Арабо-израильский конфликт
Содержание
1 ВВЕДЕНИЕ В ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ И ЗАЩИТУ ИНФОРМАЦИИ 4
1.1 Информационная безопасность и её составляющие 4
1.1.1 Безопасность в информационном обществе 4
1.1.1.1 Информационное общество как новый этап развития цивилизации 4
1.1.1.2 Проблема безопасности в информационном обществе 7
1.1.2 Информация в современном мире и её свойства 9
1.1.2.1 Основные формы проявления информации 9
1.1.2.2 Информационная инфраструктура 13
1.1.2.3 Свойства информации как объекта безопасности 15
1.1.3 Понятие безопасности 16
1.1.4 Информационная безопасность: понятие и составляющие 19
1.1.4.1 Составляющие (компоненты) информационной безопасности 19
1.1.4.2 Информационная безопасность Российской Федерации 20
1.1.4.3 Информационная безопасность организации 22
1.1.4.4 Информационная безопасность технической системы 23
1.2 Место информационной безопасности в системе национальной безопасности России 23
1.2.1 Информационная война как угроза национальной безопасности 23
1.2.1.1 Концепции информационной войны 23
1.2.1.2 Информационное оружие 27
1.2.1.3 Примеры информационных войн в наше время 29
1.2.2 Место информационной безопасности в системе национальной безопасности 34
1.2.2.1 Понятие и современная стратегия национальной безопасности России 34
1.2.2.2 Информационная безопасность в системе национальной безопасности 37
1.2.3 Значение информационной безопасности для субъектов информационных отношений 38
1.2.3.1 Понятие информационных отношений, их содержание и структура 38
1.2.3.2 Значение информационной безопасности для реализации прав и исполнения обязанностей субъектов информационных отношений 40
1.3 Основы информационной безопасности российской федерации 43
1.3.1 Концептуальная модель и основные понятия 43
1.3.2 Объекты и угрозы информационной безопасности России 45
1.3.2.1 Объекты обеспечения информационной безопасности России 45
1.3.2.2 Угрозы объектам обеспечения информационной безопасности России. 46
1.3.2.3 Источники угроз информационной безопасности 48
1.3.3 Политика обеспечения информационной безопасности России 50
1.3.3.1 Государственная политика информационной безопасности Российской Федерации 50
1.3.3.2 Функции государства по обеспечению информационной безопасности 51
1.3.4 Система обеспечения информационной безопасности России 54
1.3.4.1 Назначение и функции системы обеспечения информационной безопасности Российской Федерации 54
1.3.4.2 Система правового обеспечения информационной безопасности России 58
1.3.4.3 Организационная основа системы обеспечения информационной безопасности России 59
1.3.4.4 Межведомственная комиссия Совета Безопасности России в области информационной безопасности 60
1.3.4.5 Система защиты государственной тайны 60
1.3.4.6 Государственная система противодействия техническим разведкам и технической защиты информации 61
1.3.4.7 Система подготовки кадров в области информационной безопасности 61
1.3.4.8 Система защиты интеллектуальной собственности 62
1.3.4.9 Система защиты информационных прав субъектов и противодействия преступлениям в информационной сфере 62
1.3.4.10 Системы лицензирования по видам деятельности в области информационной безопасности 62
1.3.4.11 Системы сертификации средств обеспечения информационной безопасности 63
1.3.4.12 Система научно-исследовательских институтов (НИИ), научных и научно-исследовательских центров в области информационной безопасности 64
1.3.4.13 Система экспортного контроля 64
1.4 Основы информационной безопасности организации 64
1.4.1 Концептуальная модель и основные понятия 64
1.4.2 Объекты и угрозы информационной безопасности организации 67
1.4.2.1 Объекты обеспечения информационной безопасности 67
1.4.2.2 Угрозы информационной безопасности организации 69
1.4.3 Политика обеспечения информационной безопасности организации 70
1.4.4 Система обеспечения информационной безопасности организации 72
1.4.4.1 Понятие и структура системы обеспечения информационной безопасности организации 72
1.4.4.2 Характеристика защитных мер 74
1.4.5 Модель безопасности системы информационных технологий организации 77
1.5 Понятие и сущность защиты информации 81
1.5.1 Общий контекст защиты информации 81
1.5.2 Понятие и сущность защиты информации как вида деятельности 84
1.5.2.1 Понятие защиты информации 84
1.5.2.2 Направления и относящиеся к ним способы защиты информации 86
1.5.3 Цели и задачи защиты информации 88
1.5.3.1 Цели защиты информации 88
1.5.3.2 Задачи защиты информации 89
1.5.4 Концептуальная модель защиты информации 89
1.5.5 Модели систем и процессов защиты информации 91
1.5.5.1 Понятие модели и задачи моделирования 91
1.5.5.2 Классификация моделей 92
1.5.5.3 Частные модели защиты 93
1 ВВЕДЕНИЕ В ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ И ЗАЩИТУ ИНФОРМАЦИИ
1.1 Информационная безопасность и её составляющие
1.1.1 Безопасность в информационном обществе
1.1.1.1 Информационное общество как новый этап развития цивилизации
В исторической науке выделяют три основных этапа развития цивилизации:
- доиндустриальный,
- индустриальный,
- постиндустриальный или информационный.
