 |
Информационная безопасность. Система защиты информации
|
|
|
|
Ни одна сфера жизни современного общества не может нормально и эффективно функционировать без развитой и определенным образом организованной информационной структуры. Национальный информационный ресурс сегодня является одним из главных составляющих экономической и военной мощи государства, основной предпосылкой его социально-экономического развития. Эффективность использования этого ресурса во многом определяет безопасность государства и успешное формирование демократического информационного общества, реализующего все конституционные права и свободы граждан, в том числе право получать, производить, передавать и распространять информацию законными способами. Повышается интенсивность информационного обмена, разрабатываются и все шире внедряются различные передовые информационные технологии по сбору, хранению, обработке и использованию информации почти во всех сферах жизнедеятельности общества. Информация приобретает конкретные (политическое, материальное и стоимостное) выражения. Необходимо учитывать, что в конце XX в. произошла общечеловеческая сетевая компьютерная революция, ознаменовавшаяся созданием мировой компьютерной сети Интернет. Именно Интернет в настоящее время движет новым глобальным информационным обществом, благодаря нему исчезают государственные границы. Однако необходимо иметь в виду, что в подобных условиях государство оказывается неспособным осуществлять эффективный контроль за распространением информации и идей, общением людей друг с другом. В связи с этим появляются предпосылки для возможных противоправных действий в отношении информации, ее пользователей, а также информационных систем и сетей связи, что ведет к снижению уровня обеспечения информационной безопасности личности, общества и государства в целом. Для получения (добывания, приобретения) конфиденциальной информации используются самые различные способы, вплоть до прямого промышленного шпионажа с задействованием современных технических средств разведки. Установлено, что 47 % секретных сведений добывается с помощью технических средств промышленного шпионажа.
|
|
|
С учетом вышесказанного государство отводит весьма значительное место защите информации от неправомерного овладения ею. В частности, в Законе РФ «Об информации, информатизации и защите информации» установлено, что «целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения».
Это положение закона свидетельствует о том, что информационная безопасность — довольно емкая и многогранная проблема. От того, как она решается, зависит судьба государства. В Законе РФ «Об участии в международном информационном обмене» говорится: «Информационная безопасность — это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств».
|
|
|
Согласно существующей в России и других странах мира концепции информационной безопасности, для защиты информации должны задействоваться имеющийся арсенал технических средств защиты информации, производимых в промышленности, а также новейшие технологии фирм, специализирующихся на решении вопросов защиты информации.
Однако, как свидетельствуют данные, злоумышленные действия в отношении информации становятся все более активными.
Опыт показывает, что для борьбы с этой тенденцией необходимо усовершенствовать процедуры защиты информационных ресурсов. В этом процессе важная роль принадлежит профессиональным специалистам, администрации, сотрудникам производств и пользователям информации. В связи с этим:
— обеспечение безопасности информации не должно быть одноразовым актом. Это непрерывный процесс, заключающийся в разработке и реализации наиболее рациональных методов, способов и путей совершенствования системы защиты, непрерывном контроле ее состояния, предупреждении противоправных действий;
— безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации.
Наибольший эффект достигается тогда, когда все используемые средства, методы и меры действуют как единый целостный механизм — система защиты информации (СЗИ);
— никакая СЗИ не способна обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил по ее защите.
Таким образом, система защиты информации есть совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз. Деятельность системы защиты информации как любой системы должна быть законодательно оформлена и иметь соответствующую ресурсную базу, а именно:
— правовое обеспечение (сфера ее действий определяется нормативными документами, положениями, инструкциями, руководствами, требования которых являются обязательными);
|
|
|
— организационное обеспечение (защита информации возлагается на определенные структурные подразделения, в частности службы защиты документов; службы режима, допуска, охраны; службы защиты информации техническими средствами; информационно-аналитические подразделения);
— аппаратное обеспечение (использование технических средств как для защиты информации, так и для обеспечения деятельности самой СЗИ);
— информационное обеспечение (иметь в распоряжении данные, характеристики, параметры, необходимые для решения задач, обеспечивающих функционирование системы, в частности показатели доступа к информации, ее учета, хранения, информационное обеспечение расчетных задач различного характера, связанных с деятельностью службы обеспечения безопасности);
— программное обеспечение (применять информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей несанкционированного проникновения к источникам конфиденциальной информации);
— лингвистическое обеспечение (задействовать специальные языковые средства общения специалистов и пользователей в сфере защиты информации);
— нормативно-методическое обеспечение (использовать нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации).
Качественные изменения, произошедшие в военно-политической и научно-технической политике России в 1990-х годах, вызвали необходимость пересмотра и государственной политики в области защиты информации. Появление новых информационных технологий, а также сетевых технологий увеличило объемы информации, обращающейся в технических средствах ее передачи, хранения и обработки. Государственная монополия на различные информационные ресурсы была упразднена. В результате демократических преобразований получило конституционное закрепление право любого гражданина на поиск, получение и распространение информации.
|
|
|
Закончилась военно-политическая конфронтация существовавшая между СССР и странами НАТО. Это вызвало необходимость обеспечения разумного сочетания мер по открытости информации и защите государственных тайн. Кроме того, широкое участие России в международном разделении труда, укрепление ее экономических, культурных и гуманитарных контактов с другими государствами потребовали пересмотра многих режимно-ограничительных мер по защите информации.
В связи с этим высшими органами государственной власти Российской Федерации был принят ряд принципиально важных решений. Указом Президента РФ в январе 1992 г. была создана Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России), которая проводит единую техническую политику и координирует работы в области защиты информации. В ее функции входят обеспечение государственной защиты информации от промышленного шпионажа, от технических разведок иностранных государств, противодействие ее утечке по техническим каналам на территории Российской Федерации.
В 1990-е годы приняты законы Российской Федерации «О государственной тайне», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и др., разработана концепция информационной безопасности страны, создана государственная система защиты информации (ГСЗИ), организованы региональные и отраслевые центры, обеспечивающие проведение лицензионной деятельности в сфере защиты информации. Единая государственная политика в этой области реализуется на основе соответствующего Положения о лицензировании, утвержденного совместным решением Гостехкомиссии России и Федерального агентства правительственной связи и информации при Президенте РФ (ФАПСИ).
ФАПСИ провело большую и многогранную работу в области обеспечения информационной безопасности и защиты информации. Им была создана информационно-телекоммуникационная система специального назначения в интересах органов государственной власти (ИТКС). Главными элементами информационного компонента ИТКС стали система ситуационных центров во главе с Ситуационным центром при Президенте РФ, ведомственные и региональные информационно-аналитические центры информационных продуктов в организациях и учреждениях, мобильные комплексы, предназначенные для использования в военное время и в чрезвычайных ситуациях.
|
|
|
Телекоммуникационный компонент ИТКС образует интегрированную систему конфиденциальной связи России (ИГСКСР). Кроме того, действует высокопроизводительная защищенная сеть передачи данных «Атлас». Транспортная составляющая сети обеспечивает передачу документов между административными центрами субъектов РФ (передача данных с пакетной коммутацией). В высших государственных органах установлены технические средства, обеспечивающие обмен закрытыми данными, решены технические вопросы обеспечения взаимодействия этой сети с другими сетями связи страны, такими, как «Инфотел», «Редком» и «Роснет».
Существует множество других организаций и учреждений России, которые успешно занимаются различными аспектами обеспечения информационной безопасности и защиты информации (Российская инженерная академия, Ассоциация защиты информации и др.).
Заключение
Таким образом, национальная безопасность связана с информационной безопасностью страны, которую можно рассматривать в двух аспектах. Во-первых, одной из основных целей обеспечения безопасности жизнедеятельности государства является защита человека, информационных ресурсов и информационных систем. Сегодня, при активном развитии средств информационного воздействия на эти объекты, можно утверждать, что проблема информационной безопасности по отношению к другим видам безопасности носит межвидовой, надвидовой, универсальный характер. Указанный факт должен учитываться при формировании государственной и региональной политики в области национальной безопасности, при разработке соответствующих концепций и программ, а также при организации работ в области безопасности.
Во-вторых, информационный подход должен лежать в основе научно-практических методов решения задач национальной безопасности. Работа по анализу огромных объемов разнородной (по форме представления, по достоверности и т. д.) информации, моделированию экономических, экологических, социальных, политических, военных и других процессов в интересах принятия решений по важнейшим государственным вопросам требует привлечения новых информационных технологий и средств.
Литература
1. Арский Ю. М., Черный А. И. Информационные ресурсы для устойчивого развития общества // Международный форум по информации. — 2000. — № 1. — С. 3-9.
2. Аскеров Т. М. Защита информации и информационная безопасность: учебное пособие / под общей ред. К. И. Курбакова. — М.: Рос. экон. акад., 2001. - 387 с.
3. Громов Г. Р. Национальные информационные ресурсы: Проблемы промышленной эксплуатации. — М.: Наука, 1985.
4. Информационное пространство новых независимых государств / Ю. М. Арский и др.; Всероссийск. ин-т научн. и техн. информации РАН. — М.: ВИНИТИ, 2000. - 200 с.
5. Информационные ресурсы России: Национальный доклад // Информационные ресурсы России. — 2002. — № 4. — С. 2—18.
6. Информационные ресурсы России / НТЦ «Информрегистр». — М., 1999. - 203 с.
6. Проблемы информационных ресурсов. — М.: НТЦ «Информрегистр», 2001. - 204 с.
7. Федоров В. В. Информационный ресурс общества: проблемы формирования и использования // Науч. и техн. б-ки. — 2002. — № 6. — С. 16—24.
8. Шерстюк В. П. Информационная безопасность в системе обеспечения национальной безопасности России. Федеральные и региональные аспекты проблемы // Проблемы информатизации. — 2000. — № 2. — С. 8-10.
9. Яшин Ю. А. Основные направления совершенствования государственной системы защиты информации в Российской Федерации // Сборник междунар. конф. «Безопасность информации». — М.: Автономная некоммерческая организация Российской инженерной академии, 1997. — С. 39—44.
|
|
|
