Глава 6 ИБ 02-06 для размещения. Информационная безопасность в условиях глобальной информатизации всех сфер жизнедеятельности личности, общества и государства
Скачать 0.71 Mb.
|
Прус Ю.В. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В УСЛОВИЯХ ГЛОБАЛЬ- НОЙ ИНФОРМАТИЗАЦИИ ВСЕХ СФЕР ЖИЗНЕДЕЯТЕЛЬНОСТИ ЛИЧНОСТИ, ОБЩЕСТВА И ГОСУДАРСТВА 1. Сущность, структура и содержание информационной безопасности 1.1. Четвертая информационная революция – возможности и риски Формирование современного информационного общества - результат произошедших в истории развития человеческой цивилизации четырех ин- формационных революций, которые наряду с изменением способов обработки информации кардинально изменяли способ производства, образ жизни, си- стему ценностей. Первая информационная революция связана с появлением письменно- сти, позволившей фиксировать знания в знаках на материальном носителе. По- явилась возможность отчуждения знаний от производителя и передавая от по- коления к поколению. Развитие письменности связано с расширением доступ- ности знании и рарушением монополии на них узкого круга людей. Вторая информационная революция. вызванная изобретением в XV в. и распространением книгопечатания. Благодаря тиражированию знаний широ- кие слои населения получили возможность приобщения к знаниям и культур- ным ценностями, что привело к радикальному изменению общества. Третья информационная революция связана с изобретением (конец XIX — начало XX вв.) телеграфа, телефона, радио, телевидения. Появилась воз- можность не только накопления больших объемов информации, но и опера- тивной передачи звуковых и визуальных образов на большие расстояния, что создало предпосылки эффекта «сжатия пространства». Четвертая информационная революция обусловлена развитием в70-е годы XX в. микропроцессорной технологии и программного обеспечения. Она характеризуется переходом от механических, электрических средств преобра- зования информации к электронным, переводом информации из аналоговой формы в цифровую. Эта волна революции сделала возможным информацион- ный обмен в глобальных масштабах с появлением всемирной сети - интернета. Современный этап развития общества характеризуется продолжением берущего начало в середине XX века процесса научно-технической револю- ции в области средств вычислительной техники и средств телекоммуникаций, ведущего к дальнейшей интеллектуализации основных факторов производ- ства. С другой стороны, данный процесс сопровождается развитием информа- ционного взаимодействия между государственными, общественными, ком- мерческими структурами, усилением социальной и политической активности членов общества и ее роли в осуществлении как локальных, внутри отдельных стран, так и глобальных, в общемировом масштабе социально-политических и экономических преобразований. Революционное воздействие информационных технологий на все сферы жизни общества отражается в понятиях «информационная сфера», «информа- ционное общество», «цифровая экономика», используемых в выступлениях, докладах, и научных работах учеными, политическими деятелями и бизнесме- нами. Понятие «информационная сфера» охватывает политическую, экономи- ческую, духовную и социальную составляющие жизнедеятельности общества и представляет собой совокупность: - информации (от лат. informātiō «разъяснение, представление, понятие о чём-либо») – сведений, независимо от формы их представления; -информационной инфраструктуры - системы организационных струк- тур, подсистем, обеспечивающих функционирование и развитие информаци- онного пространства страны и средств информационного взаимодействия; - субъектов, т. е. физических и юридических лиц, осуществляющих сбор, формирование, распространение и использование информации; - системы возникающих при выполнении информационных процессов в информационной сфере общественных отношений, подлежащих правовому регулированию. Необходимо также учитывать усиление в ходе технического прогресса связи и взаимного проникновения локальных информационных инфраструк- тур, образующих единое информационное образование, целенаправленно формируемое с середины в 1990-х годов группой развитых стран. Это так называемая «глобальная информационная инфраструктура»- общемировая ин- формационная сеть массового обслуживания населения планеты на основе ин- теграции глобальных и региональных информационно-телекоммуникацион- ных систем, а также систем цифрового телевидения и радиовещания, спутни- ковых систем и подвижной связи. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, обо- ронной и других составляющих безопасности Российской Федерации. Нацио- нальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического про- гресса эта зависимость будет возрастать. Для современной стадии исторического развития общества и экономики, называемого «информационное общество», характерно: - увеличение роли информации, знаний и информационных технологий в жизни общества; - возрастание числа людей, занятых информационными технологиями, коммуникациями и производством информационных продуктов и услуг, рост их доли в валовом внутреннем продукте; - нарастающая информатизация общества с использованием телефонии, радио, телевидения, сети Интернет, а также традиционных и электронных СМИ. - создание глобального информационного пространства, обеспечиваю- щего эффективное информационное взаимодействие людей, их доступ к мировым информационным ресурсам, удовлетворение их потребностей в ин- формационных продуктах и услугах; - развитие электронной демократии, информационной экономики, элек- тронного государства, электронного правительства, цифровых рынков, элек- тронных социальных и хозяйствующих сетей. Рисунок 1. Основные компоненты информационного общества. В перспективе надежды человечества связаны с формированием нового общества, в котором большинство работающих занято производством, хране- нием, переработкой и реализацией информации, особенно высшей её формы - знаний. Информационное общество трансформируется в «общество знаний», характеризующего переход к новой форме постиндустриального общества, где доминирующей ценностью, экономической и ресурсной, становится «зна- ние» как таковое. Для «общества знания» характерно следующее: -широкое осознание роли знания как условия успеха в любой сфере дея- тельности; - наличие (у социальных субъектов разного уровня) постоянной потреб- ности в новых знаниях, необходимых для решения новых задач, создания но- вых видов продукции и услуг; - эффективное функционирование систем производства знаний и пере- дачи знаний; - взаимное стимулирование предложения знаний и спроса на знания (предложение стремится удовлетворять имеющийся спрос на знания и форми- ровать спрос); - эффективное взаимодействие в рамках организаций и общества в це- лом систем/подсистем, производящих знание, с системами/подсистемами, производящими материальный продукт. 1.2. Цифровая экономика: новые возможности, проблемы и угрозы Термин «цифровая экономика» (digitaleconomy) впервые был употреб- лен Николасом Негропонте (американским ученым из Массачусетского уни- верситета) в 1995 г. для разъяснения преимуществ новой экономики, появив- шейся в связи с интенсивным развитием информационно-коммуникационных технологий. Цифровая экономика представляет явление, изначально связан- ное с изменением экономических отношений, но выходящее далеко за их пре- делы, охватывая и преобразовывая основные виды человеческой деятельности на основе внедрения новых информационных, так называемых «цифровых» технологий и технических средств. Выделим основные аспекты цифровой экономики: - производство, основанное на цифровых технологиях и автоматизации всех технологических и вспомогательных процессов; - автоматизация управления энергетическими, водными и топливными ресурсами на основе единых информационных систем; - рыночные отношения, основанные на взаимодействии конкретных субъектов (покупателей, поставщиков, производителей и т.п.) с использова- нием специализированных цифровых платформ; - электронное взаимодействие между государственными организаци- ями, ведомствами, органами исполнительной власти; - взаимодействие между гражданами и государственными и муници- пальными организациями через порталы государственных услуг; - взаимодействие между гражданами и различными организациями в об- ласти жилищно-коммунального хозяйства, здравоохранения, образования, обеспечения безопасности, транспорта и т.п. через специализированные пор- талы услуг. В утвержденной в России «Стратегии развития информационного обще- ства РФ на 2017-2030 годы» дано следующее определение цифровой эконо- мики: «Цифровая экономика – это хозяйственная деятельность, в которой клю- чевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг». Программа "Цифровая экономика Российской Федерации" утверждена распоряжением Правительства Российской Федерации от 28 июля 2017 г. № 1632-р. Программа включает в себя пять направлений, касающихся норматив- ного регулирования, кибербезопасности, образования и кадров, формирования исследовательских компетенций и IT-инфраструктуры. Отличительные свойства «цифровой экономики»: 1. Экономическая деятельность сосредотачивается на так называемых «платформах цифровой экономики», представляющих некоторые цифровые среды (программно-аппаратные комплексы) с набором функций и сервисов, обеспечивающих потребности потребителей и производителей, а также реали- зующие возможности прямого взаимодействия между ними. Ценность плат- форм цифровой экономики заключается в предоставлении возможности пря- мой коммуникации и облегчении процедур взаимодействия между участни- ками, снижении издержек и предоставлении дополнительного функционала как для поставщиков, так и для потребителей. В современном мире появилось много активно растущих компаний, в основе которых функционируют прин- ципы платформенной бизнес-модели, в качестве ярких примеров - Uber и Airbnb. Рисунок 2. Отличительные свойства «цифровой» экономики. 