ОСНОВНИ НАСОКИ ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА

Информационната сфера като системообразуващ фактор в живота на обществото активно влияе върху състоянието на политическите, икономическите, отбранителните и други компоненти на сигурността на Руската федерация.

(Доктрина за информационната сигурност на Руската федерация)

Сред най-важните области от живота на обществото и държавата, информационната сигурност на които осигурява национални интереси, Доктрината за информационна сигурност на Руската федерация включва:

обхват на икономиката;

вътрешна и външна политика;

наука и технологии;

правоприлагане и спешни действия;

функциониране на информационни и телекомуникационни системи;

сферата на духовния живот на човека и обществото.

Ново за бизнес концепцията е зависимостта й от информационните войни, които се водят по целия свят.

(Е. Тофлер)

Излагане на заплахи за сигурността на информацията в икономикатанай-податливи на:

система за държавна статистика; кредитна и финансова система;

информационни и счетоводни автоматизирани системи на подразделения на федералните изпълнителни органи, които подпомагат дейността на обществото и държавата в икономическата сфера;

счетоводни системи на предприятия, институции и организации, независимо от собствеността;

системи за събиране, обработка, съхранение и предаване на финансова, обменна, данъчна, митническа информация и информация за външноикономическата дейност на държавата, както и за предприятия, институции и организации, независимо от собствеността.

Преходът към пазарни отношения в икономиката доведе до появата на вътрешния руски пазар на стоки и услуги на много вътрешни и чуждестранни търговски структури, включително производители и потребители на информация, средства за информатизация и защита на информацията. Безконтролната дейност на тези структури за създаване и защита на системите за събиране, обработка, съхранение и предаване на статистическа, финансова, обменна, данъчна, митническа информация представлява реална заплаха за сигурността на Русия в икономическата сфера. Подобни заплахи възникват с неконтролираното участие на чуждестранни фирми в създаването на такива системи, тъй като това създава благоприятни условия за неправомерен достъп до поверителна икономическа информация и за наблюдение на процесите на нейното предаване и обработка от чуждестранни разузнавателни служби.

Широкото използване на вносни средства за информатизация, телекомуникации, комуникации и защита на информацията представлява заплаха за появата на технологична зависимост на Русия в тази област от чужди държави.

Недостатъчността на регулаторната правна рамка, която определя отговорността на стопанските субекти за неточността или укриването на информация за търговската им дейност, за потребителските свойства на стоките и услугите, които произвеждат, за резултатите от тяхната дейност, за инвестиции и др., Пречи на нормалното функциониране на икономиката на страната като цяло.

От друга страна, значителни икономически щети на стопанските субекти могат да бъдат причинени поради разкриването на информация, съдържаща търговски тайни. В системите за събиране, обработка, съхраняване и предаване на финансова, данъчна, митническа информация най-опасното е незаконното копиране на информация или нейното изкривяване поради умишлени нарушения на технологията на работа с информация и неправомерен достъп до нея. Това се отнася и за федералните изпълнителни органи, участващи във формирането и разпространението на информация за външноикономическата дейност на Руската федерация.

Основни меркиза осигуряване на информационната сигурност на Руската федерация в областта на икономиката са:

организиране и осъществяване на държавен контрол върху създаването, развитието и защитата на системи и средства за събиране, обработка, съхранение и предаване на статистическа, финансова, обменна, данъчна, митническа информация;

радикално преструктуриране на системата на държавната статистическа отчетност с цел осигуряване на надеждността, пълнотата и сигурността на информацията, извършена чрез въвеждане на строга законова отговорност на длъжностните лица за подготовката на първична информация, организиране на контрол върху дейността на тези лица и статистически услуги за обработка и анализ на информация, както и чрез ограничаване на комерсиализацията на такава информация ;

разработване на национални сертифицирани инструменти за информационна сигурност и тяхното внедряване в системи и инструменти за събиране, обработка, съхранение и предаване на статистическа, финансова, обменна, данъчна, митническа информация;

разработване и внедряване на национални сигурни електронни платежни системи, базирани на интелигентни карти, електронни парични системи и електронна търговия, стандартизация на тези системи, както и разработване на регулаторна рамка, уреждаща тяхното използване;

подобряване на регулаторната рамка, уреждаща информационните отношения в икономическата сфера;

подобряване на методите за подбор и обучение на персонала за работа в системите за събиране, обработка, съхранение и предаване на икономическа информация.

Към най-важните съоръжения за информационна сигурност във вътрешната политикаДоктрината за информационна сигурност включва:

конституционни права и свободи на човек и гражданин;

конституционен ред, национална хармония, стабилност на държавната власт, суверенитет и териториална цялост на Руската федерация;

отворени информационни ресурси на федералните изпълнителни органи и медиите.

Най-голяма опасноств областта на вътрешната политика представляват следните заплахи:

нарушаване на конституционните права и свободи на гражданите, упражнявани в информационната сфера;

недостатъчно правно регулиране на отношенията в областта на правата на различни политически сили да използват медиите за популяризиране на своите идеи;

разпространението на дезинформация относно политиката на Руската федерация, дейността на федералните държавни органи, събитията, които се провеждат в страната и в чужбина;

дейностите на обществените сдружения, насочени към насилствена промяна на основите на конституционната система и нарушаване целостта на Руската федерация, разпалване на социална, расова, национална и религиозна омраза и разпространяване на тези идеи в медиите.

Основни дейностиза да се гарантира сигурността на информацията в областта на вътрешната политика са:

създаване на система за противодействие на монополизацията на вътрешни и чуждестранни структури на компонентите на информационната инфраструктура, включително на пазара на информационни услуги и медиите;

засилване на контрапропагандната дейност, насочена към предотвратяване на негативните последици от разпространението на дезинформация относно вътрешната политика на Русия.

За да защитите политическата сигурност на страната, трябва да научите как да водите информационна война, използвайки различни медии.

(Шен Вейгуанг)

В областта на външната политикаучението се отнася до най-важните обекти за осигуряване на информационна сигурност:

информационни ресурси на федерални изпълнителни органи, които осъществяват външната политика на Руската федерация, руските мисии и организации в чужбина и мисии на Руската федерация към международни организации;

информационни ресурси на представителства на федерални изпълнителни органи, осъществяващи външната политика на Руската федерация на териториите на съставните структури на Руската федерация;

информационни ресурси на руските предприятия, институции и организации, подчинени на федералните изпълнителни органи, осъществяващи външната политика на Руската федерация.

от външни заплахиинформационната сигурност в областта на външната политика, според Доктрината, най-голямата опасност са:

информационно въздействие на външнополитически, икономически, военни и информационни структури върху разработването и прилагането на външнополитическата стратегия на Руската федерация;

разпространението в чужбина на дезинформация относно външната политика на Руската федерация;

блокиране на дейностите на руските медии за разясняване на чуждестранната аудитория целите и основните насоки на държавната политика на Руската федерация, нейните становища относно обществено значими събития в руския и международния живот;

нарушаване на правата на руските граждани и юридическите лица в информационната сфера в чужбина;

опити за нерегламентиран достъп до информация и въздействие върху информационните ресурси, информационната инфраструктура на федералните изпълнителни органи, осъществяващи външната политика на Руската федерация, руските мисии и организации в чужбина и мисиите на Руската федерация към международни организации.

сред вътрешни заплахиинформационната сигурност в доктрината за външна политика включва:

нарушение на установената процедура за събиране, обработка, съхранение и предаване на информация във федералните изпълнителни органи, които осъществяват външната политика на Руската федерация, и в подчинените им предприятия, институции и организации;

информационна и пропагандна дейност на политически сили, обществени сдружения, медии и лица, нарушаващи стратегията и тактиката на външната политика на Руската федерация;

недостатъчна осведоменост на обществеността за външната политика на Руската федерация.

Основни дейностиза осигуряване на информационната сигурност в областта на външната политика са:

разработване на основните направления на държавната политика в областта на информационното подпомагане на външната политика на Руската федерация;

разработване и прилагане на набор от мерки за засилване на информационната сигурност на информационната инфраструктура на федералните изпълнителни органи, осъществяващи външната политика на Руската федерация, руските мисии и организации в чужбина и мисии на Руската федерация към международни организации;

създаване на условия за руските представителства и организации в чужбина да работят за неутрализиране на разпространената там дезинформация относно външната политика на Руската федерация;

подобряване на информационното подпомагане на работата за противодействие на нарушенията на правата и свободите на руските граждани и юридическите лица в чужбина;

подобряване на информационната подкрепа на съставните структури на Руската федерация по външнополитически въпроси, попадащи в тяхната компетентност

Сред най-важните съоръжения за информационна сигурност в областта на науката и технологиитеУчението се отнася до:

резултатите от фундаментални, проучвателни и приложни научни изследвания, които са потенциално важни за научното, техническото, технологичното и социално-икономическото развитие на страната, включително информация, чиято загуба може да навреди на националните интереси и престижа на Руската федерация;

открития, непатентовани технологии, индустриален дизайн, полезни модели и експериментално оборудване;

научен и технически персонал и тяхната система за обучение;

системи за управление на сложни изследователски комплекси (ядрени реактори, ускорители на частици, плазмени генератори и др.).

Основната външни заплахиинформационната сигурност в областта на науката и технологиите са:

желанието на развитите чужди страни да получат незаконен достъп до научните и техническите ресурси на Русия за използване на резултатите, получени от руските учени в свои интереси;

създаване на преференциални условия на руския пазар за чуждестранни научни и технически продукти и желанието на развитите страни едновременно да ограничат развитието на научно-техническия потенциал на Русия (изкупуване на акции на напреднали предприятия с последващото им препрофилиране, поддържане на ограничения за износ и внос и др.);

политиката на западните държави, насочена към по-нататъшно унищожаване на единното научно-техническо пространство на държавите-членки на Общността на независимите държави, наследено от СССР чрез преориентиране на техните научно-технически връзки към западните страни, както и някои от най-обещаващите изследователски екипи;

засилване на дейността на чуждестранни държавни и търговски предприятия, институции и организации в областта на индустриалния шпионаж с участието на разузнаването и специалните служби.

Към главното вътрешни заплахиинформационна сигурност в науката и технологиите Доктрината включва:

недостатъчно финансиране на научно-технически дейности, временен спад в престижа на научно-техническата сфера, изтичане на идеи и напреднали разработки в чужбина;

недостатъчната способност на предприятията от националните електронни индустрии да произвеждат конкурентни високотехнологични продукти, базирани на най-новите микроелектроника и съвременни информационни технологии, което осигурява достатъчно ниво на технологична независимост на Русия от чужди страни, което води до насилствено широко използване на вносен софтуер и хардуер при създаването и развитието на информационните технологии в Русия инфраструктура;

проблеми в областта на патентната защита на резултатите от научно-техническата дейност на руските учени;

трудностите при прилагането на мерки за защита на информацията, особено в акционерните предприятия, в научни и технически институции и организации.

