«Государственное образовательное учреждение высшего профессионального образования Алтайский государственный технический университет им. И. И. Ползунова Ю. Н. Загинайлов ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ...»
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение
высшего профессионального образования
«Алтайский государственный технический
университет им. И. И. Ползунова»
Ю. Н. Загинайлов
ТЕОРИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ
ЗАЩИТЫ ИНФОРМАЦИИ
Учебное пособие Рекомендовано Учебно-методическим объединением по образованию в области историко-архивоведения в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям 090103 «Организация и технология защиты информации» и 090104 «Комплексная защита объектов информатизации»направления подготовки «Информационная безопасность»
Изд-во АлтГТУ Барнаул • УДК 004.056(075.8) Рецензенты:
канд. техн. наук, проф. В. Б. Кравченко (директор Института информационных наук и технологий безопасности Российского государственного гуманитарного университета);
д-р. техн. наук, проф. А. Г. Якунин (зав. кафедрой вычислительных систем и информационной безопасности АлтГТУ им. И. И. Ползунова) Загинайлов Ю. Н. Теория информационной безопасности и методология защиты информации : учебное пособие / Ю. Н. Загинайлов ;
Алт. гос. техн. ун-т им. И. И. Ползунова. – Барнаул : АлтГТУ, 2011. – 252 с.
ISBN 978-5-7568-0867- Изложены теоретические основы информационной безопасности на уровне Российской Федерации, организации, технической системы.
Приведены объекты обеспечения информационной безопасности, угрозы объектам, политики и структуры систем обеспечения информационной безопасности.
Рассмотрены понятия и классификации защищаемой информации, угроз безопасности информации, объектов, средств и систем защиты информации.
Для студентов высших учебных заведений обучающихся по направлению подготовки «Информационная безопасность». Может быть полезно лицам, интересующимся проблемами обеспечения информационной безопасности и защиты информации предприятия.
Рекомендовано Учебно-методическим объединением по образованию в области историко-архивоведения в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям 090103 «Организация и технология защиты информации» и «Комплексная защита объектов информатизации» направления подготовки «Информационная безопасность». Протокол № 14 от 17 декабря 2010 г.
ISBN 978-5-7568-0867- © Загинайлов Ю.Н., © Издательство АлтГТУ,
СОДЕРЖАНИЕ
Предисловие………………………………………………………………ЧАСТЬ I
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Глава 1. Информационная безопасность и её составляющие…….... 1.1 Безопасность в информационном обществе……………… 1.2 Информация в современном мире и её свойства…............. 1.3 Понятие безопасности…………………………………….... 19 1.4 Информационная безопасность: понятие и составляющие ……………………………………. ……………………… 21 Глава 2. Место информационной безопасности в системе национальной безопасности России……………………... 2.1 Информационная война как угроза национальной безопасности…………………………………………………... 2.2 Место информационной безопасности в системе национальной безопасности…………………………………........ 2.3 Значение информационной безопасности для субъектов информационных отношений……………………………… Глава 3. Теоретические основы информационной безопасности Российской Федерации……………………………………….. 3.1 Концептуальная модель и основные понятия…………….. 3.2 Объекты и угрозы информационной безопасности России……………………………………………………….. 3.3 Политика обеспечения информационной безопасности Российской Федерации……………………………………... 3.4 Система обеспечения информационной безопасности Российской Федерации……………………………………... Глава 4. Теоретические основы информационной безопасности организации……………………………………………………. 4.1 Концептуальная модель и основные понятия…………….. 1.2 Объекты и угрозы информационной безопасности организации…………………………………………………. 4.3 Политика обеспечения информационной безопасности организации……………………………………………......... 4.4 Система обеспечения информационной безопасности организации…………………………………………………. 4.5 Модель безопасности информационных технологий организации………………………………………………….МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ
Глава 5. Понятие и сущность защиты информации………………… 5.1 Общий контекст защиты информации…………………… 5.2 Понятие и сущность защиты информации как вида деятельности………………………………………………… 5. 3 Цели и задачи защиты информации……………………… 5.4 Концептуальная модель защиты информации…………… Глава 6. Теоретические основы защиты информации……………….. 6.1 Основные положения теории защиты информации……… 6.2 Модели систем и процессов защиты информации……….. Глава 7. Состав и основные свойства защищаемой информации... 7.1 Основные свойства информации, обуславливающие необходимость её защиты………………………………….. 7.2 Понятие и состав защищаемой информации. Принципы отнесения информации к защищаемой………………... 7.3 Носители защищаемой информации……………………… Глава 8. Классификация информации ограниченного доступа по видам тайны и степеням конфиденциальности…….. 8.1 Показатели разделения информации ограниченного доступа на виды тайны…………………………………… 8.2 Государственная тайна…………………………………… 8.3 Коммерческая тайна……………………………………… 8.4 Персональные данные……………………………………. 8.5 Служебная тайна………………………………………….. 8.6 Профессиональная тайна…………………………………. Глава 9. Понятие, классификация и оценка угроз безопасности информации…………………………………………………. 9.1 Понятие угрозы и её взаимосвязь с уязвимостью и рисками……………………………………………………. 9.2 Общая классификация угроз безопасности информации……………………………………………….. 9.3 Цели и задачи оценки угроз безопасности информации.. Глава 10. Источники и способы реализации угроз безопасности информации. Уязвимости систем обработки информации…………………………………………………….. 10.1 Источники угроз безопасности информации………….. 10.2 Виды угроз безопасности информации и способы их реализации со стороны субъективных источников…..10.3Уязвимости систем обработки информации…………… Глава 11. Каналы утечки информации и методы несанкционированного доступа к конфиденциальной информации….. 11.1 Каналы утечки информации ограниченного доступа… 11.2 Методы несанкционированного доступа к конфиденциальной информации……………………………… 11.3 Неформальная модель нарушителя безопасности Глава 12. Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к конфиденциальной информации……………….............. 12.1 Государственные разведывательные службы зарубежных стран……………………………………………. 