Главная страница
Навигация по странице:

  • 1. Сущность, структура и содержание информационной безопасности 1.1. Четвертая информационная революция – возможности и риски

  • 1.2. Цифровая экономика: новые возможности, проблемы и угрозы

  • 1.3. Противостояние в информационной сфере: информационные угрозы, информационные войны, информационный терроризм

    		•

    Глава 6 ИБ 02-06 для размещения. Информационная безопасность в условиях глобальной информатизации всех сфер жизнедеятельности личности, общества и государства


    Скачать 0.71 Mb.
    НазваниеИнформационная безопасность в условиях глобальной информатизации всех сфер жизнедеятельности личности, общества и государства
    Дата27.12.2021
    Размер0.71 Mb.
    Формат файлаpdf
    Имя файлаГлава 6 ИБ 02-06 для размещения.pdf
    ТипДокументы
    #319926
    страница1 из 4
      1   2   3   4

    Прус Ю.В.
    ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ГЛОБАЛЬ-
    НОЙ ИНФОРМАТИЗАЦИИ ВСЕХ СФЕР ЖИЗНЕДЕЯТЕЛЬНОСТИ
    ЛИЧНОСТИ, ОБЩЕСТВА И ГОСУДАРСТВА
    1. Сущность, структура и содержание информационной безопасности
    1.1. Четвертая информационная революция – возможности и риски
    Формирование современного информационного общества - результат произошедших в истории развития человеческой цивилизации четырех ин- формационных революций, которые наряду с изменением способов обработки информации кардинально изменяли способ производства, образ жизни, си- стему ценностей.
    Первая информационная революция связана с появлением письменно- сти, позволившей фиксировать знания в знаках на материальном носителе. По- явилась возможность отчуждения знаний от производителя и передавая от по- коления к поколению. Развитие письменности связано с расширением доступ- ности знании и рарушением монополии на них узкого круга людей.
    Вторая информационная революция. вызванная изобретением в XV в. и распространением книгопечатания. Благодаря тиражированию знаний широ- кие слои населения получили возможность приобщения к знаниям и культур- ным ценностями, что привело к радикальному изменению общества.
    Третья информационная революция связана с изобретением (конец XIX
    — начало XX вв.) телеграфа, телефона, радио, телевидения. Появилась воз- можность не только накопления больших объемов информации, но и опера- тивной передачи звуковых и визуальных образов на большие расстояния, что создало предпосылки эффекта «сжатия пространства».
    Четвертая информационная революция обусловлена развитием в70-е годы XX в. микропроцессорной технологии и программного обеспечения. Она характеризуется переходом от механических, электрических средств преобра- зования информации к электронным, переводом информации из аналоговой формы в цифровую. Эта волна революции сделала возможным информацион- ный обмен в глобальных масштабах с появлением всемирной сети - интернета.
    Современный этап развития общества характеризуется продолжением берущего начало в середине XX века процесса научно-технической револю- ции в области средств вычислительной техники и средств телекоммуникаций, ведущего к дальнейшей интеллектуализации основных факторов производ- ства. С другой стороны, данный процесс сопровождается развитием информа- ционного взаимодействия между государственными, общественными, ком- мерческими структурами, усилением социальной и политической активности членов общества и ее роли в осуществлении как локальных, внутри отдельных стран, так и глобальных, в общемировом масштабе социально-политических и экономических преобразований.

    Революционное воздействие информационных технологий на все сферы жизни общества отражается в понятиях «информационная сфера», «информа-
    ционное общество», «цифровая экономика», используемых в выступлениях, докладах, и научных работах учеными, политическими деятелями и бизнесме- нами.
    Понятие «информационная сфера» охватывает политическую, экономи- ческую, духовную и социальную составляющие жизнедеятельности общества и представляет собой совокупность:
    - информации (от лат. informātiō «разъяснение, представление, понятие о чём-либо») – сведений, независимо от формы их представления;
    -информационной инфраструктуры - системы организационных струк- тур, подсистем, обеспечивающих функционирование и развитие информаци- онного пространства страны и средств информационного взаимодействия;
    - субъектов, т. е. физических и юридических лиц, осуществляющих сбор, формирование, распространение и использование информации;
    - системы возникающих при выполнении информационных процессов в информационной сфере общественных отношений, подлежащих правовому регулированию.
    Необходимо также учитывать усиление в ходе технического прогресса связи и взаимного проникновения локальных информационных инфраструк- тур, образующих единое информационное образование, целенаправленно формируемое с середины в 1990-х годов группой развитых стран. Это так называемая «глобальная информационная инфраструктура»- общемировая ин- формационная сеть массового обслуживания населения планеты на основе ин- теграции глобальных и региональных информационно-телекоммуникацион- ных систем, а также систем цифрового телевидения и радиовещания, спутни- ковых систем и подвижной связи.
    Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, обо- ронной и других составляющих безопасности Российской Федерации. Нацио- нальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического про- гресса эта зависимость будет возрастать.
    Для современной стадии исторического развития общества и экономики, называемого «информационное общество», характерно:
    - увеличение роли информации, знаний и информационных технологий в жизни общества;
    - возрастание числа людей, занятых информационными технологиями, коммуникациями и производством информационных продуктов и услуг, рост их доли в валовом внутреннем продукте;
    - нарастающая информатизация общества с использованием телефонии, радио, телевидения, сети Интернет, а также традиционных и электронных
    СМИ.
    - создание глобального информационного пространства, обеспечиваю- щего эффективное информационное взаимодействие людей, их доступ к
    мировым информационным ресурсам, удовлетворение их потребностей в ин- формационных продуктах и услугах;
    - развитие электронной демократии, информационной экономики, элек- тронного государства, электронного правительства, цифровых рынков, элек- тронных социальных и хозяйствующих сетей.
    Рисунок 1. Основные компоненты информационного общества.
    В перспективе надежды человечества связаны с формированием нового общества, в котором большинство работающих занято производством, хране- нием, переработкой и реализацией информации, особенно высшей её формы - знаний. Информационное общество трансформируется в «общество знаний», характеризующего переход к новой форме постиндустриального общества, где доминирующей ценностью, экономической и ресурсной, становится «зна- ние» как таковое.
    Для «общества знания» характерно следующее:
    -широкое осознание роли знания как условия успеха в любой сфере дея- тельности;
    - наличие (у социальных субъектов разного уровня) постоянной потреб- ности в новых знаниях, необходимых для решения новых задач, создания но- вых видов продукции и услуг;
    - эффективное функционирование систем производства знаний и пере- дачи знаний;
    - взаимное стимулирование предложения знаний и спроса на знания
    (предложение стремится удовлетворять имеющийся спрос на знания и форми- ровать спрос);

    - эффективное взаимодействие в рамках организаций и общества в це- лом систем/подсистем, производящих знание, с системами/подсистемами, производящими материальный продукт.
    1.2. Цифровая экономика: новые возможности, проблемы и угрозы
    Термин «цифровая экономика» (digitaleconomy) впервые был употреб- лен Николасом Негропонте (американским ученым из Массачусетского уни- верситета) в 1995 г. для разъяснения преимуществ новой экономики, появив- шейся в связи с интенсивным развитием информационно-коммуникационных технологий. Цифровая экономика представляет явление, изначально связан- ное с изменением экономических отношений, но выходящее далеко за их пре- делы, охватывая и преобразовывая основные виды человеческой деятельности на основе внедрения новых информационных, так называемых «цифровых» технологий и технических средств.
    Выделим основные аспекты цифровой экономики:
    - производство, основанное на цифровых технологиях и автоматизации всех технологических и вспомогательных процессов;
    - автоматизация управления энергетическими, водными и топливными ресурсами на основе единых информационных систем;
    - рыночные отношения, основанные на взаимодействии конкретных субъектов (покупателей, поставщиков, производителей и т.п.) с использова- нием специализированных цифровых платформ;
    - электронное взаимодействие между государственными организаци- ями, ведомствами, органами исполнительной власти;
    - взаимодействие между гражданами и государственными и муници- пальными организациями через порталы государственных услуг;
    - взаимодействие между гражданами и различными организациями в об- ласти жилищно-коммунального хозяйства, здравоохранения, образования, обеспечения безопасности, транспорта и т.п. через специализированные пор- талы услуг.
    В утвержденной в России «Стратегии развития информационного обще- ства РФ на 2017-2030 годы» дано следующее определение цифровой эконо- мики: «Цифровая экономика – это хозяйственная деятельность, в которой клю- чевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг».
    Программа "Цифровая экономика Российской Федерации" утверждена распоряжением Правительства Российской Федерации от 28 июля 2017 г. № 1632-р. Программа включает в себя пять направлений, касающихся норматив- ного регулирования, кибербезопасности, образования и кадров, формирования исследовательских компетенций и IT-инфраструктуры.
    Отличительные свойства «цифровой экономики»:

    1. Экономическая деятельность сосредотачивается на так называемых
    «платформах цифровой экономики», представляющих некоторые цифровые среды (программно-аппаратные комплексы) с набором функций и сервисов, обеспечивающих потребности потребителей и производителей, а также реали- зующие возможности прямого взаимодействия между ними. Ценность плат- форм цифровой экономики заключается в предоставлении возможности пря- мой коммуникации и облегчении процедур взаимодействия между участни- ками, снижении издержек и предоставлении дополнительного функционала как для поставщиков, так и для потребителей. В современном мире появилось много активно растущих компаний, в основе которых функционируют прин- ципы платформенной бизнес-модели, в качестве ярких примеров - Uber и
    Airbnb.
    Рисунок 2. Отличительные свойства «цифровой» экономики.
    2. Персонифицированные сервисные модели, обеспечивающие возмож- ность производства товаров и оказания услуг, отвечающим требованиям и нуждам не среднестатистического, а конкретного потребителя или клиента, развивающиеся на основе таких технологий, как Big Data, таргетированный маркетинг, 3D печать и т. п.
    3. Непосредственное взаимодействие производителей и потребителей, основанное на развитии информационных и коммуникационных технологий, обеспечивающих «стыковку» производителя и конечного потребителя, сокра- щающая цепочки посредников, в том числе и институциональных. Например, ипотечное кредитование небанковскими организациями и обладающими сво- бодными денежными средствами индивидуальными кредиторами, основанное
    на развитии финтех (англ. FinTech) отрасли, использующей технологиий и ин- новации, позволяющие успешно конкурировать с традиционными финансо- выми организациями в лице банков и посредников на рынке финансовых услуг.
    4. Распространение экономики совместного пользования предметами и средствами. Например, совместное владение автотранспортным средством мо- жет оказаться экономически выгоднее, альтернативных вариантов (личный ав- томобиль, услуги такси).
    5. Значительная роль вклада индивидуальных участников. До послед- него времени практически все экономические процессы укладывались в биз- нес-центрическую парадигму взаимодействий:
    - B2B (business-to-business) – различных бизнесов (частных компаний) меду собой;
    - B2C (business-to-customer/consumer) – бизнеса с потребителями;
    B2G (business-to-government) – частного бизнеса с государством.
    Развитие технологий позволяет энтузиастам-одиночкам играть важную роль в бизнес-процессах. Появляются новые типы взаимодействий в эконо- мике:
    - C2B (customer-to-business) – потребителя (частного лица) с бизнесом;
    - C2C (customer-to-customer) –потребителя с потребителями.
    Примером первого типа взаимодействий служат фрилансеры, выполня- ющие контрактные обязательства на аутсорсинге. Примером второго типа вза- имодействий служить краудфандинг (CrowdFunding) стартапы (американский kickstarter.com, российский planeta.ru). В настоящее время не проработана нормативная база, отсутствует понимание путей интеграции этих видов взаи- модействий в общую экономику.
    Преимущества развития цифровой экономики представители Всемир- ного банка (в обзоре «цифровые дивиденды» 2016 г.) связывают с:
    - ростом производительности труда;
    - повышением конкурентоспособности компаний;
    - снижением издержек производства;
    - созданием новых рабочих мест;
    - преодолением бедности и социального неравенства;
    -экономией денежных средств и личного времени потребителя.
    Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, обо- ронной и других составляющих безопасности.
    Бурное развитие цифровых технологий порождает риски и проблемы, обусловленные новыми угрозами для личности, общества и государства.
    С развитием и широким внедрением «цифровых» технологий появля- ются новые риски и проблемы, среди которых:
    - угроза «цифровому суверенитету» технологически отстающих стран, связанная с изменением, в недалекой перспективе, роли государства в транс- граничном мире «цифровой» экономики;

    - угроза «цифрового рабства», обусловленная возможным нарушением прав и свобод личности, например, нарушение частной жизни, потенциальное наблюдение за гражданами, использование данных о миллионах людей для управления их поведением;
    - угроза «цифрового разрыва», обусловленная разрывом в цифровом об- разовании, в условиях доступа к цифровым услугам и продуктам, приводящая к таким последствиям, как социальной поляризации по уровню благосостоя- ния и образованию людей, находящихся в одной стране или в разных странах.
    - риск киберугроз критически важным и потенциально опасным объек- там, обусловленный уязвимостью их автоматизированных систем управления к информационным атакам и деструктивным воздействиям;
    - риск конфиденциальности и целостности данных, связанный со сниже- нием уровня безопасности данных в информационных системах, проблемами обеспечения защиты данных, в том числе персональных;
    - риск исчезновения некоторых профессий и даже отраслей, неизбежно обусловливающим рост безработицы на рынке труда, уменьшение числа рабо- чих мест низкой и средней квалификации;
    - риск роста информационного противоборства, связанный с резким усилением конкуренции во всех сферах экономики, изменением в моделях по- ведения производителей и потребителей, повышением уровня сложности биз- нес- моделей и схем взаимодействия;
    - риск снижения эффективности правового регулирования обществен- ных отношений и государственного управления, связанный с необходимостью кардинальных изменений практически во всех отраслях законодательства, ре- гулирующего общественные отношения в новых условиях.
    1.3. Противостояние в информационной сфере: информационные
    угрозы, информационные войны, информационный терроризм
    Значение информации в условиях развития информационного общества неуклонно возрастает во всех сферах жизни общества и каждого человека. По- литические, экономические и социальные процессы в обществе все более за- висят от влияния на них субъектов информационной сферы, затрагивающей практически всю жизнедеятельность общества.
    Неизбежным следствием научно-технического прогресса в области средств вычислительной техники и средств телекоммуникаций явилось появ- ление новых видов противоборства между государственными, обществен- ными, коммерческими структурами социальными и политическими группами.
    «Информационное противоборство» понимается как борьба в информа- ционной сфере, с целью завоевания и удержание информационного превос- ходства над противоборствующей стороной. Действия участников информа- ционного противоборства носят как наступательный, так и оборонительный характер, предполагая комплексное деструктивное воздействие на информа- цию, информационные системы и информационную инфраструктуру
    противоборствующей стороны с одновременной защитой собственной инфор- мации, информационных систем и информационной инфраструктуры от по- добного воздействия.
    Характерной особенностью информационной сферы можно считать ан- тагонизм, то есть противоречие происходящих в этой среде процессов. С од- ной стороны, это новые информационные технологии, обмен информацией, доступ к мировым культурным ценностям, активное общение людей, а с дру- гой - арена силовых и противоправных действий по завоеванию превосходства в информационном пространстве, в том числе с применением современных инновационных технологий («высоких технологий»). Следует отметить, что в процессе противостояния обязательно присутствуют два социальных (антро- погенных) компонента. С одной стороны, это заинтересованные люди, как субъекты угроз, с другой, члены общества, выступающие, как объекты, на ко- торые направлены угроз.
    Субъектами информационного противоборства являются:
    - отдельные государства и их союзы,
    - международные организации,
    - негосударственные незаконные (в том числе — незаконные междуна- родные) вооруженные формирования и организации террористической, экс- тремистской, радикальной политической, радикальной религиозной направ- ленности,
    - транснациональные корпорации,
    - виртуальные социальные сообщества и коалиции,
    - медиа-корпорации (контролирующие средства массовой информации и массовой коммуникации — СМИ и МК).
    Объектами информационного противоборства становятся значимые объекты информационной сферы противника, в отношении которых возможно осуществление деструктивного воздействия – как информационного, так и иного (силового, политического, экономического и т. д.) вида.
    Наиболее распространенными объектами информационного противо- борства становятся с одной стороны информационные ресурсы и информаци- онная инфраструктура, а с другой - социально-политические процессы и ком- поненты массового и индивидуального сознания.
    Средой распространения угроз могут служить:
    • информационные системы и соответствующие ресурсы, потеря которых приводит к отрицательным последствиям для их владельцев, объек- тов воздействия угроз;
    • виртуальное и медиапространство, влияющее на сознание членов общества, приводящие к дестабилизирующему влиянию на их менталитет и мышление.
    При анализе совокупности угроз в информационной сфере эффективно применять понятия векторов угроз и компоненты матрицы уязвимостей объ- ектов информационной сферы.
    Первый вектор угроз представляет совокупность «информационно – технических угроз» и связан с реализацией угроз информационным ресурсам

    – информационным объектам и информационным системам – со стороны лю- дей, а также различных техногенных и стихийных проявлений, с возможными последствиями в виде несанкционированного доступа, кражи, изменения, по- вреждения, уничтожения и т. п.
    Реализация второго вектора угроз относится к так называемым «инфор- мационно-психологическим угрозам», представляющим собой различного вида воздействия, связанные с манипулированием информацией (в том числе в неосознаваемых формах), либо с противоправным применение специальных средств воздействия на индивидуальное групповое и массовое сознание. Такие воздействия могут представляют реальную опасность как для функциониро- вания государственных и общественных институтов, так и для психического здоровья отдельной личности и населения страны в целом.
    Как известно, возможности сети Интернет все чаще используются для достижения различных военно-политических, а также террористических, экс- тремистских, криминальных и иных противоправных целей в ущерб междуна- родной безопасности и стратегической стабильности.

