Борзунов К.К. Системы защиты информации в ведущих зарубежных странах Ч. 1

УДК 004.732.056 (075.8)

ББК 32.973.2 Б82

Борзунов, К. К.

Системы защиты информации в ведущих зарубежных странах :

учебное пособие : в 2 ч. / К. К. Борзунов ; А. С. Овчинский ; Н. И. Журавленко ; В. Е. Кадулин / под общ. ред. А. С. Овчинского. – М. : Московский университет МВД России, 2013. Ч. 1. – 161 с.

Учебное пособие разработано для обучающихся по специальностям 090915.65 – «Безопасность информационных технологий в правоохранительной сфере» в соответствии с действующим ФГОС ВПО (стандарт третьего поколения) и 090103.65 – «Организация и технология защиты информации» в соответствии с действующим ГОС ВПО (стандарт второго поколения).

В пособии делается акцент на изучении истории и тенденций развития систем защиты информации в ведущих зарубежных странах, выявлении особенностей их современной организации и функционирования, а также определении перспектив развития и оценке возможностей использования зарубежного опыта в России. Структурирование материала выполнено с учетом профиля подготовки специалистов в Московском университете МВД России.

Предназначено для курсантов и слушателей очной формы обучения Московского университета МВД России, а также адъюнктов и преподавателей, интересующихся вопросами защиты информации.

ББК 32.973.2

Рецензенты: начальник кафедры информационных технологий управления органами внутренних дел Академии управления МВД России, доктор технических наук, профессор Н. В. Горошко; начальник кафедры специальных информационных технологий Санкт-Петербургского университета МВД России, доктор технических наук, профессор А. И. Примакин.

©Московский университет МВД России, 2013

©Борзунов К. К., 2013

©Журавленко Н. И., 2013

©Кадулин В. Е., 2013

©Овчинский А. С., 2013

3

4

ВВЕДЕНИЕ

Всовременных условиях информация играет все большую роль в жизни общества и государства, а незаконное добывание и распространение информации злоумышленниками не представляют труда вследствие стремительного развития информационных технологий, средств вычислительной техники и коммуникации. При этом существует множество угроз для личности, общества и государства как от возможности осуществления неправомерного воздействия на защищаемую информацию и несанкционированного доступа к ней, так и от угроз, исходящих от самой информации и ее распространения.

Учебная дисциплина «Системы защиты информации в зарубежных странах» ставит своей целью рассмотрение систем защиты информации в ведущих зарубежных странах, особенностей их современной организации, функционирования, перспектив развития и возможностей использования зарубежного опыта в России.

Основная задача дисциплины – изучение следующих аспектов защиты информации в ведущих зарубежных странах:

–процессы формирования и развития систем защиты информа-

ции;

–современный опыт организации систем защиты информации;

–правовые основы защиты информации;

–состав органов защиты информации;

–особенности классификации защищаемой информации;

–особенности и основные направления международного сотрудничества в данной области.

Врезультате изучения дисциплины обучающийся должен знать:

–процессы становления систем защиты информации в ведущих зарубежных странах;

–особенности государственной политики в области защиты информации, а также правовые и организационные основы защиты информации в ведущих зарубежных странах;

–состав защищаемой информации;

–состав, основные направления деятельности и особенности функционирования органов защиты информации;

5

–достижения международного опыта организации и совершенствования систем защиты информации, тенденции и перспективы развития международного сотрудничества в данной области;

–тенденции и перспективы развития систем защиты информации

введущих зарубежных странах.

Учебное пособие содержит систематизированные научные и учебные материалы по актуальным проблемам обеспечения информационной безопасности в ведущих зарубежных странах: Великобритании, Германии, США, Франции и Японии. В нем подробно проанализированы особенности защиты государственных секретов, коммерческой тайны, персональных данных и авторского права в этих странах. Особое внимание уделено роли спецслужб и частных охранно-детективных структур в защите информации.

6

Те м а 1. СТАНОВЛЕНИЕ И РАЗВИТИЕ СИСТЕМ ЗАЩИТЫ

ИНФОРМАЦИИ В ВЕДУЩИХ ЗАРУБЕЖНЫХ СТРАНАХ

1.1. Периоды развития методов и средств защиты информации в ретроспективе

Информация – важнейший продукт общественного производства, постоянно наращиваемый ресурс человечества. Сегодня это наиболее ценный и ходовой товар в международной торговле. На международном уровне сформировалась система взглядов на информацию как на ценнейший ресурс жизнеобеспечения общества, имеющий социальное значение. В конце XX в. экономический потенциал и могущество государств все в большей степени определяются объемом информационных ресурсовиуровнемразвитияинформационнойинфраструктуры.

Как только человек понял, что всякое управление немыслимо без информации, он стал использовать в войнах информационное оружие. Точные разведданные значительно усиливают эффективность дипломатических и военных мер, они предоставляют политическим лидерам возможность выбора альтернативных решений внешнеполитических вопросов либо являются дополнением к политическим акциям, осуществляемым дипломатическими методами, с помощью санкций или военным путем. Образование централизованных государств, формирование органов государственного управления, развитие международных связей привели к необходимости защиты информации в области военной, внешне- и внутриполитической деятельности государства.

Реалии политического и экономического противоборства различных государств в современный период обострили проблемы в сфере информации и информатизации, информационных отношений, формирования информационных ресурсов и пользования ими. Бурно развивающаяся информатизация общества ведет к созданию глобального информационного пространства. Массовое применение новых технических средств, составляющее основу процесса информатизации, стирает геополитические границы, изменяет образ жизни миллионов людей. Однако объективные предпосылки для мирного сосуществования отнюдь не отменили наличия геополитических интересов у различных стран и стремления эти интересы реализовывать. Сегодня информационная инфраструктура, информационные ресурсы становятся ареной межгосударственной борьбы за мировое лидерство.

7

Информационные факторы приобретают все большее значение в политической сфере. В традиционном противостоянии политических оппонентов растет значимость информационно-психологического воздействия, в экономике растет уязвимость экономических структур от незаконного использования информации. Целенаправленные информационные воздействия могут иметь далеко идущие деструктивные последствия как для отдельной личности, общества, государства, так и для самого существования цивилизации. Как наглядно демонстрируют события последних лет, исход вооруженной борьбы в военной сфере все в большей степени зависит от качества добываемой информации и уровня развития информационных технологий, на которых основываются системы разведки, радиоэлектронной борьбы, управления войсками и высокоточным оружием.

Информационная среда как совокупность информационных ресурсов и системы формирования, распространения и использования информации является системообразующим фактором во всех сферах национальной безопасности. Она активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности государств. Именно через информационную среду осуществляются угрозы национальной безопасности.

Термин «информационная безопасность» прочно занял свое место в политическом лексиконе. Существование сильного независимого государства неразрывно связано с обеспечением информационной безопасности в различных сферах его деятельности, и прежде всего в политической, экономической, военной, а также духовной. Информационная безопасность является составной частью проблемы информационного обеспечения человека, государства и общества. Она ориентирована на защиту значимых для них информационных ресурсов и на основе этого – на защиту их законных интересов в различных сферах деятельности.

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

8

–1-й этап (до 1816 г.) характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась

взащите сведений о событиях, фактах, имуществе, его местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение. На государственном уровне информация защищалась методами ограничения доступа и выполнения требований режима секретности;

–2-й этап (начиная с 1816 г.) связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно: применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала);

–3-й этап (начиная с 1935 г.) связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами;

–4-й этап (начиная с 1946 г.) связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались в основном методами и способами ограничения физического доступа к оборудованию средств добывания (сбора), хранения, обработки и передачи информации;

–5-й этап (начиная с 1965 г.) обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались в основном методами и способами физической защиты средств добывания (сбора), хранения, обработки и передачи информации, объединённых в локальную сеть, путем администрирования и управления доступом к сетевым ресурсам;

–6-й этап (начиная с 1973 г.) связан с использованием сверхмобильных высокоскоростных коммуникационных устройств, способных решать широкий спектр задач. Угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информацион-

9

ной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей – хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности – важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право – новая отрасль международной правовой системы;

– 7-й этап (начиная с 1985 г.) связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с усилением использования сверхмобильных коммуникационных устройств с расширяющимся спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе понадобится создание глобальной системы обеспечения информационной безопасности человечества под эгидой ведущих международных организаций.

Потребности в защите информации возникли в древнейшие времена. Они были связаны с необходимостью сохранения определенных видов тайны: военной, производственной, коммерческой и др.

При этом формирование систем защиты информации было обусловлено возникновением письменности и потребностью в сохранении личных, групповых и государственных секретов. В основу создания систем защиты информации с древнейших времен были положены определенные методы и средства сокрытия реального смысла сообщений (данных).

Владение информацией во все времена давало преимущества той противоборствующей стороне, которая располагала более точными и обширными сведениями о своих соперниках. Государственные и коммерческие секреты появились еще на заре человеческого общества вместе с государствами и торговлей между ними. Параллельно появилась и развивалась разведывательная деятельность, направленная на добывание этих сведений. Вся история развития государств свидетельствует о широком использовании разведки для добывания информации об их экономике, вооружении, боеготовности армии и др.

10

Вэпоху Возрождения великий итальянский мыслитель XVI в. Никколо Макиавелли, считавший допустимым в политической борьбе во имя великих целей пренебрегать законами морали и применять любые средства, оправдывая жестокость и вероломство правителей в их борьбе за власть, указывал: «Чтобы разгадать тайны неприятеля, некоторые полководцы наряжали к нему послов, направляя с ними под видом служителей опытных воинов, которые высматривали устройство неприятельского войска, узнавали в чем его слабость и сила, и сообщениями своими облегчали победу»1.

Впервые тема разведки на уровне настоящей теории была подробно разработана еще в IV в. до н. э. китайским стратегом и мыслителем Сунь-Цзы, который говорил: «Негуманно не иметь шпионов,

ибо один шпион сбережет целую армию»2.

Всвоей книге «Трактат о военном искусстве» Сунь-Цзы разрабатывает вопросы разведки и контрразведки, ведения психологической войны, использования ложных слухов и фальсификаций, обеспечения безопасности, которые актуальны и в настоящее время. В част-

ности, в ней указывается: «Великие полководцы достигают успеха, раскрывая тайную игру противника, разрушая его планы, поселяя разлад в его войске ... Искусство генерала должно заключаться в том, чтобы держать противника в полном неведении относительно места сражения и чтобы скрыть от него обеспечиваемые пункты, мельчайшие мероприятия... Если ты и можешь что-нибудь, делай вид, что не можешь. Другими словами, сохраняй в тайне все свои военные приготовления, состояние вооружения и т.п.»3.

Вполне очевидно, что и в настоящее время эти слова не потеряли своей актуальности и их вполне обоснованно можно отнести не только к военному противоборству, но и к разведывательной, экономической, политической деятельности. Они применимы и к деятельности правоохранительных органов, связанной с проведением боевых, антитеррористических операций и осуществлением оперативноразыскной деятельности.

Наряду с военными секретами, противоборствующие стороны всегда охотились и за технологическими секретами, особенно касающимися производства оружия. В частности, в VII в. греки начали применять для поджигания судов и крепостей врага «греческий

1Лобов В. Н. Военная хитрость в истории войн. М., 1986. С. 13.

2Конрад Н. И. Сунь-Цзы. Трактат о военном искусстве. М., 1950. С. 55.

3Цит. по: Лобов В. Н. Военная хитрость … С. 7, 8.