12.2 Структура разведывательных служб частных объединений…………………………………………………….. 12.3 Направления и виды разведывательной деятельности 12.4 Способы несанкционированного доступа к конфиденциальной информации агентурной разведки………………. Глава 13. Объекты защиты информации……………………………. 13.1 Понятие и общая классификация объектов защиты 13.2 Средства и системы обработки информации как объекты защиты информации……………………………… 13.3 Средства обеспечения объекта информатизации……... 13.4 Помещения, в которых установлены средства обработки и помещения для конфиденциальных переговоров как объекты защиты информации……………... Глава 14. Классификация видов, способов, методов и средств защиты информации…………………………………………. 14.1Виды защиты информации и сферы их действия……... 14.3 Общая классификация средств защиты информации… 14.4 Характеристика способов и средств по видам защиты Глава 15. Назначение и структура систем защиты информации… 15.1 Понятие и общая структура системы защиты иформации…………………………………………….................. 15.2 Общеметодологические требования и принципы построения систем защиты информации………………… 15.3 Типизация, стандартизация, классификация систем Глава 16. Комплексная система защиты информации на предприятии………………………………………………………. 16.1 Понятие и общая структура комплексной системы 16.2 Компоненты комплексной системы защиты информации на предприятии и их назначение………………….. 16.3 Автоматизированные системы как основной объект
ПРЕДИСЛОВИЕ
Вступление человечества в новый этап развития – этап «информационного общества», характеризуется тем, что дополнительно к давно известным и реализуемым природным, техническим, материальным, людским ресурсам мир к середине ХХ в. осознал значение такого социального ресурса, как информация. Все, что нас окружает, порождает информацию и подвергается воздействию человека через информацию. Сам человек создает, непрерывно воспринимает и использует информацию - сведения об окружающем мире. На современном этапе развития цивилизации, в ХХI в., информация, накопленная в виде научного знания, является определяющим ресурсом и важнейшим фактором экономического и социального развития любого общества.Процесс создания и внедрения научных знаний во все сферы жизнедеятельности общества достигается посредством активного применения современных информационных технологий, средств вычислительной техники, коммуникаций и связи, что приводит к образованию сложных систем информационных продуктов и средств их восприятия – высоких технологий. Высокие технологии, в том числе информационные и телекоммуникационные, уже стали локомотивом социальноэкономического развития многих стран мира.
Однако, являясь основой прогресса современного общества, высокие технологии становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни от информационных технологий, информационной инфраструктуры, свободы информационного обмена. Это порождает угрозы использования этой зависимости во вред обществу: нарушение функционирования важных объектов информационной инфраструктуры, применение информационных технологий для совершения преступлений, распространение идеологии терроризма и экстремизма, и другие, социально опасные деяния.
Противодействие множеству угроз безопасности интересам личности, общества и государства в информационной сфере, включающее их выявление, предупреждение, пресечение проявления, ликвидацию последствий, является важной составляющей обеспечения национальной безопасности Российской Федерации, что ставит в ряд актуальных задач подготовку квалифицированных специалистов способных организовывать такое противодействие.
Подготовка кадров по вопросам обеспечения информационной безопасности в России осуществляется в рамках направления высшего профессионального образования «Информационная безопасность».
Программы двух специальностей этого направления «Комплексная защита объектов информатизации» и «Организация и технология защиты информации» предусматривают изучение теории информационной безопасности и методологии защиты информации. Количество учебников и учебных пособий в этой области значительно, однако их содержательная часть в своей основе не соответствует требованиям стандартов ГОС ВПО по указанным специальностям.
Настоящее учебное пособие подготовлено в соответствии с курсом «Теория информационной безопасности и методология защиты информации», предусмотренным государственным образовательным стандартом высшего профессионального образования, с учётом практического опыта международных структур в области стандартизации, а также опыта нормативного регулирования и стандартизации в области защиты информации в Российской Федерации. Последовательность частей и глав учебного пособия соответствуют плану этого курса.
Первая часть «Основы информационной безопасности» включает 4 главы, в которых раскрываются основные идеи, принципы, методы обеспечения информационной безопасности, её составляющие на различных уровнях рассмотрения: общенаучном, уровне Российской Федерации (национальном), уровне организации, уровне технической системы хранения, обработки, передачи информации. Содержание глав основано на материалах законодательства, нормативнометодических документах высшего руководства Российской Федерации, международных стандартах в этой области, а также материалах учебных изданий авторов Бардаева Э. А., Кравченко В. Б., Расторгуева С. П., Стрельцова А. А.
Вторая часть «Методология защиты информации» включает глав, в которых раскрываются понятия и классификации защищаемой информации, угроз безопасности информации, объектов, методов, средств и систем защиты информации. Содержание глав основано на материалах законодательства, национальных стандартов, а также материалах учебных изданий авторов Герасименко В. А., Грибунина В. Г., Зима В. М., Малюка А. А., Меньшакова Ю. К., Молдовян А. А., Чудовского В. В и др.
ЧАСТЬ I
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЁ
СОСТАВЛЯЮЩИЕ
1.1 Безопасность в информационном обществе Информационное общество как новый этап развития цивилизации. В исторической науке выделяют три основных этапа развития цивилизации: доиндустриальный, индустриальный, постиндустриальный или информационный.Эта периодизация социального прогресса основана на нескольких важнейших параметрах:
– основной производственный ресурс;
– тип производственной деятельности;
– характер базовых технологий производства.
Взаимосвязь этапов и важнейших параметров, характерных для каждого этапа, приведена в таблице 1.1.
