Источники угроз информационной безопасности
Как уже отмечалось, опасные воздействия на объекты информационной безопасности способны нарушить их устойчивость. Вместе с тем такие воздействия, угрожающие нарушить заданные параметры жизненно важных объектов информационной деятельности личности, общества и государства, сами по себе имеют значение последствий. В структуре угроз они занимают место условий возможного причинения вреда объектам безопасности.
Причины опасного воздействия содержат в себе глубинный потенциал предпосылок корневого характера, они имеют исходные основания проявления угроз, способных изменить параметры нормального функционирования системы (объекта).
Источники угроз информационной безопасности понимаются как исходные основания (причины) опасного воздействия на жизненно важные интересы личности, общества и государства в информационной сфере.
По типу источника угрозы подразделяются на имеющие социальный и природный характер. Угрозы социального характера проявляются в процессе взаимодействия между социальными общностями (группами), а природные угрозы — взаимодействия социальных групп с окружающей природной средой.
В зависимости от характера проявления опасного воздействия на объекты информационной безопасности источники угроз могут носить внешний либо внутренний характер.
К внешним источникам угроз информационной безопасности относятся:
• деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
• стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
• обострение международной конкуренции за обладание информационными технологиями и ресурсами;
• деятельность международных террористических организаций;
• увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
• деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
• разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам угроз информационной безопасности относятся:
• недостаточная экономическая мощь государства и недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
• критическое состояние отечественных отраслей промышленности;
• отставание России от ведущих стран мира по уровню информатизации всех видов человеческой деятельности (государственного управления, промышленности, кредитно-финансовой сферы, образования, здравоохранения, сферы услуг и быта граждан);
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества;
• недостаточная координация деятельности по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан.
Можно выделить несколько основных источников угроз безопасности информационного общества, которые могут затрагивать интересы личности, общества и государства.
К источникам угроз интересам личности можно отнести следующие исходные основания:
1) манипулирование сознанием человека. Наиболее опасным в этом отношении является существенное расширение возможности манипулирования сознанием человека за счет формирования вокруг него индивидуального "виртуального информационного пространства", а также возможности использования технологий воздействия на его психическую деятельность. Сложность процедур, реализуемых в современных технологиях доступа к информационным ресурсам, критически увеличивает зависимость человека от специалистов, осуществляющих разработку информационных технологий, определение алгоритмов поиска требуемой информации, ее предварительной обработки, приведения к виду, удобному для восприятия. По существу, эти люди во многом формируют для человека информационный фон его жизни, определяют условия, в которых он живет и действует, решает свои жизненные проблемы. Именно поэтому представляется исключительно важным обеспечить безопасность взаимодействия человека с информационной инфраструктурой;
2) незаконное использование информации о частной жизни человека и его персональных данных. Здесь имеется в виду использование персональных данных, накапливаемых различными структурами, в том числе органами государственной власти, ущемляющее правовой статус человека и гражданина, а также расширение возможности скрытого сбора информации, составляющей его личную и семейную тайну, сведений о его частной жизни. Это обусловлено трудностями реализации механизмов охраны этих сведений, дальнейшими успехами в области миниатюризации средств скрытого сбора и передачи информации.
К источникам угроз интересам общества можно отнести следующие параметры негативного воздействия на реализацию конституционных прав и свобод человека и гражданина в интересах упрочения демократии, достижения и поддержания общественного согласия, повышения созидательной активности населения:
1) непрерывное усложнение информационных систем и сетей связи, критически важных инфраструктур обеспечения жизни общества. Эти угрозы могут проявляться в виде намеренных и непреднамеренных ошибок, сбоев и отказов техники и программного обеспечения, вредного воздействия на эти инфраструктуры со стороны преступных и криминальных элементов. Объектами реализации угроз могут выступать информационные системы энергетической, транспортной, трубопроводной и некоторых других инфраструктур. Масштаб возможных последствий некорректностей в работе технического и программного обеспечения информационных систем до некоторой степени можно представить по затратам на решение "Проблемы-2000". Как было отмечено выше, по некоторым оценкам, мировое сообщество затратило на эти цели около 500 млрд долл., в России — немногим меньше одного млрд руб.;
2) возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений. Эти угрозы могут проявляться в виде манипулирования общественным мнением по отношению к тем или иным общественно значимым событиям, а также разрушения нравственных устоев общества путем навязывания ему чуждых ценностей;
3) расширение масштабов отечественной и международной компьютерной преступности. Эти угрозы могут проявляться в виде попыток осуществления мошеннических операций с использованием глобальных или отечественных информационно-телекоммуникационных систем, отмывания финансовых средств, полученных противоправным путем, получения неправомерного доступа к финансовой, банковской и другой информации, которая может быть использована в корыстных целях.
В современных условиях существенно возрастает опасность наступления подобных последствий в результате несанкционированных воздействий на соответствующие информационные и телекоммуникационные системы и сети связи со стороны преступных элементов. Стремительно растет угроза компьютерной преступности и в России. По данным МВД России, за последние годы общее количество зарегистрированных преступлений в сфере компьютерной информации возросло более чем в 60 раз, почти в 30 раз возросло количество преступлений, связанных с неправомерным доступом к компьютерной информации; почти в 140 раз — с созданием, использованием и распространением вредоносных программ для ЭВМ; в 75 раз — с незаконным производством, сбытом или приобретением в целях сбыта специальных технических средств, предназначенных для негласного получения информации.
К источникам угроз интересам государства можно отнести исходные основания негативного воздействия на гармоничное развитие информационной инфраструктуры страны, реализацию конституционных прав и свобод человека и гражданина в интересах укрепления конституционного строя, суверенитета и территориальной целостности страны, установление политической и социальной стабильности экономического развития, безусловное исполнение законов и поддержания правопорядка.
Наиболее опасными источниками угроз интересам государства в информационной сфере являются неконтролируемое распространение "информационного оружия" и развертывание гонки вооружений в этой области, попытки реализации концепций ведения "информационных войн". "Информационное оружие" представляет собой совокупность средств, методов и технологий, обеспечивающих возможность силового воздействия на информационную сферу противоположной стороны с целью разрушения ее информационной инфраструктуры, системы управления государством, снижения обороноспособности.
Разрушительное воздействие "информационного оружия" в информационном обществе может оказаться более мощным и эффективным, чем это представляется сейчас. Это особенно опасно в условиях существования почти монопольного положения компаний небольшого количества стран мира на рынке информационных продуктов, так как способно спровоцировать желание использовать имеющееся превосходство для достижения тех или иных политических целей.
Эти угрозы могут проявляться также в виде получения противоправного доступа к сведениям, составляющим государственную тайну, к другой конфиденциальной информации, раскрытие которой может нанести ущерб интересам государства.