Эта периодизация социального прогресса основана на нескольких важнейших параметрах:
- основной производственный ресурс;
- тип производственной деятельности;
- характер базовых технологий производства.
Взаимосвязь этапов и важнейших параметров, характерных для каждого этапа, приведена в таблице 1.1.
Таблица 1.1- Характеристика этапов развития общества
Этап развития общества | Основной производственный ресурс | Тип производственной деятельности | Характер базовых технологий производства |
Доиндустриальный | Сырьё | Добыча | Трудоёмкие |
Индустриальный | Энергия | Изготовление | Капиталоёмкие |
Постиндустриальный (информационный) | Информация | Обработка | Наукоёмкие |
Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми.
Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных технологий (ИТ) и информационно - телекоммуникационных технологий (ИТТ).
В результате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и духовной сферах, а также в сфере государственного управления.
В экономической сфереэто проявляется в появлении «информационной» экономики и электронно-сетевой формы реализации экономических отношений. Происходит информатизация средств производства. Экономическая сфера определяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к существованию: пищей, одеждой, жильем, средствами коммуникации, другими предметами потребления, необходимыми членам общества и государству.
В социальной сферевсе большее число видов труда требует серьезной профессиональной подготовки, происходит формирование и обособление новой технократической элиты, расширяются возможности социальных институтов государства по предоставлению гражданам социальных услуг. Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией производительных сил. Влияние информационных технологий на социальную сферу проявляется по нескольким направлениям.
В духовной сфере- революционное повышение интеллектуальной деятельности. Расширение возможностей для доступа к информации, для взаимодействия между людьми. Сфера духовной жизни включает отношения, связанные с созданием, хранением и использованием объектов культуры общества, во многом определяющей интенсивность постиндустриального развития экономической и социальной сфер. Она охватывает области образования, воспитания, науки, искусства, религии, политики, массовой информации, литературы и др.
В сфере государственного управленияпроисходит революционное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется совокупностью отношений, возникающих в процессе выполнения государством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в сложную систему более частных функций: охрана территориальной целостности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осуществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов.
Таким образом, информация и информационные технологии в современном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информационные и телекоммуникационные, становятся локомотивом социально-экономического развития, а обеспечение гарантированного свободного доступа граждан и общества к информации - одной из важнейших задач государства.
Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы. В России в 2008 году принята и утверждена Президентом России «Стратегия развития информационного общества в РФ», определяющая цели, направления и задачи в этой области до 2015 года. В 2014 принята Государственная программа российской федерации «Информационное общество (2011 - 2020 годы)».
1.1.1.2 Проблема безопасности в информационном обществе
Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации.
Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров.
Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функционирования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности.
Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государству и определяющими проблему безопасности в информационном обществе, являются следующие проявления:
1. Традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ.Преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать.
2. Появился новый вид преступлений - преступления в сфере компьютерной информации (вредоносные программы, неправомерный доступ к компьютерной информации, нарушение работы ЭВМ, системы ЭВМ или их сети).Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ (вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама).
3. Расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны.
4. Возникла опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объектами инфраструктуры.Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн.
Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе.
Важная особенность указанной деятельности - многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности.
1.1.2 Информация в современном мире и её свойства
1.1.2.1 Основные формы проявления информации
Одной из основных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что ИБ как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Объём явлений, охватываемых этим понятием, во многом определяет предмет ИБ: характер угроз и методов противодействия этим угрозам.
Термин «информация» происходит от латинского information,что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств.
С точки зрения законодателя, закреплённой в информационном законодательстве России, информация- это сведения (сообщения, данные) независимо от формы их представления.
Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объектов материального мира, запечатленные в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира.
В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Относительно системы восприятия человека существует иерархическая структура понятия «информация», обусловленная наличием ее следующих взаимосвязанных инвариантных свойств:
- целевая направленность;
- прагматическая ценность (проявляющаяся по мере накопления информации);
- отражение (во времени и пространстве);
- преобразование (своей формы);
- взаимодействие (со средой);
- сохранение (своей целостности);
- наличие материального носителя (как необходимое условие существования).
Эти свойства могут быть использованы в качестве инвариантных семантических критериев декомпозиции информационных систем. Они присутствуют в любом виде информации, которую человек способен воспринять непосредственно сам либо с помощью искусственно созданных им устройств.
Первые два свойства (целевой направленностии прагматической ценности)обусловливают существование и характеризуют такое понятие, как «сведения». Сведения- запечатленные в организме результаты отражениядвижения объектов материального мира.
Свойство целевой направленности информации (сведений) относительно системы восприятия субъекта обусловлено наличием у последнего жизненно важных потребностей, нуждающихся в удовлетворении, а также ведением им целенаправленной деятельности. Целевая направленность информации (сведений) обеспечивается ее прагматической ценностью, т. е. возможностью и степенью ее использования в той или иной предметной области для достижения субъектом той или иной цели. Прагматическая ценность информации проявляется по мере ее накопления.
Свойство отраженияобеспечивает свойство прагматической ценности сведений посредством их локализации и накопления в данной конкретной точке пространственно-временного континуума, пригодной для восприятия субъектом. В противном случае отсутствует сам предмет отражения и соответственно никакой ценности для субъекта он представлять не может.
Остальные свойства относятся к понятию «сообщение».
Сообщение- набор знаков,с помощью которых сведения могут быть переданыдругому организму и воспринятыим.
Свойство отражения,по сути, позволяет разграничить единое целостное понятие информация на два относительно самостоятельных компонента: сведения и сообщения.Свойство отражения обеспечивается такими свойствами, как преобразование, взаимодействие, сохранность и наличие материального носителя, и далее по иерархии аналогично каждое последующее свойство обеспечивается нижележащими по отношению к нему свойствами.
Свойство преобразованиясведений в сообщения и обратно предполагает наличие соответствующих языков преобразования (алфавитов, правил и алгоритмов кодирования) элементов (смыслов, концептов), содержащихся в информационной модели субъекта сведений в набор знаков сообщения и, наоборот, соответствующих алгоритмов декодирования поступившего набора знаков в смысловые элементы, образующие сведения.
Свойство взаимодействияобусловливает наличие соответствующих средств, позволяющих его осуществить, а именно источника и приемника сообщений, а также среды, в которой осуществляется их передача.
Свойство сохранности(помехоустойчивости, помехозащищенности) обеспечивает сохранение сообщения в ходе его взаимодействия со средой, а также от возможных ошибок при передаче, допущенных источником или приемником сообщений.
Последнее свойство сообщения (и информации) - наличие материального носителя- является необходимым условием существования и проявления всех упомянутых свойств.
Между инвариантными свойствами информации, в том числе между сведениями и сообщениями, существуют связи координации.
Так, целевая направленность сведения определяет характер и область взаимодействия сообщения при его передаче и, наоборот, в зависимости от них возможна коррекция целевой направленности сведений. Прагматическая ценность сведения, в свою очередь, определяет требования к сохранности сообщения, и, наоборот, качество обеспечения сохранности сообщения влияет на прагматическую ценность содержащихся в сообщении сведений.
Свойство отражения в зависимости от физической природы источника и приемника сообщения, а также среды передачи предопределяет выбор и использование соответствующего материального носителя, и, наоборот, свойства конкретного материального носителя оказывают влияние на качество отражения.
Применение технических систем для хранения, обработки, передачи информации в форме сообщений, необходимость формализации информации для автоматизации этих процессов обусловливают ещё одну форму проявления информации в виде данных. Данные- факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники).
Таким образом, существующими на сегодняшний день, применительно к человеческому обществу, формами проявления информации следует считать сведенияи сообщения,и как разновидность сообщений - данные(рисунок 1.1).
Мы живем в информационном мире. Все, что мы видим, слышим, помним, знаем, переживаем, - это различные формы информации. Совокупность сведений становится знанием лишь после интерпретации их субъектом и включения их в свою информационную модель окружающей действительности. Следовательно, информацию в широком смысле можно определить так же, как совокупность знаний об окружающем нас мире.
1.1.2.2 Информационная инфраструктура
Передача сообщений через естественную среду обитания - воздух - обеспечивает обмен сведениями между индивидами, однако обладает рядом объективных ограничений
- по дальности и оперативности осуществления информационного обмена,
- по длительности хранения переданных сообщений
- возможности их ретроспективного анализа.
Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество - это информационная инфраструктура.
Можно сказать, что если информация - явление жизни человека и общества, то информационная инфраструктура- это явление социальной жизни индивидов. Сущностьданного явления заключается в разрешении противоречия между социально обусловленными потребностями в информационном обмене между членами общества для решения задач экономического, социального, политического и духовного развития и исторически обусловленными социальными и техническими возможностями удовлетворения этих потребностей.
По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информационной инфраструктуры, являются информационные технологии.
По форме информационная инфраструктура - это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества.
В информационной инфраструктуре современного общества выделяют три основных сегмента:
- субъектный,
- общественный,
- смешанный.
Субъектный сегменториентирован на обеспечение информационного обмена в интересах отдельных субъектов информационной сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования.
Общественный сегментинформационной инфраструктуры ориентирован на обеспечение информационного обмена в интересах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования.
Смешанный сегмент информационной инфраструктурыпредставляет собой совокупность инфраструктур глобальных информационно-телекоммуникационных систем.
Основной составляющей смешанного сегмента информационной инфраструктуры являются глобальные информационно-телекоммуникационные сети(например, сеть Интернет) - совокупность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для неограниченного круга лиц.
1.1.2.3 Свойства информации как объекта безопасности
Информация как объект в современном мире и как предмет жизнедеятельности и жизнеобеспечения имеет свои специфические особенности. К ним можно отнести следующие особенности:
1. Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных - с материальным носителем, на котором она фиксируется, хранится и переносится.
2. Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации - фиксация на материальном носителе.
3. Информация как предмет жизнедеятельности и жизнеобеспечения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.
Среди этих потребительских свойств, содержаться свойства безопасности информации, основными из которых являются: конфиденциальность, целостность, доступность(рисунок 1.2). При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.
Рисунок 1.2 - Свойства информации как объекта безопасности
1.1.3 Понятие безопасности
Понятие «безопасность»в русском языке определяется как «отсутствие опасности» (Даль В.Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И.,Словарь русского языка).
По Ожегову С.И., понятие «опасность»означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза»- «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасностьесть невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз.
В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представлены на рисунке 1.3.
Рисунок 1.3 - Составляющие понятия «безопасность»
Сущность понятия «объект безопасности»во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз. Безопасность объектапроявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих.
Так в РФ, в соответствии с современной стратегией национальной безопасности, к основным объектам безопасности относятся:
- личность (её конституционные права),
- общество (его свободы, достойные качество и уровень жизни граждан),
- государство (его суверенитет, территориальная целостность и устойчивое развитие РФ, оборона и безопасность).
Угрозы государствумогут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.
Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности.
Обеспечение как вид деятельностиосуществляется определенными субъектами
- индивидами,
- негосударственными организациями,
- государственными органами.
Деятельность по обеспечению безопасности объекта может включать:
- формирование политики безопасности,
- целей и стратегии,
- определение и реализацию мер безопасности и системы безопасности,
- контроль (аудит) и совершенствование мер системы.
Обеспечение как средство деятельности,т.е. «то, чем обеспечивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д.
Субъекты обеспечения безопасности объекта- индивиды, организации, органы государства, осуществляющие деятельность по обеспечению. Так в РФ, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта (рисунок 1.3).
1.1.4 Информационная безопасность: понятие и составляющие
1.1.4.1 Составляющие (компоненты) информационной безопасности
Как было отмечено ранее, безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности ИБ.
Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их ИБ - безопасности объектов относящихся и входящих в область этих интересов.
В наиболее общем виде ИБ может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой.
С учётом рассмотренных ранее составляющих безопасности, составляющими ИБ, её компонентами, в совокупности представляющими собой некоторую концептуальную модель, будут (рисунок 1.4):
- объекты ИБ,
- угрозы объектам ИБ,
- политика обеспечения ИБ,
- система обеспечения ИБ.
Рисунок 1.4 - Концептуальная модель ИБ
Приведенная концептуальная модель ИБ является общей и применимой на различных организационных уровнях обеспечения ИБ:
- национальном уровне (уровне РФ),
- уровне организации (предприятия, учреждения),
- уровне технической системы обработки, хранения и передачи информации (ИС, информационно-телекоммуникационные сети (ИТКС), ИТ).
Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспечения ИБ, которые нашли своё отражение в
- нормативно-методических документах и законодательстве РФ,
- стандартах по обеспечению ИБ и защите информации,
- в научной и учебной литературе.
1.1.4.2 Информационная безопасность Российской Федерации
Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
ИБ государствазаключается в невозможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества.
Государство - это организация политической власти, охватывающая определенную территорию и выступающая одновременно как средство обеспечения интересов всего общества и как особый механизм управления и подавления.
Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.
Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень ИБ общества и личности (человека).
ИБ обществазаключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям.
ИБ личностисостоит в невозможности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая часто использует информацию в качестве предмета деятельности.
Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность.
Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире.
1.1.4.3 Информационная безопасность организации
Информационная безопасность организации - это состояние защищённости объектов (активов) организации, при котором обеспечивается конфиденциальность, целостность, доступность информации.
Содержание ИБ организации заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «информационных» активов организации - информационных систем и ресурсов, объектов права интеллектуальной собственности, имущественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.
Эти составляющие объекта ИБ и защищаются от внешних и внутренних угроз. В случае, когда руководство организации не видит необходимости в принятии мер по защите своих действий, например в связи с кажущейся незначительностью рисков, содержание ИБ предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Деятельность организации в информационном обществе практически невозможна без использования технических систем хранения, обработки, передачи информации (ИС, ИТКС, ИТ). Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её ИБ в целом.
1.1.4.4 Информационная безопасность технической системы
Информационная безопасность- такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой - её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.
Объектом обеспечения ИБ в определенных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».
ИБ технических систем хранения, обработки, передачи информации составляет основной предмет изучения и деятельности специалистов в области ИБ и защиты информации. К настоящему времени в этой области разработан достаточно большой арсенал различных методов и средств, моделей, стандартов, который выступает в качестве научной, методологической и практической основы для обеспечения безопасности информации.
1.2 Место информационной безопасности в системе национальной безопасности России
1.2.1 Информационная война как угроза национальной безопасности
1.2.1.1 Концепции информационной войны
Термин «информационная война» (далее - ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холодной войны». Начал активно употребляться после проведения операции «Буря в пустыне» в 1991 г., когда новые информационные технологии впервые были использованы как средства ведения войны. Официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяснен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США.
В военных кругах США под информационной войнойпонимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии, посредством воздействия на информацию и информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.
К особенностям информационной войны можно отнести следующие:
- охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;
- объекты могут выступать и как оружие, и как объект защиты;
- расширяет территорию и пространство ведения войны, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности;
- ведется как специализированными военными, так и гражданскими структурами.
Концепция «информационной войны», по оценкам российских спецслужб, предусматривает:
- подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);
- электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);
- получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);
- осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника), с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем («хакерная война»);
- формирование и массовое распространение по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);
- получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации;
- оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как:
o радиоэлектронная борьба (РЭБ);
o война с использованием средств разведки, психологическая война;
o кибернетическая война;
o война с хакерами.
В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие мероприятия:
1. Создана объединенная (Министерством обороны и ЦРУ) комиссия по безопасности, которая с июня 1993 г. по февраль 1994 г. исследовала эту проблематику и пришла к выводу, что вторжение в информационные системы и сети - это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с «электронным скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела.
2. Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должности офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ.
3. Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 г. состоялся первый выпуск).
4. В Вооруженных Силах США проводятся учения и штабные игры по этой проблематике.
5. Проведено пять международных конференций по ИВ под эгидой правительства США.
6. Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной.
7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г.
Информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т.п.
1.2.1.2 Информационное оружие
Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения.
В современной практике под информационным оружием,по определению американских экспертов, понимается комплекс программно-информационных средств, созданных для поражения информационных ресурсов противника.Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя информационные системы как цель поражения в ИВ.
Определение, данное российскими учеными и экспертами, представляется более точным. Информационное оружие (далее - ИО)-это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства.
Информационное оружие от обычных средств поражения отличают:
- скрытность -возможность достигать цели без видимой подготовки и объявления войны;
- масштабность- возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека;
- универсальность -возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения.
По оценкам Службы внешней разведки РФ, приведенным на парламентских слушаниях по теме «Угрозы и вызовы в сфере ИБ», состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального использования в целях:
- дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации;
- блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, проведения валютно-финансовых махинаций и т.п.;
- инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии;
- массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;
- вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп.
При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают:
- компьютерные системы и системы связи, используемые государственными организациями при выполнении своих управленческих функций;
- военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил;
- информационные и управленческие структуры банков, транспортных и промышленных предприятий;
- средства массовой информации, в первую очередь электронные (радио, телевидение и т.д.).
С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне информационная составляющая в стратегии обеспечения ИБ, по оценкам Совета Безопасности РФ, руководителей российских спецслужб и Минобороны России, вышла на первый план. Учёт этих факторов нашёл отражение в нормативно-методических документах утверждённых Президентом РФ.
1.2.1.3 Примеры информационных войн в наше время
Примером информационной войны также считаются и «информационно-психологические операции» (термин среди военных США), которые проводит Министерство обороны США в наше время.
Война в Ираке
«Минобороны США заплатит частным подрядчикам в Ираке до 300 млн долларов за производство политических материалов, новостей, развлекательных программ и социальной рекламы для иракских СМИ, чтобы привлечь местное население к поддержке США», — пишет в 03 октября 2008 газета The Washington Post.
Арабо-израильский конфликт
Ярким примером информационной войны является арабо-израильский конфликт. Противоборствующие стороны используют в своих интересах разнообразные информационные ресурсы: печатную прессу, телевидение, радио, интернет. Активно в информационной борьбе используются хакерские атаки, так израильская организация JIDF — «Еврейские силы интернет-обороны» — заблокировала действие интернет-сообщества «Израиль не страна!», размещенное в социальной сети Facebook и насчитывающее более 45 тысяч пользователей, а группа израильских хакеров «Gilad Team», взломавших более 15 сайтов, разместила на их страницах израильский флаг и слоган «Взломано». В свою очередь пропалестинские хакеры во время операции «Литой свинец» взломали несколько тысяч израильских сайтов, как сообщало информационное агентство Ynet, более 750 израильских сайтов были взломаны за первые сутки военного столкновения. Арабские СМИ активно используют различного рода сфабрикованные видеоролики, индустрия которых получила ироническое название «Палливуд». Некоторые из них вызывали и вызывают широкий общественный резонанс.
Вьетнамская война
Во время Вьетнамской войны правительство Северного Вьетнама проводило меры, направленные на сокрытие потерь от американских бомбардировок. Как отмечал Виктор Теплов, специалист из научно-технической группы при военном атташе СССР в ДРВ: «Вьетнамцы прикладывали много усилий, чтобы внушить населению и американцам, что бомбардировки не достигают целей. <…> В их официальных сообщениях тщательно перечислялись потери от очередного американского налёта: один буйвол, три свиньи, семь кур, человеческих жертв — нет. Причём, количество животных в этих сводках тоже строго лимитировалось».