«Информационная безопасность личности, общества и государства. Информационная безопасность личности, общества, государства

Лектор: к.ю.н., доцент Холодная Елена Викторовна

03.12.2011, 10.12.2011, 17.12.2011

Тема 10: Информационная безопасность

Вопросы лекции:

Понятие безопасности личности, общества, государства. Понятие обеспечения безопасности;

Понятие и виды информационной безопасности;

Информационная безопасность личности;

Информационная безопасность общества;

Информационная безопасность государства;

Обеспечение безопасности в глобальном информационном пространстве.

Вопрос 1: Понятие безопасности личности, общества, государства. Понятие обеспечения безопасности

Национальная безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Основные объекты защиты:

Права и свободы личности;

Материальные и духовные ценности общества;

Конституционный строй, суверенитет и территориальная целостность государства.

Концепция национальной безопасности РФ, утвержденная Указом Президента, ввела понятие «национальные интересы».

Национальные интересы – совокупность сбалансированных интересов личности, общества и государства в различных сферах, в том числе в информационной сфере.

Национальные интересы РФ в информационной сфере – соблюдение конституционных прав и свобод граждан в области получения информации и пользованию ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

Обеспечение безопасности достигается проведением единой государственной политики в области безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства.

Основные принципы обеспечения безопасности:

Законность;

Соблюдение баланса жизненно важных интересов личности, общества и государства по обеспечению безопасности;

Взаимная ответственность личности, общества и государства по обеспечению безопасности;

Интеграция с международными системами безопасности.

Основные задачи по обеспечению информации:

Выявление и нейтрализация внешних и внутренних угроз национальной безопасности РФ;

Преодоление научно-технической и технологической зависимости РФ от внешних источников;

Обеспечение личной безопасности граждан РФ, реализация конституционных прав и свобод;

_____________________________________________________________________________________

Совершенствование и защита отечественной информационной инфраструктуры;

Принятие мер по пресечению разведывательной и подрывной деятельности иностранных государств против РФ;

Противодействие угрозе развязывания противоборств в информационной сфере.

Вопрос 2: Понятие и виды информационной безопасности

Информационная безопасность – состояние защищенности национальных интересов РФ в информационной сфере от внутренних и внешних угроз, определяющихся совокупность сбалансированных интересов личности, общества и государства.

Доктрина информационной безопасности РФ, утвержденная Указом Президента РФ: основная цель – противодействие развязывания войн против РФ. Доктрина определила национальные интересы РФ в информационной сфере:

Соблюдение прав и свобод человека и гражданина в информационной сфере – необходимость укрепления нравственных ценностей общества, культурного и научного потенциала страны (например, путем совершенствования правовой базы в информационной сфере, гарантий СМИ);

Информационное обеспечение государственной политики РФ, связанное с доведение до российской и международной общественности достоверной информации об официальной позиции России по значимым событиям российской и международной жизни (активизация формирования открытых государственных информационных ресурсов);

Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов (развитие производства конкурентоспособных ИТ, участие РФ в международной кооперации производителей этих средств и систем);

Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ (повышение безопасности информационных систем).

Главная задача – обеспечение баланса интересов личности, общества и государства.

Виды информационной безопасности

Информационная безопасность личности;

Информационная безопасность общества;

Информационная безопасность государства.

Информационная безопасность в контексте государственной политики также рассматривается в качестве самостоятельного ее направления , оформленного в директивных документах в сфере безопасности - Стратегии националь­ной безопасности РФ до 2020 г. и Доктрине информацион­ной безопасности РФ.

Стратегия национальной безопасности РФ до 2020 г. определяет базовые условия обеспечения общей (нацио­нальной) безопасности, Доктрина информационной без­опасности РФ (далее - Доктрина) - основные положе­ния одного из его видов (информационной безопасности России).

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – состояние защищённости от угроз жизненно важных национальных интересов в инф. сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства

Объектом безопасности является любая система, объект, или деятельность субъектов, находящиеся в определенном взаимодействии и представленные для защиты от угроз.

1. СОСТОЯНИЕ ЗАЩИЩЁННОСТИ.

Состояние защищённости – это сохранение всех элементов информационной системы (в максимально обобщенной её форме) в первоначальном значении параметров, которое позволяет обеспечить равновесие их существования и устойчивость в развитии.

2. НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ В ИНФ. СФЕРЕ.

Жизненно важные интересы личности в информационной сфере заключается в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ОБЩЕСТВА в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ГОСУДАРСТВА в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развития равноправного и взаимовыгодного международного сотрудничества.

з. ВНУТРЕННИЕ И ВНЕШНИЕ УГРОЗЫ ИНФ. БЕЗОПАСНОСТИ

Под угрозами безопасности понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и гос-ва.

41 Угрозы информационной безопасности личности, общества и государства

УГРОЗЫ ИНФ. БЕЗОПАСНОСТИ – условия и факторы (воздействия) человеческой деятельности, связанные с информацией и информационными системами, информационными процессами, создающие опасность жизненно важным интересам личности, общества и гос-ва.

ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ (доктрина):

1) угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

2) угрозы информационному обеспечению гос. политики РФ

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4) угрозы безопасности информационных и телекоммуникационных средства и систем, как уже развернутых, так и создаваемых на территории России.

ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ЛИЧНОСТИ:

1. Манипулирование сознанием человека;

2. Незаконное использование информации о частной жизни человека и его персональных данных;

ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ОБЩЕСТВА:

1. Непрерывное усложнение информационных систем и сетей связи, критически важных инфраструктур обеспечения жизни общества;

2. Возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений;

3. Расширение масштабов отечественной и международной компьютерной преступности.

ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ГОСУДАРСТВА:

1. Неконтролируемое распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн».

2. Получение противоправного доступа к сведениям, составляющим гос. тайну, к другой конфиденциальной информации, раскрытие которой может нанести ущерб интересам государства.

Информационная безопасность

Характерной чертой современного общества является его информатизация – активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Широкие возможности компьютеров и информационных технологий позволяют автоматизировать процессы мониторинга и управления государственными, экономическими, социальными, оборонными и другими объектами и системами, получать, накапливать, обрабатывать и передавать информацию об этих процессах практически с любой требуемой скоростью, в любом количестве.

Все это дает основание утверждать, что информатизация играет сегодня решающую позитивную роль в развитии человечества, что информационное общество объективно неизбежно. Но история учит нас тому, что многие достижения научно-технической мысли использовались не только во благо людей. Достаточно вспомнить достижения ядерной физики – атомное оружие, опто-электроники – лазерное оружие, химии – отравляющие газы, биологии – биологическое оружие и т. д. Всегда находились силы, которые стремились использовать в своих интересах открытия в научно-технической сфере.

Сегодня у определенных субъектов (коалиций, государств, организаций, личностей) возникает стремление единолично обладать информационными ресурсами, средствами и технологиями и использовать их для удовлетворения своих интересов и противодействия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве объектов угроз, что порождает проблему информационной безопасности.

Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.

Информационная опасность определяется двояко:

Как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;

Как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.

В соответствии с этим информационная безопасность – это:

состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;

Свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.

Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:

Намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;

Информационная опасность, реализация которой становится весьма вероятной;

Фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т. д.

Все вышесказанное позволяет сформулировать понятие информационной безопасности Российской Федерации как такое состояние страны, в котором гражданам, объединениям и общественным группам граждан, обществу и государству не может быть нанесен существенный ущерб путем оказания воздействия на ее информационную сферу.

Основными объектами информационной безопасности являются личность (ее права и свободы), общество (его материальные и духовные ценности) и государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).

