- •Брянск Издательство бгту
- •Темплан 2007 г., п. 7
- •Оглавление
- •Предисловие
- •Введение
- •Глава 1 история развития систем защиты информации в зарубежных странах
- •Развитие средств и методов защиты информации
- •3 Период (с 60-х г. XX века до наших дней)
- •1.2. Этапы развития системы защиты информации в настоящее время
- •1.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Контрольные вопросы:
- •Глава 2 Информационное противоборство в системе международных отношений современного общества
- •2.1. Современная картина политических отношений в мире
- •2.2. Основы информационно-психологического воздействия
- •2.3. Типы современного информационного оружия
- •Контрольные вопросы:
- •Глава 3 системы защиты информации в сша
- •3.1. Современная концепция информационной войны в сша
- •3.2. Правовое регулирование информационной безопасности в сша
- •3.3. Государственные органы обеспечения национальной безопасности сша
- •3.4. Особенности подготовки кадров в области информационной безопасности в сша
- •Контрольные вопросы:
- •Глава 4 Системы защиты информации в странах евросоюза
- •4.1. Состояние проблемы информационной безопасности в странах Евросоюза
- •4.1.1. Системы защиты информации в Соединённом Королевстве Великобритании и Северной Ирландии
- •Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /isc/)
- •4.1.2. Системы защиты информации в Федеративной Республике Германия
- •4.1.3. Системы защиты информации во Французской Республике
- •4.1.4. Системы защиты информации в Швеции
- •Контрольные вопросы:
- •Глава 5 СистемЫ защиты информации в китайской народной республике
- •5.1. Представление об информационном противоборстве в Китае
- •5.2. Законодательство в сфере информационной безопасности в Китае
- •Планирование и разработка компьютерных и информационных систем.
- •Управление компьютерными и информационными системами.
- •Обеспечение безопасности компьютерных и информационных систем.
- •Уголовная и иная ответственность за правонарушения в данной области.
- •5.3. Организационная структура спецслужб Китая
- •«Великая стена» информационной безопасности Китая
- •Контрольные вопросы:
- •Глава 6 Международное сотрудничество в области обеспечения информационной безопасности
- •6.1. Развитие международного сотрудничества в области обеспечения информационной безопасности
- •6.2. Международные организации в области информационной безопасности
- •6.3. Правовое регулирование сети Интернет
- •Контрольные вопросы:
- •Глава 7 Стандарты информационной безопасности
- •7.1. Предпосылки создания международных стандартов иб
- •7.2. Стандарт «Критерии оценки надежности компьютерных систем» («Оранжевая книга»)
- •7.3. Гармонизированные критерии европейских стран
- •7.4. Германский стандарт bsi
- •7.5. Британский стандарт bs 7799
- •7.6. Международный стандарт iso 17799
- •7.7. Международный стандарт iso 15408 – «Общие критерии»
- •7.8. Стандарт cobit
- •Контрольные вопросы:
- •Глава 8 системЫ защиты информации в ведущих мировых компаниях
- •8.1. Практика компании ibm в области защиты информации
- •8.2. Практика компании Cisco Systems в разработке сетевой политики безопасности
- •8.3. Практика компании Microsoft в области информационной безопасности
- •Контрольные вопросы:
- •Заключение
- •Список использованной и рекомендуемой литературы
- •Приложение 1
- •Практическое занятие №1 Изучение зарубежных технических средств защиты информации
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие № 2 Изучение зарубежной практики применения алгоритмов криптографической защиты данных
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Контрразведывательные службы:
- •Разведывательные службы:
- •Практическое занятие № 4 Изучение информационно-психологической войны и типов информационного оружия
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие №5 Изучение системы международных стандартов информационной безопасности
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Приложение 2 Окинавская Хартия глобального информационного общества
- •Использование возможностей цифровых технологий
- •Преодоление электронно-цифрового разрыва
- •Содействие всеобщему участию
- •Дальнейшее развитие
- •Формирование политического, нормативного и сетевого обеспечения:
- •Приложение 3 Кодекс этики isc
- •Приложение 4
- •Глава I. Возможности
- •Глава II. Авторское право
- •Глава III. Своеобразные правовые вопросы
- •Глава IV. Общие условия
2.2. Основы информационно-психологического воздействия
Одним из важнейших инструментов, определяющих достижение стратегических преимуществ в современном мире, является арсенал сил и средств информационного воздействия. Развитие мировой цивилизации создало ряд исторических предпосылок для формирования современного качества и роли этих сил и средств. Современные информационные и телекоммуникационные средства и технологии, возрастающая роль информации в современном постиндустриальном обществе, находящемся на этапе перехода к качественно новой форме организации - информационному обществу, объективно способствуют дальнейшему росту масштабов и степени эффективности информационно-психологического воздействия, оказываемого странами с наиболее развитой информационной инфраструктурой в глобальных (стратегических) интересах с использованием каналов распространения информации.
Если изначально информационное воздействие являлось второстепенным по отношению к основным компонентам, определявшим влияние и возможности государства, таким как территория, население, экономический потенциал, вооруженные силы, финансы, то в условиях информационного общества информационно-психологическое воздействие приобретает решающее значение.
Информационное воздействие [3] - воздействие, которое осуществляется с применением информационного оружия, т. е. таких средств, которые позволяют осуществлять с передаваемой, обрабатываемой, создаваемой, уничтожаемой и воспринимаемой информацией задуманные действия. Информационно-психологическое воздействие представляет собой целенаправленное производство и распространение специальной информации, оказывающей непосредственное влияние (положительное или отрицательное) на функционирование и развитие информационно-психологической среды общества, психику и поведение населения, руководство страны, военнослужащих.
Развитие информационных технологий и телекоммуникационных систем создало современную триаду элементов информационного пространства: человек, информация, технические средства (средства доставки, обработки, преобразования и распределения информации). Информационное пространство вначале связало, а теперь начинает главенствовать над всеми сферами деятельности личности, общества и государства. В этих условиях методы и технологии информационно-психологического воздействия в сочетании с современными информационными технологиями, информационными и телекоммуникационными системами обретают новые, беспрецедентные возможности и высокую эффективность применения. Тенденции общественного развития и противоборства в международной сфере развиваются в сторону существенного качественного повышения роли использования информационно-психологических факторов, в частности, при реализации комплекса мероприятий по подготовке к ведению так называемых «информационных войн».
Термин «информационная война» появился приблизительно в середине 70-х гг. XX века. На Западе отцом термина «информационная война» называют ученого-физика Томаса Рона, который назвал информацию самым слабым звеном вооруженных сил и обороны.
Быстрое совершенствование средств и методов целенаправленного информационно-психологического воздействия способно не только влиять на сложившийся баланс сил, но и изменять сами ныне существующие критерии оценки такого баланса на основе соотношения геополитических, экономических, военных и информационных факторов.
В настоящее время в мире накоплен и систематизирован значительный опыт ведения информационно-психологической войны, проведения информационно-психологических операций, разработан и опробован на практике широкий спектр средств и методов оказания информационного (информационно-психологического) воздействия. Практически все стороны, осуществляющие информационно-психологическое воздействие в своих интересах, формируют стратегию и тактику психологической войны, конкретное содержание информационно-психологических операций в соответствии со своими интересами, целями, задачами и имеющимися возможностями.
Опыт, средства и методы информационно-психологического воздействия используются не только в интересах военно-политического руководства иностранных государств, но и в практике деятельности СМИ, политической борьбы, экономической конкуренции, распространении политических, религиозных и иных взглядов и идей, групповых и межличностных отношений. В этих сферах зачастую они включены в долговременные и широкомасштабные операции с использованием разнообразных организационных форм и имеют комплексный характер.
Кроме межгосударственных отношений и военной сферы, наиболее массированно и рельефно средства и методы (технологии) информационно-психологического воздействия и психологические операции применяются в политической борьбе и экономической конкуренции. В этих сферах, зачастую, они включены в долговременные и широкомасштабные операции с использованием разнообразных организационных форм и имеют комплексный характер. Причем, негативные последствия использования средств и методов информационно-психологического воздействия, в том числе в рамках психологических операций, в политической борьбе и экономической конкуренции хотя и могут затрагивать интересы значительных групп людей, но в малой степени зависят от воли и действий большинства из них, так как активными участниками, от деятельности которых зависит исход конкурентной борьбы, является ограниченный круг политической элиты, собственников и управленцев определенных финансово-экономических структур и команд профессионалов, которые специализируются в сфере использования специальных технологий конкурентной борьбы.
В то же время при политическом и экономическом выборе его последствия имеют массовый и долговременный характер и затрагивают интересы большинства населения, вовлекая их в эти процессы не только и не столько как активных и сознательных участников, но преимущественно как объект манипуляций, управляемый и используемый искусными манипуляторами в своих интересах.
В настоящее время ведущие страны мира находятся в состоянии переходного периода от индустриального этапа своего развития к индустриально-информационному, на котором главным стратегическим национальным ресурсом становятся информация, сетевая инфраструктура и информационные технологии. Завершение этого перехода ожидается во втором десятилетии XXI века, но уже сегодня информационная зависимость всех сфер жизнедеятельности личности, общества и государства чрезвычайно велика. Так, нарушение работы компьютерных и иных телекоммуникационных сетей, используемых в системах управления государственными и банковскими структурами США, путем вывода из строя вычислительных средств и средств связи или уничтожения хранящейся в сетях информации, способно нанести экономике страны, занимающей лидирующие позиции в сфере информационных технологий, настолько серьезный ущерб, что его можно сравнивать с ущербом от военного вторжения [4].
В военном ведомстве США разработана концепция развития сухопутных сил до 2010 года - Army Vision-2010, согласно которой основным смыслом боевой деятельности войск становится достижение информационного превосходства. По мнению американских экспертов, завоевание или достижение информационного превосходства позволяет собирать, обрабатывать и передавать непрерывный поток информации, одновременно лишив противника способности делать то же самое. По концепции Army Vision-2010, для достижения информационного господства проводятся информационные операции [5].
В конце 80-х годов XX века американские специалисты пришли к выводу, что бурное развитие информационных технологий, насыщение ими органов государственного управления, силовых структур и социальных институтов существенно расширяет возможности решения политических, экономических и военных задач за счет направленного информационного воздействия на эти структуры. Накопленный за годы «холодной войны» опыт межгосударственного взаимодействия в духе конфронтации, значительный прогресс в области кибернетики, психологии и информатики привели к вовлечению политических, экономических и специальных структур большинства промышленно развитых стран мира в новый вид противоборства - противоборство в информационно-технической и информационно-психологической сферах, получившее название «информационная война».
Наряду с использованием вооруженными силами, специальными службами и различными национальными вооруженными формированиями государств, обладающих наиболее развитыми информационными технологиями и сетевой инфраструктурой, с целью проведения боевых операций на каналах открытых информационно-телекоммуникационных сетей или ином оказании содействия боевым действиям сухопутных сил, авиации и флота, открытые информационные сети и сетевые информационные технологии активно используются частными лицами и организациями (в том числе преступными группировками, сепаратистами и экстремистами всех категорий) для оказания воздействия на массовое и индивидуальное сознание граждан и общества в целом, реализации собственной политики, оказания давления на конкурентов и даже на структуры государственной власти. Открытые информационно-телекоммуникационные сети являются хорошим «инструментом» для обработки общественного мнения, инициирования и ведения «войны компроматов», внедрения и доведения до широких масс населения дезинформации (в том числе дезинформации, распространяемой для нагнетания социальной напряженности, создания атмосферы паники), запугивания и иного оказания психологического давления на население страны в мирное время в условиях отсутствия классического вооруженного конфликта. «Войны компроматов» также можно отнести к войнам информационным, так как основным оружием здесь является информация, информационная инфраструктура и информационные технологии.
Таким образом, операции информационной войны не обязательно должны проводиться только вооруженными силами и быть направлены против военных объектов. Другие правительственные ведомства, агентства и организации, промышленные и коммерческие структуры должны принимать в них участие и самостоятельно проводить информационные операции, которые могут существенно влиять на ход и итог любого конфликта. Такие операции, проводимые не вооруженными силами, объединяются понятием «невоенная информационная война» или «информационная борьба». Это значит, что любой взрослый (военный или гражданский) человек может участвовать в информационной войне (борьбе) в той или иной форме.
В настоящем пособии будем придерживаться следующего определения: информационная война (англ. – Information Warfare, ИВ) - это открытые и скрытые целенаправленные информационные воздействия социальных, политических, этнических и иных систем друг на друга с целью получения определенного выигрыша в материальной сфере [4].
Информационную войну также можно определить как комплекс мероприятий и операций, проводимых вооруженными силами государств и другими (как правительственными, так и частными) организациями, направленных на обеспечение информационного превосходства над противником и нанесения ему материального, идеологического или иного ущерба. В информационной войне информация является одновременно оружием, ресурсом и целью.
Информационная война может включать в себя комплексное воздействие на систему государственного и военного управления противостоящей стороны, на ее военно-политическое руководство. Это воздействие должно заблаговременно приводить к принятию благоприятных для стороны-инициатора информационного воздействия решений, а в ходе конфликта полностью парализовать функционирование инфраструктуры управления противника. Одно из определений информационной войны, данное представителем Пентагона, гласит: «Информационная война состоит из действий, предпринимаемых для достижения информационного превосходства в обеспечении национальной военной стратегии путем воздействия на информацию и информационные системы противника с одновременным укреплением и защитой нашей собственной информации и информационных систем» [5].
Основными формами информационной войны являются (классификация предложена американским теоретиком информационного противоборства М. Либики):
Командно-управленческая война – война, нацеленная на каналы связи между командованием и исполнителями. Перерезая «шею» (каналы связи), нападающий изолирует «голову» от «туловища». Кстати, Интернет родился как оборонный вариант этой войны («рассредоточенная шея»).
Разведывательная война – сбор важной в военном отношении информации (как нападение) и защита собственной.
Электронная война – действия против средств электронных коммуникаций, радиосвязи, радаров, компьютерных сетей. Ее важный раздел – криптография (шифровка-расшифровка электронной информации). Сюда же входит и кибервойна (компьютерный терроризм), которая подразумевает диверсионные действия против гражданских объектов противника, такие, как тотальный паралич сетей, перебои связи, введение случайных ошибок в пересылку данных, тайный мониторинг сетей, несанкционированный доступ к закрытым данным. Оружием в этой войне являются компьютерные вирусы и др. программное обеспечение.
Психологическая война – пропаганда, «промывание мозгов», информационная обработка населения. Эта форма войны имеет три составляющие — подрыв гражданского духа, деморализация вооруженных сил, дезориентация командования.
Экономическая информационная война – нанесение ущерба экономической (производственной, финансовой, коммерческой и т.д.) сфере противника, создание предпосылок для кризисных ситуаций.
С точки зрения Министерства обороны США, под информационной войной понимается ведение действий против технических информационных систем и современных информационных технологий, а также социальных систем путем информационного воздействия с помощью информационных систем и технологий, методов дезинформации и пропаганды (психологических операций) (рис. 2.1).
Одной из основных целей информационной войны является воздействие на системы знаний и представлений противника. Причем под знаниями понимается объективная информация, общая для всех, а под представлениями - информация, носящая субъективный, индивидуальный характер.
По некоторым прогнозам, быстрое совершенствование методов целенаправленного воздействия на информационные процессы в системах государственного управления «противника» способно не только повлиять на сложившийся в мире стратегический баланс сил, но и изменить ныне существующие критерии оценки такого баланса на основе соотношения геополитических, экономических и военных факторов.
Рис. 2.1. Составляющие информационного противоборства