2. Персонифицированные сервисные модели, обеспечивающие возмож- ность производства товаров и оказания услуг, отвечающим требованиям и нуждам не среднестатистического, а конкретного потребителя или клиента, развивающиеся на основе таких технологий, как Big Data, таргетированный маркетинг, 3D печать и т. п. 3. Непосредственное взаимодействие производителей и потребителей, основанное на развитии информационных и коммуникационных технологий, обеспечивающих «стыковку» производителя и конечного потребителя, сокра- щающая цепочки посредников, в том числе и институциональных. Например, ипотечное кредитование небанковскими организациями и обладающими сво- бодными денежными средствами индивидуальными кредиторами, основанное на развитии финтех (англ. FinTech) отрасли, использующей технологиий и ин- новации, позволяющие успешно конкурировать с традиционными финансо- выми организациями в лице банков и посредников на рынке финансовых услуг. 4. Распространение экономики совместного пользования предметами и средствами. Например, совместное владение автотранспортным средством мо- жет оказаться экономически выгоднее, альтернативных вариантов (личный ав- томобиль, услуги такси). 5. Значительная роль вклада индивидуальных участников. До послед- него времени практически все экономические процессы укладывались в биз- нес-центрическую парадигму взаимодействий: - B2B (business-to-business) – различных бизнесов (частных компаний) меду собой; - B2C (business-to-customer/consumer) – бизнеса с потребителями; B2G (business-to-government) – частного бизнеса с государством. Развитие технологий позволяет энтузиастам-одиночкам играть важную роль в бизнес-процессах. Появляются новые типы взаимодействий в эконо- мике: - C2B (customer-to-business) – потребителя (частного лица) с бизнесом; - C2C (customer-to-customer) –потребителя с потребителями. Примером первого типа взаимодействий служат фрилансеры, выполня- ющие контрактные обязательства на аутсорсинге. Примером второго типа вза- имодействий служить краудфандинг (CrowdFunding) стартапы (американский kickstarter.com, российский planeta.ru). В настоящее время не проработана нормативная база, отсутствует понимание путей интеграции этих видов взаи- модействий в общую экономику. Преимущества развития цифровой экономики представители Всемир- ного банка (в обзоре «цифровые дивиденды» 2016 г.) связывают с: - ростом производительности труда; - повышением конкурентоспособности компаний; - снижением издержек производства; - созданием новых рабочих мест; - преодолением бедности и социального неравенства; -экономией денежных средств и личного времени потребителя. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, обо- ронной и других составляющих безопасности. Бурное развитие цифровых технологий порождает риски и проблемы, обусловленные новыми угрозами для личности, общества и государства. С развитием и широким внедрением «цифровых» технологий появля- ются новые риски и проблемы, среди которых: - угроза «цифровому суверенитету» технологически отстающих стран, связанная с изменением, в недалекой перспективе, роли государства в транс- граничном мире «цифровой» экономики; - угроза «цифрового рабства», обусловленная возможным нарушением прав и свобод личности, например, нарушение частной жизни, потенциальное наблюдение за гражданами, использование данных о миллионах людей для управления их поведением; - угроза «цифрового разрыва», обусловленная разрывом в цифровом об- разовании, в условиях доступа к цифровым услугам и продуктам, приводящая к таким последствиям, как социальной поляризации по уровню благосостоя- ния и образованию людей, находящихся в одной стране или в разных странах. - риск киберугроз критически важным и потенциально опасным объек- там, обусловленный уязвимостью их автоматизированных систем управления к информационным атакам и деструктивным воздействиям; - риск конфиденциальности и целостности данных, связанный со сниже- нием уровня безопасности данных в информационных системах, проблемами обеспечения защиты данных, в том числе персональных; - риск исчезновения некоторых профессий и даже отраслей, неизбежно обусловливающим рост безработицы на рынке труда, уменьшение числа рабо- чих мест низкой и средней квалификации; - риск роста информационного противоборства, связанный с резким усилением конкуренции во всех сферах экономики, изменением в моделях по- ведения производителей и потребителей, повышением уровня сложности биз- нес- моделей и схем взаимодействия; - риск снижения эффективности правового регулирования обществен- ных отношений и государственного управления, связанный с необходимостью кардинальных изменений практически во всех отраслях законодательства, ре- гулирующего общественные отношения в новых условиях. 