Личность – базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут существовать долго и исчезают с исторической арены. Баланс взаимоотношений между личностью, обществом и государством выступает главным условием их устойчивого развития.

Информационная безопасность личности – это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.

В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане.

Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе – безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.

Информационная безопасность государства – это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности.

Проблемы информационной безопасности государства достаточно полно освещены в Доктрине информационной безопасности Российской Федерации. Остановимся на двух из них: проблеме информационных войн и информационного терроризма.

Информационная война – это действия, предпринимаемые для достижения информационного превосходства путем нанесения ущерба информационной сфере противника и обеспечения собственной информационной безопасности.

Информационные войны ведутся с помощью информационного оружия, применение которого по эффективности сравнимо с действием оружия массового поражения. Идея использования и материальные основы современного информационного оружия формировались по мере развития информатизации. Компьютеризация различных сфер общественной жизни, развитие телекоммуникационных и информационных сетей, создание баз и банков данных, широкое внедрение новейших информационных технологий и превращение профессии программиста в престижную и массовую специальность создали базовые научные, технологические и экономические предпосылки для возникновения и совершенствования нового типа информационного оружия и в то же время сделали объекты управления и связи, энергетики и транспорта, банковскую систему весьма уязвимыми по отношению к информационному воздействию.

Информационное оружие представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противника с целью разрушения его информационной инфраструктуры, систем управления государством, снижения обороноспособности.

Универсальность, скрытность, широта воздействий, выбора места и времени применения, эффективность и отсутствие правовых ограничений на использование делают информационное оружие чрезвычайно опасным средством вооруженной борьбы. Оно может применяться и в мирное время. Более того, злонамеренные воздействия на техническую систему, в том числе и военно-техническую, могут быть оказаны уже на этапе ее проектирования и создания за счет преднамеренного внесения специальных дефектов диверсионного типа (программных закладок) в программное обеспечение системы. Сложность современных программных средств практически не позволяет выявить подобные закладки.

Театром военных действий при ведении информационных войн является все мировое информационное пространство, а разрушительная мощь информационного оружия в процессе дальнейшей информатизации будет только усиливаться. Информационные войны, особенно в условиях существования почти монопольного положения в информационной сфере небольшого количества стран, способны вызвать национальные, региональные и даже мировые информационные катастрофы, разрушительные последствия которых для мировой цивилизации будут не менее губительны, чем последствия ядерных катастроф. Угроза информационной войны в глобальном контексте есть фактор скрытого военно-политического давления и запугивания, фактор, способный нарушить стратегический паритет, подорвать сложившееся равновесие на мировой политической арене.

Действия отдельных лиц или групп, направленные на нанесение ущерба информационной сфере или ее использование в корыстных целях, называются информационным криминалом. Как правило, это разовые преступления против конкретного объекта информационного пространства.

Информационный терроризм – это особая форма насилия, представляющая собой сознательное и целенаправленное информационное воздействие или угрозу применения такого воздействия для принуждения правительства к реализации политических, экономических, религиозных и иных целей террористической организацией или отдельными террористами, сопровождаемое эмоциональным воздействием на общество для возбуждения в нем страха, панических настроений, потери доверия к власти и создания политической нестабильности.

Информационный терроризм при сходстве с информационными войной и криминалом по форме и методам отличается от них целями и тактикой. Главное в тактике информационного терроризма состоит в том, чтобы террористический акт имел опасные последствия, стал широко известен населению и получил широкий общественный резонанс. Как правило, требования террористов сопровождаются угрозой повторения террористического акта без указания конкретного объекта действия.

Угроза информационного терроризма стала важным геополитическим фактором, и борьба с ней требует объединения усилий всех государственных институтов, а также активизации международного сотрудничества в этой области.

Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.

В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:

Конституционным правам и свободам человека и гражданина в области информационной деятельности;

Духовной жизни общества;

Информационная безопасность

Информационной инфраструктуре;

Информационным ресурсам.

Угрозами конституционным правам и свободам человека и гражданина в области информационной безопасности могут являться:

Принятие органами государственной власти нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области информационной деятельности;

Создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;

Противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений, а также неэффективное применение существующей в этой области нормативно-правовой базы;

Нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;

Нарушение конституционных прав и свобод человека и гражданина в области массовой информации;

Невыполнение органами государственной власти, организациями и гражданами требований законодательства РФ, регулирующего отношения в информационной сфере.

Угрозами духовной жизни общества могут быть:

Применение средств воздействия на массовое сознание граждан;

Дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;

Ограничение доступа граждан к открытым государственным информационным ресурсам органов государственной власти, другой социально значимой информации;

Снижение духовного, нравственного и творческого потенциала России;

Манипулирование информацией (дезинформация, сокрытие или искажение информации).

Угрозами информационной инфраструктуре могут являться:

Нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;

Нарушение технологии обработки информации;

Внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные в документации на эти изделия;

Разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе системы защиты информации;

Уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

Хищение программных или аппаратных ключей и средств криптографической защиты информации;

Перехват информации в технических каналах, ее утечка, возникающая при работе технических средств обработки и хранения, а также во время передачи информации по каналам связи;

Внедрение электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти и организаций;

Уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;

Перехват, дешифрование и навязывание ложной информации в сетях передачи данных, линиях связи и системах массовой информации;

Воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;

Закупка за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.

Угрозами информационным ресурсам могут быть:

Деятельность космических, воздушных, морских и наземных технических средств разведки иностранных государств;

Осуществление несанкционированного доступа к информационным ресурсам и их противоправное использование;

Хищение информационных ресурсов из библиотек, архивов, банков и баз данных;

Нарушение законных ограничений на распространение информационных ресурсов.

В своем Послании по национальной безопасности (13 июня 1996 г.) Президент РФ определил основные угрозы для России в информационной сфере следующим образом:

внутренние – отставание страны от ведущих стран по уровню и темпам информатизации, отсутствие четко сформулированной информационной политики;

внешние – попытки не допустить Россию участвовать на равноправных условиях в международном информационном обмене, вмешательство и целенаправленное проникновение в деятельность и развитие информационной инфраструктуры РФ, стремление сократить использование русского языка как международного средства общения и через это сужение российского информационного пространства.

Эти и другие внутренние и внешние угрозы по способам воздействия (реализации) делятся на собственно информационные, программно-математические, физические и организационные.

Информационные угрозы реализуются посредством несанкционированного доступа к информационным ресурсам и их хищения в целях противоправного использования, негативного манипулирования информацией (дезинформация, искажение информации, ее сокрытие), нарушения технологии обработки информации и т. д.

Программно-математические угрозы реализуются путем внедрения в аппаратные и программные системы компонентов, выполняющих функции, не описанные в документации на эти системы и снижающие эффективность их функционирования, разработки и распространения программ (вирусов, «троянских коней» и др.), нарушающих нормальное функционирование систем, в том числе систем защиты информации.

Физические угрозы связаны с физическим воздействием (уничтожение, повреждение, хищение) на информационные системы и их элементы, сигнальным перехватом информации в каналах передачи или в служебных помещениях и т. д.

К организационным угрозам следует отнести прежде всего слабую правовую базу обеспечения информационной безопасности. Практически отсутствует правовое обеспечение информационной безопасности на региональном уровне. Требования существующих законодательных актов (Конституция РФ, законы РФ «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации» и др.) не всегда выполняются. Недостатки правовой системы приводят к тому, что значительный объем информации с ограниченным доступом в финансово-биржевой, налоговой, таможенной, внешнеэкономической, жилищной и других сферах в виде конкретных баз данных распространяется различными коммерческими фирмами.

