Главная страница
Навигация по странице:

  • Концепции информационной войны.

  • К особенностям информационной войны можно отнести сле

  • Концепция «информационной войны», по оценкам российских

  • Информационное оружие от обычных средств поражения от

  • 2.2 Место информационной безопасности в системе нацио- нальной безопасности Понятие и современная стратегия национальной безопасности России.

  • Национальная безопасность

  • Информационная безопасность в системе национальной безо- пасности

  • 2.3 Значение информационной безопасности для субъектов информационных отношений

  • Структура информационного правоотношения.

  • Основными объектами информационных правоотношений яв

  • Значение информационной безопасности для субъектов ин- формационных отношений.

  • Значение, связанное с правами

  • Контрольные вопросы и задания

    		•

    ТИБМЗИ 2010 Загинайлов. Алтайский государственный технический


    Скачать 1.4 Mb.
    НазваниеАлтайский государственный технический
    АнкорТИБМЗИ 2010 Загинайлов.pdf
    Дата12.01.2018
    Размер1.4 Mb.
    Формат файлаpdf
    Имя файлаТИБМЗИ 2010 Загинайлов.pdf
    ТипУчебное пособие
    #13899
    страница2 из 16
    1   2   3   4   5   6   7   8   9   ...   16
    Глава 2
    МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
    СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
    2.1 Информационная война как угроза национальной
    безопасности
    Концепции информационной войны. Термин «информационная война» (далее – ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холод- ной войны». Начал активно употребляться после проведения опера- ции «Буря в пустыне» в 1991 г., когда новые информационные техно- логии впервые были использованы как средства ведения войны. Офи- циально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов
    Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяс- нен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США.
    В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного пре- восходства в поддержке национальной военной стратегии, посредст- вом воздействия на информацию и информационные системы против- ника при одновременном обеспечении безопасности и защиты собст- венной информации и информационных систем.
    К особенностям информационной войны можно отнести сле-
    дующие:
    охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от сре- ды использования;
    объекты могут выступать и как оружие, и как объект защиты;
    расширяет территорию и пространство ведения войны, ведет- ся как при объявлении войны, так и в кризисных ситуациях в различ- ных сферах жизнедеятельности.
     ведется как специализированными военными, так и граждан- скими структурами.
    Концепция «информационной войны», по оценкам российских
    спецслужб, предусматривает:
     подавление (в военное время) элементов инфраструктуры го- сударственного и военного управления (поражение центров командо- вания и управления);

    21
     электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);
     получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедрен- ных в помещения и технические средства электронных устройств пе- рехвата информации (радиоэлектронная разведка);
     осуществление несанкционированного доступа к информаци- онным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуника- ционных систем противника), с последующим их искажением, унич- тожением или хищением либо нарушением нормального функциони- рования этих систем («хакерная война»);
     формирование и массовое распространение по информацион- ным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);
     получение интересующей информации путем перехвата и об- работки открытой информации, передаваемой по незащищенным ка- налам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.
    Оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета националь- ной обороны США таких форм ИВ, как:
     радиоэлектронная борьба (РЭБ);
     война с использованием средств разведки, психологическая война;
     кибернетическая война;
     война с хакерами.
    В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие мероприятия:
    1. Создана объединенная (Министерством обороны и ЦРУ) ко- миссия по безопасности, которая с июня 1993 г. по февраль 1994 г. ис- следовала эту проблематику и пришла к выводу, что вторжение в ин- формационные системы и сети – это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информаци- онное оружие, стратегию и тактику применения которого еще пред- стоит тщательно разработать, будет использоваться с «электронным

    22
    скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не произ- водя ни одного выстрела.
    2. Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должно- сти офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ.
    3. Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 г. состоялся пер- вый выпуск).
    4. В Вооруженных Силах США проводятся учения и штабные иг- ры по этой проблематике.
    5. Проведено пять международных конференций по ИВ под эги- дой правительства США.
    6. Принимаются меры по ежегодному совершенствованию нацио- нальной информационной инфраструктуры, где, по оценкам предста- вителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной.
    7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных струк- тур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г.
    Информационное противоборство ранее присутствовало практи- чески во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борь- ба с ними (в том числе при помощи цензуры) и т.п.
    Информационное оружие.Информационное оружие, как и ин- формационное противоборство, по мере развития общества и инфор- мационных технологий претерпевало изменения.
    В современной практике под информационным оружием, по оп- ределению американских экспертов, понимается комплекс программ-
    но-информационных средств, созданных для поражения информаци-
    онных ресурсов противника. Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя ин- формационные системы как цель поражения в ИВ.
    Определение, данное российскими учеными и экспертами, пред- ставляется более точным. Информационное оружие (далее – ИО)
    это средства уничтожения, искажения или хищения информацион-
    ных массивов, добывания из них необходимой информации после пре-
    одоления систем защиты, ограничения или воспрещения доступа к

    23
    ним законных пользователей, дезорганизации работы технических
    средств, вывода из строя телекоммуникационных сетей, компьютер-
    ных систем, всех средств высокотехнологичного обеспечения жизни
    общества и функционирования государства.
    Информационное оружие от обычных средств поражения от-
    личают:
    Скрытность – возможность достигать цели без видимой подго- товки и объявления войны;
    Масштабность – возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности челове- ка;
    Универсальность – возможность многовариантного использова- ния как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения.
    По оценкам Службы внешней разведки РФ, приведенным на пар- ламентских слушаниях по теме «Угрозы и вызовы в сфере информаци- онной безопасности», состоявшихся в Государственной Думе в июле
    1996 г., сфера применения ИО включает как военную, так и экономи- ческую, банковскую, социальную и иные области потенциального ис- пользования в целях:
    Дезорганизации деятельности управленческих структур, транс- портных потоков и средств коммуникации;
    Блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения много- звенных технологических связей и системы взаиморасчетов, проведе- ния валютно-финансовых махинаций и т.п.;
    Инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологи- ческими процессами и объектами, имеющими дело с большими коли- чествами опасных веществ и высокими концентрациями энергии;
    Массового распространения и внедрения в сознание людей опре-
    деленных представлений, привычек и поведенческих стереотипов;
    Вызова недовольства или паники среди населения, а также прово- цирования деструктивных действий различных социальных групп.
    При этом в качестве основных объектов применения ИО как в
    мирное, так и в военное время выступают:
     компьютерные системы и системы связи, используемые госу- дарственными организациями при выполнении своих управленческих функций;

    24
     военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки ин- формации в интересах вооруженных сил;
     информационные и управленческие структуры банков, транс- портных и промышленных предприятий;
    средства массовой информации, в первую очередь электрон- ные (радио, телевидение и т.д.).
    С появлением новых информационных технологий и организаци- ей международного информационного обмена на новом уровне ин- формационная составляющая в стратегии обеспечения информацион- ной безопасности, по оценкам Совета Безопасности РФ, руководителей российских спецслужб и Минобороны России, вышла на первый план.
    Учёт этих факторов нашёл отражение в нормативно-методических до- кументах утверждённых Президентом Российской Федерации:
    2.2 Место информационной безопасности в системе нацио-
    нальной безопасности
    Понятие и современная стратегия национальной безопасности
    России. Необходимым условием нормального существования и раз- вития каждого общества является защищенность от внешних и внут- ренних угроз, устойчивость к попыткам внешнего давления, способ- ность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия су- ществования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристи- ки этого состояния используется понятие национальной безопасности.
    Национальная безопасность - состояние защищенности лично- сти, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную це- лостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.
    Стратегия национальной безопасности Российской Федерации - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих со- стояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу.
    Стратегия национальной безопасности Российской Федерации до
    2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) являет-

    25
    ся базовым документом по планированию развития системы обеспече- ния национальной безопасности Российской Федерации, в котором из- лагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России.
    Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратеги- ческие национальные приоритеты.
    Основными направлениями обеспечения национальной безопас- ности РФ являются стратегические национальные приоритеты, кото- рыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реа- лизации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостно- сти и суверенитета государства.
    Состояние национальной безопасности Российской Федерации напрямую зависит от экономического потенциала страны и эффектив- ности функционирования системы обеспечения национальной безо- пасности.
    Система обеспечения национальной безопасности - силы и сред- ства обеспечения национальной безопасности. Силы и средства обес- печения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполи- тической, экономической, социальной сферах, в сфере науки и образо- вания, в международной, духовной, информационной, военной, обо- ронно-промышленной и экологической сферах, а также в сфере обще- ственной безопасности.
    Государственная политика России в области национальной безо-
    пасности обеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопас- ности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.
    Правительством РФ и заинтересованными федеральными органа- ми исполнительной власти на основании Конституции РФ, федераль- ных законов и иных нормативных правовых актов РФ, формируется:
    - система документов стратегического планирования,
    - Федеральные (ведомственные) целевые программы,
    - государственный оборонный заказ,
    - концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным на- правлениям внутренней и внешней политики государства.

    26
    Основными приоритетами национальной безопасности Россий- ской Федерации являются национальная оборона, государственная и общественная безопасность.
    Сферами обеспечения национальной безопасности (в соответст- вии со Стратегией национальной безопасности РФ), являются:
    - внутриполитическая сфера;
    - экономическая сфера;
    - экономическая сфера;
    - социальная сфера;
    - сфера науки и образования;
    - международная сфера;
    - информационная сфера;
    - экологическая сфера;
    - военная сфера;
    - сфера общественной безопасности;
    - оборонно-промышленная сфера;
    - духовная сфера.
    Применительно к информационной сфере политика безопасности
    Российской Федерации раскрывается в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ).
    Информационная безопасность в системе национальной безо-
    пасности. Место информационной безопасности в системе нацио- нальной безопасности определяется важностью объектов обеспечения информационной безопасности, угроз объектам информационной безопасности и её влиянием в целом на состояние национальной безо- пасности.
    Информационная сфера, являясь системообразующим факто- ром жизни общества, активно влияет на состояние политиче- ской, экономической, оборонной и других составляющих безо- пасности РФ, поскольку объекты ИБ находятся во всех сферах жизне- деятельности. Национальная безопасность РФ существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать.
    Важность информационной безопасности для обеспечения нацио- нальной безопасности также определяется также теми мерами, которое принимает высшее руководство России и федеральные органы испол- нительной власти. Наиболее важными мерами являются:
    1. Создание Межведомственной комиссии Совета Безопасности
    Российской Федерации по информационной безопасности (1997г);
    2. Разработка и принятие Доктрины информационной безопасно- сти Российской Федерации (2000г);

    27 3. Создание (1995г.,). и совершенствование (постоянно) системы подготовки кадров в области информационной безопасности.
    4. Создание системы защиты государственной тайны, государст- венной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем;
    5. Разработка концепции правового обеспечения информационной безопасности.
    6. Разработка и реализация мер по противодействию информаци- онному оружию и информационной войне.
    Доктрина информационной безопасности Российской Федера- ции представляет собой совокупность официальных взглядов на це- ли, задачи, принципы и основные направления обеспечения информа- ционной безопасности России. Действующая Доктрина информаци- онной безопасности Российской Федерации включает вопросы:
    - национальные интересы Российской Федерации в информацион- ной сфере, виды и источники угроз информационной безопасности;
    - методы обеспечения информационной безопасности;
    - основные положения государственной политики;
    - организационную основу и функции системы обеспечения ин- формационной безопасности Российской Федерации.
    2.3 Значение информационной безопасности для субъектов
    информационных отношений
    Понятие информационных отношений, их содержание и
    структура. Информационные отношения – это отношения, возникаю- щие между субъектами в информационной сфере. Информационные отношения, регулируемые правом – информационные правоотноше- ния. Нормы права, регулирующие информационные отношения со- держаться в Федеральных законах России, основным из которых явля- ется Федеральный закон «Об информации, информационных техноло- гиях и о защите информации». Информационные отношения – это от- ношения, возникающие при:
    1) осуществлении права на поиск, получение, передачу, производ- ство и распространение информации;
    2) применении информационных технологий;
    3) обеспечении защиты информации.
    Информационные отношения, регулируемые правом, называются информационными правоотношениями.

    28
    Структура информационного правоотношения. Информацион-
    ное правоотношение включает:
    - субъекты - носители права и обязанностей;
    - субъективные права и юридические обязанности, определяющие содержание правоотношения;
    - объекты права.
    Субъектами информационных правоотношений являются обла- датели информации и операторы информационных систем.
    Обладатель информации - лицо, самостоятельно создавшее ин- формацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
    К обладателям информации относятся:
    - граждане (физические лица);
    - юридические лица,
    - Российская Федерация,
    - субъект Российской Федерации,
    -муниципальное образование.
    От имени Российской Федерации, субъекта Российской Феде- рации, муниципального образования правомочия обладателя инфор- мации осуществляются соответственно государственными органами и органами местного самоуправления.
    Основными объектами информационных правоотношений яв-
    ляются:
    - информация;
    - документированная информация (информационные ресурсы);
    - информационные технологии (ИТ);
    - информационные системы (ИС);
    - информационно-телекоммуникационные сети (ИТКС).
    Информация - сведения (сообщения, данные) независимо от формы их представления.
    Документированная информация - зафиксированная на матери- альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель
    Информационные технологии - процессы, методы поиска, сбо- ра, хранения, обработки, предоставления, распространения информа- ции и способы осуществления таких процессов и методов.
    Информационная система - совокупность содержащейся в ба- зах данных информации и обеспечивающих ее обработку информаци-

    29
    онных технологий и технических средств.
    Информационно-телекоммуникационная сеть – технологиче- ская система, предназначенная для передачи по линиям связи инфор- мации, доступ к которой осуществляется с использованием средств вычислительной техники.
    Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведе- ния от других субъектов (лиц) всвязи с реализацией данного права по поводу информационного отношения.
    Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизма- ми, а также правом требования со стороны другого лица исполнения обязанности (право притязания).
    Значение информационной безопасности для субъектов ин-
    формационных отношений. Значение информационной безопасности для субъектов информационных отношений связано:
    - с реализацией их прав и выполнения обязанностей в рамках
    информационных правоотношений;
    - государственным регулированием в сфере применения информа-
    ционных технологий;
    - с правом собственности на информационные системы;
    -
    с использованием информационно-телекоммуникационных се-
    тей.
    Значение, связанное с правами:
    1) с правом собственности на информацию, ИТ, ИС, ИТКС, вклю- чением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом Российской Федерации);
    2) с информационными правами, определёнными в Конституции
    Российской Федерации и информационном законодательстве;
    3) с реализацией права на доступ к информации.
    Информационные права, определённые в Конституции Россий- ской Федерации и информационном законодательстве включают пра- во:
    - разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
    -
    использовать информацию, в том числе распространять ее, по своему усмотрению;
    - передавать информацию другим лицам по договору или на ином установленном законом основании;

    30
    - защищать установленными законом способами свои права в слу- чае незаконного получения информации или ее незаконного использо- вания иными лицами;
    - осуществлять иные действия с информацией или разрешать осуществление таких действий.
    Значение информационной безопасности для субъектов ин-
    формационных отношений связанное с выполнением обязанностей
    в рамках информационных правоотношений:
    1) с выполнением обязанностей при осуществлении своих инфор- мационных прав:
    - соблюдать права и законные интересы иных субъектов права
    (лиц);
    - принимать меры по защите информации;
    - ограничивать доступ к информации, если такая обязанность ус- тановлена федеральными законами.
    2) с соблюдением конфиденциальности информации ограниченно- го доступа;
    3) с обеспечением защиты информации от неправомерного досту- па, уничтожения, модифицирования, блокирования, копирования, пре- доставления, распространения, а также от иных неправомерных дейст- вий в отношении такой информации.
    Государственное регулирование в сфере применения информаци-
    онных технологий предусматривает:
    1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с приме- нением информационных технологий (информатизации), на основании принципов, установленных Федеральным законом «Об информации...
    .»;
    2) развитие ИС различного назначения для обеспечения граждан
    (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимо- действия таких систем;
    3) создание условий для эффективного использования в Россий- ской Федерации ИТКС, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.
    Право собственности на информационные системы принадлежит субъекту решением и на средства которого, они созданы:
    1) государственные ИС (федеральные и региональные - собствен- ник государство);
    2) муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы);

    31
    3) иные информационные системы (собственники юридические и физические лица).
    Субъекты, осуществляющие эксплуатацию ИС, являются опера- торами.
    Особенности использования информационно-телекоммуникацион-
    ных сетей.
    1. На территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Фе- дерального закона «Об информации ..» и иных нормативных правовых актов России.
    2. Регулирование использования ИТКС, доступ к которым не ог- раничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегули- руемых организаций в этой области (Интернет). Порядок использова- ния иных ИТКС определяется владельцами таких сетей с учетом тре- бований, установленных Федеральным законом «Об информации…».
    3. Использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных тре- бований или ограничений этой деятельности.
    4. Федеральными законами может быть предусмотрена обязатель- ная идентификация личности, организаций, использующих информа- ционно-телекоммуникационную сеть при осуществлении предприни- мательской деятельности.
    5. Передача информации посредством использования ИТКС осу- ществляется без ограничений. Ограничения могут быть установлены только законом.
    6. Особенности подключения государственных ИС к ИТКС мо- гут быть установлены нормативным правовым актом Президента или
    Правительства РФ.
    Контрольные вопросы и задания
    1. Что понимают под «информационной войной» и каковы её осо- бенности?
    2. Что понимают под «информационным оружием»?
    3. Чем отличается информационное оружие от обычных средств поражения?
    4. Перечислите основные объекты применения информационного оружия.
    5. Как определяется понятие «национальная безопасность» в соот- ветствии со Стратегией национальной безопасности России?

    32 6. Чем определяется место информационной безопасности в сис- теме национальной безопасности России?
    7. Приведите наиболее важные меры, принимаемые высшим руко- водством России, характеризующие место информационной безопас- ности в системе её национальной безопасности.
    8. Перечислите, какие информационные отношения регулируются в России правом.
    9. С чем связано значение информационной безопасности для субъектов информационных отношений?
    10. Что обязаны выполнять субъекты при осуществлении своих информационных прав?

    33
    1   2   3   4   5   6   7   8   9   ...   16

    написать администратору сайта