Информационная безопасность России

* уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

* перехват, дешифрование и навязывание ложной информации в сетях передачи данных, линиях связи и системах массовой информации;

* воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

* закупка за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.

Угрозами информационным ресурсам могут быть:

* деятельность космических, воздушных, морских и наземных технических средств разведки иностранных государств;

* осуществление несанкционированного доступа к информационным ресурсам и их противоправное использование;

* хищение информационных ресурсов из библиотек, архивов, банков и баз данных;

* нарушение законных ограничений на распространение информационных ресурсов.

В своем Послании по национальной безопасности (13 июня 1996 г.) Президент РФ определил основные угрозы для России в информационной сфере следующим образом:

* внутренние - отставание страны от ведущих стран по уровню и темпам информатизации, отсутствие четко сформулированной информационной политики;

* внешние - попытки не допустить Россию участвовать на равноправных условиях в международном информационном обмене, вмешательство и целенаправленное проникновение в деятельность и развитие информационной инфраструктуры РФ, стремление сократить использование русского языка как международного средства общения и через это сужение российского информационного пространства.

Эти и другие внутренние и внешние угрозы по способам воздействия (реализации) делятся на собственно информационные, программно-математические, физические и организационные.

Информационные угрозы реализуются посредством несанкционированного доступа к информационным ресурсам и их хищения в целях противоправного использования, негативного манипулирования информацией (дезинформация, искажение информации, ее сокрытие), нарушения технологии обработки информации и т. д.

Программно-математические угрозы реализуются путем внедрения в аппаратные и программные системы компонентов, выполняющих функции, не описанные в документации на эти системы и снижающие эффективность их функционирования, разработки и распространения программ (вирусов, «троянских коней» и др.), нарушающих нормальное функционирование систем, в том числе систем защиты информации.

Физические угрозы связаны с физическим воздействием (уничтожение, повреждение, хищение) на информационные системы и их элементы, сигнальным перехватом информации в каналах передачи или в служебных помещениях и т. д.

К организационным угрозам следует отнести прежде всего слабую правовую базу обеспечения информационной безопасности. Практически отсутствует правовое обеспечение информационной безопасности на региональном уровне. Требования существующих законодательных актов (Конституция РФ, законы РФ «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации» и др.) не всегда выполняются. Недостатки правовой системы приводят к тому, что значительный объем информации с ограниченным доступом в финансово-биржевой, налоговой, таможенной, внешнеэкономической, жилищной и других сферах в виде конкретных баз данных распространяется различными коммерческими фирмами.

В информационном пространстве с позиции информационной безопасности наиболее типичными являются две опасности:

1) контроль (извлечение) информационных ресурсов государства, т. е. фактически информационная разведка (шпионаж). Информационное пространство было и остается сферой деятельности многочисленных разведывательных служб. Сегодня информационная разведка может быть реализована двумя путями: несанкционированным проникновением в информационные и управляющие системы; легальным путем, за счет активного участия зарубежных фирм в создании информационной структуры России. При этом кроме негативных последствий, связанных с тем, что информационные ресурсы страны оказываются под контролем соответствующих иностранных структур, наносится прямой урон экономике - остаются без собственных заказов отечественная наука и производство;

2) угроза разрушения или дезорганизация информационных ресурсов элементов государственных структур. При современном уровне развития информационных технологий такие воздействия могут осуществляться даже в мирное время. Они чреваты разрушением ценной для государства информации, ее искажением или внедрением негативной информации в целях дезорганизации или принятия неправильных решений на соответствующем уровне государственного управления.

Особое место занимает безопасность компьютерных сетей, которые позволяют объединить и совместно использовать большой объем информационных ресурсов локального и глобального масштаба. Компьютерные сети становятся одним из основных средств информационного общения. В то же время их огромные возможности вступают в противоречие с проблемой обеспечения защиты информации. Это обстоятельство необходимо учитывать при создании и развитии как локальных, так и глобальных компьютерных сетей. Так, в процессе создания сети Интернет в США в январе 1981 г. был создан Центр компьютерной безопасности Министерства обороны, в 1985 г. его преобразовали в Национальный центр компьютерной безопасности и передали в Агентство национальной безопасности.

Анализ приведенных угроз, форм и методов их воздействия на объекты безопасности в информационной сфере, а также методов и средств борьбы с этими угрозами позволяет утверждать, что в настоящее время в теории и практике информационной безопасности уже начинают выкристаллизовываться два направления, которые можно определить (хотя и достаточно условно) как информационно-психологическая безопасность и защита информации.

Информационно-психологическая безопасность - состояние защищенности граждан, отдельных групп и социальных слоев общества, массовых объединений людей, населения в целом от негативных информационно-психологических воздействий, осуществляемых в информационном пространстве (подробнее об этом речь пойдет далее).

Защита информации - обеспечение безопасности информации (парирование угроз информационной инфраструктуре и информационным ресурсам).

В настоящее время наиболее активно разрабатываются проблемы защиты информации: организационные, правовые, технические и технологические меры по предотвращению и отражению угроз информационным ресурсам и системам, устранению их последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, осуществляется подготовка специалистов по ряду специальностей и специализаций, таких как технология защиты информации, комплексное обеспечение информационной безопасности автоматизированных систем, безопасность и защита информации и т. д.

Информационная безопасность - важнейший компонент национальной безопасности

В современном обществе информационная безопасность является системообразующим фактором практически всех сфер его жизни. Она оказывает определенное влияние на состояние экономической, оборонной, социальной, политической и других составляющих национальной безопасности. В то же время информационная безопасность сама выступает составной частью национальной безопасности, значение которой с каждым годом неуклонно растет.

