Лекция информационная безопааность. Лекция Информационная безопасность. Информационная безопасность

Информационная
безопасность
ФГБОУ ВО КГМУ Минздрава РФ кафедра социальной работы и БЖД

План
1.
Общие проблемы информационной безопасности.
2.
Национальные интересы России в информационной сфере.
Виды угроз информационной безопасности
Российской Федерации.
Меры по обеспечению информационной безопасности.
3.
Информационные войны и информационное оружие.

Общие проблемы информационной безопасности.
Информация является одновременно ведущим видом товара (в экономическом смысле), ведущим инструментом социального и политического управления (в смысле реализации власти) и ведущим носителем ценностных установок и парадигм (в смысле их содержания и направленности). Государства, способные создавать информационные технологии, обрабатывать и предоставлять информацию являются, безусловно, конкурентоспособными и диктуют остальному миру правила поведения в современном глобальном пространстве.

Другая особенность в том, что мы являемся очевидцами появления и утверждения нового фактора цивилизационного развития – массовой коммуникации и массовой информации
. Сегодня к ним можно добавить новую объединяющую характеристику процессов производства, хранения, распространения и использования информации, – это глобализация
, как по охвату территории, технологиям и сферам применения, аудитории, так и по возможности доступа к источникам и передаче информации, вплоть до индивидуального участия в информационных потоках (например, сеть
Интернет).

Осмысление новых реалий, последствий применения супертехнологий и стратегии «сплавления» привело к появлению большой группы стран – «вечных аутсайдеров», которые под воздействием нового информационного и экономического порядка теряют не только важнейшие интеллектуальные и нередко технологические ресурсы, но и способность их воспроизводить.

Информационная сфера и соответствующие ей технологии в XXI веке превратились в один из самых выгодных объектов вложения капитала. Описывая аспекты информационной революции доктор философских наук
А.Д. Еляков приводит данные, характеризующие данное положение дел. Продажа тонны сырой нефти дает прибыли на 20-25 долл. США, килограмма бытовой техники – 50 долл., авиатехники – 1 тыс. долл., а килограмма наукоемкоемкого продукта информатики и электроники позволяют заработать до 5 тыс. долл.

Национальные интересы России в информационной сфере.
Под информационной безопасностью понимается состояние защищенности национальных интересов страны
(жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.
Это соответствует логике Закона РФ «О безопасности».
Укрепление информационной безопасности названо в
Концепции национальной безопасности Российской
Федерации в числе важнейших долгосрочных задач.

Факторы для укрепления информационной безопасности:
• национальные интересы, угрозы им и обеспечение защиты от этих угроз выражаются, реализуются и осуществляются через информацию и информационную сферу;
• человек и его права, информация и информационные системы и права на них – это основные объекты не только информационной безопасности, но и основные элементы всех объектов безопасности во всех ее областях;
• решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;
• проблема национальной безопасности имеет ярко выраженный информационный характер.

Целью информационной безопасности является защита информации и прав субъектов информации при формировании информационных технологий, инфраструктуры и информационных ресурсов путем проведения правовых, организационных и технических мероприятий.

Критерием информационной безопасности выступает гарантированная защищенность информации от утечки, искажения, утраты или иных форм обесценивания.
Объектом информационной безопасности является информация, затрагивающая государственные, служебные, интеллектуальные и личностные интересы, а также средства ее обработки и передачи.
Субъектами информационной безопасности государства являются органы государственной власти, СМИ, граждане и общественные объединения, предприятия и объединения.

Основные составляющие информационной безопасности:
• защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения);
• предохранение информации от случайных или преднамеренных воздействий естественного или искусственного характера;
• реализация гарантий конституционных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере;
• защищенность потребностей граждан, отдельных групп.

Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.

В поле информационной безопасности осуществляются:
• обеспечение конституционных прав и свобод человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, защиты своей чести и своего доброго имени;
• развитие современных информационных технологий, отечественной индустрии информации;
• повышение безопасности информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами;
• защита информационных ресурсов от несанкционированного доступа.
• развитие отечественного производства аппаратных средств защиты информации;
• защита сведений, составляющих государственную тайну.

Информационная безопасность Российской Федерации является одной из составляющих безопасности Российской
Федерации в сферах жизнедеятельности общества и государства. Основным направлением международного сотрудничества Российской Федерации в области обеспечения информационной безопасности является предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли, к информации международных правоохранительных организаций, ведущих борьбу.

По своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:
— угрозы развитию отечественной индустрии информации, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению сохранности отечественных информационных ресурсов;
— угрозы безопасности информационных систем, как уже развернутых, так и создаваемых на территории России.
Угрозами развитию отечественной индустрии информации могут являться закупка органами государственной власти импортных средств информатизации при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам.

Информационные войны и информационное оружие.
Термин «
информационная война
» появился в середине
80-х годов прошлого века в связи с новыми задачами вооруженных сил США после окончания «холодной войны» и начал активно употребляться после проведения операции «Буря в пустыне» в 1991 году, когда новые информационные технологии впервые были использованы как средства ведения войны.
В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии посредством воздействия на информацию и информационные системы противника, при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.

По оценкам российских спецслужб, концепция «информационной войны» предусматривает:
— подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);
— электромагнитное воздействие на элементы информационных и телекоммуникационных систем (радиоэлектронная борьба);
— получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);
— осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника) с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем;
— формирование и массовое распространение по информационным каналам противника или глобальным сетям дезинформации.

Предпосылки для ведения информационных войн, их актуальности:
1.
достигли высокого уровня знания о воздействии информации на человека и общество;
2.
возникла необходимость уметь влиять на поведение масс.
Управление людьми и обществом преследует разные цели в зависимости от целей правящей элиты, от состояния общества и государства. Можно выделить следующие режимы информационного управления в государстве (обществе):
•
целенаправленное изменение общественного строя;
•
обеспечение выживаемости в критических ситуациях (война, кризис, большое стихийное бедствие) и восстановление устойчивого состояния;
•
стабилизация и коррекция основных показателей (параметров) жизни общества при нормальном ходе событий;
•
переход, достаточно плавный, в новое состояние при исчерпании возможностей существования в предыдущем состоянии;
3.
возросла роль технических средств в производстве и передачи информации.

Способы воздействия информации на человека условно можно разделить на три группы:
•
способы информационно-психологического воздействия на человека;
•
способы информационно-управляющего воздействия на человека;
•
способы противоборства в информационной сфере путем разрушающего информационного воздействия на компьютерные системы.

К
объектам воздействия информационно- психологического оружия относятся:
•
военно-политическое руководство, военнослужащие и гражданское население страны, против которой планируется силовая акция;
•
военнослужащие и гражданское население дружественных, нейтральных государств и стран;
•
национальные и религиозные меньшинства;
•
оппозиционные силы;
•
определенные социальные группы (интеллигенция, предприниматели, домохозяйки и т.д.).

Информационное оружие
— это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства.

Информационное оружие от обычных средств поражения отличает [Партыка Т.Л., Попов И.И., 2002]:
— скрытность — возможность достигать цели без видимой подготовки и объявления войны;
— масштабность — возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитета, без ограничения пространства во всех сферах жизнедеятельности человека;
— универсальность — возможность многовариантного использования как военных, так и гражданских структур страны нападения против военных и гражданских объектов поражения.

По оценкам Службы внешней разведки РФ, сфера применения информационного оружия включает как военную, так и экономическую, банковскую, социальную и иные области потенциального противника в целях
[Партыка T.Л, Попов И.И., 2002]
:
— дезорганизации деятельности управленческих структур, транспортных потоков и средств коммуникации;
— блокирования деятельности отдельных предприятий и банков, а также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, посредством осуществления валютно-финансовых махинаций и т.п.;
— инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями
— массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;
— вызова недовольства или паники среди населения, а также провоцирования деструктивных действий различных социальных групп.

При этом в качестве основных объектов применения информационного оружия как в мирное, так и в военное время выступают [Партыка Т. Л., Попов И.И., 2002]
:
— компьютерные и коммуникационные системы, используемые государственными организациями при выполнении своих управленческих функций;
— военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил;
— информационные и управленческие структуры банков, транспортных и промышленных предприятий;
— средства массовой информации, в первую очередь электронные (радио, телевидение и др.).

Возможность применения информационного оружия в условиях открытости и роста международного информационного обмена определяет необходимость и особенности защиты человека, общества, государства и информационных систем от его воздействия.
Особую опасность информационное оружие представляет для информационных компьютерных систем органов государственной власти, управления войсками и оружием, финансами и банками, экономикой страны, а также для людей при информационно-психологическом
(психофизическом) воздействии на них с целью изменения и управления их индивидуальным и коллективным поведением. конец