Филин С.А. Информационная безопасность, 2006
.pdfемости, содержанию и форме информации. Особое упре^ т СИстемно-аналитическая переработка информа- ^ е н и е И иТИко-прогнозное осмысление для принятия решений
ции» ее аН^льной безопасности. Системно-информационный подпонзцИ0Н зе экономического и социально-политического развития хоД 3 анаЛИ реакции населения, различных госструктур при проведеобшес103 ^различного уровня является основной методологией дея нииреФ°Р о0есПечивающей основную функцию экономического тельН°стИ’ иполитического развития. Эффективность националь- и соииаЛ^ аснОСТИ зависит не только от используемой концепции НОЙбез НН0Г0 обеспечения, но именно она является определявинф°Рм оритетнойОт нее в значительной мере зависит структура, шеЙ’ П^ское, кадровое и финансовое обеспечение национальной теХНЙЧсности как технологии по трансформации информация в ин-
национальной безопасности.
Без п р и о р и т е т н о г о решения задач информационного обеспения н а ц и о н а л ь н а я безопасности будет работать как система без Адекватной обратной связи и обречена на быстрое «затухание» и раз
руш ение.
Экономическая безопасность страны — составляющая нацио нальной безопасности — базируется на экономической информации. Эта информация (по сравнению с научно-технической) имеет более высокие требования по оперативности, актуализации и характери зуется преимущественно нетекстовым характером и большей долей личностного потребления субъектом рыночных отношений [60].
Системно-информационный подход к анализу экономической информации сосредоточивается на фактографическом (фактологи ческом) аспекте. Основной его результат — учет разнообразной эко номической конъюнктуры, тенденций, трендов, временных запаз дываний, прогнозов, критических ситуаций. Научно обоснованный анализ этих процессов позволяет предвидеть отклонения любой сис темы, включая экономическую, от равновесного состояния и преду смотреть необходимые меры по обеспечению экономической без опасности в интересах системы в целом.
ства Н^ нсивная информатизация организаций, российского обще30ваи 0ССИИ в целом побуждают не только учитывать, но и испольЬвесьдиапазон методов, механизмов и средств обработки, пред-
^ ния и передачи средств информации, в том числе и СМИ.
опасно^™6 <<национальная безопасность» включает и личную безной часТЬ КонкРетного человека. Поэтому права человека, составправо Н^ЬЮК0Т°РЬ1Х является свобода печати, собраний, шествий, ИнФормацию и др., также должны учитываться. Но здесь
61
существует противоречие, несовпадение интересов ПОЛНОЙ СВпк личности и полной свободы государства. Свобода как осози 0^ необходимость существования индивида в цивилизованном стве накладывает на эти понятия полной свободы естестве е ограничения. Они определяются уровнем экономического и ^ ально-политического развития данного общества. Следовател национальная безопасность — производная не от прав человека*0
таковых, а от уровня экономического и социально-политичес ^ развития данной страны [60]. *0г(
Рыночные отношения И конъюнктура, конкурентные преимутп ства как механизм лидерства, в том числе и в экономике, формио конфликтную, взрывоопасную ситуацию вданном социуме.
национальная безопасность, особенно в условиях рынка, в извесг ной мере служит в обществе орудием как защиты, так и средс^ принуждения личности, но в интересах безопасности государства. *
Информационное обеспечение (и соответствующий его реализации), понимаемое как необходимый процесс информационной осведомленности, доступа личности, к информации жизнеобеспечения, защитное средство от насилия со стороны государства.
Безопасность социальных организационно-экономических идру гих систем базируется на соответствующем информационном обеспе чении. Поэтому основу общенациональной безопасности государ^ ства, безопасности общества, конкретной организации и личного составляет механизм и эффективность использования информавд онного обеспечения и поддержания информационной безопасного государства.
Основные правовые документы в сфере регулирования ош шений, возникающих при формировании и использовании ин формационного пространства, информационной среды,
ционных ресурсов, информационных технологий (ИТ) и
обеспечения: Доктрина информационной безопасности Российское Федерации [5] и законы РФ «Об информации, информатизации и защите информации» [43]; «О рынке ценных бумаг» [6]; «О бан$ и банковской деятельности» [12]; «О государственной тайне» I «Об участии в международном информационном обмене» [51]; ^ вы законодательства РФ об Архивном фонде РФ и архивах [50]-
Информационное пространство — совокупность всех видов й ектов деятельности, связанных с информатизацией и системой спечения информационной безопасности государства, — осно
62 |
I |
|
ономического, политического и культурного развития, иа^ьН° Эность которого определяет построение информационного зффв***, государстве и вхождение в мировое информационное со-
маЦИонная среда — организационная совокупность ком- ^ в ( м о д е л е й , механических средств, алгоритмов и программ, поНеНТО кИХ норм и морально-этических позиций), которые приюриди« ^ аСХИе и используются в технологических процессах гене-
рЦовання-
. Фективный доступ к информации в области инвестици ей и маркетинговой деятельности зависит от информацион- °нН°систем, на которые ориентировано получение информации, анимационный рынок в России включает: институты ВИНИТИ, кИМИ, ВНИИКН; Агентство деловой и финансовой информации «Б изнес-инф орм », «Инфоцентр», «Российскую информационную сеть делового сотрудничества» и др. Базовый центр информации — Госкомстат РФ. Информация доступна и из специализированных изданий: «Финансовая Россия», «Финансовая газета», «Финансовые известия», «Экономика и жизнь», «Коммерсант-дейли», «Эксперт», «Деньги», «Рынокценных бумаг», «Рынки капиталов», «Финансовый бизнес», «Портфель инвестора», «Инвест-курьер», «Строительная газета», «Экономика и коммерция», «Нефть и капитал» и др. Ис
пользуются и потоки зарубежной информации.
Остановимся на государственных научно-технических информа ционных ресурсах, являющихся частью информационных ресурсов общества.
Научно-технические информационные ресурсы — совокупность Документов на различных носителях, содержащих информацию, полученную в процессе научно-исследовательских, проектно-кон- ^Укторских, проектно-технологических работ, инновационной Деятельности или, как их результат, накапливание, переработка, храЛп^Ие и использование которых может быть обеспечено научно-ин-
аДионными системами.
пР а в Г Н° 'Технические информационные массивы и потоки, как зованиГ’ ^РУДно выделить из информационных систем общего польДействут них распространяются общие законодательные акты, закон 1о^Ие в сФеРе информатизации, в том числе и Федеральный 6 информации, информатизации и защите информации».
63
Научно-технические информационные ресурсы отличаются не рой спецификой. С одной стороны, они продукт научной Д ^ Ч ности, а с другой — непосредственно способствуют развитию н ^ '
поскольку обеспечивают необходимой информацией ученых |
с% |
циалистов для выполнения исследовательских работ. |
|
В Федеральном законе «О науке и государственной научно-те |
|
ческой политике» в разделе, посвященном информационному^ спечению научной и (или) научно-технической деятельности ^ подтверждается право субъектов научной сферы на обмен инф0т> цией, кроме той, в которой содержатся сведения, относящиеся к сударственной, служебной или коммерческой тайне. Правитель^ обязано содействовать в создании федеральных информационн^ фондов и систем в области науки и техники. Оно гарантирует суб? ектам научной и научно-технической деятельности доступ в фе7 ральные и международные информационные научные фонды. С
В функции федеральных информационных фондов в обласц науки и техники входит «сбор, государственная регистрация, ана литическая обработка, хранение и доведение до потребителей науч но-технической информации»; содействие «изданию научной продукции, приобретению научных журналов, книг или иных печапщ изданий о научных и научно-технических результатах за пределам« Российской Федерации».
Федеральные информационные фонды должны стать наиболее полными массивами документированных знаний (монографий сборников, учебных и методических пособий, информационны бюллетеней, периодики, трудов научных учреждений, конференцш и симпозиумов; отчетов о результатах НИОКР, диссертаций, про, мышленных каталогов, патентных документов, сведений о базат данных и др.), отражающих в совокупности современное состояние развития науки и техники.
