logo
mikryukov бжд

§1. Общие проблемы информационной безопасности

 

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа [Концепция, 2000].

Для достижения этого требуется:

      обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиты своей чести и своего доброго имени;

      развитие современных информационных технологий, отечественной индустрии информации;

      защита информационных ресурсов от несанкционированного доступа.

В этих целях необходимо:

      повысить безопасность информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;

      интенсифицировать развитие отечественного производства аппаратных средств защиты информации;

      обеспечить защиту сведений, составляющих государственную тайну.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

      угрозы развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению сохранности отечественных информационных ресурсов;

      угрозы безопасности информационных систем, как уже развернутых, так и создаваемых на территории России.

Угрозами развитию отечественной индустрии информации могут являться закупка органами государственной власти импортных средств информатизации при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам.

К внутренним источникам относится недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

        разработка, использование и совершенствование средств защиты информации;

        создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;

        сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны.

Информационная безопасность Российской Федерации является одной из составляющих безопасности Российской Федерации в сферах жизнедеятельности общества и государства.

В сфере экономики.

Обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении безопасности Российской Федерации.

Воздействию в сфере экономики наиболее подвержены системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности, а также системы хранения финансовой, биржевой, налоговой, таможенной информации предприятий, учреждений и организаций независимо от формы собственности.

Бесконтрольная деятельность структур по созданию и защите систем хранения статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.

Критическое состояние предприятий, разрабатывающих и производящих средства защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.

Существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности Российской Федерации.

Основными мерами по обеспечению информационной безопасности Российской Федерации в сфере экономики является разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации.

В сфере внутренней политики.

Наиболее важными объектами в сфере внутренней политики являются конституционные права и свободы человека и гражданина. При этом наибольшую опасность представляет нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере.

В сфере внешней политики.

К наиболее важным объектам в сфере внешней политики относятся:

      информационные ресурсы федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;

      информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;

      информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику Российской Федерации;

      блокирование деятельности российских средств массовой информации по разъяснению зарубежной аудитории целей и основных направлений государственной политики Российской Федерации, ее мнения по социально значимым событиям российской и международной жизни.

Из внешних угроз наибольшую опасность представляют попытки несанкционированного доступа к информации федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях.

В области науки и техники.

Наиболее важными объектами в области науки и техники являются открытия, незапатентованные технологии, промышленные образцы, полезные модели и экспериментальное оборудование.

К числу основных внутренних угроз следует также отнести сложности реализации мероприятий по защите информации, особенно на акционированных предприятиях, в научно-технических учреждениях и организациях.

В сфере духовной жизни.

К числу основных объектов в сфере духовной жизни относится неприкосновенность частной жизни, личная и семейная тайна, а также объекты интеллектуальной собственности.

В общегосударственных информационных и телекоммуникационных системах.

Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

      исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

      обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним информационным сетям, включая международные;

      обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности.

Основными организационно-техническими мероприятиями по защите информации является создание и применение информационных и автоматизированных систем управления в защищенном исполнении.

В сфере обороны.

К объектам обеспечения информационной безопасности в сфере обороны относятся:

      информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации;

      информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой;

      программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации;

      информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов.

Внутренними угрозами информационной безопасности в сфере обороны является нарушение установленного регламента хранения информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса.

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны являются постоянное совершенствование средств защиты информации от несанкционированного доступа и развитие защищенных систем связи и управления войсками и оружием.

В правоохранительной и судебной сферах.

К наиболее важным объектам информационной безопасности в правоохранительной и судебной сферах относятся:

        информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;

        информационно-вычислительные центры, их информационное, техническое, программное и нормативное обеспечение;

        информационная инфраструктура (информационно-вычислительные сети, пункты управления, узлы и линии связи).

Внутренней угрозой, представляющей наибольшую опасность для указанных объектов, является нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений.

Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах.

Главной из них является создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем.

В условиях чрезвычайных ситуаций.

К специфическим для данных условий направлениям обеспечения информационной безопасности относится разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами.

Основным направлением международного сотрудничества Российской Федерации в области обеспечения информационной безопасности является предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью, международным терроризмом, распространением наркотиков и психотропных веществ, незаконной торговлей оружием и расщепляющимися материалами, а также торговлей людьми.

В Концепции национальной безопасности особое значение для обеспечения национальной безопасности Российской Федерации придается использованию возможностей разведки и контрразведки в целях своевременного обнаружения угроз и определения их источников.