Истинският начин за противодействие на заплахите за информационната сигурност в областта на науката и технологиите е подобряване на законодателството на Руската федерация,регулаторни отношения в тази област. Държавата трябва да допринесе за създаването на система за оценка на възможните щети по най-важните обекти на науката и технологиите, включително чрез публични научни съвети и независима експертиза. Такъв анализ трябва да завърши с разработването на препоръки за властите за предотвратяване на незаконното или неефективно използване на интелектуалния потенциал на Русия.

Според Учението, към съоръженията за информационна сигурност в защитавключват:

информационна инфраструктура на централните военни командни и контролни органи на видовете въоръжени сили на Руската федерация и бойните оръжия, сдружения, формирования, военни части и организации, които са част от въоръжените сили на Руската федерация, изследователски институции на Министерството на отбраната на Руската федерация;

информационни ресурси на предприятия от отбранителната промишленост и изследователски институции, които изпълняват държавните поръчки за отбрана или се занимават с въпроси на отбраната;

софтуер и хардуер на автоматизирани и автоматични системи за управление на войски и оръжия, оръжия и военна техника, оборудвани с инструменти за информатизация;

информационни ресурси, комуникационни системи и информационна инфраструктура на военни клонове, военни части и органи.

сред външни заплахиинформационната сигурност в отбранителната доктрина включва:

всички видове разузнавателни дейности на чужди държави;

информация и технически въздействия (включително електронна война, проникване в компютърни мрежи) от вероятни противници;

саботаж и подривна дейност на специални служби на чужди държави, осъществявани чрез методи на информационно-психологическо въздействие;

дейността на външнополитически, икономически и военни структури срещу интересите на Руската федерация в областта на отбраната.

Вътрешни заплахипредставляващи най-голяма опасност в тази област са:

нарушение на установените правила за събиране, обработка, съхранение и предаване на информация, разположена в централата и институциите на Министерството на отбраната на Руската федерация в предприятията за отбрана;

умишлени действия, както и грешки в персонала на информационните и телекомуникационните системи за специални цели;

ненадеждно функциониране на информационни и телекомуникационни системи за специални цели;

възможни информационни дейности, които уронват престижа на руските въоръжени сили и тяхната бойна готовност;

нерешени въпроси за защита на интелектуалната собственост на отбранителните предприятия, водещи до изтичане на ценни държавни информационни ресурси в чужбина;

нерешени въпроси на социалната защита на военнослужещите и членовете на техните семейства.

Изброените вътрешни заплахи ще представляват особена опасност в условията на изостряне на военно-политическо положение.

Основни упътванияотчитат се подобрения в системата за защита на информацията в отбраната:

систематичното идентифициране на заплахите и техните източници, структурирането на целите за осигуряване на информационна сигурност в отбранителната сфера и определянето на съответните практически задачи;

сертифициране на общ и специален софтуер, приложни софтуерни пакети и инструменти за защита на информацията в съществуващи и новопоявили се автоматизирани системи за военно управление и комуникационни системи, включващи елементи от компютърната технология;

непрекъснато усъвършенстване на средствата за защита на информацията срещу неоторизиран достъп, разработване на сигурни комуникационни системи и контрол на войските и оръжията, повишаване на надеждността на специален софтуер;

подобряване структурата на функционалните органи за осигуряване на информационна сигурност в областта на отбраната и координиране на тяхното взаимодействие;

усъвършенстване на техники и методи за стратегически и оперативни камуфлаж, разузнаване и електронна война, методи и средства за активно противодействие на информационните, пропагандните и психологическите операции на потенциален враг;

обучение на специалисти за осигуряване на информационна сигурност в областта на отбраната.

Като се има предвид настоящото геополитическо положение на Русия, когато въоръжените сили на Руската федерация са изправени пред проблема за осигуряване на военната сигурност на страната при рязко ограничаване на състава и възможностите на нашите сили, принципи на стратегията на "косвените" действия,включително информационния му компонент, той става особено актуален.

Основата за постигане на победа във военните действия през XXI век. все повече и повече ще се определят не от технически средства, а от информация. Тези промени произтичат от съдържанието на продължаващия преход от пост-индустриално към информационно общество. Вече днес, когато акцентът се измества все повече от традиционните подходи за водене на въоръжена борба към информационното и интелектуалното поле, теорията и практиката на руското военно изкуство са изправени пред необходимостта от разработване и практическо прилагане система за противодействиезападна концепция за „информационна война“ и създават собствена система от настъпателни и отбранителни действия от нов тип.

Информационното превъзходство ще бъде основният компонент на военната стратегия на настоящия век, точно както във въздушното господство през 20 век и масовата употреба на бронирани превозни средства бяха такива компоненти.

Сред факторите, определящи успеха на въоръжената борба, най-важният винаги е бил и остава човешки фактор.Наред с щетите от пожар на персонала все по-често се планира да се използва информационно-психологическо въздействие. Общата тенденция е да се премине от унищожаване на противника с помощта на конвенционални войни до опити да го деморализира, парализира неговата дейност, без физически да я унищожи. Влиянието на информационните оръжия върху човек се свързва на първо място с дезорганизацията на неговото съзнание и поведение, потискането на волята за съпротива, промяната в отношението към врага и отношението към военните действия.

За решаване на този проблем може да се използва:

т.нар Меки методиинформационни щети, засягащи човешкото съзнание, по-специално пропаганда, дезинформация, внушение и др .;

т.нар Трудни методиинформационно поражение, способно да деорганизира поведението на войн на дълбоко, подсъзнателно ниво. Вече са известни фактите за създаването на генератори на кодиране на честотата за мозъка, досинг инсталации, високочестотни и нискочестотни генератори, химически и биологични агенти.

И в двата случая се прави опит да се реализира древният идеал на враждуващите страни: да се спечели, без да се влиза в битка. В същото време необходимостта от прехвърляне към насилственото постигане на целите на операцията се счита за стратегически провал и използването му е разрешено само в краен случай.

Командирът е основната връзкав системата за обучение и военни действия. Следователно опитите да се повлияе на неговата емоционална сфера, да дезорганизира мисленето и поведението винаги ще бъде най-важната задача на информационно-психологическото въздействие.

Според експерти подобни операции ще започнат преди време, дори на етапа на разработване на планове за въоръжен конфликт и на началните му етапи. Конвенционалните военни операции може дори да не се планират. Постигането на целите за конфронтация в идеалния случай трябва да се осигурява само чрез информационна война.

Всички сили и средства за информационна война могат сами да участват в хода на военните операции. В този случай ще бъде решена задачата за унищожаване на системи за бойно управление, информационни системи за приемане, съхраняване и обработка на информация от военно и държавно значение, както и морално и психологическо потискане на противника.

Информационната война е сложна многостепенна структура от действия и операции, насочени към едновременно решаване на настъпателни и отбранителни задачи. Приблизителен списък на многопосочните усилия по време на информационната конфронтация е представен в табл. 3.1.

Таблица 3.1.

Информационна подкрепа за настъпателни и отбранителни действия

„Наближаваме такъв етап на развитие, когато никой вече не е войник, но всички са участници във военните действия. Задачата сега не е да се унищожат човешките ресурси, а да се подкопаят целите, възгледите и мирогледа на населението, да се унищожи обществото ”(от реч на представител на ръководството на Пентагона).

Според военните експерти, в отбраната най-уязвимисе считат:

информационни ресурси на апарата на Министерството на отбраната, Генералния щаб, главния щаб на клоновете на въоръжените сили и военни клонове, изследователски институции, съдържащи информация за плановете за подготовка и провеждане на операции, за състава и разполагането на войските;

информационни ресурси на отбранителни предприятия, съдържащи информация за обемите на създадената военна техника и нейните бойни възможности;

системи за комуникация и управление и контрол на войските и оръжията, информационната им поддръжка;

морално и психологическо състояние на войските и населението.

Информационното и психологическото въздействие на противника върху личния състав на армията и флота ще стане много по-малко ефективно, ако информационното подпомагане на задачата, свързано с реално увеличаване на статуса на човек в униформа, създаване на имидж на военна служба и въоръжените сили, което е благоприятно за обществено възприемане, се извършва предварително (и постоянно). Липсата на такава подкрепа в съвременна Русия значително улеснява работата на нашите съперници в информационната война.

Със съвременни възможности за довеждане на информация до обекта на влияние информационните войни не знаят граници- нито пространствени, нито времеви. Постиженията в техническото оборудване на медиите и комуникацията, както и в методите за тяхното използване, днес правят възможно влиянието на почти всеки човек и почти навсякъде по Земята. Съвременната информационна война е пряк продукт на глобализацията на света. И ще бъде наистина глобален. Сферите на военните действия ще включват не само физическото пространство (земя, море, въздух, космос), но и информационна сферавключително по-специално виртуално пространство на Интернет, както и социални, психологически, идеологически и духовни пространства,в рамките на което главното поражение ще бъде нанесено на противника. За разлика от миналите войни, концепцията за "театър на операциите" е много произволна.

Бойното поле на 21 век е информационна сфера, в която се разгръщат офанзивни и отбранителни операции.

Към функции глобална информационна войнакоето често се определя като следващата „световна война“, военните експерти включват следното:

войната ще се основава на първо място върху способността да се контролира и манипулира общественото съзнание, да се подчинява волята на човека. Основната цел ще бъдат хората;

основните загуби се очакват не в традиционния, физически смисъл, а в духовния, психологическия, политическия, социалния. Смята се, че подобни загуби са в състояние повече от физически да станат решаващи за изхода на войната;

манипулирането на настроението и нагласите ще играят важна роля населението на странатакакто и използването на технологии за обучение вътрешна опозицияв страни, които са жертви на агресия. Какви могат да бъдат подобни процеси, така наречените „цветни“ революции, които преминаха през страните от Източна Европа и части от Азия - с подкрепата на САЩ - показаха добре;

в същото време ще се извърши активна работа за подкопаване авторитета на държавата, нейното сътрудничество с други страни. Това може да се види и в последните акции на САЩ (например в Югославия, Ирак, Сомалия, Беларус);

ролята на „невоенните“ средства за борба и „непреки действия“, тоест действия по безконтактен начин, ще се увеличи;

ефективността на информационните оръжия ще се определя от това как то засяга съществената основа на човека, неговата воля, морал, манталитет. И това поражение в своите последствия ще бъде по-разрушително за човека и човечеството, отколкото огъня;

за разлика от всички предишни войни, информационната война ще бъде постоянна, непрекъснато разширяваща се във времето и пространството и, следователно, по-дълга, удължена в продължение на много години и дори десетилетия.

