Информационная безопасность в России (Бюллетень №6, май 2004 г.)
Информационная безопасность в России.
Т.В. Сергеенкова, студент 4-го курса Института внешнеэкономических связей, экономики и права, стажер СПб Центра "Стратегия"
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Информационная безопасность России направлена на обеспечение информационного суверенитета и на содействие успешному проведению государственных реформ, укрепление политической стабильности общества. Российские исследователи также считают, что унаследованная от бывшего СССР высокая степеньцентрализации структур управления может привести к гибельным для страны последствиям в случае информационной агрессии .
Национальные интересы России в информационной сфере заключаются
1. в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею;
2. информационном обеспечении государственной политики, связанном с доведением до российской и международной общественности достоверной информации о государственной политике России, ее официальной позиции по социально значимым событиям российской и международной жизни;
3. в развитии современных телекоммуникационных технологий, отечественной индустрии информации;
4. в защите государственных информационных ресурсов от несанкционированного доступа, обеспечении безопасности информационных и телекоммуникационных систем .
На данный момент серьезную угрозу представляет ряд стран, которые стремятся к доминированию на мировом информационном пространстве, стремятся вытеснить Россию со внутреннего и внешнего информационного рынка. Рядом стран разрабатываются концепции информационных войн, что является угрозой не только для России.
Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта потребность возрастает.
Экономическую и научно-техническую политику подключения государства к мировым открытым сетям следует рассматривать через призму информационной безопасности. Такая политика, являясь открытой и ориентированной на соблюдение законных прав граждан на информацию должна предусматривать защиту сетевого оборудования на территории страны от проникновения в него скрытых элементов информационного оружия .
Для обеспечения информационной безопасности необходимо повысить безопасность информационных систем, включая сети связи (в первую очередь сети связи и информационные системы федеральных органов, органов государственной власти, финансово-кредитгой и банковской сфер, сферы хоздеятельности), а также систем и средств информатизации вооружения и военной техники, систем управления войсками, экологически опасными и экономически важными производствами).
Не менее важно усилить развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью. Еще одна задача - расширять международное сотрудничество в области развития и более безопасного использования информационных ресурсов.
Современные глобальные тенденции в области коммуникации показывают результаты, недоступные нормальному мыщлению в прошлом. В настоящее время резко возрос поток информации – любой гражданин может получить ее в обход своего национального правительства. Информация стала нести не только созидательную, но и разрушительную. То, что было невообразимым в прошлом стало реалией настоящего. Поменялись контексты применения, интенсивность воздействия информации – личное стало общественным (например, в случае политиков или известных певцов, актрис). Пол Кеннеди констатирует такой факт: «Правительствам авторитарных государств становится все труднее держать свои народы в неведении ». Информация стала силой, которая движет миром, сегодняшняя зависимость цивилизации от информационной ее составляющей сделала ее гораздо более уязвимой. Широкое распространение информационных сетей многократно увеличило мощь информационного оружия. Дополнительно влияет на ситуацию и принятая сегодня модель открытого общества, что позволяет человеку получать гораздо большее количество информационных потоков, чем, например, в закрытом обществе.
В принципе, информационная война уже началась – Интернет представляет для этого все условия, следовательно необходима концентрация на защите информационных сетей от несанкционированного проникновения. В настоящее время будущее фирм, занимающихся информационной безопасностью, представляется весьма безоблачным по нескольким причинам. Во-первых интерес к электронной коммерции постоянно возрастает. Во-вторых, Интернет-инфраструктура все больше и больше используется во всем мире (и это не только отдельные пользователи – многие корпорации используют Интернет как экономический механизм, связывающий территориально отдаленные подразделения). В-третьих, тысячи компаний обзавелись собственными Web-узлами и их сотрудники получили возможность использования Интернета и пользования электронной почтой в неограниченном количестве. Благодаря этому отдельные лица, имеющие достаточные познания в области коммуникационных технологий и имеющие противозаконные намерения (так называемые хакеры), получили дополнительную возможность перехвата информации, циркулирующей в открытой сети Интернет, и проникновения во внутренние системы и устройства, а следовательно получили доступ к конфиденциальной информации. Осознавая это руководители компаний стремятся предпринять все возможные меры по предотвращению утечки информации .
Особенности российского законодательства предписывают применять только сертифицированные решения для защиты своих информационных систем. Т.о. первым критерием при выборе программы является не ее эффективность, а наличие сертификата. Вторым фактором является цена и лишь на третьем месте технические особенности защитных механизмов.
В России в настоящее время действуют пять организаций, разрабатывающих различные нормативные документы, которые всесторонне регламентируют вопросы защиты информации как в отдельных ведомствах, так и в масштабах всей страны. Это Федеральное агентствоправительственной связи и информации (ФАПСИ), Гостехкомиссия, Министерство обороны, Федеральная служба безопасности и Служба внешней разведки .
Государственные организации, занимающиеся сертификацией средств защиты информации, разрабатывают и собственные проекты. Известно, что создавая защитные системы на национальном уровне, все государства одновременно участвует и в обратном процессе, т.е. в создании средств для ведения атак в информационном пространстве. Подразделения, ответственные за эту сферу есть практически у всех ведущих государств мира.
По причине того, что прохождение процедуры сертификации является очень длительным, большинство компаний выбирают несертифицированные средства защиты информации. По российскому законодательству собственник информации волен сам решать, какими средствами защиты информации пользоваться и при сравнении не видит существенных отличий между сертифицированным и несертифицированным товаром. Основным отличием сертифицированного средства является сам бланк сертификата и разница в цене (аналогичное несертифицированное средство стоит в несколько раз дороже). Но даже при таких условиях владелец сертифицированного продукта не получает гарантии на то, что в случае взлома получит хоть какую-нибудь компенсацию. Именно поэтому небольшие компании стараются использовать недорогие встроенные защитные механизмы (такие меры, как разработка стратегии в области защиты информации или приобретение технических и программных средств защиты информации принимаются только в случае крайней необходимости –
если компания несет серьезные потере после атак взломщиков).
Информационный характер мира выдвигает на более важные позиции те или иные вариан-ты использования информации, создания информацион-ного комфорта/дискомфорта у населения. И поэтому информационная безопасность стала одним из самых главных аспектов политической жизни стран. Рост нашей зависимости от информации, наблюдается повсеместно, что вынуждает нас более внимательно относиться к ней. И фраза "тот, кто владеет информацией — владеет миром" будет стано-виться все более актуальной.
Резкое увеличение объемов информации, с которым столкнулся современный человек, привело не только к новым упрощающим это информационное разнообразие параметрам, таким, как имидж, но и к новым положи-тельным и отрицательным тенденциям в этой области. Например, даже возможен вариант возникновения информационной войны против своего собственного народа. Информационные войны становятся реалией сего-дняшнего дня, поэтому противодействие им, т.е. средства информационной защиты также долж-ны стать приметой нашего времени.
Опубликовано - Проскурякова Лилиана, 20.05.2004, 01:53 Последний редактор - Проскурякова Лилиана, 20.05.2004, 01:53