11.3. Угрозы информационной безопасности России
11.3. Угрозы информационной безопасности России
Следует отметить, что, хотя порождаемые информатизацией проблемы информационной безопасности являются глобальными, для России они приобретают особую значимость в связи с ее геополитическим и экономическим положением.
В Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г ., угрозы информационной безопасности страны по их общей направленности подразделяются на угрозы:
• конституционным правам и свободам человека и гражданина в области информационной деятельности;
• духовной жизни общества;
Информационная безопасность
• информационной инфраструктуре;
• информационным ресурсам.
Угрозами конституционным правам и свободам человека и гражданина в области информационной безопасности могут являться:
• принятие органами государственной власти нормативных правовых актов, ущемляющих конституционные права и свободы граждан в области информационной деятельности;
• создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем;
• противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений, а также неэффективное применение существующей в этой области нормативно-правовой базы;
• нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
• нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
• невыполнение органами государственной власти, организациями и гражданами требований законодательства РФ, регулирующего отношения в информационной сфере.
Угрозами духовной жизни общества могут быть:
• применение средств воздействия на массовое сознание граждан;
• дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
• ограничение доступа граждан к открытым государственным информационным ресурсам органов государственной власти, другой социально значимой информации;
• снижение духовного, нравственного и творческого потенциала России;
• манипулирование информацией (дезинформация, сокрытие или искажение информации).
Угрозами информационной инфраструктуре могут являться:
• нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
• нарушение технологии обработки информации;
• внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные в документации на эти изделия;
• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе системы защиты информации;
• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
• хищение программных или аппаратных ключей и средств криптографической защиты информации;
• перехват информации в технических каналах, ее утечка, возникающая при работе технических средств обработки и хранения, а также во время передачи информации по каналам связи;
• внедрение электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти и организаций;
• уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
• перехват, дешифрование и навязывание ложной информации в сетях передачи данных, линиях связи и системах массовой информации;
• воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
• закупка за рубежом информационных технологий, средств информатизации, телекоммуникации и связи, имеющих отечественные аналоги, не уступающие по своим характеристикам зарубежным образцам.
Угрозами информационным ресурсам могут быть:
• деятельность космических, воздушных, морских и наземных технических средств разведки иностранных государств;
• осуществление несанкционированного доступа к информационным ресурсам и их противоправное использование;
• хищение информационных ресурсов из библиотек, архивов, банков и баз данных;
• нарушение законных ограничений на распространение информационных ресурсов.
В своем Послании по национальной безопасности (13 июня 1996 г.) Президент РФ определил основные угрозы для России в информационной сфере следующим образом:
• внутренние – отставание страны от ведущих стран по уровню и темпам информатизации, отсутствие четко сформулированной информационной политики;
• внешние – попытки не допустить Россию участвовать на равноправных условиях в международном информационном обмене, вмешательство и целенаправленное проникновение в деятельность и развитие информационной инфраструктуры РФ, стремление сократить использование русского языка как международного средства общения и через это сужение российского информационного пространства.
Эти и другие внутренние и внешние угрозы по способам воздействия (реализации) делятся на собственно информационные, программно-математические, физические и организационные.
Информационные угрозы реализуются посредством несанкционированного доступа к информационным ресурсам и их хищения в целях противоправного использования, негативного манипулирования информацией (дезинформация, искажение информации, ее сокрытие), нарушения технологии обработки информации и т. д.
Программно-математические угрозы реализуются путем внедрения в аппаратные и программные системы компонентов, выполняющих функции, не описанные в документации на эти системы и снижающие эффективность их функционирования, разработки и распространения программ (вирусов, «троянских коней» и др.), нарушающих нормальное функционирование систем, в том числе систем защиты информации.
Физические угрозы связаны с физическим воздействием (уничтожение, повреждение, хищение) на информационные системы и их элементы, сигнальным перехватом информации в каналах передачи или в служебных помещениях и т. д.
К организационным угрозам следует отнести прежде всего слабую правовую базу обеспечения информационной безопасности. Практически отсутствует правовое обеспечение информационной безопасности на региональном уровне. Требования существующих законодательных актов (Конституция РФ, законы РФ «О безопасности», «О государственной тайне», «Об информации, информатизации и защите информации» и др.) не всегда выполняются. Недостатки правовой системы приводят к тому, что значительный объем информации с ограниченным доступом в финансово-биржевой, налоговой, таможенной, внешнеэкономической, жилищной и других сферах в виде конкретных баз данных распространяется различными коммерческими фирмами.
В информационном пространстве с позиции информационной безопасности наиболее типичными являются две опасности:
1) контроль (извлечение) информационных ресурсов государства, т. е. фактически информационная разведка (шпионаж). Информационное пространство было и остается сферой деятельности многочисленных разведывательных служб. Сегодня информационная разведка может быть реализована двумя путями: несанкционированным проникновением в информационные и управляющие системы; легальным путем, за счет активного участия зарубежных фирм в создании информационной структуры России. При этом кроме негативных последствий, связанных с тем, что информационные ресурсы страны оказываются под контролем соответствующих иностранных структур, наносится прямой урон экономике – остаются без собственных заказов отечественная наука и производство;
2) угроза разрушения или дезорганизация информационных ресурсов элементов государственных структур. При современном уровне развития информационных технологий такие воздействия могут осуществляться даже в мирное время. Они чреваты разрушением ценной для государства информации, ее искажением или внедрением негативной информации в целях дезорганизации или принятия неправильных решений на соответствующем уровне государственного управления.
Особое место занимает безопасность компьютерных сетей, которые позволяют объединить и совместно использовать большой объем информационных ресурсов локального и глобального масштаба. Компьютерные сети становятся одним из основных средств информационного общения. В то же время их огромные возможности вступают в противоречие с проблемой обеспечения защиты информации. Это обстоятельство необходимо учитывать при создании и развитии как локальных, так и глобальных компьютерных сетей. Так, в процессе создания сети Интернет в США в январе 1981 г. был создан Центр компьютерной безопасности Министерства обороны, в 1985 г. его преобразовали в Национальный центр компьютерной безопасности и передали в Агентство национальной безопасности.
Анализ приведенных угроз, форм и методов их воздействия на объекты безопасности в информационной сфере, а также методов и средств борьбы с этими угрозами позволяет утверждать, что в настоящее время в теории и практике информационной безопасности уже начинают выкристаллизовываться два направления, которые можно определить (хотя и достаточно условно) как информационно-психологическая безопасность и защита информации.
Информационно-психологическая безопасность – состояние защищенности граждан, отдельных групп и социальных слоев общества, массовых объединений людей, населения в целом от негативных информационно-психологических воздействий, осуществляемых в информационном пространстве (подробнее об этом речь пойдет далее).
Защита информации – обеспечение безопасности информации (парирование угроз информационной инфраструктуре и информационным ресурсам).
В настоящее время наиболее активно разрабатываются проблемы защиты информации: организационные, правовые, технические и технологические меры по предотвращению и отражению угроз информационным ресурсам и системам, устранению их последствий. Формируется теория защиты информации, создаются и активно используются на практике методы и средства защиты информации, осуществляется подготовка специалистов по ряду специальностей и специализаций, таких как технология защиты информации, комплексное обеспечение информационной безопасности автоматизированных систем, безопасность и защита информации и т. д.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Приказ МЧС России «Об утверждении правил пожарной безопасности в Российской Федерации (ППБ 01–03)»
Приказ МЧС России «Об утверждении правил пожарной безопасности в Российской Федерации (ППБ 01–03)» ПРИКАЗ МЧС РОССИИот 18 июня 2003 г. № 313«об утверждении правил пожарной безопасности в российской федерации (ппб 01–03)»В соответствии с Федеральным законом от 21 декабря 1994 г.
Федеральные авиационные правила «Требования по авиационной безопасности к эксплуатантам авиации общего назначения» (Утверждено Приказом Минтранса России от 27 марта 2003 г . № 29) (извлечения)
Федеральные авиационные правила «Требования по авиационной безопасности к эксплуатантам авиации общего назначения» (Утверждено Приказом Минтранса России от 27 марта 2003 г . № 29) (извлечения) I. Общие положенияII. Обеспечение авиационной безопасности3. Эксплуатант АОН
Приказ МЧС России «Об утверждении правил пожарной безопасности в Российской Федерации (ППБ 01–03)»
Приказ МЧС России «Об утверждении правил пожарной безопасности в Российской Федерации (ППБ 01–03)» ПРИКАЗ МЧС РОССИИот 18 июня 2003 г. № 313«об утверждении правил пожарной безопасности в российской федерации (ппб 01–03)»В соответствии с Федеральным законом от 21 декабря 1994 г.
1.3.4. Дела о признании недействительным договора, заключенного под влиянием насилия (угрозы)
1.3.4. Дела о признании недействительным договора, заключенного под влиянием насилия (угрозы) В соответствии со ст. 179 ГК РФ сделка, совершенная под влиянием насилия (угрозы), может быть признана судом недействительной по иску потерпевшего.В предмет доказывания в делах о
Приказ МЧС России «Об утверждении правил пожарной безопасности в Российской Федерации (ППБ 01–03)»
Приказ МЧС России «Об утверждении правил пожарной безопасности в Российской Федерации (ППБ 01–03)» ПРИКАЗ МЧС РОССИИот 18 июня 2003 г. № 313«об утверждении правил пожарной безопасности в российской федерации (ппб 01–03)»В соответствии с Федеральным законом от 21 декабря 1994 г.
19. ИНФОРМАЦИОННЫЕ ПРАВООТНОШЕНИЯ, ВОЗНИКАЮЩИЕ ПРИ СОЗДАНИИ И ПРИМЕНЕНИИ ИНФОРМАЦИОННЫХ СИСТЕМ, ИХ СЕТЕЙ, СРЕДСТВ ОБЕСПЕЧЕНИЯ И МЕХАНИЗМОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
19. ИНФОРМАЦИОННЫЕ ПРАВООТНОШЕНИЯ, ВОЗНИКАЮЩИЕ ПРИ СОЗДАНИИ И ПРИМЕНЕНИИ ИНФОРМАЦИОННЫХ СИСТЕМ, ИХ СЕТЕЙ, СРЕДСТВ ОБЕСПЕЧЕНИЯ И МЕХАНИЗМОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационные правоотношения, возникающие при осуществлении таких информационных процессов,
25. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ
25. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Общие методы обеспечения информационной безопасности РФ разделяются на правовые, организационно-технические и экономические.К правовым методам обеспечения информационной безопасности РФ относится разработка
26. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
26. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ Основными элементами организационной основы системы обеспечения информационной безопасности РФ являются:• Президент РФ;• Совет Федерации и Государственная Дума
77. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ СФЕРЫ ЗА РУБЕЖОМ
77. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННОЙ СФЕРЫ ЗА РУБЕЖОМ Формирование информационного права тесно связано с формированием информационного общества. Информационное общество «размывает» государственные границы, тем самым правовое регулировании информационных
6. ПРИНЦИП НЕПРИМЕНЕНИЯ СИЛЫ И УГРОЗЫ СИЛОЙ
6. ПРИНЦИП НЕПРИМЕНЕНИЯ СИЛЫ И УГРОЗЫ СИЛОЙ Демократизация международных отношений с неизбежностью приводит к ограничению применения силы и угрозы силой. Впервые эта объективная закономерность была закреплена в качестве принципа международного права в Уставе ООН,
Глава 2. Классификация информационной продукции
Глава 2. Классификация информационной продукции Статья 6. Осуществление классификации информационной продукции1. Классификация информационной продукции осуществляется ее производителями и (или) распространителями самостоятельно (в том числе с участием эксперта,
Глава 3. Требования к обороту информационной продукции
Глава 3. Требования к обороту информационной продукции Статья 11. Общие требования к обороту информационной продукции1. Оборот информационной продукции, содержащей информацию, предусмотренную частью 2 статьи 5 настоящего Федерального закона, не допускается, за
Глава 4. Экспертиза информационной продукции
Глава 4. Экспертиза информационной продукции Статья 17. Общие требования к экспертизе информационной продукции1. Экспертиза информационной продукции проводится экспертом, экспертами и (или) экспертными организациями, аккредитованными уполномоченным Правительством
11.1. Основные категории информационной безопасности
11.1. Основные категории информационной безопасности Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать
Сочетание обмана и угрозы при совершении имущественных преступлений
Сочетание обмана и угрозы при совершении имущественных преступлений Посягательства на имущественные отношения, в том числе на собственность (глава 21 УК РФ) характеризуются различными способами, к числу которых относятся обман и угроза. Путем обмана могут совершаться
Новые угрозы
Новые угрозы О том, что нужна коллективная ответственность за весь этот происходящий кошмар (то есть что нужно обращаться в правоохранительные органы), журналисты поняли уже давно. А последней каплей стал очередной страшный звонок «Третьего».В тот раз звонивший был
Губанов Вячеслав Михайлович
Просмотр ограничен
Смотрите доступные для ознакомления главы 👉