Таблица 1.1– Характеристика этапов развития общества общества венный ресурс деятельности производства Индустриальный Энергия Изготовление Капиталоёмкие Пост индустриальный Информация Обработка Наукоёмкие (информационный) Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми.
Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных технологий (ИТ) и информационно - телекоммуникационных технологий (ИТТ).
В результате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и духовной сферах, а также в сфере государственного управления.
В экономической сфере это проявляется в появлении «информационной» экономики и электронно-сетевой формы реализации экономических отношений. Происходит информатизация средств производства. Экономическая сфера определяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к существованию: пищей, одеждой, жильем, средствами коммуникации, другими предметами потребления, необходимыми членам общества и государству.
В социальной сфере все большее число видов труда требует серьезной профессиональной подготовки, происходит формирование и обособление новой технократической элиты, расширяются возможности социальных институтов государства по предоставлению гражданам социальных услуг. Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией производительных сил. Влияние информационных технологий на социальную сферу проявляется по нескольким направлениям.
В Духовной сфере – революционное повышение интеллектуальной деятельности. Расширение возможностей для доступа к информации, для взаимодействия между людьми. Сфера духовной жизни включает отношения, связанные с созданием, хранением и использованием объектов культуры общества, во многом определяющей интенсивность постиндустриального развития экономической и социальной сфер. Она охватывает области образования, воспитания, науки, искусства, религии, политики, массовой информации, литературы и др.
В сфере государственного управления происходит революционное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется совокупностью отношений, возникающих в процессе выполнения государством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в сложную систему более частных функций: охрана территориальной целостности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осуществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов.
Таким образом, информация и информационные технологии в современном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информационные и телекоммуникационные, становятся локомотивом социальноэкономического развития, а обеспечение гарантированного свободного доступа граждан и общества к информации – одной из важнейших задач государства.
Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы.
В России в 2008 году принята и утверждена Президентом России «Стратегия развития информационного общества в Российской Федерации», определяющая цели, направления и задачи в этой области до 2015 года.
Проблема безопасности в информационном обществе. Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации.
Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров.
Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функционирования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.
Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государству и определяющими проблему безопасности в информационном обществе, являются следующие проявления.
1. Традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ. Преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать.
2. Появился новый вид преступлений - преступления в сфере компьютерной информации (вредоносные программы, неправомерный доступ к компьютерной информации, нарушение работы ЭВМ, системы ЭВМ или их сети). Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ ( вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама).
3. Расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.
4. Возникла опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объектами инфраструктуры. Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн.
Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе.
Важная особенность указанной деятельности – многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности.
1.2 Информация в современном мире и её свойства Основные формы проявления информации. Одной из основных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что информационная безопасность как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Объём явлений, охватываемых этим понятием, во многом определяет предмет информационной безопасности: характер угроз и методов противодействия этим угрозам.
Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств.
С точки зрения законодателя, закреплённой в информационном законодательстве России, информация – это сведения (сообщения, данные) независимо от формы их представления.
Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объектов материального мира, запечатлённые в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира.
В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Относительно системы восприятия человека существует иерархическая структура понятия «информация», обусловленная наличием ее следующих взаимосвязанных инвариантных свойств:
1) целевая направленность;
2) прагматическая ценность (проявляющаяся по мере накопления информации);
3) отражение (во времени и пространстве);
4) преобразование (своей формы);
5) взаимодействие (со средой);
6) сохранение (своей целостности);
7) наличие материального носителя (как необходимое условие существования).
Эти свойства могут быть использованы в качестве инвариантных семантических критериев декомпозиции информационных систем.
Они присутствуют в любом виде информации, которую человек способен воспринять непосредственно сам либо с помощью искусственно созданных им устройств.
Первые два свойства (целевой направленности и прагматической ценности) обусловливают существование и характеризуют такое понятие, как «сведения». Сведения - запечатлённые в организме результаты отражения движения объектов материального мира.
Свойство целевой направленности информации (сведений) относительно системы восприятия субъекта обусловлено наличием у последнего жизненно важных потребностей, нуждающихся в удовлетворении, а также ведением им целенаправленной деятельности. Целевая направленность информации (сведений) обеспечивается ее прагматической ценностью, т. е. возможностью и степенью ее использования в той или иной предметной области для достижения субъектом той или иной цели. Прагматическая ценность информации проявляется по мере ее накопления.
Свойство отражения обеспечивает свойство прагматической ценности сведений посредством их локализации и накопления в данной конкретной точке пространственно-временного континуума, пригодной для восприятия субъектом. В противном случае отсутствует сам предмет отражения и соответственно никакой ценности для субъекта он представлять не может.
Остальные свойства относятся к понятию «сообщение».
Сообщение – набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им.
Свойство отражения, по сути, позволяет разграничить единое целостное понятие информация на два относительно самостоятельных компонента: сведения и сообщения. Свойство отражения обеспечивается такими свойствами, как преобразование, взаимодействие, сохранность и наличие материального носителя, и далее по иерархии аналогично каждое последующее свойство обеспечивается нижележащими по отношению к нему свойствами.
Свойство преобразования сведений в сообщения и обратно предполагает наличие соответствующих языков преобразования (алфавитов, правил и алгоритмов кодирования) элементов (смыслов, концептов), содержащихся в информационной модели субъекта сведений в набор знаков сообщения и, наоборот, соответствующих алгоритмов декодирования поступившего набора знаков в смысловые элементы, образующие сведения.
Свойство взаимодействия обусловливает наличие соответствующих средств, позволяющих его осуществить, а именно источника и приемника сообщений, а также среды, в которой осуществляется их передача.
Свойство сохранности (помехоустойчивости, помехозащищенности) обеспечивает сохранение сообщения в ходе его взаимодействия со средой, а также от возможных ошибок при передаче, допущенных источником или приемником сообщений.