Особая роль информационной безопасности объясняется теми глобальными процессами, которые характерны сегодня для социально-экономического развития мира. Поэтому можно уверенно утверждать, что информационная безопасность может рассматриваться как важнейший компонент национальной безопасности, «пронизывающий» все остальные виды безопасности. Покажем это на примере социальной и экологической безопасности.

1. Социальный контекст информационной безопасности. Проблема социальной (общественной) безопасности была и остается одной из важнейших. Она связана с защитой интересов страны и народа в социальной сфере, развитием социальной структуры и общественных отношений, системы жизнеобеспечения и социализации людей, образа жизни, соответствующего потребностям прогресса нынешних и будущих поколений.

Социальная безопасность имеет многоаспектный характер. В современной России она определяется наличием негативных процессов в обществе, таких как рост преступности, снижение уровня жизни, рост безработицы, разрушение старой системы образования, падение престижа науки и инженерного дела, расслоение общества на богатых и бедных, ухудшение отношений между людьми и т. д.

Гарантом социальной защищенности граждан должны являться конституция, государство, президент и другие институты государственной власти. Главные объекты социальной безопасности - личность и общество, социальные интересы и социальные отношения, а с учетом информационного аспекта - права на получение и использование соответствующей информации, а также система формирования общественного сознания.

С помощью существующих перспективных информационных средств и технологий можно практически полностью контролировать и регулировать информационное взаимодействие людей. Речь идет о потенциальных возможностях подслушивания телефонных (и не только телефонных) разговоров, осуществления контроля за перепиской, создания компьютерных баз данных о каждом человеке, включающих конфиденциальную информацию, и т. д.

Современные информационные технологии позволили резко повысить эффективность средств воздействия на психику людей и общественное сознание, создать новые формы «тихого» («скрытого») манипулирования индивидуальным, групповым и массовым сознанием. Не случайно средства массовой информации называют «четвертой властью». Дальнейшее развитие информационных технологий существенно расширит возможности СМИ, и сила этой власти еще более возрастет. В этой связи вполне обоснованно появление и развитие нового междисциплинарного направления - информационно-психологическая безопасность.

К числу форм «скрытого» воздействия на сознание можно отнести новые технологии средств массовой информации, психотронное оружие, сетевые технологии, позволяющие получать доступ к различной негативной информации, в том числе порнографического, националистического и другого характера, современные компьютерные игры, существенно влияющие на формирование сознания детей, и т. д. (Более подробно вопросы информационной безопасности личности и общественного сознания будут рассмотрены далее.)

2. Экологические проблемы в структуре информационной безопасности. Экологическая безопасность - одна из важнейших глобальных проблем современности. Она связана с защитой интересов личности, общества и государства от потенциальных и реальных угроз, создаваемых последствиями антропогенного воздействия на среду, а также от стихийных природных бедствий и катастроф. Рассмотрим информационный аспект этой сложной, многоплановой проблемы.

До сегодняшнего дня сохраняется определенная закрытость процесса формирования экологической политики страны, которая ведется без достаточного информирования научной общественности. В связи с этим не всегда ясно, значится ли экология в числе приоритетов деятельности законодательных и исполнительных органов России или же экологическая проблема используется спекулятивно только в предвыборных баталиях или в борьбе за власть между отдельными группировками. Кроме того, широкие слои населения недостаточно осведомлены об угрозах экологической безопасности, их источниках, о последствиях экологических бедствий и катастроф и т. д. Наиболее характерными примерами этого являются чернобыльская катастрофа, экологические споры, которые велись вокруг строительства скоростной железной дороги Санкт-Петербург - Москва.

Обсуждая экологические проблемы, специалисты часто пользуются «формулой глобального развития» Д. Медоуза:

1=РАТ,

где I - нагрузка на окружающую среду; Р - численность населения; Л - уровень благосостояния (потребления на душу населения); Т - технология (ущерб среде, наносимый при производстве единицы продукции с использованием определенной технологии).

Данная формула позволяет обнаружить прямую связь между информацией и информационными технологиями и нагрузкой на окружающую среду. Действительно, чтобы уменьшить нагрузки на среду, необходимо совершенствовать производственные процессы, переходить к «экологически чистым», энерго- и ресурсосберегающим безотходным технологиям. А это возможно только при условии коренной перестройки экономики за счет ее информатизации, разработке и широком внедрении новых информационных технологий во все отрасли, в том числе в материальное и энергетическое производство, добывающую промышленность.

В монографии М. Д. Урсула «Путь в ноосферу. Концепция выживания и безопасности развития цивилизации» (М., 1990) и в последующих его работах рассматривается проблема естественной экологической безопасности, в основе которой - сохранение биологического разнообразия и устойчивости биосферы. Этот подход выдвигается в качестве альтернативы техногенному (техносферному) пути развития общества. По мнению Урсула, следуя по этому пути, человечество порождает новую угрозу своей безопасности - опасность технократизма. В информационном обществе за счет коренной перестройки экономики благодаря внедрению информационных технологий опасность технократизма значительно уменьшится.

В формуле Д. Медоуза еще одно слагаемое является «информационно управляемым». Речь идет об уровне благосостояния (Л), о формировании разумного стандарта потребления, борьбе с агрессивным потребительским сознанием. Бесспорно, средства массовой информации могут и должны сыграть в этом значительную роль.