В Положении |
о государственной системе н а у ч н о - т е х н и ч е с к о й |
информации [41] |
целью создания государственной системы науч |
но-технической информации (НТИ) признано обеспечение форми рования и эффективного использования государственных ресурс научно-технической информации, их интеграция в мировое инфор мационное пространство и содействие созданию рынка и н ф о р м а ш 1 онной продукции и услуг. Государственная система НТИ включав
—федеральные органы НТИ и научно-технические библиоте
—отраслевые органы НТИ и научно-технические б и б л и о т ек и -
— региональные центры НТИ. |
& |
Формирование и ведение Российского сводного каталога на^ |
|
технической литературы осуществляет Государственная |
|
научно-техническая библиотека. |
Источниками финансировав |
64
ста по формированию государственных ресурсов НТИ, их -ЛЬН0 Ю^ созданию информационных систем являются сред-
; опоЛНе аЛЬНОго бюджета и других источников. Выдача информаствзФе^ р о с а м пользователей должна осуществляться на условн ей 110 Зшения расходов на создание информационной продукции.
яхв°зМе |
е информационные услуги будут оказываться только |
Бесг^аТ |
предуСмотренных российским законодательством. |
вслУ43* ’ |
информационной революции роль информации в нацио- |
8 эГ1 эКОНомике неизмеримо возрастает. Информация трансфорнальн° просТого инструмента передачи данных в инструмент эко- мИрУческого влияния, политики и стратегии. Глобализация, а также номн^е пр0цессы геоэкономики и геофинансов обострили проблему Т ечен и я экономической безопасности субъектов отечественного ^ неса, государственных организаций и государства в целом. Так, биз о с т р а н е н и е информации о деятельности в сфере инвестицион- р3й и маркетинговой деятельности порой приводит к финансовым н° ямсубъектов экономики. Важным направлением в этой области является информационная безопасность и защита информации.
В то же время открытость деятельности российских организаций должнавозрастать. Этого требует рынок и особенно зарубежные ин весторы, которые инвестирование в России напрямую связывают с обеспечением прозрачности инвестиционной деятельности, рас крытием информации о деятельности субъектов экономики, реги онови государства в целом. Это требует от разработчиков информа ционных систем более строгого подхода к формированию потоков открытой информации при одновременных разработке и реализа ции мер по ее защите. В Концепции национальной безопасности Российской Федерации [1, 32] отмечается усиление угроз нацио нальной безопасности РФ в информационной сфере. Серьезную опасность представляют:
- стремление ряда стран к доминированию в мировом инфор мационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка; разработка радом государств концепции информационных
войн, предусматривающей создание средств опасного воздей ствия на информационные сферы других стран мира; нарушение нормального функционирования информацион ных и телекоммуникационных систем, а также сохранности Информационных ресурсов, получение несанкционированно-
^ Го Доступа к ним.
нЫх ^ ° в и я х полной информатизации и развития информацион-
сУдарс °3 резко возрастает значение обеспечения безопасности гоТва в информационной сфере.
65
Информационная безопасность России — состояние защ ищ ен^
сти ее национальных интересов в информационной сфере, опреде
ляющаяся совокупностью сбалансированных интересов личностц |
’ |
общества и государства. |
Информационная безопасность РФ — один из элементов нацц^ нальной безопасности государства — должна поддерживаться во всех сферах жизнедеятельности общества и государства, в первую очере^ в сфере экономики. Наиболее подвержены влиянию угроз информа. ционной безопасности в этой сфере:
—система государственной статистики;
—кредитно-финансовая система;
—системы бухгалтерского учета организаций;
—системы сбора, обработки, хранения и передачи финансовой биржевой, налоговой, таможенной информации и информа ции о внешнеэкономической деятельности государства, а так же предприятий.
Обеспечение национальной безопасности РФ включает в с е б я также введение запрета на использование эфирного времени в элек тронных средствах массовой информации для проката программ, пропагандирующих насилие, эксплуатирующих низменные прояв ления, а также включает в себя противодействие негативному влия нию иностранных религиозных организаций и миссионеров [1, 32]. Отсюда необходимость создания и поддержания эффективной сис темы обеспечения информационной безопасности государства.
Система обеспечения информационной безопасности государства-
возможность избежать или парировать опасные информационные воздействия, которые связаны с выводом, утратой ценной информа ции, преднамеренным доступом к ней лиц, не имеющих на то права, ее получения, раскрытия, модификации или разрушения, что сни жает эффективность собственной деятельности либо повышает эф фективность деятельности противника.
Важнейшие задачи обеспечения информационной безопасности РФ
[ 1 ’ 3 2 ] :
— реализация конституционных прав и свобод граждан РФ всфе ре информационной деятельности;
— совершенствование и защита отечественной информацион ной инфраструктуры, интеграция России в мировое инфор' мационное пространство;
— противодействие угрозе развязывания противоборства в ин формационной сфере.