Последнее свойство сообщения (и информации) – наличие материального носителя – является необходимым условием существования и проявления всех упомянутых свойств. Понятие, классификация и характеристика носителей информации рассматриваются в главе 7 настоящего пособия.
Между инвариантными свойствами информации, в том числе между сведениями и сообщениями, существуют связи координации.
Так, целевая направленность сведения определяет характер и область взаимодействия сообщения при его передаче и, наоборот, в зависимости от них возможна коррекция целевой направленности сведений.
Прагматическая ценность сведения, в свою очередь, определяет требования к сохранности сообщения, и, наоборот, качество обеспечения сохранности сообщения влияет на прагматическую ценность содержащихся в сообщении сведений.
Свойство отражения в зависимости от физической природы источника и приемника сообщения, а также среды передачи предопределяет выбор и использование соответствующего материального носителя, и, наоборот, свойства конкретного материального носителя оказывают влияние на качество отражения.
Применение технических систем для хранения, обработки, передачи информации в форме сообщений, необходимость формализации информации для автоматизации этих процессов обусловливают ещё одну форму проявления информации в виде данных. Данные - факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники).
Таким образом, существующими на сегодняшний день, применительно к человеческому обществу, формами проявления информации следует считать сведения и сообщения, и как разновидность сообщений – данные (рисунок 1.1).
ФОРМЫ ПРОЯВЛЕНИЯ ИНФОРМАЦИИ
Сведения – запечатлённые в организме результаты отражения движения Сообщения – набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им Данные – факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники) Рисунок 1.1 – Формы проявления информации Мы живем в информационном мире. Все, что мы видим, слышим, помним, знаем, переживаем, – это различные формы информации. Совокупность сведений становится знанием лишь после интерпретации их субъектом и включения их в свою информационную модель окружающей действительности. Следовательно, информацию в широком смысле можно определить так же, как совокупность знаний об окружающем нас мире.Информационная инфраструктура. Передача сообщений через естественную среду обитания – воздух – обеспечивает обмен сведениями между индивидами, однако обладает рядом объективных ограничений по дальности и оперативности осуществления информационного обмена, по длительности хранения переданных сообщений и возможности их ретроспективного анализа.
Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество – это информационная инфраструктура.
Можно сказать, что если информация – явление жизни человека и общества, то информационная инфраструктура – это явление социальной жизни индивидов. Сущность данного явления заключается в разрешении противоречия между социально обусловленными потребностями в информационном обмене между членами общества для решения задач экономического, социального, политического и духовного развития и исторически обусловленными социальными и техническими возможностями удовлетворения этих потребностей.
По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информационной инфраструктуры, являются информационные технологии.
По форме информационная инфраструктура – это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества.
В информационной инфраструктуре современного общества выделяют три основных сегмента: субъектный, общественный и смешанный.
Субъектный сегмент ориентирован на обеспечение информационного обмена в интересах отдельных субъектов информационной сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования.
Общественный сегмент информационной инфраструктуры ориентирован на обеспечение информационного обмена в интересах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования.
Смешанный сегмент информационной инфраструктуры представляет собой совокупность инфраструктур глобальных информационно-телекоммуникационных систем.
Основной составляющей смешанного сегмента информационной муникационные сети (например, сеть Интернет) — совокупность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для неограниченного круга лиц.
Свойства информации как объекта безопасности. Информация как объект в современном мире и как предмет жизнедеятельности и жизнеобеспечения имеет свои специфические особенности. К ним можно отнести следующие особенности:
1. Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных – с материальным носителем, на котором она фиксируется, хранится и переносится.
2. Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации – фиксация на материальном носителе.
3. Информация как предмет жизнедеятельности и жизнеобеспечения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.
Среди этих потребительских свойств, содержаться свойства безопасности информации, основными из которых являются: конфиденциальность, целостность, доступность (рисунок 1.2). При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.
Конфиденциальность - свойство информации, указывающее на необходимость ограничения круга субъектов, имеющих доступ к данной информации.
СВОЙСТВА ИНФОРМАЦИИ КАК ОБЪЕКТА БЕЗОПАСНОСТИ
Конфиденциальность - свойство (характеристика) информации, указывающая на необходимость ограничения круга субъектов, имеющих доступ к данной информации.Целостность информации - свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность - состояние информации (ресурсов ИС), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно Рисунок 1.3 – Свойства информации как объекта безопасности Целостность информации – свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность – состояние информации (ресурсов ИС), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.
Понятие безопасности. Понятие «безопасность» в русском языке определяется как «отсутствие опасности» (Даль В. Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И., Словарь русского языка).
По Ожегову С.И., понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза» — «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасность есть невозможность нанесения вреда комунибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз.
В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представлены на рисунке 1.3.
БЕЗОПАСНОСТЬ
С О С Т А В Л Я Ю Щ И Е
ОБЪЕКТ УГРОЗЫ ОБЕСПЕЧЕНИЕ
БЕЗОПАСНОСТИ ОБЪЕКТУ БЕЗОПАСНОСТИ
БЕЗОПАСНОСТИ ОБЪЕКТА
то чему не должен - проявление взаимодействия быть нанесён вред объекта безопасности с другими объектами, способными нанести ему вред - контроль (аудит) и совер- деятельности по обеспешенствование мер системы чению безопасности Рисунок 1.3 – Составляющие понятия «безопасность»Сущность понятия «объект безопасности» во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз.
Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих.
Так в Российской Федерации, в соответствии с современной стратегией национальной безопасности, к основным объектам безопасности относятся: личность (её конституционные права), общество (его свободы, достойные качество и уровень жизни граждан), государство (его суверенитет, территориальная целостность и устойчивое развитие Российской Федерации, оборона и безопасность).
Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.
Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности.
Обеспечение как вид деятельности осуществляется определенными субъектами – индивидами, негосударственными организациями и государственными органами.
Деятельность по обеспечению безопасности объекта может включать: формирование политики безопасности, целей и стратегии, определение и реализацию мер безопасности и системы безопасности, контроль (аудит) и совершенствование мер системы.
Обеспечение как средство деятельности, т.е. «то, чем обеспечивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д.
Субъекты обеспечения безопасности объекта – индивиды, организации, органы государства, осуществляющие деятельность по обеспечению. Так в Российской Федерации, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта (рисунок 1.3).
1.4 Информационная безопасность: понятие и составляющие Составляющие (компоненты) информационной безопасности.
Как было отмечено ранее, безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности информационной безопасности.
Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их информационной безопасности - безопасности объектов относящихся и входящих в область этих интересов.
В наиболее общем виде (на общетеоретическом уровне) информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.
С учётом рассмотренных ранее составляющих безопасности, составляющими информационной безопасности, её компонентами, в совокупности представляющими собой некоторую концептуальную модель, будут (рисунок 1.4): объекты информационной безопасности, угрозы объектам информационной безопасности, политика обеспечения информационной безопасности, система обеспечения информационной безопасности.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
К О М П О Н Е Н Т Ы
Рисунок 1.4 – Концептуальная модель информационной Приведенная концептуальная модель информационной безопасности является общей и применимой на различных организационных уровнях обеспечения информационной безопасности: национальном уровне (уровне Российской Федерации), уровне организации (предприятия, учреждения), уровне технической системы обработки, хранения и передачи информации (ИС, ИТКС, ИТ).Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспечения информационной безопасности, которые нашли своё отражение в нормативно-методических документах и законодательстве Российской Федерации, стандартах по обеспечению информационной безопасности и защите информации, в научной и учебной литературе.
Информационная безопасность Российской Федерации. Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
Информационная безопасность государства заключается в невозможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества.
Государство – это организация политической власти, охватывающая определенную территорию и выступающая одновременно как средство обеспечения интересов всего общества и как особый механизм управления и подавления.
Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.
Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень информационной безопасности общества и личности (человека).
Информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям.
Информационная безопасность личности состоит в невозможности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая часто использует информацию в качестве предмета деятельности.
Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность.
Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире.
Информационная безопасность организации. Информационная безопасность организации – это состояние защищённости объектов (активов) организации, при котором обеспечивается конфиденциальность, целостность, доступность информации.
Содержание информационной безопасности организации заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «информационных» активов организации – информационных систем и ресурсов, объектов права интеллектуальной собственности, имущественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.
Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз. В случае, когда руководство организации не видит необходимости в принятии мер по защите своих действий, например в связи с кажущейся незначительностью рисков, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Деятельность организации в информационном обществе практически невозможна без использования технических систем хранения, обработки, передачи информации (ИС, ИТКС, ИТ).
Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её информационной безопасности в целом.
Информационная безопасность технической системы. Информационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.
Объектом обеспечения информационной безопасности в определенных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».
Информационная безопасность технических систем хранения, обработки, передачи информации составляет основной предмет изучения и деятельности специалистов в области информационной безопасности и защиты информации. К настоящему времени в этой области разработан достаточно большой арсенал различных методов и средств, моделей, стандартов, который выступает в качестве научной, методологической и практической основы для обеспечения безопасности информации.
1. Чем характеризуется «информационное общество» как новый этап развития человеческой цивилизации?
2. Чем обусловлена актуальность проблемы обеспечения безопасности в информационном обществе?
3. Приведите и охарактеризуйте основные формы проявления информации.
4. Какие специфические особенности характерны для информации как объекта безопасности?
5. Приведите и охарактеризуйте свойства информации, как объекта обеспечения безопасности.
6. Какие составляющие включает понятие «безопасность»?
7. Какие составляющие (компоненты) включает концептуальная модель информационной безопасности.
8. Что следует понимать под информационной безопасностью Российской Федерации.
9. Как определятся понятие информационной безопасности организации?
10. Как определяется понятие информационной безопасности технической системы.
МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
2.1 Информационная война как угроза национальной Концепции информационной войны. Термин «информационная война» (далее – ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холодной войны». Начал активно употребляться после проведения операции «Буря в пустыне» в 1991 г., когда новые информационные технологии впервые были использованы как средства ведения войны. Официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяснен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США.В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии, посредством воздействия на информацию и информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.
К особенностям информационной войны можно отнести следующие:
– охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;
– объекты могут выступать и как оружие, и как объект защиты;
– расширяет территорию и пространство ведения войны, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности.
– ведется как специализированными военными, так и гражданскими структурами.
Концепция «информационной войны», по оценкам российских спецслужб, предусматривает:
– подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);
– электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);
– получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);
– осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника), с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем («хакерная война»);
– формирование и массовое распространение по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);
– получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.
– оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как:
– радиоэлектронная борьба (РЭБ);
– война с использованием средств разведки, психологическая война;
– кибернетическая война;
– война с хакерами.
В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие мероприятия:
1. Создана объединенная (Министерством обороны и ЦРУ) комиссия по безопасности, которая с июня 1993 г. по февраль 1994 г. исследовала эту проблематику и пришла к выводу, что вторжение в информационные системы и сети – это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с «электронным скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела.
2. Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должности офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ.
3. Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 г. состоялся первый выпуск).
4. В Вооруженных Силах США проводятся учения и штабные игры по этой проблематике.
5. Проведено пять международных конференций по ИВ под эгидой правительства США.
6. Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной.
7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г.
Информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т.п.
Информационное оружие. Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения.