В информационном пространстве с позиции информационной безопасности наиболее типичными являются две опасности:

1) контроль (извлечение) информационных ресурсов государства, т. е. фактически информационная разведка (шпионаж). Информационное пространство было и остается сферой деятельности многочисленных разведывательных служб. Сегодня информационная разведка может быть реализована двумя путями: несанкционированным проникновением в информационные и управляющие системы; легальным путем, за счет активного участия зарубежных фирм в создании информационной структуры России. При этом кроме негативных последствий, связанных с тем, что информационные ресурсы страны оказываются под контролем соответствующих иностранных структур, наносится прямой урон экономике – остаются без собственных заказов отечественная наука и производство;

2) угроза разрушения или дезорганизация информационных ресурсов элементов государственных структур. При современном уровне развития информационных технологий такие воздействия могут осуществляться даже в мирное время. Они чреваты разрушением ценной для государства информации, ее искажением или внедрением негативной информации в целях дезорганизации или принятия неправильных решений на соответствующем уровне государственного управления.

Особое место занимает безопасность компьютерных сетей, которые позволяют объединить и совместно использовать большой объем информационных ресурсов локального и глобального масштаба. Компьютерные сети становятся одним из основных средств информационного общения. В то же время их огромные возможности вступают в противоречие с проблемой обеспечения защиты информации. Это обстоятельство необходимо учитывать при создании и развитии как локальных, так и глобальных компьютерных сетей. Так, в процессе создания сети Интернет в США в январе 1981 г. был создан Центр компьютерной безопасности Министерства обороны, в 1985 г. его преобразовали в Национальный центр компьютерной безопасности и передали в Агентство национальной безопасности.

Анализ приведенных угроз, форм и методов их воздействия на объекты безопасности в информационной сфере, а также методов и средств борьбы с этими угрозами позволяет утверждать, что в настоящее время в теории и практике информационной безопасности уже начинают выкристаллизовываться два направления, которые можно определить (хотя и достаточно условно) как информационно-психологическая безопасность и защита информации.

Информационно-психологическая безопасность – состояние защищенности граждан, отдельных групп и социальных слоев общества, массовых объединений людей, населения в целом от негативных информационно-психологических воздействий, осуществляемых в информационном пространстве (подробнее об этом речь пойдет далее).

Защита информации – обеспечение безопасности информации (парирование угроз информационной инфраструктуре и информационным ресурсам).

В настоящее время наиболее активно разрабатываются проблемы защиты информации: организационные, правовые, технические и технологические меры по предотвращению и отражению угроз информационным ресурсам и системам, устранению их последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, осуществляется подготовка специалистов по ряду специальностей и специализаций, таких как технология защиты информации, комплексное обеспечение информационной безопасности автоматизированных систем, безопасность и защита информации и т. д.

В современном обществе информационная безопасность является системообразующим фактором практически всех сфер его жизни. Она оказывает определенное влияние на состояние экономической, оборонной, социальной, политической и других составляющих национальной безопасности. В то же время информационная безопасность сама выступает составной частью национальной безопасности, значение которой с каждым годом неуклонно растет.

Особая роль информационной безопасности объясняется теми глобальными процессами, которые характерны сегодня для социально-экономического развития мира. Поэтому можно уверенно утверждать, что информационная безопасность может рассматриваться как важнейший компонент национальной безопасности , «пронизывающий» все остальные виды безопасности. Покажем это на примере социальной и экологической безопасности.

1. Социальный контекст информационной безопасности. Проблема социальной (общественной) безопасности была и остается одной из важнейших. Она связана с защитой интересов страны и народа в социальной сфере, развитием социальной структуры и общественных отношений, системы жизнеобеспечения и социализации людей, образа жизни, соответствующего потребностям прогресса нынешних и будущих поколений.

Социальная безопасность имеет многоаспектный характер. В современной России она определяется наличием негативных процессов в обществе, таких как рост преступности, снижение уровня жизни, рост безработицы, разрушение старой системы образования, падение престижа науки и инженерного дела, расслоение общества на богатых и бедных, ухудшение отношений между людьми и т. д.

Гарантом социальной защищенности граждан должны являться конституция, государство, президент и другие институты государственной власти. Главные объекты социальной безопасности – личность и общество, социальные интересы и социальные отношения, а с учетом информационного аспекта – права на получение и использование соответствующей информации, а также система формирования общественного сознания.

С помощью существующих перспективных информационных средств и технологий можно практически полностью контролировать и регулировать информационное взаимодействие людей. Речь идет о потенциальных возможностях подслушивания телефонных (и не только телефонных) разговоров, осуществления контроля за перепиской, создания компьютерных баз данных о каждом человеке, включающих конфиденциальную информацию, и т. д.

Современные информационные технологии позволили резко повысить эффективность средств воздействия на психику людей и общественное сознание, создать новые формы «тихого» («скрытого») манипулирования индивидуальным, групповым и массовым сознанием. Не случайно средства массовой информации называют «четвертой властью». Дальнейшее развитие информационных технологий существенно расширит возможности СМИ, и сила этой власти еще более возрастет. В этой связи вполне обоснованно появление и развитие нового междисциплинарного направления – информационно-психологическая безопасность.

К числу форм «скрытого» воздействия на сознание можно отнести новые технологии средств массовой информации, психотронное оружие, сетевые технологии, позволяющие получать доступ к различной негативной информации, в том числе порнографического, националистического и другого характера, современные компьютерные игры, существенно влияющие на формирование сознания детей, и т. д. (Более подробно вопросы информационной безопасности личности и общественного сознания будут рассмотрены далее.)

2. Экологические проблемы в структуре информационной безопасности. Экологическая безопасность – одна из важнейших глобальных проблем современности. Она связана с защитой интересов личности, общества и государства от потенциальных и реальных угроз, создаваемых последствиями антропогенного воздействия на среду, а также от стихийных природных бедствий и катастроф. Рассмотрим информационный аспект этой сложной, многоплановой проблемы.

До сегодняшнего дня сохраняется определенная закрытость процесса формирования экологической политики страны, которая ведется без достаточного информирования научной общественности. В связи с этим не всегда ясно, значится ли экология в числе приоритетов деятельности законодательных и исполнительных органов России или же экологическая проблема используется спекулятивно только в предвыборных баталиях или в борьбе за власть между отдельными группировками. Кроме того, широкие слои населения недостаточно осведомлены об угрозах экологической безопасности, их источниках, о последствиях экологических бедствий и катастроф и т. д. Наиболее характерными примерами этого являются чернобыльская катастрофа, экологические споры, которые велись вокруг строительства скоростной железной дороги Санкт-Петербург – Москва.

Обсуждая экологические проблемы, специалисты часто пользуются «формулой глобального развития» Д. Медоуза:

1=РАТ,

Данная формула позволяет обнаружить прямую связь между информацией и информационными технологиями и нагрузкой на окружающую среду. Действительно, чтобы уменьшить нагрузки на среду, необходимо совершенствовать производственные процессы, переходить к «экологически чистым», энерго– и ресурсосберегающим безотходным технологиям. А это возможно только при условии коренной перестройки экономики за счет ее информатизации, разработке и широком внедрении новых информационных технологий во все отрасли, в том числе в материальное и энергетическое производство, добывающую промышленность.

В монографии М. Д. Урсула «Путь в ноосферу. Концепция выживания и безопасности развития цивилизации» (М., 1990) и в последующих его работах рассматривается проблема естественной экологической безопасности, в основе которой – сохранение биологического разнообразия и устойчивости биосферы. Этот подход выдвигается в качестве альтернативы техногенному (техносферному) пути развития общества. По мнению Урсула, следуя по этому пути, человечество порождает новую угрозу своей безопасности – опасность технократизма. В информационном обществе за счет коренной перестройки экономики благодаря внедрению информационных технологий опасность технократизма значительно уменьшится.