Както знаете, информационните оръжия вече са преминали успешно през Студената война 1945-1991 г. И светът беше убеден, че невоенните, нетрадиционните средства, методи и методи за борба са многократно по-ефективни от традиционните военни. Мащабът на демографските, териториалните, политическите, икономическите, психологическите загуби на Съветския съюз след поражението в тази война се оказа неизмеримо по-голям и по-труден за поправяне, отколкото щетите за Германия и Япония, загубили Втората световна война.

В момента е невъзможно да се предвиди кой ще бъде победителят във войната, къде основният обект на влияние е човешката психика.И най-важното е, че е невъзможно да се определи какъв ще бъде следвоенният психологически вид както на победителите, така и на губещите. Вероятно стратегическият резултат от такава война ще бъде коренно деформирана психика на хората. Затова днес е по-важно да мислим не за това как да спечелим информационната война, а за това как да я спрем, как да наложим универсална забрана на информационно оръжие като оръжие за масово унищожение.

Въпреки че няма такава забрана, е необходимо поне да се погрижим за защитата срещу информационните оръжия и осигуряването на информационната сигурност на човек, общество и държава. По време на Студената война 1945-1991 г. (по своята същност дори тогава основно информационна) съветското ръководство - цивилно и военно - не беше готово за нови форми на конфронтация, различни от войната 1941-1945 г. В резултат на това най-мощната съветска армия в света, без да влезе в битката, загуби войната. Историята може да се повтори отново в друга война, която, очевидно, вече се води с „не-очевидни“, „не-горещи“ средства. Подготвяме ли се за интегрирана употреба на съвременни сили и средства (сред които основните са информация) или все още разчитаме само на силата на стратегическите ракети, танковите арматури и масовите армии? Според военните експерти концепцията за "война" все още се разглежда в стратегията на руската държава, главно през призмата на въоръжена борба между държавите. Следователно традиционните идеи за война и мир, които се съхраняват в армията, обществото и държавните институции, най-вероятно могат да играят същата съдбовна роля в съдбата на постсъветска Русия, както и в съдбата на СССР.

Руска доктрина за информационна сигурност правоприлагаща (и съдебна) сферанай-важните обекти за осигуряване на информационна сигурност включват:

информационни ресурси на правоприлагащите органи, съдебните органи, техните информационни и изчислителни центрове, изследователски институти и образователни институции, съдържащи специална информация и оперативни данни от официален характер;

информационни и компютърни центрове, тяхната информационна, техническа, софтуерна и регулаторна поддръжка;

информационна инфраструктура (информационни и компютърни мрежи, контролни точки, възли и комуникационни линии).

Следното може да засегне информационната сигурност в правоприлагащите (и съдебните) сфери външни заплахи:

разузнавателни дейности на специални служби на чужди държави, международни престъпни общности, организации и групи, събиране на информация за разкриване на задачи, планове за дейност, техническо оборудване, методи на работа и местонахождение на специални звена и органи за вътрешни работи на Руската федерация;

дейността на чуждестранните държавни и частни търговски структури, които се стремят да получат неправомерен достъп до информационни ресурси на правоприлагащите органи и съдебните органи.

Вътрешни заплахиопасност за тази зона са:

нарушение на установените правила за събиране, обработка, съхранение и предаване на информация, съдържаща се в картонени шкафове и автоматизирани банки с данни и използвана за разследване на престъпления;

недостатъци в законодателната и регулаторна регламентация на обмена на информация в правоприлагането и съдебната сфера;

липса на единна методология за събиране, обработка и съхранение на информация от оперативно разследващо, справочно, криминалистическо и статистическо естество;

хардуерни и софтуерни повреди в информационните и телекомуникационните системи;

умишлени действия, както и грешки на персонала, пряко участващ във формирането и поддържането на картотеки и автоматизирани банки с данни.

В областта на правоприлагането (и съдебната), наред с общите методи за защита на информацията, редица специфични методи и инструментиинформационна сигурност:

създаване на сигурна многостепенна система от интегрирани банки от данни с оперативно разследващо, референтно, криминалистическо и статистическо естество въз основа на специализирани информационни и телекомуникационни системи;

повишаване на нивото на професионална и специална подготовка на потребителите на информационни системи.

В съвременните условия прилагането на ефективна информационна политика с спешни ситуациитехногенна, социална и естествена природа.

Най-уязвими обектиинформационна сигурност при извънредни ситуации Доктрината за информационна сигурност призовава:

система за събиране и обработка на информация за възможни аварийни ситуации;

система за вземане на решения за оперативни действия (реакции), свързани с развитието на такива ситуации и хода на отстраняване на техните последици.

От особено значение за нормалното функциониране на тези обекти е:

осигуряване на сигурността на информационната инфраструктура на страната в случай на аварии, катастрофи и природни бедствия;

липса на укриване, забавяне на получаването, изкривяване и унищожаване на оперативна информация;

изключване на неоторизиран достъп до него от лица или групи от лица.

Неспазването на тези условия може да доведе както до загуба на живот, така и до различни видове трудности при реагиране на извънредни ситуации, свързани с особеностите на експозицията на информация в екстремни условия:

да се движат големи маси от хора, изпитващи психически стрес;

до бързото начало и разпространение на паника и разстройство въз основа на слухове, невярна или невярна информация.

За конкретни условия области на информационната сигурноствключват:

разработване на ефективна система за мониторинг на опасни съоръжения, прекъсването на която може да доведе до извънредни ситуации и прогнозиране на извънредни ситуации;

подобряване на системата за информиране на населението за заплахите от извънредни ситуации, за условията на тяхното възникване и развитие;

подобряване на надеждността на системите за обработка и предаване на информация, подпомагащи дейността на федералните изпълнителни органи;

прогнозиране на поведението на населението под въздействието на невярна или неточна информация за възможни извънредни ситуации и разработване на мерки за подпомагане на големи маси от хора в тези ситуации;

разработване на специални мерки за защита на информационните системи, които осигуряват управление на опасни за околната среда и икономически важни отрасли.

Проучванията, проведени от служителите на МНС на Русия, показват, че в първоначалния период на извънредни ситуации общественото настроение обикновено е по-негативно, отколкото конструктивно. Има много причини за това. Доминантът му обаче е неподготвеност на населението за адекватно възприемане на случващото се.Корените на тази неподготвеност се крият в системата за информационна подкрепа за населението. Тази липса е предопределена от:

липса на прогностична информация и предупреждение на хората за времето на възможното настъпване на извънредна ситуация (например тремор и сеизмични вълни, тяхната сила, характер и продължителност). Оттук и неочакваността и уникалността на повечето извънредни ситуации за населението;

липсата на информация как да се действа в определена критична ситуация за повечето хора, което води до объркване в случай на спешност;

липса на осведоменост на населението за особеностите на действията на различните етапи на извънредна ситуация и с различни сценарии на нейното развитие;

увеличен всеки ден стрес състояние на масово съзнаниекато фон, характерен за нашето време и скрита предпоставка за бърз и остър емоционален и психологически разпад на хората в критични ситуации;

слабо развитие на алгоритмите за управление на населението при извънредни ситуации и в резултат на това липса на налична информация за действията на местните власти, Министерството на извънредните ситуации, процедурата за спешни спасителни операции и евакуация на населението;

липсата на познания сред повечето хора за особеностите на развитието на различни видове техногенни и природни извънредни ситуации.

Формирането на адекватни мнения и настроения, особено в екстремни условия, е сложен и труден процес. Специалистите отбелязват, че той е по-ефективен, колкото по-добре се организира този процес, толкова по-ясно лидерите представят неговите елементи, структура, директна връзка и обратна връзка с населението на различните му етапи.

Само утвърдените, включително проактивни, информирани и бързи, ясни и компетентни действия както на местните лидери, така и на Министерството за извънредни ситуации, могат да намалят отрицателното въздействие на извънредните ситуации върху общественото мнение. Много важно избягвайте вакуума в информационното поле,вземете информационната инициатива в свои ръце. Иначе и това е характерно както за регионално, така и за федерално ниво, спекулациите започват да работят, фантазиите изгарят емоции и процесът на управление на информационната среда е много по-сложен. Информационната поддръжка за спешни случаи трябва да се подготвя предварително и редовно.

Според експерти е препоръчително да се подобри обучение на населението за справяне с промишлени и природни бедствия.Местните и регионалните медии могат и трябва да имат безценен принос за подготовката на гражданите за действия в извънредни ситуации. В масовата преса, по радиото и телевизията е полезно да се симулират различни спешни ситуации и правилни действия на хора, изпаднали в катастрофални природни или социални елементи по игрив начин. Всички коментари на експерти трябва да са ясни, кратки и недвусмислени. Не бива да забравяме за такава форма като цветни листовки, издадени от масовия тираж за населението относно поведението в извънредни ситуации.

Слухове, клюки, паника

Спешните противодействия често са клюкакак устна специална форма на масов обмен на невярна или изкривена информация.Слуховете обикновено възникват при липса на пълна и достоверна информация за проблем, който е актуален за хората в момента. Информацията, предавана под формата на слухове, възниква по правило спонтанно и има неоторизиран, неконтролиран и неконтролируем характер. Необходимо и достатъчно условие за появата на слухове най-често е наличието на нерешена спешна нужда от хора или заплаха за безопасността на живота им. В тези ситуации дори най-невероятните съобщения, предавани неофициално, сякаш „тайно“, могат да представляват интерес и да се разпространят под формата на слухове. Следователно основната причина за появата и разпространението на слухове е неудовлетворената информационна потребност на хората, един вид „информационен глад“, особено в извънредни ситуации. Въпреки това „гладът на информация“ винаги е изпълнен с слухове.

Ролята на такъв „глад“ фигуративно бе отбелязана от Н. В. Гогол в „Мъртви души“: „В други времена и при други обстоятелства подобни слухове може би не биха привлекли внимание; но градът N не е получавал никакви новини от много време ... което, както знаете, е същото за града като навременната доставка на хранителни доставки. "

Появата на слухове се влияе и от липсата на ефикасност и обективност на информацията, нейната пристрастност, прекомерна тайна (секретност) и желанието да се изглади тежестта на случващото се в процеса на информиране на населението. Точно в отговор на подобни действия слуховете започват да представят ситуацията в прекалено драматична версия. Те винаги са емоционално компенсираща последица от недостатъчно пълна или предубедена информация, предоставена от официалните служби.