В современной практике под информационным оружием, по определению американских экспертов, понимается комплекс программно-информационных средств, созданных для поражения информационных ресурсов противника. Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя информационные системы как цель поражения в ИВ.
Определение, данное российскими учеными и экспертами, представляется более точным. Информационное оружие (далее – ИО) – это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства.
Информационное оружие от обычных средств поражения отличают:
– скрытность – возможность достигать цели без видимой подготовки и объявления войны;
– масштабность – возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека;
– универсальность – возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения.
По оценкам Службы внешней разведки РФ, приведенным на парламентских слушаниях по теме «Угрозы и вызовы в сфере информационной безопасности», состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального использования в целях:
– дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации;
– блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, проведения валютно-финансовых махинаций и т.п.;
– инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии;
– массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;
– вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп.
При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают:
– компьютерные системы и системы связи, используемые государственными организациями при выполнении своих управленческих функций;
– военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил;
– информационные и управленческие структуры банков, транспортных и промышленных предприятий;
– средства массовой информации, в первую очередь электронные (радио, телевидение и т.д.).
С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне информационная составляющая в стратегии обеспечения информационной безопасности, по оценкам Совета Безопасности РФ, руководителей российских спецслужб и Минобороны России, вышла на первый план.
Учёт этих факторов нашёл отражение в нормативно-методических документах утверждённых Президентом Российской Федерации:
2.2 Место информационной безопасности в системе Понятие и современная стратегия национальной безопасности России. Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности.
Национальная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.
Стратегия национальной безопасности Российской Федерации официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу.
Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) является базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России.
Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратегические национальные приоритеты.
Основными направлениями обеспечения национальной безопасности РФ являются стратегические национальные приоритеты, которыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реализации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостности и суверенитета государства.
Состояние национальной безопасности Российской Федерации напрямую зависит от экономического потенциала страны и эффективности функционирования системы обеспечения национальной безопасности.
Система обеспечения национальной безопасности - силы и средства обеспечения национальной безопасности. Силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, оборонно-промышленной и экологической сферах, а также в сфере общественной безопасности.
Государственная политика России в области национальной безопасности обеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопасности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.
Правительством РФ и заинтересованными федеральными органами исполнительной власти на основании Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, формируется:
– система документов стратегического планирования;
– федеральные (ведомственные) целевые программы;
– государственный оборонный заказ;
– концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства.
Основными приоритетами национальной безопасности Российской Федерации являются национальная оборона, государственная и общественная безопасность.
Сферами обеспечения национальной безопасности (в соответствии со Стратегией национальной безопасности РФ), являются:
– внутриполитическая сфера;
– экономическая сфера;
– экономическая сфера;
– социальная сфера;
– сфера науки и образования;
– международная сфера;
– информационная сфера;
– экологическая сфера;
– военная сфера;
– сфера общественной безопасности;
– оборонно-промышленная сфера;
– духовная сфера.
Применительно к информационной сфере политика безопасности Российской Федерации раскрывается в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ).
Информационная безопасность в системе национальной безопасности. Место информационной безопасности в системе национальной безопасности определяется важностью объектов обеспечения информационной безопасности, угроз объектам информационной безопасности и её влиянием в целом на состояние национальной безопасности. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России, поскольку объекты обеспечения информационной безопасности находятся во всех сферах жизнедеятельности. Национальная безопасность России существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Важность информационной безопасности для обеспечения национальной безопасности определяется также теми мерами, которые принимает высшее руководство России и федеральные органы исполнительной власти. Наиболее важными мерами являются:
1) создание Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (1997г);
2) разработка и принятие Доктрины информационной безопасности Российской Федерации (2000г);
3) создание (1995г.,). и совершенствование (постоянно) системы подготовки кадров в области информационной безопасности;
4) создание системы защиты государственной тайны, государственной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем;
5) разработка концепции правового обеспечения информационной безопасности;
6) разработка и реализация мер по противодействию информационному оружию и информационной войне.
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России. Действующая Доктрина информационной безопасности Российской Федерации в своей основе содержит и раскрывает вопросы:
– национальные интересы Российской Федерации в информационной сфере, виды и источники угроз информационной безопасности;
– методы обеспечения информационной безопасности;
– основные положения государственной политики;
– организационную основу и функции системы обеспечения информационной безопасности Российской Федерации.
2.3 Значение информационной безопасности для субъектов Понятие информационных отношений, их содержание и структура. Информационные отношения – это отношения, возникающие между субъектами в информационной сфере. Информационные отношения, регулируемые правом – информационные правоотношения. Нормы права, регулирующие информационные отношения содержаться в нормативных правовых актах России, основным из которых является Федеральный закон «Об информации, информационных технологиях и о защите информации». Информационные правоотношения – это отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
Структура информационного правоотношения. Информационное правоотношение включает:
– субъекты – носители права и обязанностей;
– субъективные права и юридические обязанности, определяющие содержание правоотношения;
– объекты права.
Субъектами информационных правоотношений являются обладатели информации и операторы информационных систем.
Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
К обладателям информации относятся:
– граждане (физические лица);
– юридические лица, – Российская Федерация, – субъект Российской Федерации, – муниципальное образование.
От имени Российской Федерации, субъекта Российской Федерации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления.
Основными объектами информационных правоотношений являются:
– информация;
– документированная информация (информационные ресурсы);
– информационные технологии;
– информационные системы;
– информационно-телекоммуникационные сети.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Документированная информация – зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведения от других субъектов (лиц) в связи с реализацией данного права по поводу информационного отношения.
Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизмами, а также правом требования со стороны другого лица исполнения обязанности (право притязания).
