Виды и источники угроз информационной безопасности Российской Федерации

Интенсивное внедрение информационных технологий в сферы деятельности личности, общества и государства, а также широкое применение открытых информационно-телекоммуникационных систем, интеграция отечественных информационных систем и международных информационных систем повышают вероятность применения «информационного оружия» против информационной инфраструктуры России.

Кризисные ситуации в информационном пространстве России, как правило, являются последствиями разного рода воздействий на информационно-телекоммуникационные системы, в результате которых становится невозможным доступ к информационным ресурсам, искажается информация, нарушаются права собственности на нее или правила ознакомления с информацией, содержащей сведения, составляющие государственную тайну, или сведения ограниченного доступа.

Однако не всякое нарушение приводит к чрезвычайной ситуации, когда причинен серьезный ущерб участникам информационного процесса, экономически важным системам, интересам государства.

Например, заражение компьютерным вирусом одного домашнего персонального компьютера, на котором не содержится уникальная информация, не приводит к чрезвычайной ситуации.

С другой стороны, широкомасштабная вирусная атака, проводимая сетевым компьютером

DOS-вирусом, в результате которой выходят из строя целые сегменты компьютерной сети, приводит к чрезвычайной ситуации в информационном пространстве.

Таким образом, квалифицировать тот или иной инцидент, связанный с процессом передачи, обработки или хранения информации, как чрезвычайную информацию можно только, исходя из последствий, к которым привел или может привести данный инцидент.

Среди источников возникновения чрезвычайных ситуаций в информационном пространстве, являющихся проявлением субъективного фактора, особо следует выделить компьютерные вирусы, в том числе троянские программы, сетевые черви, логические бомбы. Так, по оценкам экспертов, два из трех электронных послания содержат «спам», каждое 208-е послание содержит вирус, каждый день в среднем обнаруживается около 20 новых вирусов.

Угрозы безопасности информационного пространства побуждают к разработке комплекса мероприятий, направленных на снижение риска возникновения чрезвычайной ситуации. Для этого необходимо прежде всего определить совокупность угроз применительно к конкретному сегменту информационного пространства и допустимый уровень риска их реализации и оценить затраты на локализацию и ликвидацию последствий.

Наиболее сложной задачей является оценка величины вероятности реализации той или иной угрозы, а также тенденций изменения угроз при тех или иных условиях и появления новых угроз, обусловленных развитием информационных технологий. Так, развитие глобальной сети Интернет сделало реальностью угрозу вычислительного терроризма, заключающуюся в негласном использовании громадных вычислительных ресурсов сети Интернет для взлома информационных систем.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

1. угрозы конституционным правам и свободам человека и гражданина в области духовной жизни информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

2. угрозы информационному обеспечению государственной политики Российской Федерации;

3. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться:

- принятие федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области духовной жизни и информационной деятельности;

- создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

- противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;

- нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

- противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

- неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;

- неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов власти, органов государственной власти субъектов Российской федерации, органов местного самоуправления к открытым архивным материалам, к другой открытой социально значимой информации;

- дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

- нарушение конституционных прав и свобод граждан в области массовой информации;

- вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;

- девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;

- снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе и информационных;

- манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами информационному обеспечению государственной политики Российской Федерации могут являться:

· монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;

· блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;

· низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.

Угрозами развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и средств связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов могут являться;

· Противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области информационных технологий;

· Закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежные образцам;

· Вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;

· Увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

· Противоправный сбор и использование информации;

· Нарушение технологии обработки информации;

· Внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;

· Разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе защиты информации;

· Уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

· Воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

· Компрометации ключей и средств криптографической защиты информации;

· Утечка информации по техническим каналам;

· Внедрение6 электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;

· Уничтожение, повреждение или хищение машинных и других носителей информации;

· Перехват информации в сетях передачи данных на линиях связи, дешифрование этой информации и навязывание ложной информации;

· Использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;

· Несанкционированный доступ к информации, находящейся в банках и базах данных;

· Нарушение законных ограничений на распространение информации.

Информационная безопасность российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Среди особо важных выделяют следующие объекты обеспечения информационной безопасности:

· экономика (системы государственной статистики, бухгалтерского учета, система сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации, кредитно-финансовая система, компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и других кредитных организаций);

· внутренняя политика (конституционные права и свободы человека и граждан, конституционный строй, национальное согласие, стабильность власти, суверенитет и целостность, открытые информационные ресурсы органов исполнительной власти и СМИ);

· внешняя политика (информационные ресурсы, блокирование деятельности российских СМИ);

· наука и техника (результаты исследований, открытия, технологии, промышленные образцы, научно-технические кадры, системы управления сложными исследовательскими комплексами(ядерными реакторами, ускорителями элементарных частиц плазменными генераторами);

· духовная жизнь (достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии сними, свобода мысли и слова(за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического творчества, преподавания, свобода массовой информации, неприкосновенность частной жизни, личная и семейная тайна, русский язык как фактор духовного единения, национальные языки, объекты интеллектуальной собственности);

· общегосударственные информационные телекоммуникационные системы

· оборона (информационные ресурсы Вооруженных сил РФ, программно-технические средства автоматизированных систем управления войсками и оружием, система связи);

· правоохранительная и судебная система (информационные ресурсы, специальные сведения и оперативные данные служебного характера, программное и нормативное обеспечение, картотеки и автоматизированные банки данных).

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.

К внешним источникам относятся:

· *деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленных против интересов Российской Федерации в информационной сфере.

· стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

· обострению международной конкуренции за обладание информационными технологиями и ресурсами;

· деятельность международных террористических организаций;

· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

· деятельность космических, воздушных, морских и наземных технических средств (видов) разведки иностранных государств;

· разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

o К внутренним источникам относятся:

· критическое состояние отечественных отраслей промышленности;

· неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминогенных структур в информационной сфере, получения криминальными структурами доступа конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, обществ и государства в информационной сфере;

· недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в в области обеспечения информационной безопасности Российской Федерации;

· недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

· неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

· *недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;

· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

· недостаточная активность органов государственной власти, органов государственной власти субъектов Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

· отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

За последние годы в Российской Федерации реализован комплекс мер по совершенствованию обеспечения ее информационной безопасности.

Начато формирование баз правового обеспечения информационной безопасности. Приняты Закон Российской Федерации «О государственной тайне», Основы законодательства Российской Федерации об Архивном Фонде Российской Федерации и архивах, федеральные законы «Об информации, информатизации и защите информации», «О коммерческой тайне», «Об участии в международном информационном обмене», Гражданский и уголовный кодекс, «О товарных знаках, знаках обслуживания и наименования мест происхождения товаров», различные положения и постановления «Постановление правительства «О перечне сведений, которые не могут составлять коммерческую тайну», «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», принята Доктрина информационной безопасности российской Федерации, ряд других законов, развернута работа по созданию механизмов их реализации. Ежегодно, начиная с 2001 года проводится Всероссийская конференция «ИНФОФОРУМ», или полностью - «Информационная безопасность России в условиях глобального информационного общества». Официальными организаторами «ИНФОФОРУМА» выступают аппарат Совета Безопасности РФ и Комитет Государственной Думы по безопасности. Задачу практического воплощения этих мероприятий уже 10 лет как взял на себя журнал «Бизнес и безопасность в России».

Общие методы обеспечения информационной безопасности

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на: правовые, организационно-технические, экономические.

Метод (от греческого- methodos-путь, исследование) - обобщение совокупности установок, приемов, инструментов для реализации деятельности

К правовым методам относится:

- разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации, внесение дополнений и изменений в действующие законодательства.

Это и уточнение статуса иностранных информационных агентств, СМИ, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

-законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

- создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;

- усиление правоприменительной деятельности федеральных органов исполнительной власти, включая предупреждение и пресечение правонарушений в этой области, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления или правонарушения в этой сфере;

- разработка, использование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

- создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение режимов функционирования систем и средств информатизации и связи;

- выявление технических устройств и программ, предоставляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передачи по каналам связи, контроль за выполнением специальных требований по защите информации;

-сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

- контроль за действием персонала в защищаемых информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

- разработку программ обеспечения информационной безопасности Российской Федерации определение порядка их финансирования;

- совершенствования системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание систем страхования информационных рисков физических и юридических лиц.