Типичен пример за действието на слуховете е масовата покупка в началото на 2006 г. от населението на Москва и други руски градове обикновена трапезна сол. Слуховете, непознати от техния източник за предстоящия недостиг на този продукт за броени дни, доведоха до празни рафтове и до десетократно увеличение на цените на солта. Нито един от аргументите на търговските лидери за липсата на обективни предпоставки за липса на сол на хората не даде резултат. Възможно е да се нормализира ситуацията само след няколко седмици.

Задачата за предотвратяване на слуховете и спирането им в случай на възникване става неразделна част от цялата програма за действие при опасни за хората условия, по-специално по време на различни природни и социални бедствия, технологични бедствия, на всички места с големи тълпи. В такива условия (както наистина в ежедневието) хората, на първо място, се нуждаят от ясна и разбираема информация, не само обяснявайки причината за слуховете, но най-важното, давайки обективен анализ на текущата ситуация и по този начин намалявайки мярката на емоционалното напрежение в своето възприятие. Важно е не само да се опровергае този или онзи слух, но и да се запълни формираният информационен вакуум с най-подробна и убедителна информация. Освен това при извънредни ситуации е необходимо също да се идентифицират слуховете и да се търси намаляване на въздействието им върху тълпата.

Един вид слух е клюки.В речника на С. И. Ожегов клюките се определят като слух за някого или нещо, основаващо се на неточна или съзнателно неточна информация.Обикновено клюките са невярна или изкривена и непълна, но винаги предубедена информация за личния живот и делата на хора, известна и интересна за значителна част от населението.

Клюките, като слухове, също задоволяват определена информационна потребност на масите, която не винаги е социално здрава и прилична. Често те преувеличават интимните аспекти на живота на своите „герои“ и дори са открито неприлични. В резултат на това клюките могат не само да изпълняват определена информационно-познавателна функция, но могат да бъдат и средство за борба за постигане на определени цели и като такива представляват значителна социална опасност. Може да се използва за нечестна дискредитация на опонента ви, предизвиквайки негативни емоции срещу него в обществото. Затова в процеса на обучение на ученици е необходимо целенасочено разкриване на същността и ролята на клюките, формирането на вътрешната готовност на подрастващите да отказват да предават клюки и да осъждат клюките.

Една от задачите за предоставяне на информация в извънредни ситуации е да предотврати появата на слухове в паника. паника- много опасно психологическо състояние на тълпата,изискващи решителни, включително информационни, действия за предотвратяване на инжектирането и разпространението му.

Според психолозите има две основни обстоятелства, които определят появата на паника.

първипоради внезапната поява на заплаха за живота, здравето, безопасността (например в случай на пожар, експлозия, авария и др.).

вториможе да се обясни с натрупването на така нареченото „психологическо гориво“ и, след това, задействането като „реле“ на един или друг ментален катализатор. Дългите преживявания, страховете, натрупването на тревожност, несигурността на ситуацията, възприеманите опасности и неприятности - всичко това създава благоприятен фон за паника и в този случай всяко събитие може да се превърне в катализатор. Паниката може да предизвика не само силен страх, страх, но и отделни думи, нечие поведение, някои сигнали, които дори не са свързани с очакваните опасности.

Резултатът от паникатаможе да има значителна деформация в оценките на случващото се, намаляване на готовността за адекватни действия, увеличаване на страха и повишено излагане на външни влияния. И в по-изразена форма това състояние може да доведе до пълна лудост и загуба на контрол над вашето поведение. Човек може да избяга навсякъде (понякога право във фокуса на опасността), да се втурне безсмислено, да извърши най-нелепите, хаотични действия и дела. Има много примери за това поведение по време на земетресения, урагани, пожари и др.

Основните причини за паникав повечето случаи отново информационните фактори се оказват:

информационна и психологическа неподготвеност на хората за адекватно възприемане на случилото се, липса на конкретна информация и в резултат на това съществуване на вид „информационна анархия“;

уникалността на всяка екстремна ситуация, създаваща екстремен стрес при сблъсък с нея;

лоша подготовка на повечето хора за рационални действия в случай на опасност;

присъствието в тълпата от хора, емоционално нестабилни, които са в критична ситуация катализатори за негативни слухове и паника.

По дефиниция на Учението, основните обекти за осигуряване на информационна сигурност в националните информационни и телекомуникационни системите са следните:

информационни ресурси, съдържащи информация, класифицирана като държавна тайна и поверителна информация;

компютризационни инструменти и системи (компютърна технология, информационни и компютърни системи, мрежи и системи), софтуер (операционни системи, системи за управление на бази данни, друг системен и приложен софтуер), автоматизирани системи за управление, системи за комуникация и предаване на данни, които получават , обработка, съхранение и предаване на информация с ограничен достъп, техните информационни физически полета;

технически средства и системи, които обработват отворена информация, но разположени в помещения, в които се обработва информация с ограничен достъп, както и в самите помещения, предназначени за обработка на такава информация.

K основни заплахиинформационна сигурност в националните информационни и телекомуникационни системи Доктрината включва:

дейността на специалните служби на чужди държави, престъпни общности, незаконните дейности на лица (организации и групи), насочени към получаване на неправомерен достъп до информация и упражняване на контрол върху функционирането на информационните телекомуникационни системи;

използването на вносен софтуер и хардуер при създаването и развитието на информационни и телекомуникационни системи, принудени от обективното изоставане на вътрешната индустрия;

нарушение на установените правила за събиране, обработка и предаване на информация, умишлени действия и грешки на персонала на информационните и телекомуникационните системи, неизправност на хардуерни и софтуерни повреди в информационните и телекомуникационните системи;

използването на средства и системи за информатизация и комуникация, които не са сертифицирани в съответствие с изискванията за безопасност, както и средства за защита на информацията и мониторинг на тяхната ефективност;

участие в работата по създаването, развитието и защитата на информационни и телекомуникационни системи на организации и фирми, които нямат държавни лицензи за тези видове дейности.

Използва се в това поле средства за излагане на информацияможе да бъде насочена към решаване на следните задачи:

унищожаване, изкривяване или кражба на информационни масиви;

получаване от тях на необходимата информация след преодоляване на системите за защита;

неорганизация на работата на техническите средства;

провалът на телекомуникационните системи и мрежи, компютърните системи, енергийните системи, системите за публична администрация, тоест цялата високотехнологична подкрепа за обществото и функционирането на държавата.

Атакуващи медии

Идеите и материалните основи на информационното оръжие се формират едновременно с развитието на информационната среда. Компютъризацията на различни сфери на обществения живот, най-новите информационни технологии, превръщането на програмирането в престижна и масивна специалност създадоха основните предпоставки за появата на нови видове информационни оръжия и в същото време направиха обектите на контрол и комуникации, енергетика и транспорт, банковата система много уязвима за информационно въздействие ,

1. Компютърни вируси - софтуер, който може да се размножава, прикачва към програми, предавани по комуникационни линии към мрежи за данни, да прониква в електронни телефонни станции и системи за управление и да ги деактивира.

Разпространението на компютърен вирус се основава на способността му да използва всеки носител на предавани данни като "превозно средство". В резултат на това всяка дискета или друго магнитно устройство, прехвърлено на други компютри, може да ги зарази. И обратно, когато „здравословен“ носител е свързан към заразен компютър, той може да се превърне в носител на вируса. Телекомуникационните мрежи са удобни за разпространение на огромни епидемии. Един контакт е достатъчен, за да може личният компютър да бъде заразен или да зарази този, с който е бил в контакт. Най-разпространеният метод за заразяване обаче е копирането на програми и данни, което е често срещана практика сред потребителите на персонални компютри: копираните обекти могат да бъдат заразени.

Пресата често прави паралел между компютърните вируси и вируса на СПИН (СПИН). Само подреден сексуален живот е в състояние да защити от този вирус. Разхвърляните връзки на персонален компютър с много други е много вероятно да доведат до инфекция.

Затова експертите внимават срещу копирането на „откраднати“ програми. Въпреки това желанието да се ограничи използването на непроверен софтуер все още е практически невъзможно. Марковите програми на "стерилни" носители струват много пари, така че е почти невъзможно да се избегне неконтролираното им копиране и разпространение.

Според експерти в момента в обращение са стотици видове вируси. Очевидно в бъдеще ще се появят принципно нови видове. Засега става въпрос само за заразяване на компютри, но в бъдеще, според експертите, ще бъде възможно да се заразят микрочипове, информационната мощ на които бързо се развива.

2. Логически бомби- получи това име софтуерни вградени устройства, внедрени по-рано в информационните и контролни центрове на военната и гражданската инфраструктура,които се задействат от сигнал или в зададен момент, унищожавайки или изкривявайки информацията и неорганизирайки работата на софтуера и хардуера.

Една от разновидностите на такава бомба е Троянският кон, програма, която позволява скрит неоторизиран достъп до информационните ресурси на противника за получаване на разузнавателна информация.

3. средства за подтискане(или фалшифициране) на обмена на информация в телекомуникационните мрежи, предаване по каналите на държавния и военен контрол, както и по каналите за средства за масова информация на необходимата информация (от гледна точка на противоположната страна).

4. Инструменти за изпълнениекомпютърни вируси и "логически бомби" в държавни и корпоративни информационни мрежи и системи и тяхното управление от разстояние.

Използването на информационно оръжие в информационните и телекомуникационните системи е скрито и безлично по своя характер, лесно се прикрива като мерки за защита на авторското право и търговските права върху софтуерни продукти и не е свързано с обявяване на война или въвеждане на период на специални действия при локални конфликти. Най-уязвимите за атака са онези системи, които трябва да поддържат непрекъсната работа в реално време.

Специалистите разграничават три основни форми на въздействие върху киберпространството:

информационно престъпление;

информационен тероризъм;

операции, проведени като част от мащабни информационни войни.

Според чуждестранната преса мотивите за извършените в момента компютърни престъпления са разпределени по следния начин: егоистични мотиви - 66%, шпионаж и саботаж - 17%, изследователски интерес - 7%, хулиганство - 5%, отмъщение - 5%. Помислете за криминални и терористични варианти за действие.

Информационно престъпление

Този термин се отнася до действията на индивиди или групи от индивиди, насочени към разбиване на системи за сигурност и кражба или унищожаване на информация за лични или хулигански цели.По правило те са еднократни престъпления срещу конкретен обект в киберпространството. Този вид престъпление се наричаше също „компютърна престъпност“. Бързото развитие на компютърните технологии и мрежи, включително международните, като неразделна част от различни видове социални дейности създаде широко поле за извършване на престъпни действия от този тип. В същото време престъпленията, свързани с използването на съвременни информационни оръжия, излизат извън обхвата на обикновените престъпления и често поставят трудни задачи пред органите на реда.

