной деятельности в направлении государственных органов, занимающихся подготовкой предложений лицам, принимающим решения;

проведение международных конференцией по тематике формирования международной информационной безопасности для расширения обмена мнениями по поводу получаемых результатов исследований.

Как представляется, международно-правовые формы закрепления механизмов сотрудничества в области обеспечения международной информационной безопасности в существенной степени зависят от достигнутого уровня доверия между участниками соответствующего сотрудничества.

На первом этапе данные механизмы могут быть закреплены, например, в меморандуме о взаимопонимании или в заявлении о готовности двигаться в выбранных направлениях сотрудничества, о согласии с целями и принципами формирования системы международной информационной безопасности или по иным аспектам проблемы.

Представляется важным обсудить и возможные механизмы взаимодействия региональных систем обеспечения международной информационной безопасности. Как уже отмечалось, основной проблемой обеспечения международной информационной безопасности является доверие между государствами. В силу различных исторических причин уровень этого доверия в отношении различных государств может существенно отличаться. Формально этот уровень доверия выражается в образовании межгосударственных организаций, связанных между собой общими целями, взглядами на современные проблемы и подходы к их решению. Проблемы обеспечения международной информационной безопасности применительно к таким группам государств рассматриваются в рамках НАТО, ШОС, ОДКБ и других региональных организаций.

Представляется возможным в целях укрепления доверия между данными организациями проведение тех или иных совместных мероприятий, например, конференций или обмен информацией по вопросам, представляющим взаимный интерес.

Перечень терминов, требующих закрепления в международных правовых актах по обеспечению международной информационной безопасности, определяется, прежде всего, содержанием данных актов. Так, в Соглашении между правительствами государств-членов ШОС закреплено 13 терминов.

Представляется, что к числу терминов, с обсуждения которых целесообразно начать данную работу, следует отнести следующие: «информационную безопасность», «кибербезопасность», «компьютерную безопасность», «сетевую безопасность», «коммуникационную безопасность», «электронную безопасность».

Все они в той или иной степени являются базовыми для обсуждения рассматриваемой тематики.

Исходя из изложенного, можно сделать вывод о том, что важным шагом в направлении выполнения рассматриваемой задачи может явиться начало обсуждения поставленных проблемных вопросов.

Именно данной теме посвящен наш круглый стол. Надеюсь, мы все реалисты и не питаем иллюзий, что в ходе нашего заседания будут найдены ответы на все вопросы. Конечно этого не будет. Но мы имеем прекрасную возможность обменяться мнениями по этим вопросам. Давайте попытаемся ее использовать для укрепления нашего взаимопонимания.

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества.

С понятием "информационная безопасность" в различных контекстах связаны различные определения. Так, в Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Подобное же определение дается и в Доктрине информационной безопасности Российской Федерации, где указывается, что информационная безопасность характеризует состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Оба эти определения рассматривают информационная безопасность в национальных масштабах и поэтому имеют очень широкое понятие.

Наряду с этим характерно, что применительно к различным сферам деятельности так или иначе связанным с информацией понятие "информационная безопасность" принимает более конкретные очертания. Так, например, в "Концепции информационной безопасности сетей связи общего пользования Российской Федерации" даны два определения этого понятия.

· Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.

· Информационная безопасность – свойство сетей связи общего пользования сохранять неизменными характеристики информационной безопасности в условиях возможных воздействий нарушителя.

Необходимо иметь в виду, что при рассмотрении проблемы информационной безопасности нарушитель необязательно является злоумышленником. Нарушителем информационной безопасности может быть сотрудник, нарушивший режим информационной безопасности или внешняя среда, например, высокая температура, может привести к сбоям в работе технических средств хранения информации и т. д.

1.2 Определение понятия "информационная безопасность"

Сформулируем следующее определение "информационной безопасности".

Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

Рассматривая информацию как товар можно сказать, что нанесение ущерба информации в целом приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и, как следствие, владелец технологии, а может быть и автор, потеряют часть рынка и т. д.

С другой стороны, рассматривая информацию как субъект управления (технология производства, расписание движения транспорта и т. д.), можно утверждать, что изменение ее может привести к катастрофическим последствиям в объекте управления – производстве, транспорте и др.

Именно поэтому при определении понятия "информационная безопасность" на первое место ставится защита информации от различных воздействий.

Поэтому под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.

Согласно ГОСТу 350922-96 защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защиту информации (ЗИ) можно проще определить как: меры для ограничения доступа к информации для каких-либо лиц (категорий лиц), а также для удостоверения подлинности и неизменности информации .

Решение проблемы информационной безопасности, как правило, начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Это обусловлено тем, что для разных категорий субъектов характер решаемых задач может существенно различаться. Например, задачи решаемые администратором локальной сети по обеспечению информационной безопасности, в значительной степени отличаются от задач, решаемых пользователем на домашнем компьютере, не связанном сетью.

Исходя из этого, отметим следующие важные выводы:

· задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться;

· информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. В области информационной безопасности важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие, как минимум, адекватно реагировать на угрозы информационной безопасности или предвидеть новые угрозы и уметь им противостоять.

В рамках изучаемого курса основное внимание будет уделяться изучению вопросов, связанных с обеспечением режима информационной безопасности применительно к вычислительным системам, в которых информация хранится, обрабатывается и передается с помощью компьютеров.

Согласно определению, компьютерная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электроснабжения, жизнеобеспечения, вентиляции, средства коммуникаций, а также обслуживающий персонал.

1.3. Понятие «Защита информации»

Защита информации является одним из важнейших факторов государственной деятельности и предпринимательства, связана с предотвращением несанкционированного доступа посторонних лиц либо программ к защищаемой информации и программам.

Защита информации - совокупность методов и средств, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, конфиденциальности, достоверности и доступности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Несанкционированным доступом к информации ПК будем называть незапланированное ознакомление, обработку, копирование, применение различных вирусов, в том числе разрушающих программные продукты, а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.

Основные цели защиты информации:

1. Обеспечение физической целостности . Физическая целостность зависит от целостности самого ПК, целостности дисков и дискет, целостности информации на дисках и дискетах, в полях оперативной памяти.

Угрозы целостности информации в ПК, как и в любой другой автоматизированной системе, могут быть случайными и преднамеренными. Основными разновидностями случайных угроз являются отказы, сбои, ошибки, стихийные бедствия.

С учетом современного состояния технических и программных средств ПК, а также способов и средств их использования к наиболее реальным угрозам целостности информации случайного характера следует отнести ошибки пользователей.

Гораздо большую опасность целостности информации в ПК представляют преднамеренные угрозы, создаваемые людьми в злоумышленных целях.

2. Предупреждение несанкционированного получения информации, находящейся в ПК. Данная цель защиты приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т.д.)

3. Предупреждение несанкционированной модификации информации. Опасной разновидностью несанкционированной модификации информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать или уничтожать программы или массивы данных.

4. Предупреждение несанкционированного копирования информации. Защита от копирования заключается в предупреждении возможностей несанкционированного снятия копии с информации, находящейся в ОЗУ ЭВМ или на гибком или жестком магнитном носителе, в целях злоумышленного ее использования.

Выводы по теме

· Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

· Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

· Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.

· Задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться.

· Под защитой информации понимается комплекс мероприятий, направленных на обеспечение информационной безопасности.

· Защита информации (ГОСТ 350922-96) – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.