Проблемы информационной безопасности в сфере телекоммуникаций: объекты защиты; виды защиты; системы защиты информации

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

Единое информационное пространство является, с одной стороны, важным обязательным признаком и предпосылкой успешного формирования информационного общества, необходимым условием вхождения в мировое информационное сообщество, глобализации общественных отношений, с другой стороны - выступает как системообразующий признак современного государства, как главное условие сохранения информационного суверенитета страны и укрепления государственности.

Информационная сфера активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ. Национальная безопасность существенным образом зависит от обеспечения информационной безопасности, и в ходе роста научно-технического прогресса эта зависимость будет возрастать.

Под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, суверенитета и территориальной целостности, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Для любого информационно развитого государства, на первое место выдвигается необходимость выработки собственной политики информационной безопасности, которая будет направлена на создание развитой и защищенной информационной среды общества.

Переход к рыночным отношениям вызвал появление на внутреннем рынке Узбекистана товаров и услуг множества зарубежных коммерческих структур - производителей и потребителей информации, средств связи и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности нашего государства в экономической сфере. Аналогичные угрозы возникают при несанкционированном доступе к конфиденциальной информации и контроле за процессами ее передачи и обработки.

Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

Основными угрозами информационной безопасности сферы связи и информатизации являются:

- деятельность преступных сообществ, организаций и групп, отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем;

- нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

- использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

- привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Как показали исследования и опыт практических решений, проблема обеспечения информационной безопасности информационных систем, систем и сетей телекоммуникаций является весьма сложной. Для решения этой проблемы требуется не просто осуществление некоторой совокупности научно-технических и организационных мероприятий, применение специфических средств и методов защиты, но и создание целостной системы обеспечения информационной безопасности, базирующейся на стройной организации и регулярном управлении.

За последние годы в РФ реализован комплекс мер по совершенствованию обеспечения информационной безопасности, начато формирование базы правового обеспечения информационной безопасности.

Приняты законы «Об информатизации», «Об электронной цифровой подписи», «Об электронном документообороте» и «Об электронной коммерции»

Успешному решению вопросов обеспечения информационной безопасности сферы связи и информатизации способствуют нормативно правовые документы.

Интенсивное внедрение зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также широкое применением открытых информационно-телекоммуникационных систем, требуют решения следующих задач в области обеспечения информационной безопасности:

- разработка основных направлений государственной стратегии в области обеспечения информационной безопасности, а также мероприятий и механизмов, связанных с их реализацией;

- развитие и совершенствование системы обеспечения информационной безопасности, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности, а также системы противодействия этим угрозам;

- разработка целевых программ обеспечения информационной безопасности;

- разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности, а также их сертификация;

- совершенствование нормативной правовой базы обеспечения информационной безопасности, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;

- установление ответственности должностных лиц органов государственной власти, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;

- координация деятельности органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности;

- развитие и совершенствование государственной системы защиты информации и системы защиты государственных секретов;

- расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и сетей связи;

- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Информационная безопасность является одним из важнейших аспектов государственной безопасности, на каком бы уровне мы ни рассматривали последнюю - национальном, отраслевом, корпоративном или персональном.