66
бое з н а ч е н и е для обеспечения национальной безопасности 0 с0 т эф ф ективное использование и всестороннее развитие возрф имееей разведки и контрразведки в целях своевременного обна-
МО**1 „ угр03 и определения их источников. ружения
г бкая, мобильная, эффективная система информационной
я с н о с т и , |
способная быстро реагировать на угрозы и новые |
|
б е з 0 П и Я д е я т е л ь н о с т и |
государства, — основа для защиты инфор- |
|
уСЛ° и о н н ы х ресурсов |
государства как национального достояния |
|
M aIi п е ч е н и я |
интересов национальной безопасности в сфере |
|
И Ф о р м а т и з а ц и и . Для этого необходима организация постоянно- И м о н и т о р и н г а ситуации в областях, где могут возникнуть такие Гг о о з ы , всеобщ ая проверка систем обеспечения информационной б е з о п а с н о с т и по отражению реальных и потенциальных угроз, а т а к ж е стабильная нормативно-правовая база государственного р е г у л и р о в а н и я деятельности в информационно-коммуникацион
ной сфере.
Внедрение новых ИТ на правительственном уровне оказывает существенное влияет на экономическую безопасность государства
ввопросе обеспечения защиты информации, борьбе с коррупци ей, улучшении экономической инфраструктуры и т. д. Например,
вСША концепция Electronic Government оглашена на самом высо ком правительственном уровне. В силу специфики клиента — госу дарства — следует ожидать, что консолидация в новой отрасли бу дет происходить даже быстрее, чем в В2В14, и гораздо быстрее, чем
14 Стратегиями электронной торговли являются:
—«бизнес бизнесу» (ЬизтезБ^о-ЬизтезБ) (В2В) — межкорпоративный (межфирменный) сектор, относится к обмену продуктами и услугами в режиме онлайн, включая операции между фирмами и поставщиками;
—«бизнес потребителю» (В2С) — это онлайновая стратегия фирмы, ра ботающей напрямую с покупателями, основу этого направления составляет электронная розничная торговля;
м— «потребитель потребителю» (С2С) — онлайновая стратегия потребите ли , имеющих дело напрямую с покупателями;
—«бизнес правительству» (В2С) — имеет дело с электронными опера
ци и между фирмами и местными, государственными и федеральными прательственными агентствами;
— «правительство правительству» (С 2в) — стратегия электронной тор- и, включает все онлайновые программы и мероприятия между агентстваправительства;
Циям <(Правительство потребителю» (в2С — относится к онлайновым операмежду правительственными агентствами и покупателями.
67
в В2С. Как видно из содержания правительственных документов роль электронной коммерции в организации работы государствен* ных органов ГИТА двояка:
—это снижение издержек и экономия средств налогоплател^ щиков на содержание и финансирование деятельности госац' парата, условно В2в;
—это повышение открытости и прозрачности органов управде. ния, обеспечение свободного доступа граждан ко всей необхо. димой государственной информации, Сг2С.
Разделение новой индустрии на сектора В2в и в2С чисто фун*. циональное. Предполагается, что в обоих секторах необходимая иц„ фраструктура и обслуживание могут быть предоставлены частным# компаниями15. На рис. 2.2 приведена примерная схема комплексной системы информационной безопасности.
Рис. 2.2. Схема комплексного подхода к системе информационной безопасности
|
Разработка стратегии безопасности |
Стратегия |
|
с участием руководства компании |
♦ |
|
Внедрение программы безопасности. |
|
|
Структура, ресурсы |
Т |
|
|
Управление |
|
Управление политикой безопасности. |
А |
|
Стандарты, руководство |
|
|
Управление безопасностью. |
|
|
Мониторинг ситуации, плановые работы |
Знания |
|
|
|
|
Управление персоналом. |
I |
Обучение правилам безопасности и контроль действий |
Технологии |
|
|
|
|
Обеспечение безопасности информационных ресурсов |
А |
|
|
(базы данных, сети, коммуникации) |
|
|
Защита технологической инфраструктуры |
Т |
|
Поддержка |
|
|
и обеспечение непрерывности ее функционирования |
|
15 |
Президентская директива по электронной коммерции США, 1 |
|
1997 г.
68
гдз-за отсутствия стабильной нормативно-правовой базы в обинформационн°й безопасности органы управления субъектов вЫНУждены действовать, пользуясь собственным практическим том* Отдельные вопросы, связанные с информационной без- оПЬс н о с т ь ю , выносятся на уровень государственных организаций и °едоМсТВ» в том числе Минсвязи, Минэкономики, Гостехкомиссии
РОССИИ и др-
Основная цель концепции национальной безопасности США — бор ПО всему миру передовых технологий, которые должны служить с сН о в о й влияния США в мире. Данный принцип заключается в сле гш ем : .отслеживать угрозы военного и технического характера...
подготавливать основу для успешной экономической деятельности а м е р и к а н с к и х компаний... налаживать тесное сотрудничество ( с со ю з н и к а м и США) в добывании закрытой и секретной информации». Поэтому особую угрозу в области информационной безопасности п р е д с т а в л я ю т государственные и частные структуры США, нацелен ные на добывание ценной научной и технологической информации
в России.
Реализация данной стратегии в России происходит взаимодей ствием и обменом информацией американских ученых и бизнес менов с российскими коллегами. Например, в области ядерной энергетики три ведущие национальные лаборатории Министерства энергетики США поддерживают контакт со многими научными цен трами, академическими и отраслевыми научно-исследовательскими институтами России.
Практикуется еще один способ получения секретной информа ции западными фирмами. Под прикрытием договора с российской стороной в какой-либо гражданской сфере они занимаются сбором научных и технических данных, не имеющих никакого отношения кданной проблеме.
Многие российские ученые и специалисты работают по контра ктам с американскими фирмами, чья система информационного обеспечения по своей природе разведывательно-аналитическая. ^ результате данного сотрудничества только одна — зарубежная — сторона получает очевидную экономическую выгоду, так как опе ративно трансформирует и преобразовывает полученные знания в коммерческую продукцию. Российская сторона, переживающая экономический кризис, неспособна быстро найти практическое применение результатам научно-исследовательской деятельности. ^То приводит к превращению ее в поставщика «информационного СЬ1Рья» и усилению эмиграции высококвалифицированных специа- ЛИСтОВ и ученых.
69
Существует еще одна проблема в системе информационное обеспечения России — неконтролируемый В Ы В О З за рубеж И Н ф о и мационных ресурсов на лазерных дисках, съемных жестких и гибки' дисках, дискетах и т. п.
Усилия западных специалистов зачастую направлены на создан^ специализированных локальных баз и банков данных по различны^ обладающим ценной научно-технической информацией объекта^ на территории России, а также перспективным и фундамента^ ные исследованиям и разработкам в тех областях, где у России ес^ достижения мирового уровня. Планируется достичь созданием с о - вместных проектов и разработок общих баз данных в различных наиболее перспективных отраслях и направлениях. Это даст воз можность оперативно и легальным путем на постоянной основе получать ценные научно-технические данные о российских передовых технологиях. На территории России широкое распространение получили различные неправительственные организации и фонды (Сороса, Фулбрайта, Макартуров). Они занимаются сбором инфор мации о научной деятельности наиболее талантливых и перспектив ных российских ученых, ведущих научных разработках, идеях и ин теллектуальном потенциале России.
Следующий шаг по накоплению, обработке и передаче интересу ющей западных экспертов информации по компьютерным сетям - создание на территории России необходимой инфраструктуры. Это возможно за счет оснащения ведущих российских научно-иссле довательских организаций передовыми технологиями и компьютер ной техникой, создания совместных центров и баз данных, создания и развития неконтролируемых российской стороной компьютерных информационных сетей, имеющих каналы связи с зарубежными се тями. Для решения данной проблемы создаются специальные служ бы безопасности информации, реализующие требования и правила по защите информации, поддерживающие информационные сис темы в защищенном состоянии, эксплуатирующие специальные технические и программно-математические средства защиты и обе спечивающие организационные и инженерно-технические меры за щиты информационных систем, обрабатывающих информацию.
В России функционирует ряд структур, занимающихся обеспече нием информационной безопасности при интегрировании Р о с с и и в международные телекоммуникационные сети и при создании и за купках программно-технических и телекоммуникационных средств и их использовании в стратегических областях. К ним относятся раз' личные организации, общественные объединения, фирмы, спеНИ' ализирующиеся в области обеспечения информационной безопас-
70