ТИБМЗИ 2010 Загинайлов. Алтайский государственный технический
Скачать 1.4 Mb.
|
Глава 2 МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ 2.1 Информационная война как угроза национальной безопасности Концепции информационной войны. Термин «информационная война» (далее – ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холод- ной войны». Начал активно употребляться после проведения опера- ции «Буря в пустыне» в 1991 г., когда новые информационные техно- логии впервые были использованы как средства ведения войны. Офи- циально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяс- нен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США. В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного пре- восходства в поддержке национальной военной стратегии, посредст- вом воздействия на информацию и информационные системы против- ника при одновременном обеспечении безопасности и защиты собст- венной информации и информационных систем. К особенностям информационной войны можно отнести сле- дующие: охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от сре- ды использования; объекты могут выступать и как оружие, и как объект защиты; расширяет территорию и пространство ведения войны, ведет- ся как при объявлении войны, так и в кризисных ситуациях в различ- ных сферах жизнедеятельности. ведется как специализированными военными, так и граждан- скими структурами. Концепция «информационной войны», по оценкам российских спецслужб, предусматривает: подавление (в военное время) элементов инфраструктуры го- сударственного и военного управления (поражение центров командо- вания и управления); 21 электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба); получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедрен- ных в помещения и технические средства электронных устройств пе- рехвата информации (радиоэлектронная разведка); осуществление несанкционированного доступа к информаци- онным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуника- ционных систем противника), с последующим их искажением, унич- тожением или хищением либо нарушением нормального функциони- рования этих систем («хакерная война»); формирование и массовое распространение по информацион- ным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война); получение интересующей информации путем перехвата и об- работки открытой информации, передаваемой по незащищенным ка- налам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации. Оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета националь- ной обороны США таких форм ИВ, как: радиоэлектронная борьба (РЭБ); война с использованием средств разведки, психологическая война; кибернетическая война; война с хакерами. В целях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие мероприятия: 1. Создана объединенная (Министерством обороны и ЦРУ) ко- миссия по безопасности, которая с июня 1993 г. по февраль 1994 г. ис- следовала эту проблематику и пришла к выводу, что вторжение в ин- формационные системы и сети – это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информаци- онное оружие, стратегию и тактику применения которого еще пред- стоит тщательно разработать, будет использоваться с «электронным 22 скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не произ- водя ни одного выстрела. 2. Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должно- сти офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ. 3. Во всех военных учебных заведениях введены спецкурсы по ИВ и идет подготовка специалистов ведения ИВ (в 1995 г. состоялся пер- вый выпуск). 4. В Вооруженных Силах США проводятся учения и штабные иг- ры по этой проблематике. 5. Проведено пять международных конференций по ИВ под эги- дой правительства США. 6. Принимаются меры по ежегодному совершенствованию нацио- нальной информационной инфраструктуры, где, по оценкам предста- вителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной. 7. Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных струк- тур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г. Информационное противоборство ранее присутствовало практи- чески во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борь- ба с ними (в том числе при помощи цензуры) и т.п. Информационное оружие.Информационное оружие, как и ин- формационное противоборство, по мере развития общества и инфор- мационных технологий претерпевало изменения. В современной практике под информационным оружием, по оп- ределению американских экспертов, понимается комплекс программ- но-информационных средств, созданных для поражения информаци- онных ресурсов противника. Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя ин- формационные системы как цель поражения в ИВ. Определение, данное российскими учеными и экспертами, пред- ставляется более точным. Информационное оружие (далее – ИО) – это средства уничтожения, искажения или хищения информацион- ных массивов, добывания из них необходимой информации после пре- одоления систем защиты, ограничения или воспрещения доступа к 23 ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютер- ных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства. Информационное оружие от обычных средств поражения от- личают: Скрытность – возможность достигать цели без видимой подго- товки и объявления войны; Масштабность – возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности челове- ка; Универсальность – возможность многовариантного использова- ния как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения. По оценкам Службы внешней разведки РФ, приведенным на пар- ламентских слушаниях по теме «Угрозы и вызовы в сфере информаци- онной безопасности», состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономи- ческую, банковскую, социальную и иные области потенциального ис- пользования в целях: Дезорганизации деятельности управленческих структур, транс- портных потоков и средств коммуникации; Блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения много- звенных технологических связей и системы взаиморасчетов, проведе- ния валютно-финансовых махинаций и т.