    Учитывая уровень проникновения сети Интернет во все слои общества, расширяются масштабы попыток информационно-психологического воздей- ствия со стороны специальных служб различных государств, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и разрушению терри- ториальной целостности отдельных государств. В подрывной деятельности широко используются все возможности информационных технологий для во- влечения религиозных, этнических, правозащитных и иных организации, а также отдельных групп населения.
    Информатизация общества порождает информационных угрозы, глав- ные из которых – информационные войны и информационный терроризм, представляющие собой крайние формы информационного противоборства.
    Фактически, общество постоянно находится в условиях тотальной ин- формационной войны, включающей в себя одновременно происходящие войны глобального уровня, внешние, субъектами которых выступают госу- дарства, транснациональные корпорации, международные экстремистские и террористические организации, так и войны локальные, внутренние – между такими субъектами как промышленные и финансовые кампании, бизнес-сооб- щества, политические партии, общественные группы и т.п..
    Информационные войны, особенно в условиях практически монополь- ного положения небольшого количества стран в информационной сфере, спо- собны вызвать информационные катастрофы национального, регионального и мирового масштаба, разрушительные последствия которых для мировой циви- лизации, сравнимыми с последствиями ядерных катастроф.
    Широкое внедрение новейших информационных технологий, создание баз и банков данных, развитие телекоммуникационных и информационных се- тей, приводит к чувствительности объектов управления и связи, энергетики и транспорта, банковскую систему по отношению к различного рода информа- ционным воздействиям. Возможности использования новых уязвимостей для деструктивного информационного воздействия создают базовые научные, тех- нологические и экономические предпосылки для возникновения и совершен- ствования нового вида средств поражения - информационных.
    Применение в информационных войнах информационного оружия, по- нимаемого как совокупность средств, методов и технологий, сравнимых по эффективности с действием оружия массового поражения, обеспечивающих возможность силового воздействия на информационную сферу противника с целью разрушения информационной инфраструктуры, систем управления гос- ударством, снижения обороноспособности.
    Информационное оружие, с учетом его универсальности, скрытности, широты воздействий, выбора места и времени применения, эффективности и отсутствии правовых ограничений на использование, представляет собой чрезвычайно опасное средство вооруженной борьбы. При всем этом, свойства информационного оружия позволяют применять его и в условиях мирного времени.

    В целом можно дать определение информационной войны – как крайней форме информационного противоборства, характеризующейся открытым при- менением сторонами средств, относящимся к информационному оружию.
    Информационный терроризм – особая форма насилия, заключающаяся в целенаправленном информационном воздействии или в угрозе применения та- кого воздействия террористической организацией или отдельными террори- стами в целях принуждения правительства к реализации политических, эконо- мических, религиозных и иных целей. Такие действия сопровождаются эмо- циональным воздействием на общество, способствуют возбуждению страха, панических настроений, потери доверия к власти вплоть до создания полити- ческой нестабильности.
    Информационный терроризм имеет определенное сходство по форме и методам как с с информационной войной, так и с криминалом, вместе с тем существенно отличается от них по целям и тактике. Тактика информационного терроризма предполагает не только достижение деструктивных последствий в результате совершения террористического акта, но предполагает также широ- кую известность населению, значительный общественный резонанс. В подав- ляющем числе террористические акты включают некоторый набор требований террористов и сопровождаются угрозами повторения террористических актов без указания конкретного объекта нападения.
    Информационные войны и информационный терроризм имеют глобаль- ный характер, однако при этом следует учитывать что геополитическое и эко- номическое положение государств, может способствовать повышенному уровню угроз. Например, для России проблемы информационных войн и ин- формационного терроризма в настоящее время приобретают особую остроту.
    Как известно, возможности сети Интернет все чаще используются для достижения различных военно-политических, а также террористических, экс- тремистских, криминальных и иных противоправных целей в ущерб междуна- родной безопасности и стратегической стабильности.
    По мере повышения уровня проникновения сети Интернет, расширя- ются масштабы использования специальными службами различных госу- дарств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуа- ции в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту
      1   2   3   4

    написать администратору сайта