ТИБМЗИ 2010 Загинайлов
.pdfэлектромагнитное воздействие на элементы информационных
ителекоммуникационных систем (радиоэлектронная борьба);
получение разведывательной информации путем перехвата и дешифрования информационных потоков, передаваемых по каналам связи, а также по побочным излучениям и за счет специально внедренных в помещения и технические средства электронных устройств перехвата информации (радиоэлектронная разведка);
осуществление несанкционированного доступа к информационным ресурсам (путем использования программно-аппаратных средств прорыва систем защиты информационных и телекоммуникационных систем противника), с последующим их искажением, уничтожением или хищением либо нарушением нормального функционирования этих систем («хакерная война»);
формирование и массовое распространение по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война);
получение интересующей информации путем перехвата и обработки открытой информации, передаваемой по незащищенным каналам связи, циркулирующей в информационных системах, а также публикуемой в средствах массовой информации.
Оценка основных направлений ведения информационной войны подтверждается выделением в программах Университета национальной обороны США таких форм ИВ, как:
радиоэлектронная борьба (РЭБ);
война с использованием средств разведки, психологическая
война;
кибернетическая война;
война с хакерами.
Вцелях реализации этой концепции (как в наступательном, так и в оборонительном плане) в США проведены и осуществляются следующие мероприятия:
1. Создана объединенная (Министерством обороны и ЦРУ) комиссия по безопасности, которая с июня 1993 г. по февраль 1994 г. исследовала эту проблематику и пришла к выводу, что вторжение в информационные системы и сети – это важнейшая угроза безопасности в этом десятилетии и, вероятнее всего, в следующем столетии, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с «электронным
21
скоростями» при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела.
2.Ведётся разработка стратегии подготовки и ведения ИВ. Во всех видах Вооруженных Сил США созданы специализированные центры и рабочие группы, спецподразделения, специальные должности офицеров по ведению ИВ. В уставах Вооруженных Сил США и нормативных документах изложены принципы и способы ведения ИВ.
3.Во всех военных учебных заведениях введены спецкурсы по ИВ
иидет подготовка специалистов ведения ИВ (в 1995 г. состоялся первый выпуск).
4.В Вооруженных Силах США проводятся учения и штабные игры по этой проблематике.
5.Проведено пять международных конференций по ИВ под эгидой правительства США.
6.Принимаются меры по ежегодному совершенствованию национальной информационной инфраструктуры, где, по оценкам представителей правительства США, циркулирует до 80% конфиденциальной информации, в том числе особо важной.
7.Ежегодно увеличиваются ассигнования на разработку новых видов информационного оружия и оснащение им национальных структур в объеме, превышающем, по оценкам экспертов, уровень затрат на ракетно-ядерные и космические программы 1994 г.
Информационное противоборство ранее присутствовало практически во всех войнах в таких основных формах, как ведение разведки и противодействие ей, распространение дезинформации, слухов и борьба с ними (в том числе при помощи цензуры) и т.п.
Информационное оружие. Информационное оружие, как и информационное противоборство, по мере развития общества и информационных технологий претерпевало изменения.
В современной практике под информационным оружием, по определению американских экспертов, понимается комплекс программ-
но-информационных средств, созданных для поражения информаци-
онных ресурсов противника. Однако надо признать, что приведенное определение является неполным, поскольку не включает в себя информационные системы как цель поражения в ИВ.
Определение, данное российскими учеными и экспертами, пред-
ставляется более точным. Информационное оружие (далее – ИО) – это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к
22
ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологичного обеспечения жизни общества и функционирования государства.
Информационное оружие от обычных средств поражения отличают:
Скрытность – возможность достигать цели без видимой подготовки и объявления войны;
Масштабность – возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов, без привычного ограничения пространства во всех сферах жизнедеятельности человека;
Универсальность – возможность многовариантного использования как военными, так и гражданскими структурами страны нападения против военных и гражданских объектов страны поражения.
По оценкам Службы внешней разведки РФ, приведенным на парламентских слушаниях по теме «Угрозы и вызовы в сфере информационной безопасности», состоявшихся в Государственной Думе в июле 1996 г., сфера применения ИО включает как военную, так и экономическую, банковскую, социальную и иные области потенциального использования в целях:
Дезорганизации деятельности управленческих структур, транс-
портных потоков и средств коммуникации;
Блокирования деятельности отдельных предприятий и банков, а
также базовых отраслей промышленности путем нарушения многозвенных технологических связей и системы взаиморасчетов, проведения валютно-финансовых махинаций и т.п.;
Инициирования крупных техногенных катастроф на территории противника в результате нарушения штатного управления технологическими процессами и объектами, имеющими дело с большими количествами опасных веществ и высокими концентрациями энергии;
Массового распространения и внедрения в сознание людей определенных представлений, привычек и поведенческих стереотипов;
Вызова недовольства или паники среди населения, а также прово-
цирования деструктивных действий различных социальных групп.