Компютърните престъпления могат да бъдат свързани със следните действия:

неразрешено влизане в компютърни мрежи или информационни масиви;

кражба на приложен и системен софтуер;

неразрешено копиране, промяна или унищожаване на информация;

прехвърляне на компютърна информация на лица, които нямат достъп до нея;

фалшификация, модификация или фалшификация на компютърна информация. Фалшифицирането на информация включва също така манипулиране на резултатите от изборите, гласуване, референдуми, извършвани с помощта на електронни технологии;

разработването и разпространението на компютърни вируси;

неразрешено преглеждане или кражба на информационни бази;

механични, електрически, електромагнитни и други видове въздействие върху компютърните мрежи, причинявайки тяхното увреждане.

Най-опасното в областта на компютърната престъпност хакери- „обсебени програмисти“, „електронни корсари“, „компютърни пирати“. Това е името на хората, които осъществяват неоторизиран достъп до информационни мрежи на други хора. По правило те са добре обучени технически и професионално, добре познават компютърното инженерство и програмиране. Дейностите им са насочени към нерегламентирано влизане в компютърни системи и кражба, промяна или унищожаване на наличните там данни. Резултатите от чуждестранни проучвания показват, че 62% от хакерите работят като част от престъпни групи.

Участниците обаче са още по-обучени. компютърен шпионаж.Целта им е да получат стратегически важно военно, техническо и друго съдържание от компютърните мрежи на противника.

Според прогнозите на местни и чуждестранни експерти, основната област на компютърната престъпност се превръща област на финансовата и банковата дейност.Понастоящем вредите, причинени само от една компютърна престъпност, са средно $ 340 хил. Долара, докато средните щети от "традиционните" престъпления срещу банковите структури - грабежи - са около 9 хиляди долара. Според експерти

Съединените щати загубите от навлизането на хакери в автоматизираните системи, обслужващи тези институции, се оценяват на десетки милиони долари. Освен това броят на регистрираните компютърни престъпления има тенденция към годишно удвояване.Географията на компютърните престъпления се разширява всяка година и се разпространява във все повече и повече нови страни.

С навлизането на глобалния интернет у нас хакването на информационна защита на чуждестранните банки и кражбите с помощта на компютри на големи суми пари става по-често. Широко известен е случаят на Владимир Левин, хакер от Санкт Петербург, който е откраднал около 4 милиона долара от Американската градска банка. В южния квартал на столицата на 11 март 1998 г. беше задържан гражданинът Шейко П. В., който с помощта на международни номера на кредитни карти, получени с измамни средства, открадна 18 хиляди щатски долара за четири месеца чрез интернет. През същата година Внешекономбанк е отстранен от компютърното счетоводство и е готов да открадне около 300 хиляди долара (от които са откраднати 125 хиляди долара). Използвайки методи за неоторизиран достъп, беше направен опит за кражба на 68 милиарда 309 милиона рубли от Централната банка на Руската федерация.

Както се вижда от горните примери (а това е само малка част от всички подобни деяния), кръгът от престъпни интереси във финансовия сектор е много разнообразен. Освен това се наблюдава увеличение на престъпленията, свързани с паричната кражба в транспорта по време на продажбата на железопътни и самолетни билети, продажбата на фалшиви чуждестранни ваучери и др.

С развитието на технологиите за безработен работен процес, включително електронните плащания, сериозният провал на локалните мрежи може да парализира работата на банките и на цели корпорации, което ще доведе до осезаеми материални загуби. Неслучайно защитата на данните в компютърните мрежи се превръща в един от най-острите проблеми в съвременната компютърна наука.

Информационен тероризъм

Процесите на глобална информатизация доведоха до факта, че съвременното общество постепенно става почти напълно зависимо от състоянието на информационната инфраструктура, което включва интегрирането на различни комуникационни системи, телекомуникации, бази данни и информационни системи, собственост на държавата, недържавен сектор на икономиката, организации и граждани.

В тези условия информационен тероризъм - тероризъм, използващ информационно оръжие- представлява най-реалната заплаха както за отделните развити страни, така и за цялата световна общност.

В тактиката на информационния тероризъм, както и всеки друг, основното е, че терористичният акт има опасни последици и получава голям обществен войн. По правило действията на информационните терористи се придружават от заплахата от повторение на терористичен акт, без да се посочва конкретен обект.

В киберпространството, различни техники за постигане на терористични цели:

увреждане на определени физически елементи на киберпространството, унищожаване на електроенергийни мрежи, смущения, използване на специални програми, които стимулират унищожаването на хардуер, унищожаване на елементарната основа с помощта на биологични и химически средства и др .;

кражба или унищожаване на софтуерни и технически ресурси в киберпространството с обществено значение, въвеждане на вируси, софтуерни отметки и др .;

заплахата от публикуване или публикуване на информация от национално значение за функционирането на различни елементи от държавната информационна инфраструктура, принципите на системите за криптиране, поверителна информация от личен и обществен характер и др .;

изземване на медийни канали с цел разпространяване на дезинформация, слухове, демонстриране на силата на терористична организация и деклариране на техните искания;

унищожаване или потискане на комуникационни канали, адресиране на изкривявания, изкуствено претоварване на комутационни възли и др .;

въздействие върху операторите на информационни и телекомуникационни системи чрез насилие, изнудване, подкуп, администриране на наркотици, използване на невролингвистично програмиране, хипноза и други методи за излагане на информация.

Днес дори американската администрация е принудена да признае, че информационното пространство в Америка е слабо защитено от неправомерно влизане. Така че дори ситуационната зала на Белия дом може да бъде изложена на информационно въздействие чрез Интернет.

Защитни действия

Основни упътванияинформационната сигурност в националните информационни и телекомуникационни системи, според Доктрината, са:

предотвратяване на прихващане на информация от помещения и от съоръжения, както и информация, предавана по комуникационни канали с помощта на технически средства;

изключване на неоторизиран достъп до информация, обработвана или съхранявана с технически средства;

предотвратяване на изтичането на информация по технически канали, произтичащи от работата на технически средства за нейната обработка, съхранение и предаване;

предотвратяване на специални софтуерни и хардуерни въздействия, които причиняват унищожаване, унищожаване, изкривяване на информация или неизправности на средствата за информатизация;

осигуряване на информационна сигурност при свързване на националните информационни и телекомуникационни системи към външни, включително международни информационни мрежи;

осигуряване на сигурността на поверителната информация при взаимодействие на информационни и телекомуникационни системи от различни класове на сигурност;

идентификация на електронни устройства за прихващане на информация, вградени в обекти и в технически средства.

Основните организационни и технически мерки за защитат д   информация в националните информационни и телекомуникационни системи се счита за:

лицензиране на организации в областта на информационната сигурност;

сертифициране на обекти на информатизация за изпълнение на изискванията за осигуряване на защита на информацията по време на работа, свързана с използването на информация, представляваща държавна тайна;

сертифициране на средства за сигурност на информацията и следене на ефективността на тяхното използване, както и сигурността на информацията срещу изтичане чрез техническите канали на системи и средства за информатизация и комуникация;

въвеждане на териториални, честотни, енергийни, пространствени и времеви ограничения в режимите на използване на техническото оборудване, което трябва да бъде защитено;

създаване и прилагане на информационни и автоматизирани системи за управление в сигурно изпълнение.

В момента в областта на борбата с компютърната престъпност има много нерешени проблеми.

Първо, у нас е неразработено специално законодателство, което засяга различни аспекти на компютърната престъпност, опасността от такива престъпления все още е слабо призната от законодателите, докато този вид престъпност напредва бързо.

Второ, с оглед на особената сложност на компютърните системи създаването на програми без грешки за тях е почти невъзможно.

Трето, практиката за придобиване на информация, включително нелицензиран софтуер, чрез неоторизирано копиране е широко разпространена. Софтуерът се разпространява почти навсякъде чрез кражба и обмен на откраднати стоки.

Четвърто, незадоволителното финансово състояние на научната и техническата интелигенция, свързано със създаването на информационни системи, което създава предпоставките за „изтичане на мозъци“ и прилагането на различни видове „информационни саботажи“.

На пето място, гарантирането на информационната сигурност е скъп бизнес и не толкова заради разходите за инсталиране на необходимите инструменти за това, а защото е много трудно да се определят границите на разумната сигурност и да се поддържат системите в работно състояние.

Понастоящем използваните мерки за предотвратяване на компютърна престъпност могат да бъдат групирани в три групи:

инженерство;

организация;

законно.

Мерки за техническа защитаот неоторизиран достъп до компютърни системи предполагат:

използването на оборудване за физическа защита, включително защита на кабелната система, системи за електрозахранване, средства за архивиране и копиране на информация на външни носители и др.

организиране на компютърни мрежи с възможност за преразпределяне на ресурси в случай на прекъсване на отделните връзки;

разработване на софтуер за защита, включително антивирусни програми, системи за диференциране на правомощия, софтуер за контрол на достъпа;

приемане на конструктивни мерки за защита срещу кражби и саботажи;

инсталиране на резервни захранващи системи; оборудване на помещения с брави, инсталиране на алармена система и много други.

K организационни меркивключват: организацията на сигурността на компютърния център; внимателен подбор на персонала;

изключение на случаите на особено важна работа само от един човек;

криптиране на данни за осигуряване на поверителност на информацията;

мерки за защита, включително контрол на достъпа до помещенията, разработване на стратегия за сигурност на фирмата, планове за спешни случаи и др.

организиране на надеждна и ефективна система за архивиране и дублиране на най-ценните данни;

защита на информацията от неоторизиран достъп, включително използването на различни устройства за идентификация от биометрична информация- ириса на окото, пръстови отпечатъци, глас, размер на ръката и др .;

полагане на лична отговорност на конкретни лица, които са призвани да гарантират сигурността на центъра, въвеждане на персонал в областта на информационната сигурност;

универсалност на защитата срещу всички потребители (включително топ мениджмънта);

наличие на план за възстановяване здравето на центъра след неговия неуспех и др.

K правни меркивключват:

затягане на правилата, установяващи отговорност за компютърни престъпления;

подобряване на наказателното и гражданското законодателство в тази област.

Правните мерки включват също така въпроси на обществения контрол върху разработчиците на компютърни системи и приемането на международни договори за ограничения на тяхната дейност.

Сред основните мерки противодействие на тероризмаможе да включва:

създаване на единна стратегия за борба с информационния тероризъм, в съответствие с която функциите на правоприлагащите органи са ясно разпределени и координирани от държавата;

създаване на общ център за наблюдение на заплахите от информационния тероризъм и разработване на мерки за бързо реагиране;

организиране на качествена защита на материално-техническите съоръжения, съставляващи физическата основа на информационната инфраструктура;

разработване на технологии за откриване на въздействия върху информацията и нейната защита срещу неоторизиран достъп, изкривяване или унищожаване;

непрекъснато обучение на персонала на информационните системи за ефективно противопоставяне на различни варианти за терористични действия;

развитие на междудържавното сътрудничество в борбата срещу информационния тероризъм.

Русия пое по пътя на формирането на информационно общество и навлизането в глобалното информационно пространство. Трябва да сме наясно с неизбежността на появата на нови заплахи по този път, които изискват създаването на адекватни програми и проекти за защита на националните информационни ресурси.

Трябва да се признае, че всякакви мерки за борба с информационния тероризъм могат значително да ограничат свободата на всички видове информационни дейности в обществото и държавата, правата на гражданите и организациите свободно да произвеждат, получават, разпространяват и използват информация. Следователно държавната стратегия за борба с информационния тероризъм трябва да се основава на търсенето на компромис, приемлив за обществото - да бъде защитен, но открит, не позволяващ монопол на отделните ведомства.

Безспорно в началото на новия век, когато мащабът на приложение на все по-модерни компютърни технологии бързо се разраства, задачата за защита на компютърните системи от престъпни атаки не само се превръща в задача на държавната политика, но и е работа на всеки.

Информационната агресия във всяка сфера на обществения живот - в икономиката, вътрешната и външната политика, науката и технологиите, в хода на военните операции или в организацията на действия на правоприлагащи органи и звена на Министерството на извънредните ситуации - е на първо място агресия психологически.Основният му обект е човек в различни ситуации на съвременния живот и конфликти на социални отношения.

Настоящото информационно пространство е изпълнено до краищата с дискусии относно политиката, икономиката и социалните реформи. Дебатът е много труден, мненията за състоянието на обществото и неговите перспективи са точно противоположни. Само идеята за необходимостта от икономически просперитет е извън съмнението и критиката. Тя е един вид "свещена крава" на съвременния свят. Резултатът от прогреса в икономиката се разглежда като възможността за създаване на високо образовано културно общество и вътрешното, психологическото благополучие на всеки индивид. Но всичко ли е толкова просто?

Икономическото положение на населението в страната се подобрява от година на година, но усещането за криза в съзнанието на хората и в обществото не изчезва. Явно корените на проблемите на съвременната цивилизация са по-дълбоки от равнината, в която ги търсим, подреждайки сценариите на социално-икономическото развитие. Може би са вътре в човеки във връзка със света около него?

Състоянието на ума на хората определя ли се от ефективността на икономиката? И има ли духовно и морално развитие на хората паралелно с техните материални постижения? Нито политиците, нито преподавателите имат ясни отговори на тези въпроси. Самият живот обаче ни кара все по-често да свързваме проблемите на информационната (и националната) сигурност с това, което се случва днес в духовната сфера на човека и обществото.

Според Доктрината за информационна сигурност на Руската федерация, осигуряваща сигурност в областта на духовния животима за цел да защити конституционните права и свободи на човека и гражданите и е свързан с широк спектър от действия в различни области на обществото:

развитие, формиране и усъвършенстване на поведението на личността;

свобода на масовата информация;

използването на културно, духовно и нравствено наследство, исторически традиции и норми на обществения живот;

опазване на културното наследство на всички народи на Русия;

прилагането на конституционни ограничения върху правата и свободите на човека и гражданите в интерес на запазването и укрепването на моралните ценности на обществото;

укрепване на традициите на патриотизма и хуманизма, здравето на гражданите, разширяване на културния и научен потенциал на Руската федерация;

осигуряване на отбранителна способност и сигурност на държавата.

сред основни обектиосигуряване на информационна сигурност в областта на духовния живот Учението включва: достойнството на индивида;

свобода на съвестта, включително правото на свободен избор, разпространение и разпространение на религиозни и други убеждения и действия в съответствие с тях;

свобода на мисълта и словото (с изключение на пропаганда или агитация, разпалващи социална, расова, национална или религиозна омраза и вражда);

свобода на литературно, художествено, научно, техническо и други видове творчество, преподаване;

свобода на медиите;

поверителност, лични и семейни тайни;

руският като фактор в духовното единство на народите на многонационална Русия, езикът на междудържавното общуване между народите от ОНД;

езици, морални ценности и културно наследство на народите и националностите на Руската федерация;

обекти на интелектуална собственост.

Най-голяма опасностпредставляват следните заплахи за сигурността на информацията в областта на духовния живот:

деформацията на масовата информационна система както поради монополизацията на медиите, така и поради неконтролираното разширяване на чуждестранния медиен сектор във вътрешното информационно пространство;

влошаване и постепенно упадък на обекти на руското културно наследство, включително архиви, музейни фондове, библиотеки, архитектурни паметници, поради недостатъчно финансиране на съответните програми и събития;

възможността да се наруши социалната стабилност, да се навреди на здравето и живота на гражданите в резултат на дейността на религиозните сдружения, които проповядват религиозния фундаментализъм, както и тоталитарните религиозни секти;

използване от чуждестранни специални медийни служби за увреждане на отбраната и сигурността на Руската федерация, разпространение на дезинформация;

недостатъчната способност на руското гражданско общество да осигури формирането на обществено необходими морални ценности, патриотизъм и отговорност за съдбата на страната сред по-младото поколение.

Основни упътванияинформационната сигурност в областта на духовния живот според Учението са:

развитие на основите на гражданското общество в Русия;

създаване на социално-икономически условия за осъществяване на творчески дейности и функциониране на културните институции;

развитието на цивилизованите форми и методи на обществен контрол върху формирането в обществото на духовни ценности, отговарящи на националните интереси на страната, възпитание на патриотизъм и гражданска отговорност за съдбата му;

подобряване на законодателството на Руската федерация, регулиращо отношенията в областта на конституционните ограничения на правата и свободите на човека и гражданите;

държавна подкрепа за мерки за опазване и възраждане на културното наследство на народите и националностите на Руската федерация

формирането на правни и организационни механизми за осигуряване на конституционни права и свободи на гражданите, за повишаване на тяхната правна култура в интерес на противодействието на умишленото или неволно нарушаване на тези конституционни права и свободи в сферата на духовния живот;

разработване на ефективни организационни и правни механизми за достъп на медиите и гражданите за отваряне на информация за дейността на правителствените органи и обществените сдружения, осигуряващи надеждността на информацията за социално значими събития в обществения живот, разпространявани чрез медиите;

разработване на специални правни и организационни механизми за предотвратяване на незаконни информационно-психологически влияния върху масовото съзнание на обществото, неконтролирана комерсиализация на културата и науката, както и осигуряване запазването на културно-историческите ценности на народите и националностите на Руската федерация, рационално използване на натрупаните от обществото информационни ресурси, съставляващи националното наследство в областта на духовния живот ;

въвеждане на забрана за използване на ефирно време в електронни медии за отдаване под наем на програми, насърчаващи насилие и жестокост, антисоциално поведение;

противодействие на отрицателното влияние на чуждестранните религиозни организации и мисионери.

Правителството на Москва относно психологическите заплахи за сигурността и защитата на града от тях

С Указ на правителството на Москва от 22 август 2000 г. № 654 е приет Москва концепция за сигурност.Указва, че значителни натоварвания върху психиката и съзнанието на хората, причинени от социални, политически, икономически, информационни, криминални опасности, както и особеностите на живота и ежедневието в метрополия, изискват психологическите заплахи да бъдат идентифицирани като независим фактор на опасност за индивида, социалните групи и града като цяло.

Към заплахи от психологически характерКонцепцията включва:

увеличаване на психологическото напрежение сред населението поради засиленото чувство на социална несигурност:

при децата - от невъзможността да се разбере какво се случва в света;

сред по-възрастните ветерани от войната и труда - от усещане за безсмислието на изминалите години и борбата за нарушени идеали;

генерационен контраст, основан на различията в условията на живот и мотивацията;

налагане на информация и финансово засилване на „западните“ стереотипи на възприятие, мислене, поведение, въведени в съзнанието на жителите на града, без да се вземат предвид особеностите на руския манталитет;

отношението на потребителите към Москва като към „пространство”, където може да се спечели финансова независимост и други материални облаги, особено сред посетителите и някои местни жители на Москва;

промяна в житейските ценности към потребителската и индивидуалистична (егоцентрична) психология;

формирането на култ към богатството (чрез придобиване на материално благополучие по всякакъв начин), агресията и насилието като житейски ценности и в резултат на това загубата на ориентация към морални, духовни и културни ценности.

Основни предпоставкизаплахи от психологически характер Концепцията призовава:

нестабилността на икономическото и финансовото положение в града, влошаването на криминалната ситуация, нарастването на стреса и психогенните фактори в семейството, в образователните институции, на работното място, на улицата и др .;

унищожаване на начините за формиране на духовните, нравствените, културните, икономическите основи за обединяване на московските жители в единна социална общност с уважителния манталитет на „московчанина - жител на столицата”;

липсата на психологическа култура сред представителите на държавните органи и сред населението като цяло;

социална и психологическа изолация на деца и юноши от възрастни;

нарушаване на приемствеността на социокултурните, националните традиции и в резултат на това асимилация на стандарти и модели, чужди на руския манталитет (руски манталитет - колегиалност, западният - индивидуализъм);

липса на пространствени (ландшафтни), жилищни, културни, спортни и други условия за психологическо облекчение и комфорт на живущите (паркове, клубове по интереси, безплатни спортни площадки, евтини кафенета и др.);

намаляване на възможностите за осъществяване на дейността на подрастващите в съответствие с моралните стандарти, поради което тя се реализира в незаконни и аморални форми (от вандализъм до престъпност);

агресивност на информационния видео носител.

Изпълнението на психологическите заплахи може да доведе до:

за нарушаване на психичното здраве на определена част от жителите на Москва;

да се увеличи броят на психичните заболявания, самоубийствата и престъпленията.

Информационни заплахив Московската концепция за сигурност те спазват общоруската доктрина. Освен това, следните са идентифицирани като заплахи за информация:

провокиране на социално, междуетническо, религиозно напрежение;

изкривяване на историческия опит и националните традиции на народа;

ниска информационна култура на жителите на града; манипулация на масовото съзнание. Изпълнението на тези заплахи може да доведе до: подкопаване авторитета на града; създаване на атмосфера на нестабилност;

дискредитиране на ръководните органи и провокиране на конфликти;

причиняващи значителни икономически щети.

1. Защо СССР, разполагайки с най-мощната армия, загуби Студената война?

2. Какво е "театър на операциите" в контекста на информационна война?

3. Как информационните операции могат да повлияят на човешката психика? Трябва ли информационните оръжия да бъдат забранени?

4. Информационната война и „цветните революции“ от последните години - какви признаци позволяват да се говори за съществуването на връзка между тези явления?

5. Какво е състоянието на „информационната анархия“ при извънредни ситуации? Знаете ли това състояние? Как да го избегна?

6. Защо е трудно да се гарантира абсолютната безопасност и сигурност на данните в компютърните мрежи?

7. Увеличава ли се капацитетът на информационни средства и системи, влияе ли върху духовното и морално развитие на младежта?

8. Героят на разказа В. Шукшин се оплаква: „Знам на кого да се свържа, когато боли зъб или гръб, но какво да правя, когато боли душа?“ - Какво бихте препоръчали на този герой?

инструкции информационна сигурност - това са регулаторни категории, насочени към осигуряване на цялостна защита на информацията от вътрешни и външни заплахи на държавно ниво, на ниво предприятие или организация, на ниво индивид.

Като се вземат предвид практиката, развита в момента, се разграничават следните области на защита на информацията:

правна защита - това са специални закони, други наредби, правила, процедури и мерки, които осигуряват защитата на информацията на правна основа;

организационна защита - това е регулирането на производствената дейност и взаимоотношенията на изпълнителите на регулаторна основа, което елиминира или отслабва нанасянето на всякакви загуби на изпълнителите;

инженерната защита е използването на различни технически средства, които предотвратяват загубите.

Освен това мерките за защита, насочени към осигуряване на информационна сигурност, могат да се характеризират с редица параметри, които отразяват освен указания, ориентация към обекти на защита, характер на заплахи, методи на действие, тяхното разпространение, обхват и мащаб.

Така че, по естеството на заплахите мерките за защита са насочени към защита на информацията от разкриване, изтичане и неоторизиран достъп. Според метода на действие те могат да бъдат разделени на предупреждение, идентификация, прекратяване и възобновяване на загуби или други загуби. По отношение на покритието, мерките за защита могат да се простират на територията, сградата, помещенията, оборудването или отделните елементи на оборудването. Мащабът на мерките за защита се характеризира като обективна, групова или индивидуална защита.

1.2. Правна защита

Концепцията праватадефинирани като съвкупност от общообвързващи правила и норми на поведение, които се установяват или разрешават от държавата, във връзка с определени области от живота и дейността на държавните органи, предприятия (организации) и населението (индивид).

Правната защита на информацията като ресурс се признава на междудържавно, държавно ниво и се определя от междудържавни договори, конвенции, декларации и се прилага от патенти, авторски права и лицензи за тяхната защита. На държавно ниво правната защита се регулира от държавни и ведомствени актове (фиг. 6.1).

Фиг. 1.1. Правна защита на информацията

Най- в нашата държава такива правила (актове, норми) са Конституцията на Украйна, законите на Украйна, гражданското, административното, наказателното право, посочени в съответните кодекси. Що се отнася до ведомствените нормативни актове, те се определят със заповеди, указания, наредби и инструкции, издадени от отдели, организации и предприятия, които работят в определени структури.

Съвременните условия изискват и определят необходимостта от интегриран подход за формиране на законодателство за защита на информацията, нейния състав и съдържание, корелацията й с цялата система от закони и нормативни актове на Украйна.

Изискванията за информационна сигурност трябва органично да бъдат включени във всички нива на законодателство, включително конституционно законодателство, основни общи закони, закони за организацията на системата за държавно управление, специални закони, ведомствени правни актове и др. Обикновено се използва следната структура от правни актове, които са фокусирани върху правната защита на информацията.

конституционензаконодателство - нормите, които се отнасят до въпросите на информатизацията и защитата на информацията, са включени в нея като компоненти.

Общи законикодове (за собственост, подземна повърхност, права на гражданите, гражданство, данъци, антитръстови дейности и др.), които включват стандарти по въпросите на информатизацията и информационната сигурност.

Закони за организационната организацияпо отношение на отделните структури на икономиката, икономиката, системата на държавните органи и определяне на техния статут. Такива закони включват отделни правила за защита на информацията. Наред с общите въпроси на информационното осигуряване и защита на информацията на конкретен орган, тези стандарти следва да определят неговите отговорности за формирането, актуализирането и сигурността на информацията, която е от национален интерес.

Специални законикоито са свързани с конкретни области на отношения, индустрии, процеси. Те включват законите на Украйна „относно информацията“, „относно защитата на информацията в автоматизирани системи“ и т.н. Всъщност съставът и съдържанието на този блок от закони създава специално законодателство като основа за законовото осигуряване на информационната сигурност.

подзаконови нормативни актове,за защита на информацията.

Правоприлагащото законодателство на Украйна,който съдържа правилата за отговорност за нарушение в областта на информатизацията.

Специално законодателствов индустрията за информационна сигурност, тя може да бъде представена от сборник от закони. Законите „За информацията“ и „За защитата на информацията в автоматизирани системи“ заемат специално място в състава им, които поставят основата за легалното определяне на всички най-важни компоненти на информационната дейност:

информационни и информационни системи;

субекти - участници в информационните процеси;

правни отношения между производители и потребители на информационни продукти;

собственици (източници) на информация - обработвачи и потребители, основаващи се на отношения на собственост, като същевременно гарантират гаранции за интересите на гражданите и държавата.

Тези закони определят и основите на защитата на информацията в системите за обработка и при използването й, като се вземат предвид категориите за достъп до отворена информация и информация с ограничен достъп. Тези закони съдържат освен това общи правила за организацията и поддържането на информационни системи, включително държавни банки с данни, процедурата за държавна регистрация, лицензиране, сертифициране, проверка, както и общи принципи за защита и гарантиране на правата на участниците в информационния процес.

Въпросите на правния режим на информация с ограничен достъп са реализирани в два отделни закона за държавните и търговските (проекти) тайни.

По този начин, правната защита на информацията се осигурява от регулаторни актове, чиято цялост представлява йерархична система от Конституцията на Украйна до функционалните задължения и договори на конкретен изпълнител, които определят списъка на информацията, която подлежи на защита, и мерките за отговорност за тяхното разкриване.

Една от новите области на правна защита е застрахователното покритие. Той има за цел да защити собствената си информация и инструментите за обработка както от традиционните заплахи (кражби, природни бедствия), така и от заплахите, които възникват в процеса на работа с информация. Те включват разкриване, отклоняване и неоторизиран достъп до поверителна информация.

Целта на застраховането е да осигури застрахователна защита на физически и юридически лица от застрахователни рискове под формата на пълна или частична компенсация за щети и загуби, причинени от природни бедствия, извънредни събития в различни отрасли, незаконни действия на конкуренти и натрапници чрез изплащане на парично обезщетение или предоставяне на услуги (ремонт, подновяване) при настъпване на застрахователно събитие.

Въз основа на държавните правни актове и като вземат предвид ведомствените интереси на нивото на определено предприятие (фирма, организация), те разработват свои собствени регулаторни документи, насочени към осигуряване на информационна сигурност. Тези документи включват:

разпоредба за запазване на поверителна информация;

списък на информацията, която представлява поверителна информация;

инструкции относно процедурата за допускане на служителите до информация, която представлява поверителна информация;

наредби за специална документация, управление на документи;

наредби за работа с чуждестранни компании и техните представители;

ангажимент на служителите да поддържат поверителна информация;

докладна записка на служителя относно запазването на търговската тайна.

Горните разпоредби, насочени към предотвратяване на случаите на незаконно разкриване на тайни на правно основание - в случай на нарушение трябва да се вземат подходящи мерки.

В зависимост от естеството на информацията, нейната достъпност за заинтересованите потребители, както и икономическата приложимост на специфичните защитни мерки, могат да бъдат избрани следните форми на защита на информацията:

признаване на информация като поверителна;

търговски марки;

прилагане на норми на обвързващото право.

Има определени разлики между авторските права и търговски тайни. Авторските права защитават само изразяването на идея. Търговските тайни са свързани директно със съдържанието. Авторското право защитава от копиране, независимо от поверителните отношения със собственика. Авторските права се прибягват, когато се публикува широко информацията му, докато търговските тайни се пазят в тайна. Очевидно е, че в сравнение с патент и авторски права търговските тайни и производствените тайни са най-удобните, надеждни и гъвкави форми на защита на информацията.

В допълнение към горните форми на правна защита и собственост на информацията, широко разпространено е официалното прехвърляне на правото да се използва под формата на лиценз.

Лицензът е разрешение, издадено от държавата за извършване на определени видове икономическа дейност, включително външнотърговски операции и право на използване на изобретения, технологии и методи, защитени от патенти. Разрешителните за лицензиране се издават за определено време и за определени видове стоки.

Търговските тайни са информация, която не е държавна тайна, свързана с производство, технологии, управление, финанси и други дейности, разкриване, изтичане и неоторизиран достъп до които може да доведе до загуби за техните собственици.

Търговските тайни не включват:

информация, която е защитена от държавата;

информация, която по принцип е известна законно;

информация за негативните аспекти на дейността;

учредителни документи и информация за икономическата дейност.

Създавайки система за информационна сигурност, е необходимо ясно да се разбере, че без правна подкрепа за защита на информацията, всяко от следните претенции срещу недобросъвестен служител, клиент, конкурент и длъжностно лице ще бъде просто безпочвено.

Ако списъкът с информация с поверителен характер не бъде своевременно съобщен на всеки служител писмено, тогава служителят, откраднал важна информация в нарушение на установената процедура за работа с нея, най-вероятно няма да бъде наказан.

Правните стандарти за осигуряване на сигурност и защита на информацията в дадено предприятие (фирма, организация) са показани в съвкупността от учредителни, организационни и функционални документи.

Изискванията за осигуряване на сигурност и защита на информацията са изложени в Хартата (учредителния договор) под формата на следните разпоредби:

предприятието има право да определя състава, обхвата и процедурата за защита на поверителната информация, да изисква от служителите си да гарантират тяхното запазване и защита срещу вътрешни и външни заплахи;

фирмата е длъжна да гарантира запазването на поверителната информация.

Такива изисквания предоставят на администрацията на предприятието следните права:

създават организационни структури за защита на поверителната информация;

издава нормативни и предписателни документи, които определят процедурата за предоставяне на поверителна информация и механизмите за тяхната защита;

включват изисквания за защита на информацията в споразумения за всички видове икономическа дейност;

изисква защита на интересите на предприятието от държавни и съдебни инстанции;

да се разпорежда с информация, която е собственост на предприятието, с цел получаване и избягване на икономически загуби на колектива на предприятието и на собственика на средствата за производство;

разработете „Списък с детайли за поверителна информация“

Задълженията на конкретен служител, работник или служител по отношение на защитата на информацията трябва да бъдат посочени в трудов договор (договор). В съответствие с Кодекса на труда, при сключване на трудов договор служителят е длъжен да изпълни определени изисквания, които се прилагат за това предприятие. Независимо от формата на сключване на договора (било то писмена или устна), подписът на служителя върху поръчката за работа потвърждава съгласието му с условията на договора.

Изискванията за защита на поверителната информация могат да бъдат определени в текста на договора, ако договорът е сключен в писмена форма. Ако договорът е сключен устно, тогава се прилагат изискванията за защита на информацията, която излиза от регулаторните документи на предприятието. При сключване на трудовия договор и изпълнение на заповедта за наемане на нов служител се прави бележка за неговото осведомяване за процедурата за защита на информацията на предприятието. Това създава необходимия елемент за включване на този човек в механизма за информационна сигурност.

Законовата регламентация е необходима за усъвършенстване на механизма за предотвратяване на незаконни действия във връзка с информационните ресурси, за изясняване и консолидиране на задачите на отделните субекти в областта на превантивната дейност, защита на правата и законните интереси на гражданите и организациите.

Правните мерки за осигуряване на сигурност и защита на информацията са в основата на реда на дейност и поведение на служителите на предприятието и определят мярката на тяхната отговорност за нарушаване на установените стандарти.

въведение

Характерна особеност на съвременното общество е неговата информатизация - активното развитие и внедряване на информационни технологии и инструменти във всички сфери на човешката дейност.

Информацията и информационните ресурси се превръщат в един от решаващите фактори в развитието на индивида, обществото и държавата. Огромните възможности на компютрите и информационните технологии ни позволяват да автоматизираме процесите на наблюдение и контрол на държавни, икономически, социални, отбранителни и други обекти и системи, да получаваме, натрупваме, обработваме и предаваме информация за тези процеси с почти всяка необходима скорост и в произволно количество. Всичко това дава основание да се твърди, че информатизацията днес играе решаваща положителна роля в развитието на човечеството, че информационното общество е обективно неизбежно.

Но историята ни учи, че много от постиженията на научната и технологичната мисъл са използвани не само в полза на хората. Достатъчно е да си припомним постиженията на ядрената физика - атомно оръжие; оптоелектроника - лазерно оръжие; химия - отровни газове; биология - биологично оръжие и др. Винаги е имало сили, които се стремят да се възползват от откритията в научната и техническата област.

Следователно днес някои субекти (коалиции, държави, организации, лица) имат желание индивидуално да притежават информационни ресурси, средства и технологии и да ги използват, за да задоволят своите интереси и да противодействат на интересите на потенциалните конкуренти в икономическата, търговската и дори военната конфронтация. Информационните и информационните технологии в същото време започват да действат като обекти на заплахи, което създава проблема с информационната сигурност.

Цел: проучване на областите на информационната сигурност на дадено лице, общество, държава.

Работата се състои от въведение, две глави, заключение и списък на справочници.

\u003e Информационна сигурност на индивид, общество, държава: концепция и проблеми

В съвременното общество, във връзка с бързото информатизиране, проблемът с защитата на информацията придобива все по-голямо значение. Сигурността е една от най-важните цели и неразделен компонент от дейностите на хората, обществото, държавата и световната общност.

Информационната сигурност е състояние на защита на националните интереси в информационната сфера, определено от комбинация от балансирани интереси на индивида, обществото и държавата. Социална информатика: бележки за лекции / съст. NM Воронин. - Томск: ТПУ, 2013 .-- S. 51.

Законът „За информацията, информационните технологии и защитата на информацията“ определя информационната сигурност като състояние на сигурност на информационната среда на обществото, осигуряващо неговото формиране, използване и развитие в интерес на гражданите, организациите и държавата. Относно информацията, информационните технологии и защитата на информацията: Федерален закон № 149-ФЗ от 27.07.2006 г. (изменен на 28.12.2013 г.) / Сборник на законодателството на Руската федерация от 31.07.2006 г. - № 31 (1 час). - чл. 3448.

Освен това информационната сигурност е: Сигурност: теория, парадигма, концепция, култура. Речник / Автор-съч. VF Pylypenko. - М .: PER SE-Press, 2005 .-- 160 с.

Състоянието на даден обект, когато съществени щети или вреди не могат да му бъдат причинени чрез въздействие върху неговата информационна сфера;

Свойството на обект, което характеризира способността му да не причинява значителни щети на нито един обект, като влияе върху информационната сфера на този обект.

Проблемите с нарушаването на сигурността на информацията са от значение както за отделните граждани, така и за обществото и държавата като цяло.

Целите на защитата на информацията са изброени подробно и във Федералния закон „За информацията, информатизацията и защитата на информацията“: за информацията, информационните технологии и защитата на информацията: Федерален закон № 149-FZ от 27.07.2006 г. (изменен на 28.12.2013 г.) / Сборник на законодателството RF от 31.07.2006 г. - № 31 (1 час). - чл. 3448.

Предотвратяване на изтичане, кражба, загуба, изкривяване, фалшифициране на информация;

Предотвратяване на заплахи за сигурността на индивида, обществото, държавата;

Предотвратяване на нерегламентирани действия за унищожаване, промяна, изкривяване, копиране, блокиране на информация; предотвратяване на други форми на незаконна намеса в информационните ресурси и информационните системи, осигуряване на законовия режим на документирана информация като обект на собственост;

Защита на конституционните права на гражданите да пазят лична тайна и поверителност на личните данни, налични в информационните системи;

Съхраняване на държавната тайна, конфиденциалност на документирана информация в съответствие със закона;

Осигуряване на правата на субектите в информационните процеси и в разработването, производството и прилагането на информационни системи, технологии и средства за тяхното осигуряване.

Така обектите на информационната сигурност са: Krat Yu.G. Основи на информационната сигурност: учебник. надбавка / Ю.Г. Krat, I.G. Shramkova. - Хабаровск: DVGUPS, 2008. - S. 51.

Личност (неговите права и свободи);

Обществото (неговите материални и духовни ценности);

Държавата (нейната конституционна система, суверенитет, териториална цялост, икономика, военно дело и др.).

Личността е основният елемент, клетката на обществото. Без личност няма общество, но и личност не може да съществува извън обществото. Държавата осигурява условията на живот както на индивида, така и на обществото. Държавите, които не са нужни нито на хората, нито на обществото, не могат да съществуват дълго и да изчезнат от историческата арена. Балансът на отношенията между индивида, обществото и държавата е основното условие за тяхното устойчиво развитие.

Осигуряването на информационната сигурност на дадено лице означава неговото право да получава обективна информация и приема, че информацията, получена от човек от различни източници, не пречи на свободното формиране и развитие на неговата личност. В процеса на информатизация човек е станал информационно „прозрачен“. Ако има желание и средства, всяка налична информация за конкретно лице може да стане достъпна и използвана за собствени нужди от друго лице, група хора, обществена група и държавата. Само малка част от населението е в състояние да предотврати нежелан достъп до тяхната информация. Повечето хора нямат такава възможност и остават беззащитни в това отношение. Следователно информационната сигурност на дадено лице е състояние на човек, при което неговата личност не може да бъде съществено увредена чрез упражняване на влияние върху заобикалящото информационно пространство.

Информационната сигурност на обществото е състояние на обществото, в което не може да бъде нанесена значителна вреда, като се засегне информационната му сфера. Тя се основава на сигурността на индивидуалното, груповото и масовото съзнание на гражданите при наличие на информационни заплахи, които на първо място трябва да включват информационно-психологическото въздействие. Действието на тези заплахи може да предизвика психоемоционално и социално-психологическо напрежение, изкривяване на моралните критерии и норми, морална и политическа дезориентация и, като следствие, неподходящо поведение на индивиди, групи и маси от хора. В резултат на такива влияния са възможни дълбоки трансформации на индивидуалното, груповото и масовото съзнание, негативни промени в моралния, политически и социално-психологически климат в обществото.

Информационната сигурност на държавата е състояние, в което не може да бъде нанесена значителна вреда чрез оказване на влияние върху нейната информационна сфера. Осигуряването на информационна сигурност на държавата е неразривно свързано с осигуряването на национална сигурност. През последните години успяхме да видим колко тежки могат да бъдат последствията от нарушаването на сигурността на информацията, свързани с използването на съвременни технологии.

Един от най-важните беше и остава проблемът със социалното осигуряване. Той е свързан със защитата на интересите на страната и хората в социалната сфера, развитието на социалната структура и социалните отношения, системата за поддържане на живота и социализацията на хората, начин на живот, отговарящ на нуждите на напредъка на настоящите и бъдещите поколения. В съвременна Русия информационната сигурност се определя от наличието на негативни процеси в обществото. От една страна, това са сложни, противоречиви и отрицателни процеси в политическата, социално-икономическата и духовната сфера, което намалява стабилността на индивида, психиката й до различни информационни влияния. От друга страна, това е огромно повишаване на ефективността на средствата за информационно въздействие върху психиката на хората и общественото съзнание. Съвременните и перспективни информационни технологии и инструменти ви позволяват да контролирате информационното взаимодействие на хората, общественото съзнание и да ги контролирате. По-специално, има потенциални възможности за подслушване на всички телефонни разговори, наблюдение на кореспонденцията, създаване и незаконно използване на компютърни бази данни с поверителни лични данни, извършване на скрито информационно въздействие върху психиката на хората и т.н.

По този начин информационните технологии са голяма благословия за човечеството, те определят бъдещето на обществото. Но в същото време в ръцете на нападателите това е ужасно оръжие; основната опасност се крие в нерегламентиран достъп (активен или пасивен) до неговия източник или потребител (индивид). Последното е информационното въздействие върху личността. В съвременното общество информационната сигурност е системообразуващ фактор във всички области на живота му. Оказва определено влияние върху състоянието на икономическите, отбранителните, социалните, политическите и други компоненти на националната сигурност. В същото време самата информационна сигурност е неразделна част от националната сигурност, специална роля на която се обяснява с глобалните процеси, характерни днес за социално-икономическото развитие на света. Следователно можем с увереност да твърдим, че сигурността на информацията може да се счита за най-важния компонент на националната сигурност, „проникващ“ в всички други видове сигурност.

Предотвратяването и премахването на заплахи за сигурността на информацията за интересите и правата на хората, обществото и държавата се основава на разработването и прилагането на набор от инструменти и механизми за защита, основните насоки на които ще бъдат разгледани в следващата глава.