1.3. Противостояние в информационной сфере: информационные угрозы, информационные войны, информационный терроризм Значение информации в условиях развития информационного общества неуклонно возрастает во всех сферах жизни общества и каждого человека. По- литические, экономические и социальные процессы в обществе все более за- висят от влияния на них субъектов информационной сферы, затрагивающей практически всю жизнедеятельность общества. Неизбежным следствием научно-технического прогресса в области средств вычислительной техники и средств телекоммуникаций явилось появ- ление новых видов противоборства между государственными, обществен- ными, коммерческими структурами социальными и политическими группами. «Информационное противоборство» понимается как борьба в информа- ционной сфере, с целью завоевания и удержание информационного превос- ходства над противоборствующей стороной. Действия участников информа- ционного противоборства носят как наступательный, так и оборонительный характер, предполагая комплексное деструктивное воздействие на информа- цию, информационные системы и информационную инфраструктуру противоборствующей стороны с одновременной защитой собственной инфор- мации, информационных систем и информационной инфраструктуры от по- добного воздействия. Характерной особенностью информационной сферы можно считать ан- тагонизм, то есть противоречие происходящих в этой среде процессов. С од- ной стороны, это новые информационные технологии, обмен информацией, доступ к мировым культурным ценностям, активное общение людей, а с дру- гой - арена силовых и противоправных действий по завоеванию превосходства в информационном пространстве, в том числе с применением современных инновационных технологий («высоких технологий»). Следует отметить, что в процессе противостояния обязательно присутствуют два социальных (антро- погенных) компонента. С одной стороны, это заинтересованные люди, как субъекты угроз, с другой, члены общества, выступающие, как объекты, на ко- торые направлены угроз. Субъектами информационного противоборства являются: - отдельные государства и их союзы, - международные организации, - негосударственные незаконные (в том числе — незаконные междуна- родные) вооруженные формирования и организации террористической, экс- тремистской, радикальной политической, радикальной религиозной направ- ленности, - транснациональные корпорации, - виртуальные социальные сообщества и коалиции, - медиа-корпорации (контролирующие средства массовой информации и массовой коммуникации — СМИ и МК). Объектами информационного противоборства становятся значимые объекты информационной сферы противника, в отношении которых возможно осуществление деструктивного воздействия – как информационного, так и иного (силового, политического, экономического и т. д.) вида. Наиболее распространенными объектами информационного противо- борства становятся с одной стороны информационные ресурсы и информаци- онная инфраструктура, а с другой - социально-политические процессы и ком- поненты массового и индивидуального сознания. Средой распространения угроз могут служить: • информационные системы и соответствующие ресурсы, потеря которых приводит к отрицательным последствиям для их владельцев, объек- тов воздействия угроз; • виртуальное и медиапространство, влияющее на сознание членов общества, приводящие к дестабилизирующему влиянию на их менталитет и мышление. При анализе совокупности угроз в информационной сфере эффективно применять понятия векторов угроз и компоненты матрицы уязвимостей объ- ектов информационной сферы. Первый вектор угроз представляет совокупность «информационно – технических угроз» и связан с реализацией угроз информационным ресурсам – информационным объектам и информационным системам – со стороны лю- дей, а также различных техногенных и стихийных проявлений, с возможными последствиями в виде несанкционированного доступа, кражи, изменения, по- вреждения, уничтожения и т. п. Реализация второго вектора угроз относится к так называемым «инфор- мационно-психологическим угрозам», представляющим собой различного вида воздействия, связанные с манипулированием информацией (в том числе в неосознаваемых формах), либо с противоправным применение специальных средств воздействия на индивидуальное групповое и массовое сознание. Такие воздействия могут представляют реальную опасность как для функциониро- вания государственных и общественных институтов, так и для психического здоровья отдельной личности и населения страны в целом. Как известно, возможности сети Интернет все чаще используются для достижения различных военно-политических, а также террористических, экс- тремистских, криминальных и иных противоправных целей в ущерб междуна- родной безопасности и стратегической стабильности. Учитывая уровень проникновения сети Интернет во все слои общества, расширяются масштабы попыток информационно-психологического