Сущность и понятие информационной безопасности
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ:
Цели информационной безопасности определяются на базе устойчивых приоритетов национальной безопасности, отвечающих долговременным задачам развития информационной среды общества, и включают:
защиту национальных интересов государства в условиях глобализации информационных процессов и формирования мировых информационных сетей;
обеспечение органов государственной власти и управления, юридических и физических лиц достоверной, полной и своевременной информацией, необходимой для принятия решений; предотвращение нарушений целостности, незаконного и неэффективного использования государственных информационных ресурсов;
реализацию прав граждан, организаций и государства на получение, распространение и использование информации;
поддержание демократических норм, т.е. принципов взаимодействия государства, общества и личности в информационной среде государства как действительно равноправных субъектов демократических отношений;
защиту граждан от информации.
К основным задачам обеспечения информационной безопасности должно отнести:
выявление, оценку и прогнозирование источников угроз информационной безопасности, комплекса мероприятий и механизмов ее реализации;
создание нормативно-правовой базы обеспечения информационной безопасности, координацию деятельности органов государственной власти и управления, предприятий по обеспечению информационной безопасности;
развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности; ликвидацию последствий ее нарушения;
активное участие государства в процессах создания и использования Национальной информационной системы.
ГОСУДАРСТВЕННАЯ ПОЛИТИКА И МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ,
Государственная политика информационной безопасности в России:
формирует направления деятельности органов государственной власти и управления в области обеспечения информационной безопасности, включая гарантии прав всех субъектов на информацию, закрепление обязанностей и ответственности государства и его органов за информационную безопасность страны; базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере;
является открытой и предусматривает информированность общества о деятельности государственных органов и общественных институтов в области информационной безопасности с учетом ограничений, предусмотренных действующим законодательством;
исходит из принципов безусловного правового равенства всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса;
основывается на обязательном обеспечении прав граждан и организаций на свободное создание, поиск, получение и распространение информации любым законным способом. В этих целях государство совершенствует существующее и разрабатывает новое информационное законодательство и нормативно-правовую базу информационных отношений в обществе, а также контролирует безусловное их исполнение;
исходит из того, что информационные ресурсы являются объектом собственности; способствует введению их в хозяйственный оборот при соблюдении законных интересов собственников и распорядителей информационных ресурсов;
считает приоритетным развитие современных информационных и телекоммуникационных технологий и технических средств, обеспечивающих при создании Национальной информационной/телекоммуникационной системы/сети включение РФ в глобальные информационные сети и системы мониторинга;
предусматривает согласованность организационных и технических решений для обеспечения информационной безопасности в рамках единой информационной среды РФ;
не допускает ведомственного подхода министерств, департаментов и организаций в области информатизации и информационной безопасности;
предусматривает формирование и организацию эффективной работы различных советов, комитетов и комиссий широким представительством специалистов и всех заинтересованных структур.
Механизмы реализации государственной политики должны быть гибкими и своевременно отражать изменения, происходящие в политической и экономической жизни государства.
Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности должны включать:
разработку форм, методов и средств осуществления государственной политики, подготовку решений органов исполнительной власти и документов, закрепляющих ее основные положения;
создание нормативно-правовой базы реализации государственной политики в этой области, в том числе определение последовательности и порядка разработки законодательных и нормативно-правовых актов, а также механизмов практического осуществления принятого законодательства; анализ технико-экономических параметров программно-технических средств, обеспечивающих информационную безопасность;
формирование государственной научно-технической программы совершенствования и развития методов и средств обеспечения информационной безопасности, предусматривающей их использование в национальных информационных телекоммуникационных сетях и системах с учетом перспективы вхождения РФ в глобальные информационные сети и системы;
создание системы сертификации на соответствие требованиям информационной безопасности отечественных и импортных средств информатизации, применяемых в государственных органах власти и управления;
совершенствование организационной структуры системы информатизации и информационной безопасности РФ, предусматривающее создание единого центра координации и регулирования деятельности всех органов, входящих в систему, и соответствующих центров и групп в органах власти;
разработку системы экономических и статистических показателей эффективности функционирования системы обеспечения информационной безопасности;
определение реальных потребностей системы информационной безопасности в специалистах, организация системы отбора, подготовки и переподготовки кадров.
ОСНОВНЫЕ ФАКТОРЫ, ВЛИЯЮЩИЕ НА СОСТОЯНИЕ ИБ РФ.
Происходящие в настоящее время процессы преобразования в политической жизни и экономике России оказывают непосредственное влияние на состояние её информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.
Указанные факторы можно разделить на политические, экономические и организационно-технические.
Политическими факторами являются:
изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира, сведения к минимуму вероятности мировой ядерной и обычной войн;
информационная экспансия США и Других развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;
становление новой российской государственности на основе принципов демократии, законности, информационной открытости;
разрушение ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;
нарушение информационных связей вследствие образования независимых государств на территории бывшего СССР;
стремление России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон;
низкая общая правовая и информационная культура в российском обществе.
Среди экономических факторов наиболее существенными являются:
переход России на рыночные отношения в экономите, появление множества отечественных и зарубежных коммерческих структур производителей и потребителей информации, средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации;
расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.
Из организационно-технических факторов определяющими являются:
слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России,
широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;
рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.
Ситуация усугубляется еще и объективной невозможностью российской промышленности удовлетворить спрос на современное компьютерное оборудование. Поэтому при создании отечественных информационно-телекоммуникационных систем приходится использовать, в основном, импортные аппаратные и программно-аппаратные комплексы. Данное обстоятельство существенно увеличивает возможности иностранных спецслужб получать важную конфиденциальную информацию из наших телекоммуникационных систем.