В формуле Д. Медоуза еще одно слагаемое является «информационно управляемым». Речь идет об уровне благосостояния (Л), о формировании разумного стандарта потребления, борьбе с агрессивным потребительским сознанием. Бесспорно, средства массовой информации могут и должны сыграть в этом значительную роль.

Решение большинства экологических проблем и задач связано со сбором и обработкой информации о состоянии природной среды (экологический мониторинг), с моделированием масштабных глобальных процессов, происходящих в природе, с учетом возрастающих техногенных воздействий и антропогенных нагрузок. Очевидно, для эффективного их решения требуется использовать современные информационные средства и технологии.

Таким образом, проблема национальной безопасности носит ярко выраженный информационный характер. При этом следует иметь в виду два аспекта:

1. Человек, информационные ресурсы и информационные системы относятся к числу основных элементов объектов безопасности во всех сферах жизнедеятельности государства. Сегодня активно развиваются средства информационного воздействия на них. Поэтому можно утверждать, что проблема информационной безопасности по отношению к другим ее видам носит межвидовой, а по некоторым вопросам надвидовой характер. Этот факт должен учитываться при формировании государственной и региональной политики в области национальной и информационной безопасности, при разработке соответствующих концепций и программ, при организации конкретных работ в области безопасности;

2. Необходимость использования информационного подхода как основного научно-практического метода решения задач национальной безопасности. Эти сложные задачи, связанные со сбором и анализом огромного объема разнородной (по форме представления, по достоверности и т. д.) информации, с моделированием экономических, экологических, социальных, политических, военных, демографических и других процессов в интересах оценки состояния, прогнозирования и принятия решений по важнейшим государственным проблемам, по своей природе являются информационными, для их решения требуется привлекать новые информационные технологии и средства.

0 серьезности ситуации в сфере воздействия на личность в информационном пространстве свидетельствует широкое использование для описания этого процесса почти военной терминологии: информационная война, информационное оружие, информационная диверсия, информационный терроризм, информационный киллер.

Говоря о безопасности личности в информационном пространстве, кроме понятия «угроза» целесообразно использовать термин «насилие». Как правило, под ним понимается физическое насилие над личностью. В то же время можно и нужно говорить о насилии над личностью в сфере политической жизни, в духовной сфере и т. д. Содержательно угроза – это возможная (потенциальная) опасность, а насилие – фактическая реализация угрозы, принудительное воздействие, в нашем случае информационное, на личность.

Особую актуальность приобретает проблема информационно-психологической безопасности, что обусловлено многими факторами.

С одной стороны, это сложные, порой противоречивые и негативные процессы в политической, социально-экономической и духовной сферах, к которым относятся:

Разрушение старой административно-командной системы и трудное становление новой российской государственности, основанной на демократических принципах;

Трудности перехода к рыночной экономике;

Кризис государственной идеологии;

Деформация системы норм, установок и ценностей;

Рост преступности;

Снижение уровня жизни и рост безработицы;

Расслоение общества на богатых и бедных и ухудшение отношений междулюдьми;

Недооценка национальных и культурно-исторических традиций народов России и проникновение в общественное сознание западной массовой культуры;

Изменение геополитической обстановки;

Деструктивная роль различных форм мифологического сознания и тоталитарных религиозных сект, падение престижа и ослабление важнейших социокультурных институтов государства – науки, образования, воспитания (в том числе физического и психологического) и культуры.

Все это, естественно, может снизить устойчивость личности, ее психики к различным информационным воздействиям. Личность считается устойчивой, если она способна произвести критический анализ, оценку воспринимаемой информации, а также принять объективное решение на основе этой информации.

С другой стороны, это колоссальный рост эффективности средств информационного воздействия на психику людей и общественное сознание. Современные и перспективные информационные технологии и средства позволяют управлять информационным взаимодействием людей, общественным сознанием и контролировать их.

В частности, имеются потенциальные возможности подслушивать все телефонные переговоры, осуществлять контроль за перепиской, создавать и противоправно использовать компьютерные базы конфиденциальных данных о персоналиях, осуществлять скрытое информационное воздействие на психику людей и т. д. и т. п.

Объектами обеспечения информационно-психологической безопасности являются:

Отдельные граждане, представляющие различные возрастные, социокультурные и национальные группы и слои общества;

Отдельные социальные группы и слои как компоненты социальной структуры общества (в том числе профессиональные, национально-этнические и др.);

Отдельные организации, группы и лица, конкретные представители органов государственной власти и управления, Вооруженных сил, органов правопорядка и безопасности, производственных, финансовых и других структур, осуществляющие деятельность, которая имеет или может иметь важные социальные последствия;

Организованные массовые объединения и самодеятельные группы граждан с собственным особым укладом жизни, системой мотивации, психическим складом, менталитетом и т. п. (Вооруженные силы РФ, беженцы, «афганцы» и др.);

Население конкретных регионов, промышленных и агропромышленных агломераций, отдельных территориальных районов и мест компактного проживания людей и т. д.;

Общественные и политические организации, общественно-политические движения и партии;

Население страны в целом как социально-историческая общность людей, обладающая специфическими особенностями общественной психологии, уникальной системой социокультурных и социопсихологических норм и традиций;

Духовная сфера общества, составляющими которой являются общественное сознание, общественное мнение и социально-психологический климат (в том числе системы образования и воспитания, системы массовой информации, влияющие на социальное поведение и организацию жизнедеятельности людей).

Информационно-психологическая безопасность перечисленных объектов создает условия для обеспечения психического здоровья каждой отдельной личности и населения страны в целом, надежного функционирования государственных и общественных институтов, а также формирования индивидуального, группового и массового сознания с целью прогрессивного развития общества.

Каналы (средства) информационного воздействия на личность весьма разнообразны. Это семья, образовательная сфера (детский сад, школа, университет), улица, книги, радио, кино, телевидение, массовая печать (газеты, журналы), аудиовизуальные средства, в частности разнообразная проигрывающая техника (магнитофоны, плееры, видеомагнитофоны), и т. п. На наших глазах рождается новое мощнейшее средство информационного воздействия – Интернет, на очереди техника и технологии виртуальных реальностей, обещающие поистине фантастические перспективы виртуальных воздействий. А визуальная информация наиболее информативна и действенна. Не зря народная пословица гласит: «Лучше один раз увидеть, чем сто раз услышать». Эффективность воздействия этих и других каналов на личность существенным образом повышается за счет активного развития и широкого применения новых информационных технологий.

Информационные технологии – огромное благо для человечества, они определяют будущее общества. Но в то же время в руках злоумышленников это – страшное оружие; главная опасность заключается в несанкционированном доступе (активном или пассивном) к его источнику или потребителю (личности). Последнее и есть информационное воздействие на личность.

Особо следует подчеркнуть огромные возможности в этой сфере современных средств массовой информации. По существу, сегодня СМИ – практически единственная структура, через которую население ежедневно, ежечасно получает информацию о процессах в стране, регионе, мире. Они буквально навязывают различные идеологические воззрения. Поэтому нельзя не согласиться с мнением, что «сегодня СМИ в России могут выступить и в качестве силы, стабилизирующей обстановку в обществе, и стать детонатором социального взрыва». Особенно актуально это утверждение в период выборных кампаний, которые стали фактически нашей повседневной реальностью. В октябре 1999 г. в Москве даже проводилась научно-практическая конференция «Информационно-психологическая безопасность избирательных кампаний (предотвращение и нейтрализация „грязных“ технологий)».

Как известно, телевидение призвано информировать, просвещать и развлекать. Обращенное непосредственно к человеку и обществу, оно обладает огромной силой информационного воздействия. У нас в стране телевидение с момента своего возникновения выполняет еще и функцию «коллективного агитатора и пропагандиста». В новых социально-экономических условиях эта функция стала реализовываться более откровенно и агрессивно.

В связи с коммерциализацией СМИ, что характерно и естественно для рыночной экономики, с телеэкранов на личность и общество обрушился поток рекламы, фильмы и передачи, пропагандирующие насилие, садизм, секс. Все это можно классифицировать как несанкционированный доступ к сознанию. Следствием господства принципа «рекламной паузы» на телевидении является воздействие на психику миллионов людей. Это прямое нарушение прав человека – права на свободный выбор. В идеале реклама должна объявляться в сетке вещания, с тем чтобы каждый имел возможность выбирать ее по собственному желанию.

Непосредственное отношение к безопасности личности в информационном пространстве имеет проблема обманутых вкладчиков. В период с 1992 по 1995 г. от действий организаторов финансовых пирамид пострадали около 50 млн россиян. Эти люди, подавляющее большинство которых пожилого возраста, оказались жертвами информационного пресса, той массированной рекламы, которая обещала практически мгновенное сказочное обогащение.

В рыночной экономике информация становится товаром, продуктом, услугой. А это означает, что в целях обеспечения информационной безопасности личности можно использовать законы, защищающие потребителя от недоброкачественной продукции и услуг.

В число первоочередных мероприятий, направленных на обеспечение информационной безопасности личности, входят следующие.

1. Развитие информационной культуры населения, в том числе развитие личностных способов активной и пассивной защиты от опасных информационных воздействий и привитие навыков технологически грамотного продуцирования информации.

2. Развитие законодательства в информационной сфере. Основным и, возможно, единственным гарантом соблюдения прав и свобод личности в информационном пространстве является государство. Эту функцию оно может реализовать только через соответствующие законы. Следует отметить, что законодательство в информационной сфере не имеет аналогов в истории. Поэтому к его разработке кроме юристов должны быть привлечены специалисты различных областей, в том числе информатики, информационных технологий, психологии, социологии, педагогики и т. д. В указанном направлении уже сделаны определенные шаги. Рабочей группой Межведомственной комиссии по информационной безопасности под руководством Совета безопасности РФ разработан проект концепции совершенствования правового обеспечения информационной безопасности РФ.

3. Создание системы мониторинга информационно-технологических факторов риска (возможно, путем расширения функций структур изучения общественного мнения, обеспеченных соответствующими методиками).

4. Расширение международного сотрудничества по вопросам безопасности в информационном пространстве. Диапазон проблем для обсуждения в рамках такого сотрудничества весьма широк. Это и установление согласованной точки зрения по проблемам воздействия информации на индивидуальное и массовое сознание, на психику человека, и подготовка соглашений (конвенций) о неиспользовании информационного пространства во враждебных целях, о контроле над производством и внедрением информационных технологий, которые могут быть использованы в террористических и криминальных целях, о международной правовой защите сетевых информационных ресурсов, о возможности контроля и ограничения распространения по глобальным сетям типа Интернета информации, оказывающей негативное воздействие на физическое, психическое и социальное здоровье людей, особенно детей и молодежи, и т. д.

Без реализации указанных и других мероприятий, направленных на создание необходимых условий для безопасного развития личности в современных условиях, немыслимо и устойчивое развитие экономики, и само будущее развитие России. Безопасность каждого предопределяет безопасность всех, в том числе государства.

Информатизация общества порождает проблемы информационной безопасности, главные из которых – проблема информационных войн и информационного терроризма. Они носят глобальный характер, но для России приобретают особую остроту, что обусловлено ее геополитическим и экономическим положением.

Угрозы информационной безопасности России подразделяются по общей направленности (угрозы конституционным правам и свободам граждан, духовной жизни общества, информационной структуре, информационным ресурсам) и по способам воздействия (собственно информационные, программно-математические, физические и организационные).

В современном обществе информационная безопасность является важнейшим компонентом национальной безопасности. От нее в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности.

В теории и практике информационной безопасности можно выделить два направления: защита информации и информационно-психологическая безопасность. Информационно-психологическая безопасность создает условия для обеспечения психического здоровья отдельной личности и населения страны в целом, надежного функционирования государственных и общественных институтов, а также формирования индивидуального, группового и массового сознания, нацеленного на прогрессивное развитие общества. Информационная безопасность – залог устойчивого развития экономики и общества.

1. Охарактеризуйте основные категории информационной безопасности.

2. Что такое информационная война и каковы способы ее ведения?

3. Чем различаются информационная война, информационный криминал, информационный терроризм и что между ними общего?

4. Охарактеризуйте угрозы информационной безопасности России.

5. Раскройте социальный и экологический аспекты информационной безопасности.

6. Чем обусловлена актуальность в современном обществе проблемы информационно-психологической безопасности?

7. Назовите каналы информационного воздействия на человека.

8. Какие мероприятия необходимо провести, чтобы создать в России условия для безопасного развития личности?

Доктрина информационной безопасности Российской Федерации. М., 2002.

Аносов В. Д., Стрельцов А. А. 0 Доктрине информационной безопасности Российской Федерации // Информационное общество. 1997. № 2–3. С. 3–9.

Аносов В. Д., Лепский В. Е., Стрельцов А. А. Проблемы обеспечения информационно-психологической безопасности // Информационное общество. 1997. № 4–6.

Арсентьев М. В. К вопросу о понятии «информационная безопасность»// Информационное общество. 1997. № 4–6.

Геополитика и национальная безопасность: Словарь основных понятий и определений / М. И. Абдрахманов и др. М., 1998.

Громов Г. Р. Национальные информационные ресурсы: проблемы промышленной эксплуатации. М., 1995.

Емельянов Г. В., Стрельцов А. А. Информационная безопасность России: Учеб. пособие/ Под общ. ред. А. А. Прохожева. М., 1999. Ч. 1: Основные понятия и определения.

Емельянов Г, В., Стрельцов А, А, Проблемы обеспечения безопасности информационного общества // Информационное общество. 1999. № 2.

Завадский И. И. Информационная война – что это такое?// Конфидент. 1996. № 4.

Защита информационных ресурсов в условиях развития мировых открытых сетей / Д. С. Черешкин, А. Б. Антопольский, А. А. Кононов и др. М., 1997.

Информационно-психологическая безопасность (определение и анализ предметной области). М., 1997.

Лепский В. Е. Информационно-психологическая безопасность фирмы // Психологические аспекты безопасности предпринимательской деятельности / Под ред. В. Е.Лепского. М.,1997.

Моисеев Н. Н. Человек и ноосфера. М., 1990.

Основы национальной безопасности России / М. И. Абдурахманов и др.; Под общ. ред. В.Л.Манилова. М., 1998.

Оценка эффективности систем защиты информационных ресурсов / Д. С. Черешкин, В. А. Гадасин, 0. И. Елизаров и др. М., 1998.

Поздняков А. И. Информационная безопасность личности, общества, государства // Военная мысль. 1993. № 10.

Проблемы информационно-психологической безопасности. М., 1996.

Серебрянников В. В., Хлопьев А. Социальная безопасность России. М., 1996.

Смолян Г. Л. Сетевые информационные системы и проблемы безопасности личности // Информационное общество. 1999. № 1.

Урсул А. Д. Концепция естественной экобезопасности// Безопасность. 1994. № 1–2.

Урсул А. Д. Путь в ноосферу: Концепция выживания и безопасного развития цивилизации. М., 1990.

Цыгичко В. И., Смолян Г. Л., Черешкин Д. С. Информационное оружие как геополитический фактор и инструмент силовой политики. М., 1997.

Экологические императивы устойчивого развития России. СПб., 1996. («Россия накануне XXI века; вып. 5).

Юсупов Р. М. Информационная безопасность – основа национальной безопасности // Вооружение, политика, конверсия. 1997. № 3,4.

Юсупов Р. М. г Заболотский В. П., Иванов В. П. Человек в информационном пространстве// Проблемы информатизации. 1996. Вып. 4.

Выполнила:

Студентка курса переподготовки

«Преподавание информатики в

общеобразовательных учреждениях

Центра непрерывного обучения

ЭТИ (филиал) СГТУ им. Гагарина Ю.А.

Петрова О.А.

Проверила:

Бруева М.П.

Энгельс - 2013 год

Введение

Человеческое общество по мере своего развития прошло этапы овладения веществом, затем энергией и, наконец, информацией. В первобытно-общинном, рабовладельческом и феодальном обществах деятельность общества в целом и каждого человека в отдельности была направлена, в первую очередь. На овладение веществом.

На заре цивилизации люди научились изготавливать простые орудия труда и охоты, в античности появились первые механизмы и средства передвижения. В средние века были изобретены первые сложные орудия труда и механизмы.

Овладение энергией находилось в этот период на начальной ступени, в качестве источников энергии использовались Солнце, вода, огонь, ветер и мускульная сила человека.

С самого начала человеческой истории возникла потребность передачи и хранения информации.

Начиная примерно с XVII века, в процессе становления машинного производства на первый план выходит проблема овладения энергией. Сначала совершенствовались способы овладения энергией ветра и воды, а затем человечество овладело тепловой энергией.

В конце XIX века началось овладение электрической энергией, были изобретены электрогенератор и электродвигатель. И наконец, в середине XX века человечество овладело атомной энергией, в 1954 году в СССР была пущена в эксплуатацию первая атомная электростанция.

Овладение энергией позволило перейти к массовому машинному производству потребительских товаров. Было создано индустриальное общество. В этот период происходили также существенные изменения в способах хранения и передачи информации.

В информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность.

Важно не только произвести большое количество продукции, но произвести нужную продукцию в определённое время. С определёнными затратами и так далее. Поэтому в информационном обществе повышается не только качество потребления, но и качество производства; человек, использующий информационные технологии, имеет лучшие условия труда, труд становится творческим, интеллектуальным и так далее.

В настоящее время развитые страны мира (США, Япония, страны Западной Европы) фактически уже вступили в информационное общество. Другие же, в том числе и Россия, находятся на ближних подступах к нему.

В качестве критериев развитости информационного общества можно выбрать три: наличие компьютеров, уровень развития компьютерных сетей и количество населения, занятого в информационной сфере , а также использующего информационные и коммуникационные технологии в своей повседневной деятельности.

Информационное воздействие становится главным рычагом управления людьми, все больше заменяя физическое воздействие, тысячелетиями считавшееся непременным средством управления. Вот почему одним из основных элементов национальной, общественной и личной безопасности становится информационная безопасность. В современном мире информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства.

Говоря об информационной безопасности, в настоящее время имеют в виду, в первую очередь безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества

Информация сегодня стоит дорого и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Информацией владеют и используют её все люди без исключения. Каждый человек решает для себя, какую информацию ему необходимо получить, какая информация не должна быть доступна другим и т.д. Человеку легко, хранить информацию, которая у него в голове, а как быть, если информация занесена в «мозг машины», к которой имеют доступ многие люди.

Для предотвращения потери информации разрабатываются различные механизмы её защиты, которые используются на всех этапах работы с ней. Защищать от повреждений и внешних воздействий надо и устройства, на которых хранится секретная и важная информация, и каналы связи.

Повреждения могут быть вызваны поломкой оборудования или канала связи, подделкой или разглашением секретной информации. Внешние воздействия возникают как в результате стихийных бедствий, так и в результате сбоев оборудования или кражи.

Для сохранения информации используют различные способы защиты:

безопасность зданий, где хранится секретная информация;

контроль доступа к секретной информации;

разграничение доступа;

дублирование каналов связи и подключение резервных устройств;

криптографические преобразования информации;

А от чего, и от кого её надо защищать? И как это правильно сделать?

То, что эти вопросы возникают, говорит о том, что тема в настоящее время актуальна.

Целью данной работы является формирование представления:

о целях, задачах, принципах и основных направлениях обеспечения информационной безопасности;

о методологии создания систем защиты информации;

о средствах и методах защиты человека от противоправного ин-

формационного воздействия;

узнать :

угрозы информационной безопасности государства и общества;

правовые основы обеспечения информационной безопасности;

информационные средства и технологии, негативно влияющие на здоровье.

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью .

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

· Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

· Целостность - избежание несанкционированной модификации информации;

· Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

· неотказуемость или апеллируемость - невозможность отказа от авторства;

· подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий;

· достоверность - свойство соответствия предусмотренному поведению или результату;

· аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным .

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS_атаки.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.

Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») ? это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.

Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

1. Виды и источники угроз информационной безопасности

«Информационная безопасность» сегодня трактуется как в широком, так и в узком смысле. В широком смысле – это информационная безопасность человека, общества и государства. В узком смысле – это безопасность самой информации и каналов ее приема (передачи), а также организация защиты от применения противником информационного оружия в ходе боевых действий.

В современном мире весьма актуально состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами – факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.

«Осознание связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло совсем недавно, практически на интервале последнего десятилетия. И, тем не менее, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению. Интересы общества заключается в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества. Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества. Совокупность перечисленных выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет основные цели и задачи страны в области обеспечения информационной безопасности.»

Угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его функциональных возможностей или полного поражения.

«С учетом общей направленности Доктрина подразделяет угрозы информационной безопасности на следующие виды :

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

Угрозы информационному обеспечению государственной политики РФ;

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Все источники угроз информационной безопасности Доктрина информационной безопасности Российской Федерации подразделяет на внешние и внутренние . К внешним источникам угроз Доктрина информационной безопасности Российской Федерации относит: деятельность иностранных политических, экономических, военных, разведывательных и информационных структур против интересов РФ; стремление ряда стран к доминированию на мировом информационном пространстве, вытеснению России с информационных рынков;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

К внутренним источникам угроз , согласно , относятся:

критическое состояние ряда отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; недостаточная координация деятельности органов власти всех уровней по реализации единой государственной политики в области информационной безопасности; недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной практики;

неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка в России;

недостаточное финансирование мероприятий по обеспечению информационной безопасности;

недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности.

3. Проблемы защиты информационной безопасности человеком, обществом и государством.

3.1 Вирусы: характеристика, классификация.

Можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.

Вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, и время от времени заражает программы и выполняет вредные действия на компьютере.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

В настоящее время известно более 87800 вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1) В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE.

Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-с) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

2) По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3) По степени воздействия вирусы можно разделить на следующие виды:

неопасные , не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера; очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ.

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

* некоторые программы перестают работать или начинают работать неправильно;

* на экран выводятся посторонние сообщения, символы и т.д.;

* работа на компьютере существенно замедляется;

* некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

3.2 Несанкционированный доступ.

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на безопасности граждан стоят законы, но в вычислительной техники правоприменительная практика пока не развита, а законотворческий процесс не успевает за развитием технологий, и надежность работы компьютерных систем во многом опирается на меры самозащиты.

3.3 Информационная безопасность и Интернет.

Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.

Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.

Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.

Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям.

При низкой стоимости услуг (часто это только фиксированная ежемесячная плата за используемые линии или телефон) пользователи могут получить доступ к коммерческим и некоммерческим информационным службам США, Канады, Австралии и многих европейских стран. В архивах свободного доступа сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых научных открытий до прогноза погоды на завтра.

Internet и информационная безопасность несовместны по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время с помощью единого стека протоколов TCP/IP и единого адресного пространства объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся, по определению, сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.

Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.

Платой за пользование Internet является всеобщее снижение информационной безопасности.

Безопасность данных является одной из главных проблем в Internet. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.

В банковской сфере проблема безопасности информации осложняется двумя факторами: во-первых, почти все ценности, с которыми имеет дело банк (кроме наличных денег и еще кое-чего), существуют лишь в виде той или иной информации. Во-вторых, банк не может существовать без связей с внешним миром: без клиентов, корреспондентов и т. п. При этом по внешним связям обязательно передается та самая информация, выражающая собой ценности, с которыми работает банк (либо сведения об этих ценностях и их движении, которые иногда стоят дороже самих ценностей). Извне приходят документы, по которым банк переводит деньги с одного счета на другой. Вовне банк передает распоряжения о движении средств по корреспондентским счетам, так что открытость банка задана а priori.

Стоит отметить, что эти соображения справедливы по отношению не только к автоматизированным системам, но и к системам, построенным на традиционном бумажном документообороте и не использующим иных связей, кроме курьерской почты. Автоматизация добавила головной боли службам безопасности, а новые тенденции развития сферы банковских услуг, целиком, основанные на информационных технологиях, усугубляют проблему.

4. Основные направления и мероприятия по защите в сфере информационной безопасности

По определению Доктрины информационной безопасности Российской Федерации , основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное прикладное программное обеспечение), автоматизированные

системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.

«К основным угрозам информационной безопасности Доктрина информационной безопасности Российской Федерации относит:

деятельность специальных служб иностранных государств, преступных сообществ, противозаконную деятельность отдельных лиц (организаций и групп), направленную на получение несанкционированного доступа к информации и осуществление контроля над функционированием информационных телекоммуникационных систем;

вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;

нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала, информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Используемые в этой сфере средства информационного воздействия могут быть направлены на решение следующих задач:

уничтожение, искажение или хищение информационных массивов;

добывание из них необходимой информации после преодоления систем защиты;

дезорганизацию работы технических средств;

вывод из строя телекоммуникационных систем и сетей, компьютерных систем, энергетических систем, систем государственного управления, то есть всего высокотехнологичного обеспечения жизни общества и функционирования государства.»

4.1 Атакующие средства информационного воздействия

«Идеи и материальные основы информационного оружия формировались одновременно с развитием информационной среды.

1. Компьютерные вирусы – программные средства, способные размножаться, прикрепляться к программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя.

Распространение компьютерного вируса основывается на его способности использовать любой носитель передаваемых данных в качестве «средства передвижения». В итоге любая дискета или иной магнитный накопитель, перенесенные на другие компьютеры, способны заразить их. И наоборот, когда «здоровый» носитель подключается к зараженному компьютеру, он может стать носителем вируса.

2. «Логические бомбы» – такое название получили программные закладные устройства, заранее внедряемые в информационно-управляющие центры военной и гражданской инфраструктуры

Одна из разновидностей такой бомбы- «троянский конь»- программа, позволяющая осуществлять скрытный несанкционированный доступ к информационным ресурсам противника для добывания разведывательной информации.

3. Средства подавления (или фальсификации) информационного обмена в телекоммуникационных сетях, передача по каналам государственного и военного управления, а также по каналам массовой информации нужной (с позиций противодействующей стороны) информации.

4. Средства внедрения компьютерных вирусов и «логических бомб» в государственные и корпоративные информационные сети и системы и управления ими на расстоянии.

Специалисты выделяют три основные формы воздействия на киберпространство :

информационный криминал;

информационный терроризм;

операции, проводимые в рамках масштабных информационных войн».

4.2 Информационный криминал.

Этим термином обозначают действия отдельных лиц или группы лиц, направленные на взлом систем защиты и хищение или разрушение информации в корыстных или хулиганских целях.

Компьютерные преступления могут быть связаны с осуществлением следующих действий :

несанкционированным проникновением в информационно-вычислительные сети или массивы информации;

хищением прикладного и системного программного обеспечения;

несанкционированным копированием, изменением или уничтожением информации;

передачей компьютерной информации лицам, не имеющим к ней доступа;

подделкой, модификацией или фальсификацией компьютерной информации. К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов, осуществляемых с помощью электронных технологий;

разработкой и распространением компьютерных вирусов;

несанкционированным просмотром или хищением информационных баз;

механическими, электрическими, электромагнитными и другими видами воздействия на информационно-вычислительные сети, вызывающими их повреждения.

1. 1. Информационный терроризм.

Процессы глобальной информатизации привели к тому, что современное общество постепенно приобретает практически полную зависимость от состояния информационной инфраструктуры, включающей в себя объединение различных систем связи, телекоммуникационных средств, баз данных и информационных систем, принадлежащих государству, негосударственному сектору экономики, организациям, гражданам.

В этих условиях информационный терроризм – терроризм с использованием информационного оружия – представляет собой наиболее реальную угрозу как для отдельных развитых стран, так и для всего мирового сообщества.

В тактике информационного терроризма, как и любого другого, главное состоит в том, чтобы террористический акт имел опасные последствия и получил большой общественный резонанс. Как правило, действия информационных террористов сопровождаются угрозой повторения террористического акта без указания конкретного объекта.

В киберпространстве могут быть использованы различные приемы достижения террористических целей :

нанесение ущерба отдельным физическим элементам киберпространства, разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств, разрушение элементной базы с помощью биологических и химических средств и т. д.;

кража или уничтожение программного и технического ресурсов киберпространства, имеющих общественную значимость, внедрение вирусов, программных закладок и т. п.;

угроза опубликования или опубликование информации государственного значения о функционировании различных элементов информационной инфраструктуры государства, принципов работы систем шифрования, конфиденциальных сведений персонально-общественного характера и др.;

4.4. Защитные действия в сфере информационной безопасности

«Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах , согласно Доктрине информационной безопасности, являются:

предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки,;

предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним, в том числе международным, информационным сетям;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

выявление внедренных на объекты и в технические средства.»

В настоящее время в области борьбы с компьютерной преступностью имеется немало нерешенных проблем.

Во-первых , в нашей стране недостаточно развито специальное законодательство, затрагивающее различные аспекты компьютерной преступности, опасность подобных преступлений все еще слабо осознается законодателями, тогда как этот вид преступлений быстро прогрессирует

Во-вторых , ввиду особой сложности компьютерных систем создание для них безошибочных программ практически невозможно.

В-третьих , распространена практика приобретения информации, в том числе нелицензированного программного обеспечения, путем несанкционированного копирования. Программное обеспечение распространяется практически повсеместно путем краж и обмена краденым.

В-четвертых , неудовлетворительно финансовое положение научно-технической интеллигенции, связанной с созданием информационных систем, что создает предпосылки для «утечки мозгов» и осуществления разного рода «информационных диверсий».

В-пятых , обеспечение информационной безопасности – дорогостоящее дело, и не столько из-за затрат на установку необходимых для этого средств, сколько из-за того, что весьма сложно определять границы разумной безопасности и поддерживать системы в работоспособном состоянии.

«Используемые в настоящее время меры предупреждения компьютерных преступлений можно объединить в три группы:

технические;

организационные;

правовые.

К правовым мерам относятся:

ужесточение норм, устанавливающих ответственность за компьютерные преступления;

совершенствование уголовного и гражданского законодательства в этой сфере.

К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об ограничениях в их деятельности.»

Правовая защита информационной безопасности

Правовая охрана программ для ЭВМ и баз данных впервые в полном объёме введена в Российской Федерации Законом РФ «О правовой охране программ для электронных вычислительных машин и баз данных», который вступил в силу в 1992 году.

Предоставляемая настоящим законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код. Однако правовая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ. В том числе на идеи и принципы организации интерфейса и алгоритма.

Для оповещения с своих правах разработчик программы может. Начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из трёх элементов:

буквы С в окружности или круглых скобках ©;

наименования (имени) правообладателя;

года первого выпуска программы в свет.

© Корпорация Microsoft , 1993-1997.

Организация или пользователь, правомерно владеющий экземпляром программы (купивший лицензию на её использование), вправе без получения дополнительного разрешения разработчика осуществлять любые действия, связанные с функционированием программы, в том числе её запись и хранение в памяти ЭВМ. Запись и хранение в памяти ЭВМ допускаются в отношении одной ЭВМ или одного пользователя в сети, если другое не предусмотрено договором с разработчиком.

Необходимо знать и выполнять существующие законы, запрещающие нелегальное копирование и использование лицензионного программного обеспечения. В отношении организаций или пользователей, которые нарушают авторские права, разработчик может потребовать возмещение причиненных убытков и выплаты нарушителем компенсации в определяемой по усмотрению суда сумме от 5000-кратного до 50000-кратного размера минимальной месячной оплаты труда.

5.1 Электронная подпись.

В 2002 году был принят Закон РФ «Об электронно-цифровой подписи», который стал законодательной основой электронного документооборота в России. По этому закону электронная цифровая подпись в электронном документе признаётся юридически равнозначной подписи в документе на бумажном носителе.

При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: секретный и открытый. Секретный ключ хранится на дискете или смарт-карте и должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте.

Процесс электронного подписания документа состоит в обработке с помощью секретного ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.

С помощью блока специальных законов регулируется информационная безопасность государства, общества и личности. Среди этих законов:

Закон «О средствах массовой информации» от 27.12.91 г. N 2124-I;

Закон «О Федеральных органах правительственной связи и информации» от 19.02.92 N 4524-1;

Закон «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 года №3523-1;

Закон «О правовой охране топологий интегральных микросхем» от 23.09.92 г. N 3526-I;

Закон «Об обязательном экземпляре документов» от 29.12.94 г. N 77-ФЗ;

Закон «Об информации, информатизации и защите информации» от 20.02.95 года N 24-ФЗ;

Закон «О внешней разведке» от 10.01.96 г. N 5-ФЗ;

Закон «Об участии в международном информационном обмене» от 5.06.1996 г. N 85-ФЗ;

Закон «О Государственной автоматизированной системе Российской Федерации «Выборы» N 20-ФЗ от 10 января 2003 г.

Заключение

Подводя итоги, следует упомянуть о том, что известно множество случаев, когда фирмы (не только зарубежные) ведут между собой настоящие «шпионские войны», вербуя сотрудников конкурента с целью получения через них доступа к информации, составляющую коммерческую тайну. Регулирование вопросов, связанных с коммерческой тайной, еще не получило в России достаточного развития. Имеющееся законодательство все же не обеспечивает соответствующего современным реалиям регулирования отдельных вопросов, в том числе и о коммерческой тайне. В то же время надо отдавать себе отчет, что ущерб, причиненный разглашением коммерческой тайны, зачастую имеет весьма значительные размеры (если их вообще можно оценить). Наличие норм об ответственности, в том числе уголовной, может послужить работникам предостережением от нарушений в данной области, поэтому целесообразно подробно проинформировать всех сотрудников о последствиях нарушений. Хотелось бы надеяться что создающаяся в стране система защиты информации и формирование комплекса мер по ее реализации не приведет к необратимым последствиям на пути зарождающегося в России информационно - интеллектуального объединения со всем миром.

Список литературы

Доктрина информационной безопасности (утверждена Президентом РФ 9 сентября 2001 года).

Колин К.К. Социальная информатика: Учебное пособие для вузов.- М.: Академический Проект; М.: Фонд «Мир», 2003

Петров В.П., Петров С.В. Информационная безопасность человека и общества: учебное пособие / В.П. Петров, С.В. Петров – М.: Изд-во НЦ ЭНАС, 2007.

4. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351;

5.Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2008;

6.Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2005;

7. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. - 428 с;

8.Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. - М.: ДМК Пресс, 2008. - 544 с.

9.Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир, 2009. - 352 с.

10. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Базовый курс. Теория. 2004 г.

11. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

12. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

13. Кент П. ПК и общество / Пер. c англ. В.Л. Григорьева. - М.: Компьютер, ЮНИТИ, 1996. - 267 c.

14. Левин В.К. Защита информации в информационно-вычислительных cистемах и сетях // Программирование. - 1994. - N5. - C. 5-16.

15. Об информации, информатизации и защите информации: Федеральный Закон // Российская газета. - 1995. - 22 февраля. - C. 4.

Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства.

Информационная безопасность личности – ϶ᴛᴏ состояние и условие жизни личности, при кᴏᴛᴏᴩой реализуются ее права и ϲʙᴏбоды.

Жизненно важные интересы – совокупность потребностей, удовлетворение кᴏᴛᴏᴩых обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

К жизненно важным интересам личности ᴏᴛʜᴏϲᴙтся: соблюдение и реализацию конституционных прав на поиск, получение, производство и распространение информации; связанные с реализацией права граждан на неприкосновенность частной жизни; использование информации в целях духовного, физического, интеллектуального развития; защиту прав на объекты интеллектуальной собственности; обеспечение прав гражданина на защиту ϲʙᴏего здоровья от неосознаваемой человеком вредной информации.

Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Угроза информационной безопасности личности:

1. принятие нормативных актов, противоречащих конституционным правам граждан;
2. противодействие реализации гражданами прав на неприкосновенность частной жизни;
3. неправомерное ограничение доступа к открытой информации;
4. нарушение прав граждан в области массовой информации;
5. противоправное применение специальных средств, воздействующих на сознание человека;
6. манипулирование информации.

Следовательно, обеспечение безопасности – проведение единой государственной политики в ϶ᴛᴏй сфере и система мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства, направленных на выявление, предупреждение угроз.

Правовую основу защиты интересов личности составляют информационно-правовые нормы Конституции РФ. Так, ϲʙᴏбода массовой информации и запрет цензуры дают возможность создавать и распространять достоверную, ϲʙᴏевременную, объективную, т. е. доброкачественную информацию, при кᴏᴛᴏᴩой должно быть исключено распространение вредной и опасной информации.

Не допускается пропаганда или агитация, возбуждающие социальную, расовую, национальную ненависть и вражду. Запрещается пропаганда социального, расового, национального, регионального или языкового превосходства. Сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в ϲᴏᴏᴛʙᴇᴛϲᴛʙии с федеральным законом.

Так, ответственность за распространение недоброкачественной информации, за нарушения порядка распространения информации предусматривается нормами УК РФ.
Стоит отметить, что основные статьи УК РФ:

• клевета (ст. 129);
• оскорбление (ст. 130);
• воспрепятствование законной профессиональной деятельности журналистов (ст. 144);
• злоупотребления при эмиссии ценных бумаг (ст. 185);
• заведомо ложное сообщение об акте терроризма (ст. 207);
• сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей (ст. 237);
• незаконное распространение порнографических материалов или предметов (ст. 242);
• публичные призывы к осуществлению экстремистской деятельности (ст. 280);
• возбуждение ненависти либо вражды, а равно унижение человеческого достоинства (ст. 282);
• публичные призывы к развязыванию агрессивной войны (ст. 354)