Загинайлов Теория ИБ-1 главы с 4 по 10
.pdfство (его суверенитет, территориальная целостность и устойчивое развитие Российской Федерации, оборона и безопасность).
Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.
Понятие«обеспечение» в русском языкетрактуетсядвояко: одиниз видов деятельности; средство деятельности.
Обеспечение как вид деятельности осуществляется определен-
ными субъектами – индивидами, негосударственными организациями и государственными органами.
Деятельность по обеспечению безопасности объекта может включать: формирование политики безопасности, целей и стратегии, определение и реализацию мер безопасности и системы безопасности, контроль (аудит) и совершенствование мер системы.
Обеспечение как средство деятельности, т.е. «то, чем обеспе-
чивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых
иорганизационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы
ит.д.
Субъекты обеспечения безопасности объекта – индивиды, орга-
низации, органы государства, осуществляющие деятельность по обеспечению. Так в Российской Федерации, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта (рисунок 1.3).
1.4 Информационная безопасность: понятие и составляющие
Составляющие (компоненты) информационной безопасности.
Как было отмечено ранее, безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным
21
составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности информационной безопасности.
Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их информационной безопасности - безопасности объектов относящихся и входящих
вобласть этих интересов.
Внаиболее общем виде (на общетеоретическом уровне) информа-
ционная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.
С учётом рассмотренных ранее составляющих безопасности, составляющими информационной безопасности, её компонентами, в совокупности представляющими собой некоторую концептуальную модель, будут (рисунок 1.4): объекты информационной безопасности, угрозы объектам информационной безопасности, политика обеспечения информационной безопасности, система обеспечения информационной безопасности.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
К О М П О Н Е Н Т Ы
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Объекты |
|
|
|
Угрозы |
|
|
|
Политика |
|
|
|
|
Система |
|
|
информационной |
|
|
|
объектам |
|
|
|
обеспечения |
|
|
|
обеспечения |
|
|
|
безопасности |
|
|
|
ИБ |
|
|
|
ИБ |
|
|
|
ИБ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рисунок 1.4 – Концептуальная модель информационной безопасности
Приведенная концептуальная модель информационной безопасности является общей и применимой на различных организационных уровнях обеспечения информационной безопасности: национальном уровне (уровне Российской Федерации), уровне организации (предпри-
22
ятия, учреждения), уровне технической системы обработки, хранения и передачи информации (ИС, ИТКС, ИТ).
Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспечения информационной безопасности, которые нашли своё отражение в нормативно-методических документах и законодательстве Российской Федерации, стандартах по обеспечению информационной безопасности и защитеинформации, в научной и учебной литературе.
Информационная безопасность Российской Федерации. Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
Информационная безопасность государства заключается в не-
возможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества.
Государство – это организация политической власти, охватывающая определенную территорию и выступающая одновременно как средство обеспечения интересов всего общества и как особый механизм управления и подавления.
Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.
Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень информационной безопасности общества и личности (человека).
Информационная безопасность общества заключается в невоз-
можности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям.
Информационная безопасность личности состоит в невозмож-
ности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами
23
и которая часто использует информацию в качестве предмета деятельности.
Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность.
Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире.
Информационная безопасность организации. Информацион-
ная безопасность организации – это состояние защищённости объектов (активов) организации, при котором обеспечивается конфиденциальность, целостность, доступность информации.
Содержание информационной безопасности организации заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «информационных» активов организации – информационных систем и ресурсов, объектов права интеллектуальной собственности, имущественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.
Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз. В случае, когда руководство организации не видит необходимости в принятии мер по защите своих действий, например в связи с кажущейся незначительностью рисков, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Деятельность организации в информационном обществе практически невозможна без использования технических систем хранения, обработки, передачи информации (ИС, ИТКС, ИТ). Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её информационной безопасности в целом.
24
Информационная безопасность технической системы. Ин-
формационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.
Объектом обеспечения информационной безопасности в определенных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».
Информационная безопасность технических систем хранения, обработки, передачи информации составляет основной предмет изучения и деятельности специалистов в области информационной безопасности и защиты информации. К настоящему времени в этой области разработан достаточно большой арсенал различных методов и средств, моделей, стандартов, который выступает в качестве научной, методологической и практической основы для обеспечения безопасности информации.
Контрольные вопросы и задания
1.Чем характеризуется «информационное общество» как новый этап развития человеческой цивилизации?
2.Чем обусловлена актуальность проблемы обеспечения безопасности в информационном обществе?
3.Приведите и охарактеризуйте основные формы проявления информации.
4.Какие специфические особенности характерны для информации как объекта безопасности?
5.Приведите и охарактеризуйте свойства информации, как объекта обеспечения безопасности.
6.Какие составляющие включает понятие «безопасность»?
7.Какие составляющие (компоненты) включает концептуальная модель информационной безопасности.
8.Что следует понимать под информационной безопасностью Российской Федерации.
25
9.Как определятся понятие информационной безопасности организации?
10.Как определяется понятие информационной безопасности технической системы.
26
Глава 2 МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
2.1Информационная война как угроза национальной безопасности
Концепции информационной войны. Термин «информационная война» (далее – ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холодной войны». Начал активно употребляться после проведения операции «Буря в пустыне» в 1991 г., когда новые информационные технологии впервые были использованы как средства ведения войны. Официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяснен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США.
В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии, посредством воздействия на информацию и информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.
К особенностям информационной войны можно отнести следующие:
–охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;
–объекты могут выступать и как оружие, и как объект защиты;
–расширяет территорию и пространство ведения войны, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности.
–ведется как специализированными военными, так и гражданскими структурами.
Концепция «информационной войны», по оценкам российских спецслужб, предусматривает:
–подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);
27
–электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);
–получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);
–осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника), с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем («хакерная война»);
–формирование и массовое распространение по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);
–получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.
–оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как:
–радиоэлектронная борьба (РЭБ);
–война с использованием средств разведки, психологическая
война;
–кибернетическая война;
–война с хакерами.
Вцелях реализации этой концепции (как в наступательном, так и
воборонительном плане) в США проведены и осуществляются следующие мероприятия:
1. Создана объединенная (Министерством обороны и ЦРУ) комиссия по безопасности, которая с июня 1993 г. по февраль 1994 г. исследовала эту проблематику и пришла к выводу, что вторжение в информационные системы и сети – это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще пред-
28
стоит тщательно разработать, будет использоваться с «электронным скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела.
2.Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должности офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ.
3.Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 г. состоялся первый выпуск).
4.В Вооруженных Силах США проводятся учения и штабные игры по этой проблематике.
5.Проведено пять международных конференций по ИВ под эгидой правительства США.
6.Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной.
7.Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г.
Информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т.п.
Информационное оружие. Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения.
В современной практике под информационным оружием, по определению американских экспертов, понимается комплекс программ-
но-информационных средств, созданных для поражения информаци-
онных ресурсов противника. Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя информационные системы как цель поражения в ИВ.
Определение, данное российскими учеными и экспертами, пред-
ставляется более точным. Информационное оружие (далее – ИО) –
это средства уничтожения, искажения или хищения информационных
29
массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства.
Информационное оружие от обычных средств поражения отличают:
–скрытность – возможность достигать цели без видимой подготовки и объявления войны;
–масштабность – возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека;
–универсальность – возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения.
По оценкам Службы внешней разведки РФ, приведенным на парламентских слушаниях по теме «Угрозы и вызовы в сфере информационной безопасности», состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального использования в целях:
–дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации;
–блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, проведения валютно-финансовых махинаций и т.п.;
–инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии;
–массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;
–вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп.
При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают:
–компьютерные системы и системы связи, используемые госу-
30