Основные угрозы безопасности информации

 

Актуальность Программы совершенствования защиты информации в МВД России рассматривается с трех аспектов: с точки зрения защиты информации от воздействия информационного оружия как геополитического фактора и инструмента силовой политики; с точки зрения роста преступлений в экономической сфере деятельности государственных и частнопредпринимательских аппаратов управления; обеспечения надежной защиты служебной информации и информации составляющей государственную тайну в деятельности органов внутренних дел.

Актуальность первого аспекта информационной безопасности связана с необходимостью контроля средств и систем специальной техники, средств и систем связи, компьютерной техники импортного производства, поступающих на вооружение в органы внутренних дел, на включение в их состав комплектующих элементов программных и технических закладных устройств, управляемых внешними командами и приводящих к уничтожению, отказам или возможности несанкционированного снятия информации, циркулирующей в технологическом контуре управления органами внутренних дел.

Для чего необходимо в организационном плане решить вопрос о создании регионально-кустовых подразделений в системе МВД России по диагностики импортной аппаратуры, системного и прикладного математического обеспечения на возможность реализации нештатных команд. Второй аспект актуальности Программы совершенствования защиты информации в МВД России связан с ростом компьютерных преступлений в экономической сферах деятельности государственных и частнопредпринемательских структур.

По данным социологических исследований уже с начала ХХ1 века преступления в экономических сферах в основном будут ориентированы на возможностях несанкционированных корыстных действий в информационно-вычислительных комплексах банковских и иных экономических системах. Характерной чертой таких видов преступлений является их высокая латентность (более 75%).

Уже сегодня в нашей стране зарегистрировано ряд преступлений, Аналогично профессиональной деятельности преступных посягательств хаккеров, необходимо создание подразделений в органах внутренних дел, способных расшифровывать информацию, циркулирующую в информационно-вычислительных сетях и хранимую на машинных носителях и принадлежащую организационным структурам или частным лицам, в отношении которых проводятся оперативно-розыскные мероприятия или следственные действия.

При проведении расследовании преступлений, особенно в экономической сфере деятельности, нередко сотрудниками правоохранительных органов накладывается арест на персональные компьютеры и машинные носители информации, однако распознать программное и криптографически защищенную информацию зачастую не предоставляется возможным. В соответствии с этим становится актуальным подготовка специалистов-крипто аналитиков для органов внутренних дел. Причем можно рекомендовать создание региональных кустовых центров крипто аналитической обработки информации, оснащенных необходимым оборудованием и укомплектованных классными специалистами.

На первоначальном этапе такую подготовку можно проводить в Институте криптографии, связи и информатизации ФСБ РФ. Третий аспект защиты информации связан с построением надежной защиты информации в подразделениях и службах органов внутренних дел. Методы защиты информации от несанкционированного снятия, уничтожения и модификации можно распределить по двум направлениям: защита аналоговых каналов от несанкционированного воздействия; защита дискретных (цифровых) каналов от несанкционированного воздействия. В свою очередь, рассматривая каждую из позиций отдельно, эта классификация может быть расширена по типам объектов защиты: стационарные объекты защиты информации; временные объекты защиты информации МВД России.

Целью Программы является совершенствование системы обеспечения безопасности информации, циркулирующей в информационных каналах органов внутренних дел, а также разработка, адаптация средств и методов выявления различного рода радио закладных устройств, устанавливаемых в служебных помещениях и линиях связи; методов раскрытия компьютерных преступлений, совершаемых в экономических сферах деятельности государства; разработка, адаптация и внедрение методов криптоанализа зашифрованной информации, передаваемой по каналам связи или обрабатываемой в вычислительных комплексах и хранимой на машинных носителях, при проведении раскрытия и расследования преступлений. Такие действия со стороны органов внутренних дел совершаются только в отношении лиц или организаций, подозреваемых в совершении преступлений или противоправных действий в строгом соответствии с законодательством Российской Федерации.

Происходящие в настоящее время процессы преобразования в политической жизни и экономики России оказывают непосредственное влияние на формирование и развитие информационной структуры органов внутренних дел и в, в частности, на немаловажный фактор построение надежной системы защиты информации. При этом возникают проблемные факторы, определяющие ключевые позиции обеспечения информационной безопасности, которые можно разделить на политические, экономические и организационно-технические.

Политическими факторами являются: изменение геополитической обстановки вследствие фундаментальных перемен в различных регионах мира;

-информационная экспансия развитых стран, осуществляющих глобальный мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию в целях получения односторонних преимуществ;

-становление новой российской государственности на основе принципов демократии, законности, информационной открытости; разрушение ранее существовавшей командно- административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны; нарушение информационных связей вследствии образования независимых государств на территории бывшего СССР;

-стремлении России к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ на основе максимальной открытости сторон; низкая общая правовая и информационная культура в российском обществе, среди экономических факторов наиболее существенными являются: переход России на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур- производителей и потребителей информации, включение информационной продукции в систему товарных отношений; критическое состояние отечественных отраслей промышленности, производящих средства информатизации и защиты информации; расширяющаяся кооперация с зарубежными странами в развитии информационной инфраструктуры России.

  Из организационно-технических определяющими  факторами являются: недостаточная  нормативно-правовая база в сфере информационных отношений, в том числе, в области обеспечения информационной безопасности;

-слабое регулирование государством и отраслями процессов функционирования развития рынка средств информатизации, связи, информационных продуктов и услуг в России;

-широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;

-рост объемов информации, передаваемой по каналам связи, в том числе и по сетям передачи данных;

-обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Такое положение в области обеспечения информационной безопасности требует безотлагательного решения следующих ключевых проблем:

Развитие научно-практических основ информационной безопасности, отвечающей современной геополитической ситуации и условиям политического и социально-экономического развития Российской Федерации.

Формирования законодательной и нормативно-правовой базы обеспечения информационной безопасности, в том числе разработка реестра информационного ресурса и регламента информационного обмена для МВД России.

Разработка современных методов и технических средств, обеспечивающих комплексное решение задач защиты информации. Разработка критериев и методов оценки эффективности систем и средств информационной безопасности и их сертификации в структуре МВД России. Комплексное исследование деятельности персонала, в том числе методов повышения мотивации, морально-психологической устойчивости и социальной защищенности людей, работающих с секретной и конфиденциальной информацией.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Понятие информации, информационной сферы, безопасности информации и информационной безопасности субъекта.

 

Понятие информационной безопасности :

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС).

Угрозы информационной безопасности – это оборотная сторона использования информационных технологий. Из этого положения можно вывести два важных следствия:

1. Трактовка  проблем, связанных с информационной  безопасностью, для разных категорий  субъектов может существенно  различаться. Для иллюстрации достаточно  сопоставить режимные государственные  организации и учебные институты. В первом случае "пусть лучше  все сломается, чем враг узнает  хоть один секретный бит", во  втором – "да нет у нас  никаких секретов, лишь бы все  работало".

2. Информационная  безопасность не сводится исключительно  к защите от несанкционированного  доступа к информации, это принципиально  более широкое понятие. Субъект  информационных отношений может  пострадать (понести убытки и/или  получить моральный ущерб) не  только от несанкционированного  доступа, но и от поломки системы, вызвавшей перерыв в работе. Более  того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций. Основные составляющие информационной безопасности.

Под информацией будем понимать сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах, характеристиках) в некоторой предметной области, необходимые для оптимизации принимаемых решений в процессе управления данными объектами.

Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.п.) на носителях различных типов. В связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи. В дальнейшем будут рассматриваться только те формы представления информации, которые используются при ее автоматизированной обработке.

Под автоматизированной системой (АС) обработки информации будем понимать организационно-техническую систему, представляющую собой совокупность следующих взаимосвязанных компонентов:

• технических средств обработки и передачи данных (средств вычислительной техники и связи)

• методов и алгоритмов обработки в виде соответствующего программного обеспечения

• информации (массивов, наборов, баз данных) на различных носителях

• обслуживающего персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.

Под обработкой информации в АС будем понимать любую совокупность операций (прием, накопление, хранение, преобразование, отображение, передача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

В дальнейшем субъектами будем называть:

• государство (в целом или отдельные его органы и организации)

• общественные или коммерческие организации (объединения) и предприятия (юридических лиц)

• отдельных граждан (физических лиц).

В процессе своей деятельности субъекты могут находиться друг с другом в разного рода отношениях, в том числе, касающихся вопросов получения, хранения, обработки, распространения и использования определенной информации. Такие отношения между субъектами будем называть информационными отношениями, а самих участвующих в них субъектов - субъектами информационных отношений.