п.; Инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологи- ческими процессами и объектами, имеющими дело с большими коли- чествами опасных веществ и высокими концентрациями энергии; Массового распространения и внедрения в сознание людей опре- деленных представлений, привычек и поведенческих стереотипов; Вызова недовольства или паники среди населения, а также прово- цирования деструктивных действий различных социальных групп. При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают: компьютерные системы и системы связи, используемые госу- дарственными организациями при выполнении своих управленческих функций; 24 военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки ин- формации в интересах вооруженных сил; информационные и управленческие структуры банков, транс- портных и промышленных предприятий; средства массовой информации, в первую очередь электрон- ные (радио, телевидение и т.д.). С появлением новых информационных технологий и организаци- ей международного информационного обмена на новом уровне ин- формационная составляющая в стратегии обеспечения информацион- ной безопасности, по оценкам Совета Безопасности РФ, руководителей российских спецслужб и Минобороны России, вышла на первый план. Учёт этих факторов нашёл отражение в нормативно-методических до- кументах утверждённых Президентом Российской Федерации: 2.2 Место информационной безопасности в системе нацио- нальной безопасности Понятие и современная стратегия национальной безопасности России. Необходимым условием нормального существования и раз- вития каждого общества является защищенность от внешних и внут- ренних угроз, устойчивость к попыткам внешнего давления, способ- ность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия су- ществования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристи- ки этого состояния используется понятие национальной безопасности. Национальная безопасность - состояние защищенности лично- сти, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную це- лостность и устойчивое развитие Российской Федерации, оборону и безопасность государства. Стратегия национальной безопасности Российской Федерации - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих со- стояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу. Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) являет- 25 ся базовым документом по планированию развития системы обеспече- ния национальной безопасности Российской Федерации, в котором из- лагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России. Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратеги- ческие национальные приоритеты. Основными направлениями обеспечения национальной безопас- ности РФ являются стратегические национальные приоритеты, кото- рыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реа- лизации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостно- сти и суверенитета государства. Состояние национальной безопасности Российской Федерации напрямую зависит от экономического потенциала страны и эффектив- ности функционирования системы обеспечения национальной безо- пасности. Система обеспечения национальной безопасности - силы и сред- ства обеспечения национальной безопасности. Силы и средства обес- печения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполи- тической, экономической, социальной сферах, в сфере науки и образо- вания, в международной, духовной, информационной, военной, обо- ронно-промышленной и экологической сферах, а также в сфере обще- ственной безопасности. Государственная политика России в области национальной безо- пасности обеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопас- ности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера. Правительством РФ и заинтересованными федеральными органа- ми исполнительной власти на основании Конституции РФ, федераль- ных законов и иных нормативных правовых актов РФ, формируется: - система документов стратегического планирования, - Федеральные (ведомственные) целевые программы, - государственный оборонный заказ, - концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным на- правлениям внутренней и внешней политики государства. 26 Основными приоритетами национальной безопасности Россий- ской Федерации являются национальная оборона, государственная и общественная безопасность. Сферами обеспечения национальной безопасности (в соответст- вии со Стратегией национальной безопасности РФ), являются: - внутриполитическая сфера; - экономическая сфера; - экономическая сфера; - социальная сфера; - сфера науки и образования; - международная сфера; - информационная сфера; - экологическая сфера; - военная сфера; - сфера общественной безопасности; - оборонно-промышленная сфера; - духовная сфера. Применительно к информационной сфере политика безопасности Российской Федерации раскрывается в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ). Информационная безопасность в системе национальной безо- пасности. Место информационной безопасности в системе нацио- нальной безопасности определяется важностью объектов обеспечения информационной безопасности, угроз объектам информационной безопасности и её влиянием в целом на состояние национальной безо- пасности. Информационная сфера, являясь системообразующим факто- ром жизни общества, активно влияет на состояние политиче- ской, экономической, оборонной и других составляющих безо- пасности РФ, поскольку объекты ИБ находятся во всех сферах жизне- деятельности. Национальная безопасность РФ существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать. Важность информационной безопасности для обеспечения нацио- нальной безопасности также определяется также теми мерами, которое принимает высшее руководство России и федеральные органы испол- нительной власти. Наиболее важными мерами являются: 1. Создание Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (1997г); 2. Разработка и принятие Доктрины информационной безопасно- сти Российской Федерации (2000г); 27 3. Создание (1995г.,). и совершенствование (постоянно) системы подготовки кадров в области информационной безопасности. 4. Создание системы защиты государственной тайны, государст- венной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем; 5. Разработка концепции правового обеспечения информационной безопасности. 6. Разработка и реализация мер по противодействию информаци- онному оружию и информационной войне. Доктрина информационной безопасности Российской Федера- ции представляет собой совокупность официальных взглядов на це- ли, задачи, принципы и основные направления обеспечения информа- ционной безопасности России. Действующая Доктрина информаци- онной безопасности Российской Федерации включает вопросы: - национальные интересы Российской Федерации в информацион- ной сфере, виды и источники угроз информационной безопасности; - методы обеспечения информационной безопасности; - основные положения государственной политики; - организационную основу и функции системы обеспечения ин- формационной безопасности Российской Федерации. 2.3 Значение информационной безопасности для субъектов информационных отношений Понятие информационных отношений, их содержание и структура. Информационные отношения – это отношения, возникаю- щие между субъектами в информационной сфере. Информационные отношения, регулируемые правом – информационные правоотноше- ния. Нормы права, регулирующие информационные отношения со- держаться в Федеральных законах России, основным из которых явля- ется Федеральный закон «Об информации, информационных техноло- гиях и о защите информации». Информационные отношения – это от- ношения, возникающие при: 1) осуществлении права на поиск, получение, передачу, производ- ство и распространение информации; 2) применении информационных технологий; 3) обеспечении защиты информации. Информационные отношения, регулируемые правом, называются информационными правоотношениями. 28 Структура информационного правоотношения. Информацион- ное правоотношение включает: - субъекты - носители права и обязанностей; - субъективные права и юридические обязанности, определяющие содержание правоотношения; - объекты права. Субъектами информационных правоотношений являются обла- датели информации и операторы информационных систем. Обладатель информации - лицо, самостоятельно создавшее ин- формацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. К обладателям информации относятся: - граждане (физические лица); - юридические лица, - Российская Федерация, - субъект Российской Федерации, -муниципальное образование. От имени Российской Федерации, субъекта Российской Феде- рации, муниципального образования правомочия обладателя инфор- мации осуществляются соответственно государственными органами и органами местного самоуправления. Основными объектами информационных правоотношений яв- ляются: - информация; - документированная информация (информационные ресурсы); - информационные технологии (ИТ); - информационные системы (ИС); - информационно-телекоммуникационные сети (ИТКС). Информация - сведения (сообщения, данные) независимо от формы их представления. Документированная информация - зафиксированная на матери- альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель Информационные технологии - процессы, методы поиска, сбо- ра, хранения, обработки, предоставления, распространения информа- ции и способы осуществления таких процессов и методов. Информационная система - совокупность содержащейся в ба- зах данных информации и обеспечивающих ее обработку информаци- 29 онных технологий и технических средств. Информационно-телекоммуникационная сеть – технологиче- ская система, предназначенная для передачи по линиям связи инфор- мации, доступ к которой осуществляется с использованием средств вычислительной техники. Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведе- ния от других субъектов (лиц) всвязи с реализацией данного права по поводу информационного отношения. Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизма- ми, а также правом требования со стороны другого лица исполнения обязанности (право притязания). Значение информационной безопасности для субъектов ин- формационных отношений. Значение информационной безопасности для субъектов информационных отношений связано: - с реализацией их прав и выполнения обязанностей в рамках информационных правоотношений; - государственным регулированием в сфере применения информа- ционных технологий; - с правом собственности на информационные системы; - с использованием информационно-телекоммуникационных се- тей. Значение, связанное с правами: 1) с правом собственности на информацию, ИТ, ИС, ИТКС, вклю- чением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом Российской Федерации); 2) с информационными правами, определёнными в Конституции Российской Федерации и информационном законодательстве; 3) с реализацией права на доступ к информации. Информационные права, определённые в Конституции Россий- ской Федерации и информационном законодательстве включают пра- во: - разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; - использовать информацию, в том числе распространять ее, по своему усмотрению; - передавать информацию другим лицам по договору или на ином установленном законом основании; 30 - защищать установленными законом способами свои права в слу- чае незаконного получения информации или ее незаконного использо- вания иными лицами; - осуществлять иные действия с информацией или разрешать осуществление таких действий. Значение информационной безопасности для субъектов ин- формационных отношений связанное с выполнением обязанностей в рамках информационных правоотношений: 1) с выполнением обязанностей при осуществлении своих инфор- мационных прав: - соблюдать права и законные интересы иных субъектов права (лиц); - принимать меры по защите информации; - ограничивать доступ к информации, если такая обязанность ус- тановлена федеральными законами. 2) с соблюдением конфиденциальности информации ограниченно- го доступа; 3) с обеспечением защиты информации от неправомерного досту- па, уничтожения, модифицирования, блокирования, копирования, пре- доставления, распространения, а также от иных неправомерных дейст- вий в отношении такой информации. Государственное регулирование в сфере применения информаци- онных технологий предусматривает: 1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с приме- нением информационных технологий (информатизации), на основании принципов, установленных Федеральным законом «Об информации... .»; 2) развитие ИС различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимо- действия таких систем; 3) создание условий для эффективного использования в Россий- ской Федерации ИТКС, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей. Право собственности на информационные системы принадлежит субъекту решением и на средства которого, они созданы: 1) государственные ИС (федеральные и региональные - собствен- ник государство); 2) муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы); 31 3) иные информационные системы (собственники юридические и физические лица). Субъекты, осуществляющие эксплуатацию ИС, являются опера- торами. Особенности использования информационно-телекоммуникацион- ных сетей. 1. На территории России использование ИТКС осуществляется с соблюдением требований законодательства РФ в области связи, Фе- дерального закона «Об информации ..» и иных нормативных правовых актов России. 2. Регулирование использования ИТКС, доступ к которым не ог- раничен определенным кругом лиц, осуществляется в России с учетом общепринятой международной практики деятельности саморегули- руемых организаций в этой области (Интернет). Порядок использова- ния иных ИТКС определяется владельцами таких сетей с учетом тре- бований, установленных Федеральным законом «Об информации…». 3. Использование ИТКС в хозяйственной или иной деятельности не может служить основанием для установления дополнительных тре- бований или ограничений этой деятельности. 4. Федеральными законами может быть предусмотрена обязатель- ная идентификация личности, организаций, использующих информа- ционно-телекоммуникационную сеть при осуществлении предприни- мательской деятельности. 5. Передача информации посредством использования ИТКС осу- ществляется без ограничений. Ограничения могут быть установлены только законом. 6. Особенности подключения государственных ИС к ИТКС мо- гут быть установлены нормативным правовым актом Президента или Правительства РФ. Контрольные вопросы и задания 1. Что понимают под «информационной войной» и каковы её осо- бенности? 2. Что понимают под «информационным оружием»? 3. Чем отличается информационное оружие от обычных средств поражения? 4. Перечислите основные объекты применения информационного оружия. 5. Как определяется понятие «национальная безопасность» в соот- ветствии со Стратегией национальной безопасности России? 32 6. Чем определяется место информационной безопасности в сис- теме национальной безопасности России? 7. Приведите наиболее важные меры, принимаемые высшим руко- водством России, характеризующие место информационной безопас- ности в системе её национальной безопасности. 8. Перечислите, какие информационные отношения регулируются в России правом. 9. С чем связано значение информационной безопасности для субъектов информационных отношений? 10. Что обязаны выполнять субъекты при осуществлении своих информационных прав? |