воздей- ствия со стороны специальных служб различных государств, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и разрушению терри- ториальной целостности отдельных государств. В подрывной деятельности широко используются все возможности информационных технологий для во- влечения религиозных, этнических, правозащитных и иных организации, а также отдельных групп населения. Информатизация общества порождает информационных угрозы, глав- ные из которых – информационные войны и информационный терроризм, представляющие собой крайние формы информационного противоборства. Фактически, общество постоянно находится в условиях тотальной ин- формационной войны, включающей в себя одновременно происходящие войны глобального уровня, внешние, субъектами которых выступают госу- дарства, транснациональные корпорации, международные экстремистские и террористические организации, так и войны локальные, внутренние – между такими субъектами как промышленные и финансовые кампании, бизнес-сооб- щества, политические партии, общественные группы и т.п.. Информационные войны, особенно в условиях практически монополь- ного положения небольшого количества стран в информационной сфере, спо- собны вызвать информационные катастрофы национального, регионального и мирового масштаба, разрушительные последствия которых для мировой циви- лизации, сравнимыми с последствиями ядерных катастроф. Широкое внедрение новейших информационных технологий, создание баз и банков данных, развитие телекоммуникационных и информационных се- тей, приводит к чувствительности объектов управления и связи, энергетики и транспорта, банковскую систему по отношению к различного рода информа- ционным воздействиям. Возможности использования новых уязвимостей для деструктивного информационного воздействия создают базовые научные, тех- нологические и экономические предпосылки для возникновения и совершен- ствования нового вида средств поражения - информационных. Применение в информационных войнах информационного оружия, по- нимаемого как совокупность средств, методов и технологий, сравнимых по эффективности с действием оружия массового поражения, обеспечивающих возможность силового воздействия на информационную сферу противника с целью разрушения информационной инфраструктуры, систем управления гос- ударством, снижения обороноспособности. Информационное оружие, с учетом его универсальности, скрытности, широты воздействий, выбора места и времени применения, эффективности и отсутствии правовых ограничений на использование, представляет собой чрезвычайно опасное средство вооруженной борьбы. При всем этом, свойства информационного оружия позволяют применять его и в условиях мирного времени. В целом можно дать определение информационной войны – как крайней форме информационного противоборства, характеризующейся открытым при- менением сторонами средств, относящимся к информационному оружию. Информационный терроризм – особая форма насилия, заключающаяся в целенаправленном информационном воздействии или в угрозе применения та- кого воздействия террористической организацией или отдельными террори- стами в целях принуждения правительства к реализации политических, эконо- мических, религиозных и иных целей. Такие действия сопровождаются эмо- циональным воздействием на общество, способствуют возбуждению страха, панических настроений, потери доверия к власти вплоть до создания полити- ческой нестабильности. Информационный терроризм имеет определенное сходство по форме и методам как с с информационной войной, так и с криминалом, вместе с тем существенно отличается от них по целям и тактике. Тактика информационного терроризма предполагает не только достижение деструктивных последствий в результате совершения террористического акта, но предполагает также широ- кую известность населению, значительный общественный резонанс. В подав- ляющем числе террористические акты включают некоторый набор требований террористов и сопровождаются угрозами повторения террористических актов без указания конкретного объекта нападения. Информационные войны и информационный терроризм имеют глобаль- ный характер, однако при этом следует учитывать что геополитическое и эко- номическое положение государств, может способствовать повышенному уровню угроз. Например, для России проблемы информационных войн и ин- формационного терроризма в настоящее время приобретают особую остроту. Как известно, возможности сети Интернет все чаще используются для достижения различных военно-политических, а также террористических, экс- тремистских, криминальных и иных противоправных целей в ущерб междуна- родной безопасности и стратегической стабильности. По мере повышения уровня проникновения сети Интернет, расширя- ются масштабы использования специальными службами различных госу- дарств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуа- ции в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту |