Белов Е.Б., Лось В.П и др. Основы информационной безопасности

Подождите немного. Документ загружается.

вия - конкретные физические действия нападающего субъекта, прогно-

зируемые моделью нападения, но никак не получаемая или вводимая им

информация воздействия.

Таким образом, системная задача обеспечения информационной

безопасности, с одной стороны, и конкретные задачи технической, юри-

дической и других подсистем, с другой - имеют разные предметы дейст-

вий; именно поэтому система информационной безопасности есть

не простая сумма различных (правовых, организационных, технических)

компонентов, но качественно отличное явление. Существующее смеше-

ние понятий, объединение под одним термином «информация» различ-

ных предметов приводит либо к неоправданным попыткам оценивать со-

держательную сторону информационного процесса неадекватными мето-

дами, либо к самоограничению на уровне защиты исключительно

документированной информации. И то и другое в конце концов приводит

к нарушению защищенности объекта, создается объективная основа для

произвольного определения факта нападения и для неадекватных дейст-

вий защищающейся стороны.

Формирование системы, обеспечивающей информационную безо-

пасность объекта, требует обычно решения ряда задач, связанных с фор-

мализованной информацией - информацией взаимодействия в форме до-

кументов или обменных сигналов технических систем. В этих случаях

вполне применимы методы математической теории информации и удает-

ся сформировать весьма точные значения параметров, характеризующих

защищенность системы на уровне информации взаимодействия. Однако

для полной оценки защищенности эти параметры приходится сопостав-

лять с оценками для не поддающейся непосредственному доступу ин-

формации воздействия.

Например, можно достаточно достоверно оценить вероятность вос-

становления отдельного слова в перехваченном речевом сообщении (до-

пустим 5 или 12 %). После этого возникает вопрос, какая вероятность до-

пустима. Получить такую оценку можно только экспертным путем, по-

пытки и здесь применить методы математической теории информации

создают некоторое наукообразие, но, по сути, неэффективны, так как ре-

зультат полностью определяется исходными допущениями, формируе-

мыми фактически произвольно. Для различных ситуаций, различного со-

держания фраз, различного словарного состава экспертные оценки могут

дать результаты, отличающиеся на порядок.

Невозможно отрицать тот факт, что сегодня методы, техника, крите-

рии защиты информации в негосударственном секторе явно или неявно

заимствованы из многие годы существовавшей государственной систе-

мы. Не входя в рассмотрение вопроса, насколько юридически приемлемо

это было сделано, отметим, что по отношению к техническим проблемам

такое заимствование достаточно корректно - и законы физики, и методы

математической теории информации инвариантны по отношению к фор-

мам собственности. В то же время по отношению к содержательной сто-

роне информационных процессов такая экстраполяция ничем не обосно-

вана.

Представляется, что назрела необходимость разработки корпоратив-

ных нормативов защищенности содержательной информации, соответст-

вующих информационной специфике конкретных групп защищаемых

объектов и конкретным информационным процессам, характерным для

этих объектов. Одновременно необходима постановка задачи научного

формирования перечня терминов, охватывающего не столько приклад-

ные, сколько фундаментальные понятия в области информационных про-

цессов.

Наконец, несколько слов о проблемах информационной защиты при-

менительно к автономной информации. Научного обоснования возмож-

ности ее непосредственного восприятия нет. Нет и обоснования невоз-

можности. Нет и обоснованной оценки граничной сложности объектов,

поведение которых определяется автономной информацией. Представле-

ние о высокой степени детерминированности поведения микрочастицы

и недетерминированности поведения на человеческом уровне, строго го-

воря, ничем, кроме естественного антропоцентризма, обосновать нельзя.

В реальной же действительности при защите ответственного объекта

проблему игнорировать невозможно, хотя все понимают сопровождаю-

щую ее бездну спекуляций и шарлатанства.

Современный этап развития общества характеризуется возрастающей

ролью информационной сферы. Информационная сфера представляет со-

бой совокупность информации, информационной инфраструктуры, субъ-

ектов, осуществляющих сбор, формирование, распространение и исполь-

зование информации, а также системы регулирования возникающих при

этом общественных отношений [13].

Информационная сфера, являясь системообразующим фактором жиз-

ни общества, активно влияет на состояние политической, экономической,

оборонной и других составляющих безопасности РФ. Национальная

безопасность РФ существенным образом зависит от обеспечения инфор-

мационной безопасности, и в ходе технического прогресса эта зависи-

мость будет возрастать [13].

Под информационной безопасностью РФ понимается состояние за-

щищенности ее национальных интересов в информационной сфере, оп-

ределяющихся совокупностью сбалансированных интересов личности,

общества и государства [13].

Государственная политика обеспечения информационной безопасно-

сти РФ основывается на следующих основных принципах [13]:

• соблюдении Конституции РФ, законодательства РФ, общепризнан-

ных принципов и норм международного права при осуществлении

деятельности по обеспечению информационной безопасности РФ;

• открытости в реализации функций федеральных органов государст-

венной власти, органов государственной власти субъектов РФ и об-

щественных объединений, предусматривающей информирование

общества об их деятельности с учетом ограничений, установленных

законодательством РФ;

• правовом равенстве всех участников процесса информационного

взаимодействия вне зависимости от их политического, социального

и экономического статуса, основывающемся на конституционном

праве граждан на свободный поиск, получение, передачу, производ-

ство и распространение информации любым законным способом;

• приоритетном развитии отечественных современных информацион-

ных и телекоммуникационных технологий, производстве техниче-

ских и программных средств, способных обеспечить совершенство-

вание национальных телекоммуникационных сетей, их подключение

к глобальным информационным сетям в целях соблюдения жизненно

важных интересов РФ.

2.2. Национальные интересы в информационной сфере

Доктрина информационной безопасности РФ дает две классификации

национальных интересов в информационной сфере:

• первую классификацию можно назвать классификацией по принад-

лежности интересов;

• вторую классификацию можно назвать классификацией по важности

интересов.

В соответствии с первой классификацией национальные интересы -

это совокупность интересов личности, интересов общества и интересов

государства (рис. 1.1-1.4).

Интересы личности

Национальные интересы

Интересы общества

Национальные интересы

Интересы государства

Национальные интересы

Рис. 1.1. Состав национальных интересов

Рис. 1.4. Содержание интересов государства в информационной сфере

Вторая классификация национальных интересов в информационной

сфере связана, видимо, с оценкой важности этих национальных интере-

сов и выделение изо всей их совокупности четырех наиболее важных.

Соответственно в рамках этой классификации выделяют четыре основные

составляющие национальных интересов РФ в информационной сфере [13].

1. Соблюдение конституционных прав и свобод человека и гражда-

нина в области получения информации и пользования ею, обеспечение

духовного обновления России, сохранение и укрепление нравственных

ценностей общества, традиций патриотизма и гуманизма, культурного

и научного потенциала страны.

Интересы личности

• Реализация конституционных прав на доступ к информации.

• Использование информации в интересах осуществления не запрещенной

законом деятельности.

• Физическое, духовное и интеллектуальное развитие.

• Защита информации, обеспечивающей личную безопасность.

Интересы общества

• Обеспечение интересов личности в информационной сфере.

• Упрочение демократии, создание правового, социального государства.

• Достижение и поддержание общественного согласия.

• Духовное обновление России.

Интересы государства

• Гармоничное развитие российской информационной инфраструктуры.

• Реализация конституционных прав человека и гражданина в области

получения информации и пользования ею.

• Незыблемость конституционного строя, суверенитета и территори-

альной целостности России.

• Политическая, экономическая и социальная стабильность.

• Безусловное обеспечение законности и поддержание правопорядка.

• Развитие равноправного и взаимовыгодного международного сотрудни-

чества.

Рис. 1.2. Содержание интересов личности в информационной сфере

Рис. 1.3. Содержание интересов общества в информационной сфере

2. Информационное обеспечение государственной политики РФ, свя-

занное с доведением до российской и международной общественности

достоверной информации о государственной политике РФ, ее официаль-

ной позиции по социально значимым событиям российской и междуна-

родной жизни, с обеспечением доступа граждан к открытым государст-

венным информационным ресурсам.

3. Развитие современных информационных технологий, отечествен-

ной индустрии информации, в том числе индустрии средств информати-

зации, телекоммуникации и связи, обеспечение потребностей внутренне-

го рынка ее продукцией и выход этой продукции на мировой рынок,

а также обеспечение накопления, сохранности и эффективного использо-

вания отечественных информационных ресурсов. В современных услови-

ях только на этой основе можно решать проблемы создания наукоемких

технологий, технологического перевооружения промышленности, при-

умножения достижений отечественной науки и техники. Россия должна

занять достойное место среди мировых лидеров микроэлектронной

и компьютерной промышленности.

4. Защита информационных ресурсов от несанкционированного дос-

тупа, обеспечение безопасности информационных и телекоммуникаци-

онных систем, как уже развернутых, так и создаваемых на территории

России.

Первая составляющая национальных интересов РФ в информацион-

ной сфере (соблюдение конституционных прав и свобод человека и граж-

данина в области получения информации и пользования ею, обеспечение

духовного обновления России, сохранение и укрепление нравственных

ценностей общества, традиций патриотизма и гуманизма, культурного

и научного потенциала страны) предполагает [13]:

• повышение эффективности использования информационной инфра-

структуры в интересах общественного развития, консолидацию рос-

сийского общества, духовное возрождение многонационального на-

рода РФ;

• совершенствование системы формирования, сохранения и рацио-

нального использования информационных ресурсов, составляющих

основу научно-технического и духовного потенциала РФ;

• обеспечение конституционных прав и свобод человека и гражданина

свободно искать, получать, передавать, производить и распростра-

нять информацию любым законным способом, получать достовер-

ную информацию о состоянии окружающей среды;

• обеспечение конституционных прав и свобод человека и гражданина

на личную и семейную тайну, тайну переписки, телефонных перего-

воров, почтовых, телеграфных и иных сообщений, на защиту своей

чести и своего доброго имени;

• укрепление механизмов правового регулирования отношений в об-

ласти охраны интеллектуальной собственности, создание условий

для соблюдения установленных федеральным законодательством ог-

раничений на доступ к конфиденциальной информации;

• обеспечение свободы массовой информации и запрет цензуры;

• недопущение пропаганды и агитации, которые способствуют разжи-

ганию социальной, расовой, национальной или религиозной ненавис-

ти и вражды;

• запрет на сбор, хранение, использование и распространение инфор-

мации о частной жизни лица без его согласия и другой информации,

доступ к которой ограничен федеральным законодательством.

Вторая составляющая национальных интересов РФ в информацион-

ной сфере (информационное обеспечение государственной политики РФ)

предполагает [13]:

• укрепление государственных СМИ, расширение их возможности по

своевременному доведению достоверной информации до российских

и иностранных граждан;

• ускоренное формирование открытых государственных информаци-

онных ресурсов, повышение эффективности их использования.

Третья составляющая национальных интересов РФ в информацион-

ной сфере (развитие современных информационных технологий, отече-

ственной индустрии информации) предполагает [13]:

• развитие и совершенствование инфраструктуры единого информаци-

онного пространства РФ;

• развитие отечественной индустрии информационных услуг и повы-

шение эффективности использования государственных информаци-

онных ресурсов;

• развитие производства в РФ конкурентоспособных средств и систем

информатизации, телекоммуникации и связи, расширение участия

России в международной кооперации производителей этих средств

и систем;

• обеспечение государственной поддержки отечественных фундамен-

тальных и прикладных исследований, разработок в сферах информа-

тизации, телекоммуникации и связи.

Четвертая составляющая национальных интересов РФ в информаци-

онной сфере (защита информационных ресурсов от несанкционированно-

го доступа, обеспечение безопасности информационных и телекоммуни-

кационных систем) предполагает [13]:

• повышение безопасности информационных систем, включая сети

связи, прежде всего безопасность первичных сетей связи и ИС феде-

ральных органов государственной власти, органов государственной

власти субъектов РФ, финансово-кредитной и банковской сфер, сфе-

ры хозяйственной деятельности, а также систем и средств информа-

тизации вооружения и военной техники, систем управления войска-

ми и оружием, экологически опасными и экономически важными

производствами;

• ускоренное развитие отечественного производства аппаратных и про-

граммных средств защиты информации и методов контроля за их эф-

фективностью;

• обеспечение защиты сведений, составляющих государственную тайну;

• расширение международного сотрудничества РФ в области развития

и безопасного использования информационных ресурсов, противодей-

ствия угрозе развязывания противоборства в информационной сфере.

2.3. Источники и содержание угроз в информационной

сфере

По своей общей направленности угрозы информационной безопасно-

сти РФ подразделяются на следующие виды [13]:

• угрозы конституционным правам и свободам человека и гражданина

в области духовной жизни и информационной деятельности, индиви-

дуальному, групповому и общественному сознанию, духовному воз-

рождению России;

• угрозы информационному обеспечению государственной политики РФ;

• угрозы развитию отечественной индустрии информации, включая

индустрию средств информатизации, телекоммуникации и связи,

обеспечению потребностей внутреннего рынка в ее продукции и вы-

ходу этой продукции на мировой рынок, а также обеспечению нако-

пления, сохранности и эффективного использования отечественных

информационных ресурсов;

• угрозы безопасности информационных и телекоммуникационных

средств и систем, как уже развернутых, так и создаваемых на терри-

тории России.

Угрозами конституционным правам и свободам человека и гражда-

нина в области духовной жизни и информационной деятельности, инди-

видуальному, групповому и общественному сознанию, духовному воз-

рождению России могут являться:

• принятие федеральными органами государственной власти, органами

государственной власти субъектов РФ нормативных правовых актов,

ущемляющих конституционные права и свободы граждан в области

духовной жизни и информационной деятельности;

• создание монополий на формирование, получение и распространение

информации в РФ, в том числе с использованием телекоммуникаци-

онных систем;

• противодействие, в том числе со стороны криминальных структур,

реализации гражданами своих конституционных прав на личную

и семейную тайну, тайну переписки, телефонных переговоров и иных

сообщений;

• нерациональное, чрезмерное ограничение доступа к общественно

необходимой информации;

• противоправное применение специальных средств воздействия

на индивидуальное, групповое и общественное сознание;

• неисполнение федеральными органами государственной власти, ор-

ганами государственной власти субъектов РФ, органами местного

самоуправления, организациями и гражданами требований феде-

рального законодательства, регулирующего отношения в информа-

ционной сфере;

• неправомерное ограничение доступа граждан к открытым информа-

ционным ресурсам федеральных органов государственной власти,

органов государственной власти субъектов РФ, органов местного са-

моуправления, к открытым архивным материалам, к другой открытой

социально значимой информации;

• дезорганизация и разрушение системы накопления и сохранения

культурных ценностей, включая архивы;

• нарушение конституционных прав и свобод человека и гражданина

в области массовой информации;

• вытеснение российских информационных агентств, средств массовой

информации с внутреннего информационного рынка и усиление за-

висимости духовной, экономической и политической сфер общест-

венной жизни России от зарубежных информационных структур;

• девальвация духовных ценностей, пропаганда образцов массовой

культуры, основанных на культе насилия, на духовных и нравствен-

ных ценностях, противоречащих ценностям, принятым в российском

обществе;

• снижение духовного, нравственного и творческого потенциала насе-

ления России, что существенно осложнит подготовку трудовых ре-

сурсов для внедрения и использования новейщих технологий, в том

числе информационных;

• манипулирование информацией (дезинформация, сокрытие или ис-

кажение информации).

Угрозами информационному обеспечению государственной полити-

ки РФ могут являться [13]:

• монополизация информационного рынка России, его отдельных сек-

торов отечественными и зарубежными информационными структу-

рами;

• блокирование деятельности государственных средств массовой ин-

формации по информированию российской и зарубежной аудитории;

• низкая эффективность информационного обеспечения государствен-

ной политики РФ вследствие дефицита квалифицированных кадров,

отсутствия системы формирования и реализации государственной

информационной политики.

Угрозами развитию отечественной индустрии информации, включая

индустрию средств информатизации, телекоммуникации и связи, обеспе-

чению потребностей внутреннего рынка в ее продукции и выходу этой

продукции на мировой рынок, а также обеспечению накопления, сохран-

ности и эффективного использования отечественных информационных

ресурсов могут являться [13]:

• противодействие доступу РФ к новейшим информационным техно-

логиям, взаимовыгодному и равноправному участию российских

производителей в мировом разделении труда в индустрии информа-

ционных услуг, средств информатизации, телекоммуникации и связи,

информационных продуктов, а также создание условий для усиления

технологической зависимости России в области современных инфор-

мационных технологий;

• закупка органами государственной власти импортных средств ин-

форматизации, телекоммуникации и связи при наличии отечествен-

ных аналогов, не уступающих по своим характеристикам зарубеж-

ным образцам;

• вытеснение с отечественного рынка российских производителей средств

информатизации, телекоммуникации и связи;

• увеличение оттока за рубеж специалистов и правообладателей ин-

теллектуальной собственности.

как уже развернутых, так и создаваемых на территории

России, могут являться [13]:

• противоправные сбор и использование информации;

• нарушения технологии обработки информации;

• внедрение в аппаратные и программные изделия компонентов, реа-

лизующих функции, не предусмотренные документацией на эти из-

делия;

• разработка и распространение программ, нарушающих нормальное

функционирование информационных и информационно-телекомму-

никационных систем, в том числе систем защиты информации;

• уничтожение, повреждение, радиоэлектронное подавление или раз-

рушение средств и систем обработки информации, телекоммуника-

ции и связи;

• воздействие на парольно-ключевые системы защиты автоматизиро-

ванных систем обработки и передачи информации;

• компрометация ключей и средств криптографической защиты ин-

формации;

• утечка информации по техническим каналам;

• внедрение электронных устройств для перехвата информации в тех-

нические средства обработки, хранения и передачи информации

по каналам связи, а также в служебные помещения органов государ-

ственной власти, предприятий, учреждений и организаций независи-

мо от формы собственности;

• уничтожение, повреждение, разрушение или хищение машинных

и других носителей информации;

• перехват информации в сетях передачи данных и на линиях связи,

дешифрование этой информации и навязывание ложной информации;

Угрозами безопасности информационных и телекоммуникационных

средств и систем,