При этом в качестве основных объектов применения ИО как в мирное, так и в военное время выступают:
компьютерные системы и системы связи, используемые государственными организациями при выполнении своих управленческих функций;
23
военная информационная инфраструктура, решающая задачи управления войсками и боевыми средствами, сбора и обработки информации в интересах вооруженных сил;
информационные и управленческие структуры банков, транспортных и промышленных предприятий;
средства массовой информации, в первую очередь электронные (радио, телевидение и т.д.).
С появлением новых информационных технологий и организацией международного информационного обмена на новом уровне информационная составляющая в стратегии обеспечения информационной безопасности, по оценкам Совета Безопасности РФ, руководителей российских спецслужб и Минобороны России, вышла на первый план. Учёт этих факторов нашёл отражение в нормативно-методических документах утверждённых Президентом Российской Федерации:
2.2 Место информационной безопасности в системе национальной безопасности
Понятие и современная стратегия национальной безопасности России. Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики этого состояния используется понятие национальной безопасности.
Национальная безопасность - состояние защищенности личности, общества и государства от внутренних и внешних угроз, которое позволяет обеспечить конституционные права, свободы, достойные качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое развитие Российской Федерации, оборону и безопасность государства.
Стратегия национальной безопасности Российской Федерации - официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу.
Стратегия национальной безопасности Российской Федерации до 2020 года (утв. Указом Президента РФ от 12 мая 2009 г. N 537) являет-
24
ся базовым документом по планированию развития системы обеспечения национальной безопасности Российской Федерации, в котором излагаются порядок действий и меры по обеспечению национальной безопасности, утверждается Президентом России.
Внутренние и внешние суверенные потребности государства в обеспечении национальной безопасности реализуются через стратегические национальные приоритеты.
Основными направлениями обеспечения национальной безопас-
ности РФ являются стратегические национальные приоритеты, кото-
рыми определяются задачи важнейших социальных, политических и экономических преобразований для создания безопасных условий реализации конституционных прав и свобод граждан РФ, осуществления устойчивого развития страны, сохранения территориальной целостности и суверенитета государства.
Состояние национальной безопасности Российской Федерации напрямую зависит от экономического потенциала страны и эффективности функционирования системы обеспечения национальной безопасности.
Система обеспечения национальной безопасности - силы и сред-
ства обеспечения национальной безопасности. Силы и средства обеспечения национальной безопасности сосредоточивают свои усилия и ресурсы на обеспечении национальной безопасности во внутриполитической, экономической, социальной сферах, в сфере науки и образования, в международной, духовной, информационной, военной, обо- ронно-промышленной и экологической сферах, а также в сфере общественной безопасности.
Государственная политика России в области национальной безо-
пасности обеспечивается согласованными действиями всех элементов системы обеспечения НБ при координирующей роли Совета Безопасности России за счет реализации комплекса мер организационного, нормативно-правового и информационного характера.
Правительством РФ и заинтересованными федеральными органами исполнительной власти на основании Конституции РФ, федеральных законов и иных нормативных правовых актов РФ, формируется:
-система документов стратегического планирования,
-Федеральные (ведомственные) целевые программы,
-государственный оборонный заказ,
-концепции, доктрины и основы государственной политики в сферах обеспечения национальной безопасности и по отдельным направлениям внутренней и внешней политики государства.
25
Основными приоритетами национальной безопасности Российской Федерации являются национальная оборона, государственная и общественная безопасность.
Сферами обеспечения национальной безопасности (в соответствии со Стратегией национальной безопасности РФ), являются:
-внутриполитическая сфера;
-экономическая сфера;
-экономическая сфера;
-социальная сфера;
-сфера науки и образования;
-международная сфера;
-информационная сфера;
-экологическая сфера;
-военная сфера;
-сфера общественной безопасности;
-оборонно-промышленная сфера;
-духовная сфера.
Применительно к информационной сфере политика безопасности Российской Федерации раскрывается в Доктрине информационной безопасности Российской Федерации (утверждена Президентом РФ).
Информационная безопасность в системе национальной безо-
пасности. Место информационной безопасности в системе национальной безопасности определяется важностью объектов обеспечения информационной безопасности, угроз объектам информационной безопасности и её влиянием в целом на состояние национальной безопасности.
Информационная |
сфера, |
являясь системообразующим |
факто- |
|||
ром |
жизни общества, |
активно |
влияет |
на |
состояние политиче- |
|
ской, |
экономической, |
оборонной и |
других составляющих |
безо- |
||
пасности РФ, поскольку объекты ИБ находятся во всех сферах жизнедеятельности. Национальная безопасность РФ существенным образом зависит от обеспечения ИБ, и в ходе технического прогресса эта зависимость будет возрастать.
Важность информационной безопасности для обеспечения национальной безопасности также определяется также теми мерами, которое принимает высшее руководство России и федеральные органы исполнительной власти. Наиболее важными мерами являются:
1.Создание Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности (1997г);
2.Разработка и принятие Доктрины информационной безопасности Российской Федерации (2000г);
26
3.Создание (1995г.,). и совершенствование (постоянно) системы подготовки кадров в области информационной безопасности.
4.Создание системы защиты государственной тайны, государственной системы противодействия техническим разведкам (ПДТР) и технической защиты информации (ТЗИ) и других систем;
5.Разработка концепции правового обеспечения информационной безопасности.
6.Разработка и реализация мер по противодействию информационному оружию и информационной войне.
Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информа-
ционной безопасности России. Действующая Доктрина информационной безопасности Российской Федерации включает вопросы:
-национальные интересы Российской Федерации в информационной сфере, виды и источники угроз информационной безопасности;
-методы обеспечения информационной безопасности;
-основные положения государственной политики;
-организационную основу и функции системы обеспечения информационной безопасности Российской Федерации.
2.3 Значение информационной безопасности для субъектов информационных отношений
Понятие информационных отношений, их содержание и структура. Информационные отношения – это отношения, возникающие между субъектами в информационной сфере. Информационные отношения, регулируемые правом – информационные правоотношения. Нормы права, регулирующие информационные отношения содержаться в Федеральных законах России, основным из которых является Федеральный закон «Об информации, информационных технологиях и о защите информации». Информационные отношения – это отношения, возникающие при:
1)осуществлении права на поиск, получение, передачу, производство и распространение информации;
2)применении информационных технологий;
3)обеспечении защиты информации.
Информационные отношения, регулируемые правом, называются информационными правоотношениями.
27
Структура информационного правоотношения. Информацион-
ное правоотношение включает:
-субъекты - носители права и обязанностей;
-субъективные права и юридические обязанности, определяющие содержание правоотношения;
-объекты права.
Субъектами информационных правоотношений являются обладатели информации и операторы информационных систем.
Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
К обладателям информации относятся:
-граждане (физические лица);
-юридические лица,
-Российская Федерация,
-субъект Российской Федерации, -муниципальное образование.
От имени Российской Федерации, субъекта Российской Феде-
рации, муниципального образования правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления.
Основными объектами информационных правоотношений являются:
-информация;
-документированная информация (информационные ресурсы);
-информационные технологии (ИТ);
-информационные системы (ИС);
-информационно-телекоммуникационные сети (ИТКС). Информация - сведения (сообщения, данные) независимо от
формы их представления.
Документированная информация - зафиксированная на матери-
альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
Информационные технологии - процессы, методы поиска, сбо-
ра, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информаци-
28
онных технологий и технических средств.
Информационно-телекоммуникационная сеть – технологиче-
ская система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.
Субъективные права определяют возможность субъекта права действовать дозволенным образом и требовать определенного поведения от других субъектов (лиц) в связи с реализацией данного права по поводу информационного отношения.
Юридические обязанности однозначны по их содержанию, императивны, непререкаемы, обеспечены юридическими механизмами, а также правом требования со стороны другого лица исполнения обязанности (право притязания).
Значение информационной безопасности для субъектов ин-
формационных отношений. Значение информационной безопасности для субъектов информационных отношений связано:
- с реализацией их прав и выполнения обязанностей в рамках информационных правоотношений;
-государственным регулированием в сфере применения информационных технологий;
-с правом собственности на информационные системы;
-с использованием информационно-телекоммуникационных се-
тей.
Значение, связанное с правами:
1) с правом собственности на информацию, ИТ, ИС, ИТКС, включением их в состав имущества и использованием в качестве товара (в соответствии с Гражданским кодексом Российской Федерации);
2) с информационными правами, определёнными в Конституции Российской Федерации и информационном законодательстве;
3) с реализацией права на доступ к информации. Информационные права, определённые в Конституции Россий-
ской Федерации и информационном законодательстве включают право:
-разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
-использовать информацию, в том числе распространять ее, по своему усмотрению;
-передавать информацию другим лицам по договору или на ином установленном законом основании;
29
-защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;
-осуществлять иные действия с информацией или разрешать осуществление таких действий.
Значение информационной безопасности для субъектов информационных отношений связанное с выполнением обязанностей
врамках информационных правоотношений:
1)с выполнением обязанностей при осуществлении своих информационных прав:
-соблюдать права и законные интересы иных субъектов права
(лиц);
-принимать меры по защите информации;
-ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
2) с соблюдением конфиденциальности информации ограниченного доступа;
3) с обеспечением защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации.
Государственное регулирование в сфере применения информационных технологий предусматривает:
1) регулирование отношений, связанных с поиском, получением, передачей, производством и распространением информации с применением информационных технологий (информатизации), на основании принципов, установленных Федеральным законом «Об информации...
.»;
2) развитие ИС различного назначения для обеспечения граждан (физических лиц), организаций, государственных органов и органов местного самоуправления информацией, а также обеспечение взаимодействия таких систем;
3) создание условий для эффективного использования в Российской Федерации ИТКС, в том числе сети "Интернет" и иных подобных информационно-телекоммуникационных сетей.
Право собственности на информационные системы принадлежит субъекту решением и на средства которого, они созданы:
1)государственные ИС (федеральные и региональные - собственник государство);
2) муниципальные ИС, созданные на основании решения органа местного самоуправления (собственники - муниципальные органы);
30