Значение информационной безопасности для реализации прав и исполнения обязанностей субъектов информационных отношений. Значение информационной безопасности для субъектов информационных отношений связано:
– с реализацией их прав и выполнения обязанностей в рамках информационных правоотношений;
– государственным регулированием в сфере применения информационных технологий;
– с правом собственности на информационные системы;
– с использованием информационно-телекоммуникационных сетей.
Значение информационной безопасности для субъектов информационных отношений связанное с правами в рамках информационных правоотношений:
1) с правом собственности на информацию, ИТ, ИС, ИТКС, включением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом Российской Федерации);
2) с информационными правами, определёнными в Конституции Российской Федерации и информационном законодательстве;
3) с реализацией права на доступ к информации.
Информационные права, определённые в Конституции Российской Федерации и информационном законодательстве включают право:
– разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
– использовать информацию, в том числе распространять ее, по своему усмотрению;
– передавать информацию другим лицам по договору или на ином установленном законом основании;
– защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
– осуществлять иные действия с информацией или разрешать осуществление таких действий.
Значение информационной безопасности для субъектов информационных отношений связанное с выполнением обязанностей в рамках информационных правоотношений:
1) с выполнением обязанностей при осуществлении своих информационных прав (соблюдать права и законные интересы иных субъектов права (лиц), принимать меры по защите информации, ограничивать доступ к информации, если такая обязанность установлена федеральными законами);
2) с соблюдением конфиденциальности информации ограниченного доступа;
3) с обеспечением защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.
Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных федеральными законами;
2) развитие ИС различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации ИТКС, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.
Право собственности на информационные системы принадлежит субъекту решением и на средства которого они созданы:
1) государственные ИС (федеральные и региональные - собственник государство);
2) муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы);
3) иные информационные системы (собственники юридические и физические лица).
Субъекты, осуществляющие эксплуатацию ИС, являются операторами.
Особенности использования информационно - телекоммуникационных сетей. Использование ИТКС имеет следующие особенности:
1) на территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Федерального закона «Об информации...» и иных нормативных правовых актов России;
2) регулирование использования ИТКС, доступ к которым не ограничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегулируемых организаций в этой области (Интернет). Порядок использования иных ИТКС определяется владельцами таких сетей с учетом требований, установленных Федеральным законом «Об информации…»;
3) использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных требований или ограничений этой деятельности;
4) федеральными законами может быть предусмотрена обязательная идентификация личности, организаций, использующих информационно-телекоммуникационную сеть при осуществлении предпринимательской деятельности;
5) передача информации посредством использования ИТКС осуществляется без ограничений. Ограничения могут быть установлены только законом;
6) Особенности подключения государственных ИС и ИТКС могут быть установлены нормативным правовым актом Президента или Правительства Российской Федерации.
1. Что понимают под «информационной войной» и каковы её особенности?
2. Что понимают под «информационным оружием»?
3. Чем отличается информационное оружие от обычных средств поражения?
4. Перечислите основные объекты применения информационного оружия.
5. Как определяется понятие «национальная безопасность» в соответствии со Стратегией национальной безопасности России?
6. Чем определяется место информационной безопасности в системе национальной безопасности России?
7. Приведите наиболее важные меры, принимаемые высшим руководством России, характеризующие место информационной безопасности в системе её национальной безопасности.
8. Перечислите, какие информационные отношения регулируются в России правом.
9. С чем связано значение информационной безопасности для субъектов информационных отношений?
10.Что обязаны выполнять субъекты при осуществлении своих информационных прав?
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
3.1 Концептуальная модель и основные понятия Теоретические основы информационной безопасности Российской Федерации, призваны в форме научного знания, дать целостное представление об объектах и субъектах обеспечения информационной безопасности, угрозах этим объектам и интересам Российской Федерации, политике и системе обеспечения информационной безопасности, о принципах, закономерностях и существенных связях между ними.Осуществление деятельности по обеспечению информационной безопасности Российской Федерации возложено на государство, которое в соответствии с законодательством является основным субъектом обеспечения безопасности.
Под информационной безопасностью Российской Федерации следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
Государство как основной субъект обеспечения безопасности организует анализ угроз национальным интересам России в информационной сфере, разработку и доведение до всех субъектов обеспечения безопасности своей политики в этой области, в виде специального нормативно-методического документа, организует и обеспечивает функционирование системы обеспечения информационной безопасности.
Совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России отражается в специальном нормативно-методическом документе, утверждаемом Президентом России - доктрине информационной безопасности Российской Федерации. Кроме этого вопросы обеспечения информационной безопасности отражаются в документах раскрывающих стратегию и обеспечение национальной безопасности, программы информатизации, развития информационной и информационно-телекоммуникационной инфраструктуры и построения информационного общества в России.
С учётом общей концептуальной модели информационной безопасности компоненты (элементы) концептуальной модели информационной безопасности Российской Федерации будут включать (рисунок 3.1):
– объекты обеспечения информационной безопасности России;
– угрозы информационной безопасности России;
– политику обеспечения информационной безопасности России;
– систему обеспечения информационной безопасности России.
Информационная безопасность Российской Федерации
К О М П О Н Е Н Т Ы
ИБ РФ ИБ РФ
Рисунок 3.1 – Концептуальная модель информационной Объекты обеспечения информационной безопасности России.Объектами обеспечения информационной безопасности России являются её национальные интересы в информационной сфере. В национальные интересы (интересы государства, общества, личности) входят объекты, определённые в нормативно-методических документах, отражающих политику государства в этой области. К их числу относятся:
– Доктрина информационной безопасности Российской Федерации;
– Стратегия национальной безопасности Российской Федерации;
– Стратегия развития информационного общества в Российской Федерации.
Всё множество объектов обеспечения информационной безопасности России может быть представлено в виде трёх групп:
– интересы в области информационных прав и свобод;
– информация в форме сведений и сообщений;
– объекты информационной инфраструктуры Российской Федерации.
Каждая из групп, включает в себя непосредственные объекты обеспечения информационной безопасности России.
Группы объектов и соответствующие им непосредственные объекты, рассматриваемые в качестве таковых на национальном уровне, приведены в таблице 3. Таблица 3.1– Объекты обеспечения информационной безопасности России объектов гражданина закреплённые в Конституции и информаИнтересы ного, технического и других видов творчества, преподавания Информация в форме сведений и оборонного комплекса, правоохранительных органов, сообщений прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу РФ;
- незапатентованные изобретения, промышленные образцы, полезные модели и экспериментальное оборудование (объекты интеллектуальной собственности) Продолжение таблицы 3. поля) обеспечения нужд государственного управлеОбъекты информационной инфраструктуры данных, осуществляющие прием, обработку, хранение и передачу ИОД, их информативные физические - помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного доступа Угрозы объектам обеспечения информационной безопасности России. Наиболее важными угрозами объектам обеспечения информационной безопасности могут являться:
– принятие органами государственной власти, нормативных правовых актов, ущемляющих информационные права и свободы граждан;
– противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
– нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
– неправомерное ограничение доступа граждан к общедоступным информационным ресурсам государственных (муниципальных) органов, другой социально значимой информации;
– нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
– манипулирование информацией (дезинформация, сокрытие или искажение информации);
– противоправные сбор и использование информации;
– нарушения технологии обработки информации;
– внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
– разработка и распространение программ, нарушающих нормальное функционирование ИС и ИТКС, в том числе систем защиты информации;
– уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
– воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
– компрометация ключей и средств криптографической защиты информации;
– утечка информации по техническим каналам;
– внедрение электронных устройств, для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
– уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
– перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
– использование не сертифицированных отечественных и зарубежных ИТ, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
– несанкционированный доступ к информации, находящейся в банках и базах данных;
– нарушение законных ограничений на распространение информации.
Источники угроз информационной безопасности. Источники угроз информационной безопасности России подразделяются на внешние и внутренние.
К внешним источникам относятся:
– деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
– стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
– обострение международной конкуренции за обладание информационными технологиями и ресурсами;
– деятельность международных террористических организаций;
– увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских ИТ;
– деятельность космических, воздушных, морских и наземных технических и иных средств разведки иностранных государств;
– разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования ИС и ИТКС, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
– критическое состояние отечественных отраслей промышленности;
– неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
– недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
– недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
– неразвитость институтов гражданского общества;
– недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
– недостаточная экономическая мощь государства;
– снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
– недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
– отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
На основе анализа существующих угроз государством вырабатывается и проводится соответствующая политика обеспечения национальных интересов России в информационной сфере – государственная политика информационной безопасности.
3.3 Политика обеспечения информационной Государственная политика информационной безопасности Российской Федерации. Государственная политика информационной безопасности – совокупность официальных взглядов и практических мер по их реализации органами государственной власти различных уровней.
Государственная политика обеспечения информационной безопасности России определяет направления деятельности органов государственной власти (федеральных и субъектов РФ) в этой области, порядок закрепления их обязанностей и функций по защите интересов России в информационной сфере в рамках направлений их деятельности. Она базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
Государственная политика в этой области обеспечивается согласованными действиями всех элементов системы обеспечения информационной безопасности (СОИБ РФ) при координирующей роли Межведомственной комиссии Совета Безопасности России в области информационной безопасности за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.
Государственная политика обеспечения информационной безопасности России основывается на следующих принципах:
– соблюдение Конституции и законодательства Российской Федерации, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности;
– открытость в реализации функций органов государственной власти всех уровней и общественных объединений, предусматривающая информирование общества об их деятельности с учетом ограничений, установленных законодательством страны;
– правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;
– приоритетное развитие отечественных, современных информационных и телекоммуникационных технологий, производство технических и программных средств, способных обеспечить совершенствование национальных ИТКС, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов России.
Функции государства по обеспечению информационной безопасности. Государство через свои институты реализует следующие функции:
– организует работу законодательных (представительных) и исполнительных органов государственной власти России по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности России и мер по совершенствованию правовых механизмов регулирования общественных отношений, возникающих в информационной сфере;
– организует разработку федеральной программы обеспечения информационной безопасности, объединяющей усилия государственных и негосударственных организаций в данной области;
– проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности, разрабатывает меры по ее обеспечению;
– проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории России и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
– осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
– поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
– способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
– способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
Приоритетным направлением государственной политики в области информационной безопасности является совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере.
Среди практических мер и мероприятий по реализации государственной политики обеспечения ИБ РФ можно выделить:
– разработку и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, концепции правового обеспечения информационной безопасности России, доктрины информационной безопасности утверждённой Президентом России в 2000г.;
– разработку и реализацию механизмов повышения эффективности государственного руководства деятельностью государственных СМИ, осуществления государственной информационной политики;
– принятие и реализацию федеральных программ по различным направлениям обеспечения информационной безопасности России;
– развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности;
– гармонизацию отечественных стандартов в области информатизации и обеспечения информационной безопасности ИТ, ИС, ИТТ, АСУ общего и специального назначения.
Важное значение, среди практических мер и мероприятий по реализации государственной политики обеспечения информационной безопасности, занимают федеральные программы. В основе их разработки лежат положения концептуальных нормативно-методических документов утверждаемых Президентом России.
Основными направлениями в области обеспечения информационной безопасности РФ, являются:
– обеспечение безопасности функционирования информационнотелекоммуникационной инфраструктуры;
– обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры Российской Федерации, в том числе критических важных объектов и объектов повышенной опасности;
– повышение уровня защищенности корпоративных и индивидуальных информационных систем;
– создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка;
– совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях;