Филин С.А. Информационная безопасность, 2006
.pdfнии их безопасности. А это можно реализовать только при интегра ции естественных, технических и гуманитарных знаний в области безопасности.
Все предыдущие модели безопасности в СССР базировались на господствовавшем в то время типе общественных экономических отношений. Со сменой этих отношений и безопасность должна быть иной, базирующейся на рыночном типе экономических отношений
иадекватной существующей ситуации в России и в мире. Актуаль ной проблемой становится тщательное и объективное изучение сло жившегося положения в области информационной безопасности
вРоссии, реальная оценка перспектив вхождения России в совре менное постиндустриальное (информационное) общество, выработ ка новых, более действенных подходов к развитию информацион ной безопасности на всех уровнях экономики, совершенствованию форм и методов их реализации.
Закон РФ «О безопасности» закрепляет правовые основы деятель ности в этой сфере, определяет систему безопасности, ее функции
иорганы. Указ Президента РФ «О концепции национальной без опасности Российской Федерации» значительно расширяет сферы мер по обеспечению безопасности человека, общества, государства. Разработаны Доктрина информационной безопасности Российской Федерации и законы Российской Федерации «Об информации, ин форматизации и защите информации», «О государственной тайне», «Об участии в международном информационном обмене». Разрабо таны основы законодательства РФ об Архивном фонде РФ и архи вах. Разрабатываются новые законодательные акты.
Идет также интенсивный поиск новых идей и решений, особенно
вчасти информационной безопасности негосударственного сектора экономики (особенно в сфере предпринимательства).
Вусловиях формирования негосударственной системы информа ционной безопасности предпринимательства остро встает проблема подготовки кадров для обеспечения ее функционирования. Эта про блема приобретает принципиальное значение с точки зрения подго товки кадров в условиях смены поколений и прихода новых молодых сотрудников, пришедших после службы в армии, но не имеющих
необходимого профессионального опыта. Не меньшего внимания требует и подготовка руководящего звена служб безопасности ком мерческих организаций. На сегодня это звено комплектуется за счет специалистов, пришедших главным образом из силовых ведомств.
В России зарегистрировано более 4,5 тыс. охранно-сыскных ор ганизаций и служб безопасности. В них трудится свыше 115 тыс. со трудников. Ожидается их значительное увеличение. Растет и потреб
11
ность в их обучении. Эту проблему пытаются разрешить учебные заведения, центры, школа. Но все это не стало системой; ведется на основе разнообразных, методик, целей при недостаточной мате риально-технической базе. Так, только в Москве более 50 школ под готовки частных охранников, а учебных заведений, дающих высшее образование в области безопасности, в особенности в секторе ин формационной безопасности, — единицы.
Ротация специалиста, когда юрист ставится на место руководи теля службы безопасности коммерческой структуры, требует от не го более глубокого понимания проблем защиты интересов фирмы в сложных условиях конкурентной борьбы, недобросовестной кон куренции, промышленного шпионажа и кримилизации общества.
Мировой опыт показывает, что в этих условиях руководитель должен быть специалистом широкого профиля, способным рабо тать во всех сферах безопасности фирмы, а не какой-либо отдельной функции. Чтобы справиться с разнообразными проблемами, руково дителю любого ранга, в том числе и руководству служб безопасности, недостаточно прошлого опыта, интуиции, просто здравого смысла. Они должны быть подкреплены современными знаниями менедж мента, маркетинга, юриспруденции, а главное — экономики.
Подготовка специалистов с широким кругозором по проблемам информационной безопасности в условиях рыночной экономики должна быть многопрофильной, разнообразной, т. е. комплексной. Научно-образовательная деятельности в секторе информационной безопасности должна базироваться на концепции подготовки ши рокопрофильных высококвалифицированных специалистов в сфере комплексной безопасности личности, предпринимательства, обще ства, государства и мирового сообщества в целом.
В настоящем учебном пособии основное внимание уделено во просам организации и управления в сферах информационной без опасности государства, коммерческой информации и электронной коммерции как наиболее важных элементов в обеспечении без опасности. Даны определения понятиям «безопасность», «инфор мационная безопасность», «опасность», «вызов», «угроза», «риск», «ущерб»; проанализирована зависимость безопасности государства и предпринимательства от обеспечения их информационной без опасности; показана комплексная роль информационной безопас ности в обеспечении стабильного экономического развития органи зации, предпринимательства и государства.
С позиций системного подхода рассмотрен комплекс взаимосвя занных проблем от общей теории безопасности (гл. 1) и обеспечения информационной безопасности государства (гл. 2) до вопросов ор
12
ганизации зашиты коммерческой информации (гл. 3), электронной коммерции (гл. 4) и обеспечения режима секретности (гл. 5). Такое объединение позволяет воспринимать пособие как единый курс по аспектам обеспечения информационной безопасности, что акту ально для студентов, магистрантов, научных и практических работ ников.
Рекомендованы схемы управления ликвидацией информацион ной опасности и схемы обеспечения информационной безопасности на соответствующих уровнях на основе системного подхода.
Особое внимание уделено службам безопасности как основы обе спечения безопасности предпринимательства, организации защиты информации, составляющей коммерческую тайну, и технологиче ской информации научно-технического характера в виде ноу-хау, а также организации защиты электронной сделки и электронной до кументации.
Настоящее учебное пособие поможет специалистам в области ин формационной безопасности и безопасности в целом, специалистам в области электронной коммерции, а также работникам соответству ющих государственных и негосударственных структур в оценке эф фективности обеспечения информационной безопасности на соот ветствующих уровнях, при разработке и использовании механизмов, инструментов и мер, необходимых для обеспечения информацион ной безопасности, повышения ее эффективности и ускорения про цессов ее реализации.
В написании учебного пособия приняли участие: введение, са мостоятельная работа, приложения, все главы и все разделы, кро ме раздела 4.3, — к.т.н., доцент С.А. Филин; раздел 4.3 — совместно Г.Р. Филиной, Д.С. Филиным.
ГЛАВА 1. БЕЗОПАСНОСТЬ: ИСТОРИКО-ПРАВОВОЙ АСПЕКТ, ОПРЕДЕЛЕНИЕ, СОДЕРЖАНИЕ И СТРУКТУРА.
ОСНОВНЫЕ ПОНЯТИЯ
1.1.ОСНОВНЫЕ ПОНЯТИЯ КАТЕГОРИИ «БЕЗОПАСНОСТЬ,
ЕЕКЛАССИФИКАЦИЯ
Безопасность — одна из главнейших целей и неотъемлемая сла гаемая деятельности людей, общества, государства, мирового со общества. Забота о безопасности присуща каждой составляющей со циальной структуры общества — от индивида до всего человечества в целом. Безопасность — одно из условий самоопределения, само развития личности, различных общностей, людей, всего человече ства в целом.
Каждый индивид интуитивно понимает, что такое безопасность. С момента своего появления на Земле человека окружают посто янные угрозы, исходящие извне и существующие внутри его со общества. Человек борется с силами природы за свою безопасность, за условия жизни, обеспечивающие ему выживание и прогрессив ный путь развития. Его борьба сводилась (и сводится!) к выработ ке и реализации тех или иных мер борьбы за свое существование. Стремление к личной безопасности — одна из причин объединения древних пращуров в общество. Первоначально потребности в без опасности сводились к созданию систем противодействия военным опасностям, поддержания общественного порядка, охраны власти, борьбе со стихийными бедствиями.
Согласно словарю Робера, термин «безопасность» начал употре бляться с 1190 г. и означал спокойное состояние духа человека, счи тавшего себя защищенным от любой опасности. Но в этом значении он не вошел прочно в лексику народов Западной Европы и исполь зовался до XVII в. редко.
Сравнительно редкое употребление на протяжении почти шести веков термина «безопасность» объясняется тем, что с середины XIII в. все более широкое распространение получало иное понятие — «по лиция». Содержание его было чрезвычайно широким, оно трактова лось как государственное устройство, государственное управление, целью которого было всеобщее благо и безопасность.
Потребности в безопасности по мере развития человечества по степенно становились более масштабными и многообразными. Безопасность охватывала не только жизнь человека, его имущество,
14
но и общество, а затем и государство, а в дополнение к этому всевоз можные сферы деятельности и человека, и общества, и государства. Практически во всех странах в XVII—XVIII вв. утверждается точка зрения: государство имеет своей главной целью обеспечение обще го благосостояния и безопасности. Поэтому термин «безопасность» получает новую трактовку: состояние, ситуация спокойствия, по являющаяся в результате отсутствия реальной опасности (как фи зической, так и моральной), а также материальные, экономические, политические условия, соответствующие органы и организации, способствующие созданию данной ситуации.
К середине XX в. (особенно с развитием мировых систем) выде ляются отдельные направления, виды безопасности. В науке и по литике к этому времени уже преодолен узкий и упрощенный взгляд на безопасность как только военную. Сейчас все больше внимания уделяется невоенным аспектам безопасности. Политика безопасно сти перестала быть «синонимом» военных мер. Утверждается пони мание: противостоять грозным опасностям одновременно в несколь ких направлениях — политическом, экономическом, социальном, экологическом, военном — весьма сложно. Стремление к коллектив ной безопасности — одна из главных причин формирования многих специальных институтов государства (армии, полиции, в том числе
иот стихийных бедствий), а в XX в. — многих международных орга низаций, включая ООН, призванных предохранять народы от войн, особенно от ракетно-ядерного апокалипсиса.
ВПоложении о мерах к охранению государственного порядка
иобщественного спокойствия от 14 августа 1881 г. употреблен тер мин «государственная безопасность», но однопорядковый с «обще ственной безопасностью». Через несколько лет в законодательстве прочно укрепилось понятие «охранение общественной безопасно сти» — деятельность, направленная на борьбу с государственными преступлениями и являющаяся прерогативой политического сыска.
Советская юридическая наука и практика отказались от многих общепринятых терминов. Предпочтение отдавалось чрезвычайно широким и неопределенным понятиям «революционный порядок», «борьба с контрреволюцией».
Вправе в 1920-х гг. доминировала точка зрения о подчинении ин тересов личности интересам общества и государства. Доказательство сводилось к такой схеме: государство у нас пролетарское, охраняя
изащищая интересы государства, мы тем самым надежно обеспечи ваем права и интересы трудящихся — подавляющего большинства
15
населения. Любое покушение на государственные интересы пресле довалось более сурово, нежели аналогичные действия против лич ности.
Обеспечению государственной безопасности стало придаваться особое значение. Законодательное закрепление в июле 1934 г. по нятия «государственная безопасность» — один из наиболее ярких признаков огосударствления общества. В сферу государственной безопасности включены ситуации, возникающие в духовной жиз ни общества, связанные с реализацией права граждан на создание объединений, организаций, союзов, с проведением в жизнь консти туционного принципа свободы совести и т. п. В течение столетий национальная безопасность России, затем СССР обеспечивалась во енной мощью и жесткой государственной идеологией, т. е. все про блемы безопасности общества сводились к обеспечению военной безопасности.
Развитие |
предпринимательской деятельности внутри |
страны |
и за рубежом |
активизировало экономическую разведку и |
защиту |
промышленной и коммерческой информации. Четкость системы терминов5 и определений в сфере обеспечения безопасности опреде ляет взаимопонимание между сотрудниками и предпринимателями; особенно в таких сферах деятельности, как безопасность и защита информации.
В. Даль так определяет понятие «безопасность»: «Безопасность есть отсутствие опасности, сохранность, надежность». По С. Оже гову: «Безопасность — это состояние, при котором не угрожает опас ность, есть защита от опасности».
Но для людей быть в безопасности не означает жить без опасно сти. Последняя существует всегда или почти всегда и в определен ных пределах может даже иметь положительное значение, становит ся одной из причин необходимой активности человека. Опасности, стрессы, проблемы, трудности не только неизбежны в жизни людей, но и полезны, поскольку играют мобилизующую роль в деятельно сти, в общении, в поведении. Следовательно, безопасность — это не отсутствие опасности, а защита от нее. Другими словами, в исхо дном и в самом общем смысле слова «безопасность — это состояние, при котором не угрожает опасность, есть защищенность от опас
5 Терминология — совокупность, система терминов какой-либо науки, об ласти техники, вида искусства и т. п. А термин — это слово или словосочетание, употребляемое с оттенком специального научного значения, выражающее при интерпретации элементы предметной области.
16
ностей и угроз». Закон РФ «О безопасности» [15] именно так и рас сматривает это понятие: «Безопасность — это состояние защищен ности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз».
Содержание безопасности ученые Института социально-поли тических исследований РАН оценивают следующим образом «...без опасность есть деятельность людей, общества, государства, мирового сообщества народов по выявлению (изучению), предупреждению, ослаблению, устранению (ликвидации) и отражению опасностей
иугроз, способных погубить их, лишить фундаментальных матери альных и духовных ценностей, нанести неприемлемый (недопусти мый объективно и субъективно) ущерб, закрыть путь для выживания
иразвития».
Безопасность в широком смысле слова [23] — система условий
ифакторов, в которой страна и общество органично функциониру ют и развиваются по своим внутренними законам, делегируя управ лению право стимулировать положительные сдвиги и тенденции, а также корректировать негативные отклонения, ограждая при этом страну от угроз внешней среды.
Современный понятийно-категориальный аппарат концепции безопасности [1] дает следующее определение понятию «безопас
ность»:
а) состояние и тенденции развития реальной защищенности жизненно важных интересов социума и его структур от внутренних
ивнешних опасностей, способность надежно противостоять им как результат социальной деятельности по обеспечению безопасности личности, общества, государства;
б) гипотетическое отсутствие опасности, самой возможности ка ких-либо потрясений, катаклизмов для социума и его структур.
Различают два аспекта понятия «безопасность»: безопасным на зывают явление и/или состояние какого-либо носителя опасности, которое не содержит угрозы для его окружения; свойство безопас ности приписывают объекту, надежно защищенному от опасных для него воздействий.
Классификация категории «безопасность».
По признаку масштабности в соответствии с видами опасности, пространственно-географическим взаимодействием социальных организмов различают следующие относительно самостоятельные геополитические уровни и виды безопасности:
—международная глобальная безопасность;________
—международная региональная безопасность;
—национальная безопасность6;
—местная безопасность.
Национальная безопасность в свою очередь подразделяется:
—на государственную безопасность;
—локальную (региональную) безопасность;
—частную (фирм и личности) безопасность.
В зависимости от типа угрозы, а также в содержательном плане для международной и национальной безопасности, выделяются следую щие сферы (области) ее проявления и обеспечения:
—экологическая безопасность;
—экономическая безопасность;
—военная безопасность;
—ресурсная безопасность;
—информационная безопасность;
—социальная безопасность;
—научно-техническая безопасность;
—энергетическая безопасность;
—ядерная безопасность;
—политическая безопасность;
—инновационная безопасность;
—правовая безопасность;
—культурная безопасность;
—техническая безопасность и др.
Взависимости от источника угрозы при анализе катастроф, чрез вычайных ситуаций и аварий, а также ликвидации стихийных бед ствий используют понятия:
—природная безопасность;
—техногенная безопасность.
При описании сложных явлений и при оценке опасности не скольких угроз используют комбинированное название безопасности
6 Различные аспекты национальной безопасности подчеркиваются поня тиями:
—национальная безопасность;
—национально-государственная безопасность;
—федеральная безопасность;
—общественная безопасность и т. д.
или вводят условное название. Пример комбинированного названия безопасности — широко применяемое понятие глобальной эколо гической безопасности — характеризует состояние защиты чело вечества от экологической угрозы. Наглядный пример условного названия безопасности — национальная безопасность — характери зует степень защиты государства; включает в себя экономическую, социальную, экологическую, финансовую, ресурсную, ядерную, информационную безопасность. Понятие национальной безопас ности интегрирует в себе ряд частных безопасностей и позволяет полнее оценивать степень защиты интересов государства от раз личных отдельных угроз, а также от их совокупности. По аналогии с понятием национальной безопасности вводится понятие глобаль ной безопасности как объединения частных видов безопасности
имеры интегрированного противодействия в случае совместного появления угроз.
Упрощенная структура (декомпозиция) категории «безопасность» приведена на рис. 1.1. Основное понятие в области безопасности в нынешних условиях — геополитика — наука, изучающая процессы
ипринципы развития государств, регионов, и мира в целом с уче том системного влияния географических, политических, экономи ческих, военных, экологических, этнических, демографических, ре лигиозных и других факторов. Фактор в данном случае — движущая сила какого-либо процесса или явления, определяющая их характер или отдельные черты Исследование проблем безопасности тех или иных государств и регионов не может быть корректным и полным без системного анализа характерных для них геополитических фак торов, их оценки, ранжирования и сопоставления с геополитически ми факторами, характерными для других государств и регионов.
Ключевые в геополитике понятия: «геостратегический и геопо литический регионы», «геополитическая обстановка».
Геостратегический регион — крупное географическое простран ство с характеристиками и функциями глобальной значимости
ивлияния — выражает взаимосвязь и взаимозависимость в рамках той или иной достаточно крупной части мира с точки зрения его местоположения, происходящих здесь процессов, внешнеторговой ориентации, культурных и идеологических связей.
Геополитическийрегион — часть геостратегического региона — вы ражает единство географических черт.
Примеры геостратегического региона — Евразийский континент, включающий геополитический регион бывших республик СССР
иВосточной Европы, регион восточноазиатских государств и неко торых других стран.
19
Рис. 1.1. Упрощенная структура (декомпозиция) категории «безопасность»