В настоящее время ФАПСИ располагает сведениями о так называемых «скрытых функциональных возможностях» программного обеспечения и других средствах и методах перехвата информации, которые могут быть заложены в телекоммуникационные системы, и предпринимает необходимые контрмеры по их нейтрализации. Актуальной проблемой в данной области является решение таких наукоемких задач, как анализ программного продукта иностранного производства для выявления в нем скрытых функциональных возможностей, в том числе средств конспиративного (негласного) съема информации, реализующих деструктивные функции в системе. Эти задачи по своей трудоемкости и сложности зачастую соизмеримы с разработкой самого программного продукта и требуют значительных материальных затрат и привлечения большого количества высококлассных специалистов.
Предпринимаются также попытки продвижения на российский рынок зарубежных средств защиты информации. Однако практически все такие средства разработаны с учетом интересов иностранных спецслужб. При этом иностранные правительства принимают все возможные меры по пресечению экспорта новых надежных технологий по защите информации.
В связи с этим необходимо подчеркнуть особую опасность и принципиальную недопустимость использования для закрытия государственно - значимой информации импортных средств шифрования.
Значительные проблемы возникают при вхождении отечественных информационных систем в международные информационные сети, в частности в Интернет. По данным Конгресса США, только в 1995 году «хакеры» свыше 250 тыс. раз прорывались через эту сеть в компьютеры министерства обороны, не считая остальных важных пользователей. Наметившееся интегрирование России в международные системы телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности. Следует постоянно помнить о защите национальных информационных ресурсов и сохранении конфиденциальности информационного обмена по мировым открытым сетям. Вполне вероятно, что на современном этапе постиндустриального развития цивилизации на этой почве может возникать политическая и экономическая конфронтация государств, новые кризисы в международных отношениях, когда информация становится таким же стратегическим ресурсом, как нефть, газ, алмазы и пр.
Резкое обострение криминогенной обстановки в стране фактически привело к необходимости переработки ранее существовавшей модели действий злоумышленников с учетом не только внешних, но уже и внутренних угроз для безопасности информации. В последнее время в России зарегистрированы регулярные попытки проникновения «хакеров» в компьютерные сети органов государственной власти, факты утраты конфиденциальных сообщений, передаваемых средствами документальной электросвязи, кражи и уничтожения банковской информации и программного обеспечения систем электронных платежей, отправки фальшивых авизо с использованием кодов подтверждения достоверности межбанковских операций и возможностей локальных сетей коммерческих банков.
Применение для защиты конфиденциальной информации нестойких к дешифрованию средств криптографической защиты при постоянно возрастающей активности, квалификации и вооруженности «хакеров» может привести к поистине катастрофическим последствиям для экономики страны. По данным специалистов США, снятие элементов защиты информации с компьютерных систем приведет к разорению 20% средних компаний в течение нескольких часов, 48% потерпят крах через несколько дней, 33% банков «лопнет» через несколько часов, 50% – через несколько дней. Суммарный ежегодный ущерб от компьютерных преступлений только в странах Западной Европы составляет порядка 30 млрд. дол. В России ущерб от компьютерных преступлений до сих пор интегрально не подсчитывался, но с учетом их возможных масштабов сумма ущерба представляется весьма значительной. В связи с этим компьютерная преступность становится важнейшей проблемой как для России, так и для всего мирового сообщества.
Перечисленные внешние и внутренние угрозы применительно к обеспечению безопасности информационно-телекоммуникационных систем обобщаются понятием "информационное оружие".
Защита компьютерных систем от «информационного оружия» является новым направлением в области обеспечения информационной безопасности. Эта задача стала особенно актуальной в последнее время в связи с возрастающим количеством сведений о разработке зарубежными странами концепций ведения "информационной войны". Фактически "информационное оружие" сейчас является одной из основных угроз информационной безопасности государства.
КОНЦЕПЦИЯ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Концепция национальной безопасности Российской Федерации (Концепция) была утверждена в декабре 1997 г. Указом Президента РФ. В январе 2000 г. Указом Президента РФ № 24 в Концепцию были внесены необходимые изменения и дополнения.
Концепция национальной безопасности - это система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, информационной, военной, пограничной, экологической и других сферах.
Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.
Состояние отечественной экономики, несовершенство системы организации государственной власти и гражданского общества, социально-политическая поляризация общества и криминализация общественных отношений, рост организованной преступности и увеличение масштабов терроризма, обострение межнациональных и осложнение международных отношений создают широкий спектр внутренних и внешних угроз национальной безопасности нашей страны.
Угрозы национальной безопасности Российской Федерации в информационной сфере проявляются в стремлении ряда стран к доминированию в мировом пространстве, вытеснению с внешнего и внутреннего информационного рынка; в разработке рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; в нарушении нормального функционирования информационных и телекоммуникационных систем, а также сохранности информационных ресурсов путем получения несанкционированного доступа к ним.
Важнейшими задачами в области обеспечения информационной безопасности Российской Федерации являются:
- реализация конституционных прав и свобод граждан Российской Федерации в сфере информационной деятельности;
- совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
- противодействие угрозе развязывания противоборства в информационной сфере.
Российская Федерация намерена решительно и твердо обеспечить свою национальную безопасность в рамках реализации данной Концепции, являющейся залогом динамичного развития России в XXI веке.
СОВРЕМЕННАЯ ДОКТРИНА ИБ РФ.
Доктрина ИБ РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ, развивает Концепцию национальной безопасности РФ применительно к информационной сфере и служит основой для:
формирования государственной политики в области обеспечения ИБ РФ;
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения ИБ РФ;
разработки целевых программ обеспечения ИБ РФ.
Доктрина включает в себя 4 раздела:
информационная безопасность РФ;
методы обеспечения информационной безопасности РФ;
основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации
организационная основа системы обеспечения информационной безопасности РФ.
Вкратце рассмотрим их содержание.